说起青藤云安全,看过老孙《安全:防?还是控?》这篇文章的读者朋友应该还有印象,这家以自适应安全创新技术起家的云安全公司,用自己独特的探针技术,能够帮助企业用户有效预测风险,精准感知威胁,提升响应效率,从而为企业用户提供了一种全新的安全解决方案。
而在距离上次见到青滕云安全掌门人CEO张福正好一年半,青藤云安全宣布获得B轮融资2亿元人民币以及新品青藤万相主机自适应安全平台发布之际,老孙有幸再次见到了这位曾在国内黑客圈被奉为大神的顶级安全专家,并就青滕云安全一年多来的发展和他对云时代安全的新的思考进行了深入的沟通和交流。
用AI助力自适应安全
张福首先回顾了青滕云安全过去一年的发展,他表示,从去年到今年,青滕云安全的一个大的发展方向,就是实现自适应安全里面的“自”这个字。
“其实Adaptive security翻译过来是适应性、适配性的安全,没有那个“自”,那个自是我们推出自适应安全概念的时候,自己加上的。现在被大家广泛认可,这个自就代表了AI,代表机器学习和体验。”张福开场就解释了“自”这个字的含义。
张福接着说道,去年青滕云安全上了一个台阶,客户也增加了不少,又获得了红杉资本的B轮融资,所以青滕有这样一个契机和能力去展开机器学习在安全领域的应用。张福解释道,“这个领域的应用说白了,就是以前的微指标都是由人类安全专家的经验所提炼而成,就像我们去医院看病一样,去医院看病大部分情况是医生让你去验血,他就知道你有没有发炎或者身体被感染,验血这种指标就是人类经验形成的指标,就是过去大概60多年形成的专家经验,这种经验形成的指标很准确。我们在去年之前,也是采用这种安全专家抓住黑客活动的本质所形成的一些微指标。但是我们认为仅有这些指标是不够的,虽然可以帮我们敏锐地发现黑客,但是不可以做到理想中那么高的水准。”
因此,张福认为,把机器学习引入,让机器从运转过程中总结规律,去发现一些人类专家经验可能总结不出来的那些指标和变化,这将是未来云安全发展的一大趋势,因此,今年和去年,青滕云安全一直在这方面努力,也取得了一些成绩。比如,机器学习可以通过观察过去一段时间用户的行为习惯,形成一定的指标,来发现异常的登录。但这种指标的添加依靠人类不是一个最好的办法,在未来一定要依靠AI的能力,从表象中发现规律,就像AlphaGo为什么那么厉害,是因为它发现围棋的一些潜在规律,利用这些规律就可以把棋下的很好。虽然这条道路是一个漫长的过程,但这却是安全的未来。“青滕云安全现在正在这条道路上前进,也希望明年这个时候能够有更多的成果。”张福表示。
青藤云安全产品合伙人胡俊补充道,青滕云安全整个产品发展有两个维度,人工智能的引入是把青滕云安全产品的功能做的更深,另外在广度层面,青滕云安全将产品进行了平台化,这包含两个层面,一是青滕云安全发布了万相主机自适应平台,青滕云安全还和云有了深度合作。从物理机、虚拟机到青藤万相,其实都是横向扩展青滕云安全的能力。二是通过对系统顶层的更深层次的研究和一些能力的不断挖掘,青滕云安全比之前获得了更多微指标,而这些微指标,使得青滕万相成为一个自适应,并能够实在落地的一个平台。这个平台有着广泛的适用性,有更多的微指标。而反过来,有这样一些基础数据的积累,再加上对于这些数据的理解的更加深入,则可以让青滕云安全产品的功能越来越升级。
用技术给用户安全感
在谈到去年采访中,一些金融、政府用户对产品安全方面的担忧时,张福介绍说,创业初期,确实有很多客户表示无法接受青藤云安全的核心系统,但是随着最近两年自适应这种理念在美国深刻的改变安全行业,大家对自适应安全的接受程度越来越高。很多行业的标杆用户都实际使用了青滕云安全的自适应安全产品,而这些标杆性用户对其他用户形成了良好的口碑效应,因此,自适应安全被其他用户接受也就顺理成章了。再加上青滕云安全的整个系统,从原理到技术层面都没有太大问题,所以被用户普遍接受自然是水到渠成。
青藤云安全安全总监孙维伯则从用户的角度阐释了客户为什么选择青藤云安全。孙维伯表示,青滕云安全的产品从设计之初,第一个考虑的要素就是稳定性,而不是安全性,因为探针装在别人的服务器上,特别像金融的服务器,如果出现问题,损失是没有办法估算的,所以第一考虑的是稳定性的问题。为此,青滕云安全最后从应用层做了这样一个进程,让用户感觉不到对业务的影响。第二,对于很多金融行业的用户,他们都有很强的监管需求,例如GDPR,因此,对于这类用户中与青滕云安全服务端有连接的用户,通过相关行业认证来保证其安全性,对于这类用户中有更高需求的用户,青滕云安全为他们提供内部部署的方式,把服务器提供给这些用户,对于这些用户来讲,他们使用产品联动的时候,完全是在自己的内网中进行的,因此,不会存在数据外泄的可能。第三,在安全性上,青滕云安全是一家做安全的公司,首先要考虑的就是产品的安全,青滕云安全内部有两个团队,研发团队和安全技术团队,这两个团队专门负责检验产品是不是真正安全有效。因此,无论从自身的保护,通讯数据的加密还是服务端的保护,都是非常完善的,通过四年的实验,还有用户实践,用户很自然就接受了青滕云安全的产品。“我相信未来的我们市场空间也会越来越好。”孙维伯说。
在创新的道路越走越远
张福最后总结道,传统的安全主要核心思想是防御和控制,防御的意思是通过很多厚厚的“城墙”,把黑客尽可能挡在外面,但是这种类“城墙”,再厚也不一定能够挡住黑客,黑客穿透这个城墙有很多方式,而并不是城墙越厚有越安全。而且,安全和业务永远是在博弈,业务要发展,安全又讲究控制,所以这种控制跟业务发展和人性都是违背的。因此,张福认为,这是中国做了这么久的安全,还是没有做好的主要原因。
张福表示,但现在用户在安全方面的挑战很大,没有太多时间沿着老道路走,因此,青滕云安全探索了一条润物细无声的创新安全道路。它不会影响企业业务的发展,也不去违背人性,要求用户去做很多严格规范。青藤的安全理念就是从发现入手,从发现到快速相应解决问题,并把用户的安全提高到新的层次。一个是控制和防御,一个是敏捷的处置,这就是青滕云安全的创新之路,而青藤云安全也将坚持在这条道路上越走越远。