首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數據|物聯(lián)網|量子|元宇宙|博客|特約記者
手機|互聯(lián)網|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網|會展
首頁 >> 安全社會 >> 正文

消失的邊界下:青藤云安全是怎樣打通安全閉環(huán)的?

2018年7月5日 10:35  CCTIME飛象網  作 者:計育青

飛象網訊(計育青/文)當人們盡情享受網絡帶來的便利的時候,網絡安全也變得越來越重要沒有人愿意自己的私人信息、銀行賬戶等被別人掌握,企業(yè)、機構也不愿意自己的核心資產被竊。由此市場上出現了眾多互聯(lián)網安全公司,其中不少都是由極富盛名的網絡技術專家創(chuàng)立的,比如青藤云安全和它的創(chuàng)立者張福。

張福是國內最早研究過黑客技術的專家之一,在信息安全攻防領域有超過15年的探索和實踐經驗,曾先后在九城、51.com、盛大、昆侖萬維等國內多家知名互聯(lián)網企業(yè)擔任技術和業(yè)務安全負責人。張福主導研發(fā)的安全產品包括九城游戲代碼漏洞挖掘平臺、51.com互動壓力測試系統(tǒng)、盛大旁路式游戲反外掛系統(tǒng)等,這使得張福成為了國內屈指可數的互聯(lián)網安全專家。

2014年,全球網絡安全事件頻發(fā),張?礈蕰r機創(chuàng)立了青藤云安全公司,專注于為企業(yè)服務器研發(fā)免疫系統(tǒng),特色是具有“自適應”能力。2015年12月,青藤云安全獲得了6000萬的A輪投資,2018年2月,獲得紅杉資本的B輪2億元融資,再次刷新了行業(yè)單輪融資記錄,自適應安全理念在隨后三年里連續(xù)入選Gartner十大戰(zhàn)略技術趨勢之一,也是唯一入選的安全領域技術。

安全壁壘豈能一捅就破?

2014年,全球爆發(fā)了一系列網絡安全事件。一邊是個人數據泄密問題不斷被披露,一邊是大量互聯(lián)網嚴重漏洞集中爆發(fā),大量網站、桌面和手機操作系統(tǒng)、硬件設備受到影響,引發(fā)了各國政府和業(yè)界的高度關注。很多大企業(yè)突然發(fā)現,盡管多年在安全領域投入巨大,但依然很容易遭受到嚴重的黑客攻擊,這意味著企業(yè)的核心資產,比如工業(yè)材料、金融信息等,時刻都處在危險當中。

“看似嚴密的安全防御措施,居然像紙一樣一捅就破了。”張福說,“于是人們開始反思,此前的安全策略可能存在問題!

同樣是在2014年,中國成立了網絡安全小組,這也是一個很強的信號,表明國家開始把網絡安全作為一個關系重大的問題來著力加以解決了。張福當時研究了市場上包括美國和以色列的200多家安全公司,發(fā)現產品種類雖然多,但是這些產品往往只能解決很少的問題,并不能真正滿足業(yè)界的安全需求。為了不讓網絡安全壁壘一捅就破,張福設想在企業(yè)核心的業(yè)務系統(tǒng)上,部署一些agent來實現安全功能,這與當時國際上出現的新的安全核心理念——自適應安全——幾乎一模一樣。于是從2014年10月起,青藤云開始圍繞著adapted security架構開發(fā)產品。

由內而外,主動防護

在遭遇了一系列安全問題之后,業(yè)內人士都認為在業(yè)務高速發(fā)展、動態(tài)變化,系統(tǒng)完全開放的情況下,靠“高筑墻”已經無法解決問題。只有與自身業(yè)務相結合,建立自內而外的安全機制才能應對新環(huán)境,這就需要在業(yè)務側建立sensor感知能力。

張福告訴記者,傳統(tǒng)安全的實現方法是在數據中心的出入口添加設備,對進出流量進行分析,將已知的黑客行為提煉成規(guī)則,用規(guī)則匹配流量數據,匹配到有問題的流量將其攔截,反之則放過。不過這種邊界式防御的效果會越來越差,一是因為很多公司都對通訊信息進行加密和私有化,流量分析變得越來越困難;二是黑客攻擊方式層出不窮,基于已知攻擊來制定對抗規(guī)則,根本無法抵御快速變化的、未知的攻擊。

不過無論黑客使用什么方法入侵,都會在系統(tǒng)內部引發(fā)變化,如果能有效監(jiān)控這些變化,就能從這些變化中識別出黑客攻擊來。張福表示,這就是自內而外的防護,也是未來的安全技術發(fā)展趨勢。要監(jiān)控變化,需要根據業(yè)務的運行情況,生成細粒度的指標。青藤云利用先進算法形成了眾多微小指標,通過對這些指標進行持續(xù)的監(jiān)控和分析,便能第一時間識別攻擊并迅速響應,檢測效果更快、更準確。

張福告訴記者,workload(即工作負載)就是生成指標的最佳選擇。這是因為黑客想要的主要是用戶數據、業(yè)務、行為、應用等核心資產,而這些都存儲在workload中。青藤云經安全過研究認為,通過workload指標來攔截、檢測、抵御黑客非常關鍵,也是實現自適應安全的關鍵。基于這樣的技術思路,初創(chuàng)不久的青藤云安全已經和麥克非、賽門鐵克等美國大安全公司一樣,成為了CWPP((云工作負載保護平臺)領域的最好企業(yè)之一。

在Gartner于2017年3月發(fā)布的全球云安全市場指南中,青藤云作為唯一的中國安全公司,與Symantec、McAfee等國際知名安全公司一起進入了Gartner世界代表公司名錄。這是十年來第一家,也是唯一一家入選Gartner全球安全指南的中國初創(chuàng)公司。

“Gartner還有一個魔力四象限,只納入成熟市場的玩家,我們希望未來青藤能夠進入魔力四象限!睆埜Uf。

爭取擴大市場覆蓋

目前,青藤云安全正在為多個領域的數十家企業(yè)提供安全服務,其中包括中國地震局、移動、聯(lián)通、光大銀行、吉林銀行、泰康資產、小米科技、平安科技、借貸寶、宜信公司、映客、斗魚、點融網、 91金融等。2018年2月,青藤云安全獲得了由紅杉資本中國領投,紅點創(chuàng)投中國基金、真格基金、寬帶資本CBC參投的B輪2億元人民幣融資,再次創(chuàng)下安全行業(yè)單筆融資紀錄。

張福告訴記者,2014年很多人選擇開發(fā)云Web應用防火墻、抗D等產品,而青藤選擇的是偏基礎設施的安全產品,F在看來,青藤的選擇雖然難度高、投入大,但前景卻更加廣闊。“我們做的是網絡安全必不可少的核心基礎設施,未來十年會占到中國安全產業(yè)整體規(guī)模的十分之一以上,預計會有300億的需求!睆埜P判氖愕卣f,“我們會成為像華為一樣的公司!

“安全市場的特點是高壁壘、高黏性,先行者很難被替換!睆埜Uf,“我們的產品已經是本領域最好的,所以下一步的目標是加大投入,擴大市場覆蓋!

編 輯:章芳
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構成任何投資及應用建議。如網站內容涉及作品版權和其它問題,請在30日內與本網聯(lián)系,我們將在第一時間刪除內容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內容核實”、“商務聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權。
相關新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網 CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務業(yè)務經營許可證080234號 京公網安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經書面許可,禁止轉載、摘編、復制、鏡像