青藤CEO張福：要實現雲安全，先要“業安融合”

在青藤近日舉行的 “ 雲時代，安全變了 ” 雲安全高峰論壇上，青藤 CEO 張福在開場致辭中就丟擲了這兩個所有企業都密切關注的安全問題：

•   雲時代，安全究竟發生了哪些變化？

•   安全到底應該怎麼做？

雲端計算高速發展，企業安全遭遇新挑戰

 

事實有目共睹，近幾年我國的雲端計算產業一直處於高速發展時期。從 “ 十二五 ” 規劃到 “ 十三五 ” 規劃、 “ 十四五 ” 規劃，雲端計算的重要性不斷被強調，且日益凸顯。越來越多的企業為了實現數字化轉型、降本增效，紛紛選擇業務上雲。

 

如今，雲端計算已經成為支撐數字經濟發展的堅實底座。根據中國信通院的統計，在未來數年裡，雲端計算依然會處於蓬勃發展的黃金時期。

 

如果我們以市場為橫軸、時間為縱軸，在座標軸上畫出一條雲端計算的發展趨勢線，那一定是一條不斷向右上方延伸的曲線。

 

“ 但是，雲端計算也讓安全發生了巨大的變化，產生了很多新的風險和威脅。 ” 張福指出，隨著企業數字化轉型加速，企業業務呈現出了開放、高效、複雜、變化、關鍵的特點，相應的挑戰也隨之而來。

 

 

•  開放： 是指 API 越來越多，與各種系統連線的越來越緊密，開放度在提升。但是開放度提升意味著系統被攻擊的機率也大大增加了。

•   高效： 是指系統運轉的速度更快了，但是如果系統被攻擊，不僅它出問題的機率增加了，風險擴散的速度也會更快。

•   複雜： 是指各種微服務、容器、開源元件被雲技術大量採用，導致企業的數字化基礎設施越來越複雜，帶來了很多隱蔽的問題，邊界變得越來越模糊，更加難以防護。

•   變化： 是指業務迭代的頻率加快了，但是安全卻跟不上業務變化的速度，無法應對層出不窮的新的安全挑戰。

•   關鍵： 是指越來越多的關鍵基礎設施開始上雲，一旦這些關鍵基礎設施被攻擊，就會給企業帶來致命的打擊，造成巨大的損失。

傳統安全難以為繼，新時代需要新體系

 

更讓企業頭疼的是，傳統安全根本無法應對上述由雲端計算帶來的安全挑戰。張福解釋到：

•  難適配： 傳統安全是基於過去靜態的、封閉的 IT 基礎設施設計的，很難適配雲和雲原生的基礎環境。

•   碎片化： 企業採購的不同安全產品是高度碎片化的，之間缺乏聯動，這就導致安全運營人員難以獲取完整的風險和入侵資訊，工作效率低下。

•  迭代慢： 在數字化浪潮下，企業會採用新的開發模式和理念來提高業務效率，但是卻不會同步實現安全的數字化發展，使得安全能力迭代演進緩慢。

•  難融入： 將安全融入到業務全生命週期裡，意味著企業要打破原有安全產品的條條框框，充分實現 API 化，增強產品整合能力，而這在短時間內也是難以實現的。

 

所以，新時代需要新的安全體系。在張福看來，新的安全體系應該具備 敏捷、高效、智慧、連線四個特徵，要能夠跟上企業業務和安全威脅的快速變化，具備敏捷釋出和部署 的能力；要能在爆炸式的海量資料和行為中實時發現並根除風險和威脅，而不是按月、按天去處理；要能夠基於 AI 進行智慧化分 析，提高更好的安全防護效果；還要實現人與人、人與系統、系統與系統之間的連線。

新一代安全公司，提升安全的本質

 

“ 青藤就是能夠提供新安全體系的新一代安全公司的代表。 ” 張福自信的表示。

 

或者有人會好奇，張福的這份自信從何而來呢？這就要從 2014 年說起。

2014 年是我國網路安全元年。那一年，中央網路安全和資訊化領導小組正式成立，黨的十八屆四中全會明確提出要加強網際網路領域立法，政府工作報告出現了 “ 維護網路安全 ” 的表述，相關管理辦法和指導意見先後釋出，倒逼著企業加大安全投入。

