云安全的具體落地形態(tài)到底是什么樣的？能否跨越式解決企業(yè)的新老安全問題？在WOT 2016 互聯(lián)網(wǎng)運(yùn)維與開發(fā)者峰會(huì)上，青藤云安全創(chuàng)始人張福分享了旗下自適應(yīng)安全產(chǎn)品，從理念到體系到特性功能都非常新穎，自成一派，受到與會(huì)者的極大關(guān)注。51CTO記者在會(huì)后對(duì)張福進(jìn)行了專訪，期望了解到青藤背后的價(jià)值體系和技術(shù)故事。

[[165840]]

是什么促使張福創(chuàng)建青藤云安全

創(chuàng)立青藤云安全之前，張福就就是小有名氣的安全專家，但和當(dāng)前一些安全創(chuàng)業(yè)企業(yè)不同的是，張福一直在數(shù)家知名互聯(lián)網(wǎng)企業(yè)如九城、盛大、51.com、昆侖萬維歷任安全、運(yùn)維和研發(fā)負(fù)責(zé)人，這種“甲方”思維再加上研發(fā)經(jīng)驗(yàn)，給他的安全創(chuàng)業(yè)帶來了不少跨界思維。例如在盛大的一個(gè)例子，很多反外掛系統(tǒng)都是客戶端式的，所以非常容易被反編譯后破解，張福研究后發(fā)現(xiàn)在網(wǎng)絡(luò)端實(shí)現(xiàn)反外掛效果更好，只不過技術(shù)上較難實(shí)現(xiàn)而已，但對(duì)于安全和研發(fā)他都很在行，最終實(shí)現(xiàn)的旁路式反外掛系統(tǒng)，不僅在效果上達(dá)到要求，而且對(duì)流量和系統(tǒng)影響也降到了可接受的地步。 

“很多難題只是思路和技術(shù)的問題”，張福認(rèn)為，同樣，在他看來，目前互聯(lián)網(wǎng)企業(yè)遇到的安全問題，通過借鑒云計(jì)算的技術(shù)思路，也可以通過一套智能安全產(chǎn)品來滿足，但市面上的安全解決產(chǎn)品都不能滿足他的要求，而且他調(diào)研了很久發(fā)現(xiàn)，這是很多企業(yè)特別是互聯(lián)網(wǎng)普遍性的需求。 

為什么是自適應(yīng)安全

張福認(rèn)為，面向互聯(lián)網(wǎng)的企業(yè)安全產(chǎn)品不僅要解決企業(yè)當(dāng)前的安全問題，還要未來可擴(kuò)展。這就意味著，規(guī)劃安全體系一定要首先考慮到企業(yè)日益變化復(fù)雜的IT環(huán)境和業(yè)務(wù)變化，并可應(yīng)對(duì)專業(yè)組織化的高級(jí)攻擊為目標(biāo)。

自適應(yīng)安全是2014年Gartner在調(diào)研美國(guó)各大安全廠商后，提出的新一代安全理念，并宣告了 邊界防御體系的全面破產(chǎn)。傳統(tǒng)廠商側(cè)重防御的安全體系被證明根本無法應(yīng)對(duì)當(dāng)前持續(xù)的安全攻擊。自適應(yīng)安全首先是理念上突破，它提出企業(yè)一定要從應(yīng)急響應(yīng)到基于持續(xù)監(jiān)控和分析的全周期安全管理；安全服務(wù)和工具必須像一個(gè)系統(tǒng)一樣聯(lián)動(dòng)整合。

這個(gè)思路和張福一直研發(fā)的安全產(chǎn)品不謀而合，青藤的自適應(yīng)安全產(chǎn)品在落地上，甚至比Gartner所了解的歐美自適應(yīng)安全廠商更加徹底。不僅可以自適應(yīng)基礎(chǔ)設(shè)施和業(yè)務(wù)變化，青藤還和很多安全廠商合作，將他們的安全功能接入過來一鍵開啟，真正實(shí)現(xiàn)了安全功能的虛擬化和能力化。

和其他云安全廠商不同，青藤不是以垂直單點(diǎn)而是以整合系統(tǒng)的思路，為企業(yè)提供基礎(chǔ)安全體系，這套安全體系可以契合企業(yè)業(yè)務(wù)需求快速生成，逐步優(yōu)化，而且擴(kuò)展性非常強(qiáng)。

核心技術(shù)：機(jī)器學(xué)習(xí)

青藤自適應(yīng)的另一項(xiàng)核心技術(shù)是機(jī)器學(xué)習(xí)， 部署后，青藤安全系統(tǒng)會(huì)對(duì)業(yè)務(wù)行為數(shù)據(jù)進(jìn)行多維度的學(xué)習(xí)，一段時(shí)間后就能建立起“正常”的行為模式，隨著時(shí)間的推移，系統(tǒng)會(huì)持續(xù)學(xué)習(xí)，自動(dòng)評(píng)估模型建立的準(zhǔn)確性，改進(jìn)識(shí)別的精確度，并且利用數(shù)據(jù)分析來發(fā)覺真正偏離正常的異常行為情況。

這種學(xué)習(xí)不同于一般的學(xué)習(xí)，并不是學(xué)習(xí)攻擊，因?yàn)楣羟ё內(nèi)f化，是學(xué)不完的。自適應(yīng)的機(jī)器學(xué)習(xí)是學(xué)習(xí)企業(yè)業(yè)務(wù)的運(yùn)轉(zhuǎn)方式，以及人對(duì)這種業(yè)務(wù)的管理是如何進(jìn)行的，當(dāng)業(yè)務(wù)核心資產(chǎn)發(fā)生變化時(shí)，就可以檢測(cè)出來。因?yàn)闃I(yè)務(wù)的基本技術(shù)構(gòu)架、或者模型、或者人，是一個(gè)比較穩(wěn)定的狀態(tài)，這樣學(xué)習(xí)出來之后是比較固定的，除非業(yè)務(wù)發(fā)生改變，它才會(huì)變，但畢竟有一個(gè)比較長(zhǎng)的周期。這樣的好處在于一個(gè)概率性問題，已經(jīng)覆蓋了最常見的情況，如果一旦這種規(guī)律違背了，我們就會(huì)找企業(yè)內(nèi)部的業(yè)務(wù)人員或者運(yùn)維人員去做確認(rèn)，但是違背異常一天可能幾次，或者一周才幾次，有限的違背完全可以用人力來處理。青藤的整個(gè)設(shè)計(jì)原則之一，就是希望將企業(yè)寶貴的安全專業(yè)人員從繁瑣的救火工作中解放出來。

青藤的最終愿景：生態(tài)中最底層的基礎(chǔ)安全產(chǎn)品

企業(yè)安全屬于重服務(wù)運(yùn)營(yíng)的2B領(lǐng)域，這就決定了很難有一家可以壟斷這個(gè)市場(chǎng)，如果相互競(jìng)爭(zhēng)只會(huì)整體受損，青藤希望在未來的企業(yè)安全生態(tài)中，只專注最底層的基礎(chǔ)安全架構(gòu)，并開放出安全能力接口和各個(gè)垂直廠商合作，任何一家安全企業(yè)也可以基于青藤的底層產(chǎn)品為客戶提供更高效的服務(wù)，青藤更希望是一家純粹的安全產(chǎn)品公司，在服務(wù)于企業(yè)客戶的安全廠商背后提供基礎(chǔ)的技術(shù)產(chǎn)品支持。