自適應(yīng)安全隨著Gartner的提出而得到了廣泛關(guān)注，眾多安全廠商也將目光轉(zhuǎn)移到這一新興的安全理念上來，但真正要做好自適應(yīng)安全是非常困難的。青藤云安全作為初創(chuàng)的安全廠商，全身心投入到這一安全理念中來。

當(dāng)前依舊有大多數(shù)機(jī)構(gòu)還在持續(xù)對(duì)純防御措施進(jìn)行過度投入，但事實(shí)證明這種單純防御式的方式已難以應(yīng)對(duì)更高級(jí)的定向攻擊，高級(jí)定向攻擊總能輕而易舉地繞過傳統(tǒng)防火墻和基于黑白名單等的預(yù)防機(jī)制。

而來自不同安全供應(yīng)商的監(jiān)控、預(yù)防、響應(yīng)及預(yù)測(cè)的服務(wù)能力是以分離的方式單獨(dú)工作，無法形成協(xié)同，導(dǎo)致安全防護(hù)效能持續(xù)下降，用戶花了錢卻買不來效果。在攻擊者看來，我們構(gòu)建起來的所謂的“銅墻鐵壁”形同虛設(shè)。

整個(gè)安全行業(yè)不禁反思，為什么已經(jīng)有了成熟的安全技術(shù)和產(chǎn)品，卻依舊無法有效抵御網(wǎng)絡(luò)攻擊，我們究竟需要怎樣的安全。

青藤云安全創(chuàng)始人、CEO 張福

圖1 自適應(yīng)安全架構(gòu)圖

嚴(yán)峻的安全形勢(shì)要求我們必須轉(zhuǎn)變思路，自適應(yīng)安全正是在這些反思中應(yīng)運(yùn)而生的。自適應(yīng)安全是2014年由Gartner提出的一種全新的安全理念，該理念強(qiáng)調(diào)應(yīng)在預(yù)防上減少投入，而加大監(jiān)測(cè)、響應(yīng)和預(yù)測(cè)能力，即通過防御、檢測(cè)、回溯分析、預(yù)測(cè)，從而構(gòu)成整個(gè)處理流程的閉環(huán)。傳統(tǒng)的安全防護(hù)思路應(yīng)從“應(yīng)急響應(yīng)”轉(zhuǎn)變?yōu)椤俺掷m(xù)響應(yīng)”，持續(xù)監(jiān)控和分析是自適應(yīng)安全架構(gòu)的核心，如圖1。

青藤云安全創(chuàng)始人、CEO張?；貞浄Q，青藤云安全自2014年8月成立時(shí)就專注于對(duì)防御、檢測(cè)、響應(yīng)及預(yù)測(cè)閉環(huán)能力的研究，令張福等人吃驚的是，同年Gartner提出的自適應(yīng)安全理念與架構(gòu)，與青藤云安全正在做的竟然不謀而合，只不過Gartner的研究更加完整和全面。這也印證了青藤云所走的道路是正確而領(lǐng)先的，同時(shí)也堅(jiān)定了張福做自適應(yīng)安全的決心。

自適應(yīng)安全理念真正實(shí)現(xiàn)起來是非常復(fù)雜的，世界上任何一家安全廠商都難以有足夠的精力單獨(dú)實(shí)現(xiàn)，很多廠商往往集中在某一或某些環(huán)節(jié)上。青藤云安全則另辟蹊徑，不去埋頭于某一環(huán)節(jié)，而是依照該理念來做出一種框架，張福解釋，也可以認(rèn)為是引擎式的產(chǎn)品，而在核心框架的上層，將諸如防御、檢測(cè)、分析、響應(yīng)的能力開放給用戶和合作伙伴。

自適應(yīng)安全帶來的是理念的轉(zhuǎn)變，以前人們往往關(guān)注安全的邊界，在邊界側(cè)做各種防御。但現(xiàn)在我們必須將安全的防線深入到業(yè)務(wù)側(cè)，對(duì)業(yè)務(wù)的各項(xiàng)指標(biāo)進(jìn)行監(jiān)測(cè)及分析，進(jìn)而進(jìn)行處置，而不再關(guān)心黑客是誰，用了怎樣的攻擊方式等。

