青藤云安全創(chuàng)始人&CEO

? ? 一、由外及內(nèi) 安全走向精細(xì)化

安全牛:自適應(yīng)安全的概念是你們首先在國(guó)內(nèi)提倡的,前幾年我只是大概了解青藤的產(chǎn)品,很少在市場(chǎng)上聽(tīng)到你們的聲音,現(xiàn)在是否能談?wù)勀愕募夹g(shù)理念和對(duì)安全的看法?

張福:之前的確市場(chǎng)上很少發(fā)聲,因?yàn)檫@幾年集中了所有的資源和人,主要心思在打磨產(chǎn)品上。如今已經(jīng)積累了不少的客戶,反饋也普遍很好。倒是可以靜下心來(lái)聊一聊了。

談到看法,首先我認(rèn)為,目前的很多安全品類在未來(lái)會(huì)慢慢消失或者淡化,最主要的原因是保護(hù)對(duì)象產(chǎn)生了變化。國(guó)外這幾年一直在講去硬件化,其本質(zhì)反映的是一種敏捷的理念。因?yàn)楫a(chǎn)業(yè)互聯(lián)網(wǎng)化,業(yè)務(wù)數(shù)字化之后,在云環(huán)境下講的是DevSecOps(敏捷開(kāi)發(fā)與運(yùn)維),因此安全也要相應(yīng)變得更加敏捷和高效。

再者,全球安全的大趨勢(shì),是從邊界往內(nèi)部走的。比如,最近幾年很火的微隔離。從服務(wù)器到虛擬機(jī)再到容器,甚至是業(yè)務(wù)單元。安全變得更加精細(xì),效果也變得更好。再比如,谷歌提出的零信任網(wǎng)絡(luò),本質(zhì)上也是一種細(xì)粒度的安全。不再以網(wǎng)絡(luò)區(qū)域劃分,而是細(xì)化到以實(shí)體為單位劃分。一個(gè)人在一家公司能訪問(wèn)哪些資源,能有哪些權(quán)限,不管是從他是從哪里來(lái)的,安全體系認(rèn)證的是實(shí)體,而不是籠統(tǒng)地把辦公網(wǎng)和業(yè)務(wù)網(wǎng)一分,互聯(lián)網(wǎng)和本地網(wǎng)簡(jiǎn)單的隔離開(kāi)。所以,未來(lái)安全的核心位置會(huì)從網(wǎng)絡(luò)挪到服務(wù)器,云化后就是虛擬機(jī)、容器、工作負(fù)載或業(yè)務(wù)單元。

【引用】“安全一要軟件化,二要平臺(tái)化。客戶最希望采購(gòu)的不是安全產(chǎn)品,而是安全能力?!?/p>

各行各業(yè)都在數(shù)字化,因?yàn)闃I(yè)務(wù)運(yùn)轉(zhuǎn)效率是核心競(jìng)爭(zhēng)力。比如銀行,以前更多拼網(wǎng)點(diǎn),現(xiàn)在拼誰(shuí)的數(shù)據(jù)更完整,誰(shuí)基于數(shù)據(jù)的算法更好,數(shù)據(jù)+算法形成新的生產(chǎn)力。這些數(shù)字化的資產(chǎn),核心的業(yè)務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn),才是最重要的保護(hù)對(duì)象。

所以在國(guó)內(nèi)不論是做SOC還是做態(tài)勢(shì)感知的廠商,誰(shuí)跟我們公司合作,他們的產(chǎn)品就會(huì)成為國(guó)內(nèi)最好的產(chǎn)品,因?yàn)檫@些網(wǎng)絡(luò)安全的產(chǎn)品,不管是抗D、WAF,還是防火墻、IDS/IPS,大家的能力都差不多。但我們能夠提供核心的識(shí)別能力,則是網(wǎng)絡(luò)安全(編者注:指Network Security)廠商所不具備的,兩者一旦融合之后效果一定會(huì)出類拔萃。比如,Palo Alto這個(gè)防火墻廠商的都要做Agent,思科也不例外。沒(méi)有Agent,安全能力就會(huì)落后別人一個(gè)層次,因此一定是未來(lái)的主流,這應(yīng)該已是業(yè)內(nèi)的共識(shí)。