 

從白帽子轉做企業安全負責人的張福發現，與輕而易舉的攻擊、入侵相比，要做好企業網路安全卻是難上加難。雖然當時網路安全市場上已經存在非常多的安全產品，但是這些產品和能力都是碎片化的。 張福意識到，我國網路安全行業發展遇到了天花板，而且存在兩個非常關鍵的原因：一是安全計算能力不強，二是缺乏用於計算的安全資料。

 

於是，就在這一年，張福白手起家，創立了青藤雲安全，立志要打破網路安全行業的天花板，讓安全能力提上一個新臺階。

 

在張福看來，資料比計算能力更加重要。 “ 當時安全廠商基於流量和終端資料做出來的安全產品效果受限，但是如果資料來源被擴充套件開，有了更高質量的資料，即便是傳統的計算方式沒有取得突破性進展，也能讓安全效果提升一大截。 ”

 

所以，青藤將當時的核心目標設成為安全行業擴充套件新的、關鍵的、高質量的資料來源，也就是承載業務的系統上的資料來源。青藤從主機安全領域著手，這件事一干就是九年。

 

在這些年裡，青藤為中國 60% 的五百強企業提供了安全保護，在 800 萬 + 伺服器上已經穩定執行超過了 100 億小時。

 

現在，張福有了新的發現：時代變化比以前更快了，各種新的技術層出不窮，但是安全領域的變化並不理想。所以張福希望把青藤定位在雲安全領域，在技術和研發上投入更多資源，從而在計算領域實現重大突破，讓安全行業的水平再上一個新臺階。

 

張福表示，過去的安全產品碎片化嚴重，是因為大家沒有看到安全的本質在於資料和計算。但是認識到這一點後，就會發現， 其實安全行業並不需要那麼多產品，而是可以整合成以基礎設施為平臺的有限的產品，但這個產品會實現非常高的效率、更好的整合，以及更快的迭代速度 。張福強調： “ 我們希望給客戶提供綜合成本低，但是效果非常好的產品。 ”

 

讓業務與安全融合，讓安全數字化

 

談到對雲安全的理解時，張福表示， 雲安全的本質是安全的數字化，安全要能夠適配雲的基礎設施，充分 API 化，融入到業務中去，能夠像業務一樣高速迭代和演進，讓客戶立刻看到效果，而且還能變得更加靈活，可以按需組合使用 。

 

所以，針對企業中安全與業務發展脫節的現狀，青藤創新性的提出了 “ 業安融合 ” 理念，提出讓安全與業務實現能力、體系和流程三個方面的深度融合。

 

張福指出，在業務方面，要將安全洞察融合到風險管理框架和數字發展計劃中；將業務、 IT 流程與安全要求、合規要求進行融合；確保組織能夠在遭受攻擊期間保持執行，並迅速恢復全面執行狀態。

 

在安全方面，要持續確認、衡量和管理安全態勢，以降低風險，並確保合規；將安全融合到 DevSecOps 流程中，拉齊安全、開發和運營實踐；檢測攻擊、做出響應並將業務恢復正常執行，對隱藏威脅進行狩獵，並共享威脅情報。

 

張福告訴記者，過去做安全時總感覺自己距離業務很遠，但是到了數字化時代，發現安全與業務應該是一體的，不僅業務要實現數字化，安全也要實現數字化，安全不能獨立於數字化之外。

 

此外，張福還帶來了先進雲安全整體解決方案 CNAPP 。 張福透露，近三年裡，青藤在技術研發上進行了非常多的投入，包括安全圖計算、雲資料能力、 AI 認知技術等領域，這些技術都將被應用到青藤未來的產品中。

 

 

 

“ 未來十年，青藤要成為中國雲安全領域的 先進品牌。 ” 張福篤定的說到， “ 這個是指客戶心目中對於青藤的認可，希望客戶想到雲安全就會想到青藤。青藤會用自己的技術、先進的理念和創新的精神，為客戶提供智慧的、先進的、有效的新一代安全方案。 ”

( 來源：電腦商情線上）