領跑最後一公里 青藤雲安全自適應架構瞭解一下？

隨著網際網路技術的快速發展，網路早已成為企業不可或缺的一部分，灰黑產業也因此不斷向網路側靠攏，各大網路安全事故頻有發生。各企業使用者也因此引起了一定的恐慌，大家對於網路安全的認知也有了一個新的高度。

　　而網路安全在我國真正提升到國家高度是在2014年，這一年在國家的大力指導下，網路安全領導小組正式成立，整個安全行業在中國迎來了全新的發展機會，網路安全廠商也從這一年開始不斷湧現，為網路安全行業不斷注入新鮮血液，這一年被不少人稱之為中國新的資訊保安元年，而青藤雲安全就是在這一年正式成立的。

▲青藤雲安全創始人兼CEO 張福

　　何為自適應安全?青藤雲安全又為何許人?

　　我們也提到，隨著國家對網路安全的重視程度的提升，各網路安全廠商猶如雨後春筍般迅速崛起，在百家爭放的大背景下，想要在網路安全領域站穩腳又談何容易?如果還是走傳統網路安全的老路子那極有可能被“末位淘汰”，青藤雲安全創始人兼CEO張福深深認識到了這一點，他決定另闢蹊徑，最終憑藉自身在網路安全領域的積累，他選定了公司的主要發展方向——自適應安全。

　　由此，青藤雲安全也就成為我國首家實踐自適應安全理念的專業伺服器安全產品供應商，並在2015年12月以及2018年2月分別獲得 A輪和B輪融資，一再重新整理行業單輪融資記錄。截止目前已有多個領域的數十家企業提供安全服務，其中不乏小米、映客、借貸寶、宜信、平安、光大銀行、陸金所、東方銀谷等明星企業。青藤雲安全緣何能夠如此左右逢源?他和其他網路安全廠商相比又有何不同?

　　說到底，這一切都歸功於青藤雲安全的技術理念——自適應安全，根據張福介紹，青藤主機自適應安全平臺採用了Gartner在2014年首次提出的自適應安全架構(Adaptive Security)，是面向未來的全新安全體系框架。其創新之處在於，首次將視角轉移到防火牆之後的業務系統內部，強調基於業務自內而外構建安全體系，安全防護變成一項持續響應和處理過程;

　　其更重要的是安全監控和實施直接運作於每個業務單元而不是依賴於基礎設施或硬體，賦予企業更細粒度和更豐富的持續監控和行為分析能力，企業安全運維人員可以清楚掌控內部系統異常運作和外部攻擊行為，真正做到對多形態攻擊甚至高階攻擊的快速響應恢復，同時自適應任何基礎設施和業務變化。

　　據稱，自適應安全理念從2014年到2017年連續三年入選Gartner十大戰略技術趨勢之一，也是唯一入選的安全領域技術。

　　自適應安全>態勢感知+大資料安全+威脅情報?

　　有些人可能覺得自適應安全和大家常說的態勢感知有相像之處，態勢感知近兩年確實也較為火熱，報國國家相關部門也對此相當重視，那態勢感知和自適應安全究竟有著怎樣的淵源?

　　張福認為，態勢感知只是自適應安全的一部分!他認為態勢感知是一種比較具體的產品的方案或一種產品的形態，其借鑑了軍事領域上的態勢感知，張福認為態勢感知的“態”和“勢”是指兩個東西，態是指自己的狀態是什麼，勢是指外界的趨勢，一個是內部一個是外部。

　　而自適應安全比態勢感知更加完整，是一個很大的理念，其主要包括四個方面的關鍵能力：

　　●防禦能力：透過一系列的策略集、產品和服務用於防禦攻擊。進而透過減少被攻擊面來提升攻擊門檻，並在受影響前攔截攻擊動作。

　　●檢測能力：用於發現那些逃過防禦網路的攻擊。旨在降低威脅造成的“停擺時間”以及其他潛在的損失。

　　●響應能力：用於高效調查和補救被檢測分析功能(或外部服務)查出的事務，以提供入侵認證和攻擊來源分析，併產生新的預防手段來避免未來事故。

　　●預測能力：使安全系統可以從外部監控下的駭客行動中學習，以主動鎖定對現有系統和資訊具有威脅的新型攻擊，並對漏洞劃定優先順序和定位。

　　和自適用安全相比，態勢感知僅僅是做了檢測和分析的部分，而沒有進行處置的能力，還需要藉助“應急響應處置”系統和防禦系統才能構成一個完整的安全體系。張福認為，不論是態勢感知還是大資料的安全以及威脅情報，全都是自適應安全體系中的重要組成部分。

　　與業務零距離，從由外向內到由內向外的大轉變

　　混跡於安全圈的同學應該都清楚，無論是哪個行業的哪家企業，在安全方面都會遇到兩個問題，第一個問題是想做安全但發現市面上的產品並不能解決所有的安全問題，只能解決很小的一部分，很多事是沒有任何產品能解決的，都需要自己來解決;第二是傳統安全有一個很大的問題，可能想得很好，但是落地很難。因為落地過程中發現這些措施跟業務發展、人性以及效率是相違背的。而自適應安全的出現能夠使安全現狀發生一些轉變。

　　張福認為，傳統的網路安全工作中，很多公司都有自己的駭客團隊，主要對駭客的攻擊方式進行研究分析，其主要是注重規則、特徵的匹配，而不是關心企業的業務，面對一些中等水平的駭客攻擊可能還勉強可以應對，但一旦遇到頂級駭客，那就只能人為刀俎我為魚肉，結果可想而知。

　　而自適應安全理念對安全有了一個核心觀念的轉變，張福表示我們不應再看著駭客，而是應該看著自己，注重自身業務層。一定要做一個agent放在核心的業務系統上，要跟業務完全零距離的站在一起，這樣才有了一個角度能夠自內而外的去看待問題，能夠把東西看的更清楚。

　　回顧，展望!領跑安全最後一公里!

　　從2014年成立之間，青藤雲安全已經經歷了近四個年頭的磨練，四年時間使國內自適應安全產品從無到有的發展起來，並取得了市場的認可。張福認為主機安全將會是安全最後一公里，未來青藤雲安全將繼續專注於主機自適應安全產品，領跑安全最後一公里!

　　張福表示，未來三年青藤雲安全的能力將從感知擴充套件延伸到感知分析和處置。深度上將結合機器學習，是產品越來越自我適應、功能越來越強大。我們也相信，透過青藤雲安全的不懈努力，自適應安全大發展將俘獲更大的市場。