業(yè)務(wù)的監(jiān)控指標(biāo)則包括了企業(yè)的核心資產(chǎn)等，這其中包含兩層含義，一是位置，必須要深入到業(yè)務(wù)系統(tǒng)中，而業(yè)務(wù)數(shù)據(jù)往往是運(yùn)行在服務(wù)器上，因此利用agent部署在核心服務(wù)器上，自內(nèi)而外的看問題，就是守護(hù)了安全的“最后一公里”；二是資產(chǎn)，需要進(jìn)行核心資產(chǎn)的清點(diǎn)、風(fēng)險(xiǎn)的分析以及入侵的檢測(cè)。

核心資產(chǎn)的清點(diǎn)和梳理要求我們了解需要保護(hù)的核心數(shù)據(jù)有哪些，放在哪里；而風(fēng)險(xiǎn)方面包括已知的和未知的，對(duì)于已知的風(fēng)險(xiǎn)，只要我們?cè)谫Y產(chǎn)清點(diǎn)的細(xì)粒度上做得足夠精細(xì)，對(duì)風(fēng)險(xiǎn)的分析就會(huì)越準(zhǔn)確；而對(duì)于未知的風(fēng)險(xiǎn)分析，就需要入侵檢測(cè)來發(fā)現(xiàn)，進(jìn)而再進(jìn)行處置，最終形成整個(gè)鏈條的閉環(huán)。

同近些年火熱的態(tài)勢(shì)感知相比，自適應(yīng)安全概念更加完整。因?yàn)閼B(tài)勢(shì)感知往往側(cè)重于檢測(cè)和分析能力，缺乏對(duì)威脅的處置能力，而自適應(yīng)安全架構(gòu)包括了防御、檢測(cè)、響應(yīng)和預(yù)測(cè)四個(gè)關(guān)鍵能力，從這個(gè)意義上來說，諸如態(tài)勢(shì)感知、威脅情報(bào)等都只是自適應(yīng)安全架構(gòu)中的一部分。

當(dāng)前的安全廠商們往往集中在前面的環(huán)節(jié)，而在處置側(cè)難以落地。這樣做的弊端是顯而易見的，因?yàn)樘幹玫哪芰π枰脩魜硗瓿?，不同行業(yè)、不同用戶處置的方式不盡相同，實(shí)現(xiàn)成本很高，其效果也不盡如人意。因此青藤云安全提供基于自適應(yīng)安全架構(gòu)這樣的開放平臺(tái)，形成整個(gè)安全閉環(huán)的同時(shí)，能夠降低安全行業(yè)里用戶的投入成本。張福希望在未來的幾年里，能夠把這個(gè)平臺(tái)做好，實(shí)現(xiàn)安全能力的落地。

具體來說，就是在未來三年里，青藤云安全要在廣度和深度上繼續(xù)做延伸，廣度上是將產(chǎn)品功能的安全能力從感知擴(kuò)展到感知、分析和處置能力，從深度上講，將機(jī)器學(xué)習(xí)技術(shù)與安全場(chǎng)景相融合，在功能上變得更加強(qiáng)大。

據(jù)張福介紹，自適應(yīng)安全的門檻和壁壘非常高，目前在國內(nèi)做好自適應(yīng)是很難的，因?yàn)槲覈诎踩?xì)分領(lǐng)域的成熟度與發(fā)達(dá)國家相比還有很大差距，在某些細(xì)分領(lǐng)域里缺乏優(yōu)秀的安全公司和安全產(chǎn)品，導(dǎo)致自適應(yīng)安全理念在落地過程中面臨諸多困難，一般的創(chuàng)業(yè)公司是不會(huì)選擇這個(gè)方向的。而青藤云安全毅然決然地從自適應(yīng)安全出發(fā)，一開始就選擇啃硬骨頭，足見張福的決心。

目前青藤云安全的自適應(yīng)安全平臺(tái)已應(yīng)用于包括金融等行業(yè)領(lǐng)域，眾所周知，金融行業(yè)信息系統(tǒng)穩(wěn)定壓倒一切，因此對(duì)安全產(chǎn)品的要求極高。而在自適應(yīng)安全下通過agent獨(dú)立部署到服務(wù)器中，能夠在安全與穩(wěn)定可靠之間尋找到平衡點(diǎn)，很好地適應(yīng)了金融用戶的需求。

隨著我國網(wǎng)絡(luò)安全行業(yè)相關(guān)政策的不斷出臺(tái)，基于合規(guī)的要求和市場(chǎng)的驅(qū)動(dòng)使得未來安全市場(chǎng)將迎來更強(qiáng)勁的增長。青藤云安全圍繞自適應(yīng)安全打造的核心競(jìng)爭力，為用戶、為中國的網(wǎng)絡(luò)安全產(chǎn)業(yè)做出自己的貢獻(xiàn)。