飞象网讯(计育青/文)当人们尽情享受网络带来的便利的时候,网络安全也变得越来越重要没有人愿意自己的私人信息、银行账户等被别人掌握,企业、机构也不愿意自己的核心资产被窃。由此市场上出现了众多互联网安全公司,其中不少都是由极富盛名的网络技术专家创立的,比如青藤云安全和它的创立者张福。
张福是国内最早研究过黑客技术的专家之一,在信息安全攻防领域有超过15年的探索和实践经验,曾先后在九城、51.com、盛大、昆仑万维等国内多家知名互联网企业担任技术和业务安全负责人。张福主导研发的安全产品包括九城游戏代码漏洞挖掘平台、51.com互动压力测试系统、盛大旁路式游戏反外挂系统等,这使得张福成为了国内屈指可数的互联网安全专家。
2014年,全球网络安全事件频发,张福看准时机创立了青藤云安全公司,专注于为企业服务器研发免疫系统,特色是具有“自适应”能力。2015年12月,青藤云安全获得了6000万的A轮投资,2018年2月,获得红杉资本的B轮2亿元融资,再次刷新了行业单轮融资记录,自适应安全理念在随后三年里连续入选Gartner十大战略技术趋势之一,也是唯一入选的安全领域技术。
安全壁垒岂能一捅就破?
2014年,全球爆发了一系列网络安全事件。一边是个人数据泄密问题不断被披露,一边是大量互联网严重漏洞集中爆发,大量网站、桌面和手机操作系统、硬件设备受到影响,引发了各国政府和业界的高度关注。很多大企业突然发现,尽管多年在安全领域投入巨大,但依然很容易遭受到严重的黑客攻击,这意味着企业的核心资产,比如工业材料、金融信息等,时刻都处在危险当中。
“看似严密的安全防御措施,居然像纸一样一捅就破了。”张福说,“于是人们开始反思,此前的安全策略可能存在问题。”
同样是在2014年,中国成立了网络安全小组,这也是一个很强的信号,表明国家开始把网络安全作为一个关系重大的问题来着力加以解决了。张福当时研究了市场上包括美国和以色列的200多家安全公司,发现产品种类虽然多,但是这些产品往往只能解决很少的问题,并不能真正满足业界的安全需求。为了不让网络安全壁垒一捅就破,张福设想在企业核心的业务系统上,部署一些agent来实现安全功能,这与当时国际上出现的新的安全核心理念——自适应安全——几乎一模一样。于是从2014年10月起,青藤云开始围绕着adapted security架构开发产品。
由内而外,主动防护
在遭遇了一系列安全问题之后,业内人士都认为在业务高速发展、动态变化,系统完全开放的情况下,靠“高筑墙”已经无法解决问题。只有与自身业务相结合,建立自内而外的安全机制才能应对新环境,这就需要在业务侧建立sensor感知能力。
张福告诉记者,传统安全的实现方法是在数据中心的出入口添加设备,对进出流量进行分析,将已知的黑客行为提炼成规则,用规则匹配流量数据,匹配到有问题的流量将其拦截,反之则放过。不过这种边界式防御的效果会越来越差,一是因为很多公司都对通讯信息进行加密和私有化,流量分析变得越来越困难;二是黑客攻击方式层出不穷,基于已知攻击来制定对抗规则,根本无法抵御快速变化的、未知的攻击。
不过无论黑客使用什么方法入侵,都会在系统内部引发变化,如果能有效监控这些变化,就能从这些变化中识别出黑客攻击来。张福表示,这就是自内而外的防护,也是未来的安全技术发展趋势。要监控变化,需要根据业务的运行情况,生成细粒度的指标。青藤云利用先进算法形成了众多微小指标,通过对这些指标进行持续的监控和分析,便能第一时间识别攻击并迅速响应,检测效果更快、更准确。
张福告诉记者,workload(即工作负载)就是生成指标的最佳选择。这是因为黑客想要的主要是用户数据、业务、行为、应用等核心资产,而这些都存储在workload中。青藤云经安全过研究认为,通过workload指标来拦截、检测、抵御黑客非常关键,也是实现自适应安全的关键。基于这样的技术思路,初创不久的青藤云安全已经和麦克非、赛门铁克等美国大安全公司一样,成为了CWPP((云工作负载保护平台)领域的最好企业之一。