? ? 二、Agent的優(yōu)勢(shì):敏捷、高效

安全牛:這就又回到技術(shù)上來(lái)了,我們知道你們要在服務(wù)器上或虛擬機(jī)上裝Agent,因此資產(chǎn)盤(pán)點(diǎn)會(huì)非常方便,尤其是在服務(wù)器非常多的場(chǎng)景。能否進(jìn)一步講述一下Agent在資產(chǎn)方面的優(yōu)勢(shì)所在?

張福:舉例來(lái)說(shuō)吧,假設(shè)某用戶有一萬(wàn)臺(tái)機(jī)器,上面跑了哪些應(yīng)用系統(tǒng),這些系統(tǒng)是什么樣的版本,有沒(méi)有漏洞,有沒(méi)有引用第三方代碼,配置管理又可能存在什么樣的問(wèn)題,等等這些信息資產(chǎn)的清點(diǎn)是最痛苦的事。人工填報(bào),程序排查,掃描器掃,不僅費(fèi)時(shí)費(fèi)力,效果也不會(huì)很好。但上了Agent之后,整個(gè)過(guò)程可以完全自動(dòng)化,反向生成信息資產(chǎn)庫(kù),再也不需要依靠傳統(tǒng)的靠人做配置管理的CMDB(配置管理數(shù)據(jù)庫(kù)),無(wú)論云主機(jī)、云應(yīng)用再怎么彈性擴(kuò)張縮減,都可以做到自動(dòng)梳理、一清二楚。

安全牛:除了資產(chǎn)的自動(dòng)化管理,風(fēng)險(xiǎn)發(fā)現(xiàn)更是安全產(chǎn)品的重中之重,相比于傳統(tǒng)的漏洞掃描,Agent的優(yōu)勢(shì)又有哪些?

張福:傳統(tǒng)的掃描器最大的問(wèn)題就是誤報(bào),因?yàn)閽呙杵饕蕾噿呙鑒anner進(jìn)行版本的比對(duì)。很多情況下,已經(jīng)打補(bǔ)丁的系統(tǒng)Banner的版本號(hào)是不變的。還有一些更復(fù)雜的問(wèn)題,如開(kāi)源軟件,在被各發(fā)行廠商修改發(fā)布后,各種版本紛繁復(fù)雜,因此根據(jù)版本判斷漏洞誤差太大了。

安全牛:較新的掃描器已經(jīng)集成了POC(漏洞驗(yàn)證)和EXP(漏洞利用)來(lái)減少誤報(bào)。

張福:是的,但很多漏洞是POC不了的,即使國(guó)內(nèi)最好的漏掃, POC的數(shù)量也就幾千個(gè),與漏洞數(shù)量不成比例。而且POC有風(fēng)險(xiǎn),EXP就更加危險(xiǎn)了。如果裝上Agent之后,不管是什么系統(tǒng)、版本,還是補(bǔ)丁、配置,判斷就準(zhǔn)確很多。另外,與資產(chǎn)清點(diǎn)同理,范圍越大優(yōu)勢(shì)越明顯。當(dāng)機(jī)器到上萬(wàn)量級(jí),用掃描器一遍一遍的掃,先不說(shuō)占用多大資源,只是掃完這些資產(chǎn),會(huì)花多少時(shí)間?而利用Agent分析十臺(tái)服務(wù)器和分析一萬(wàn)臺(tái)服務(wù)器耗的時(shí)間沒(méi)什么差別,幾分鐘即可,即敏捷又高效。

還有一種情況,某些種類的漏洞掃描器很難掃描出來(lái),比如ImageMatch漏洞,上傳圖片服務(wù)器就會(huì)執(zhí)行代碼。這樣的漏洞掃描器是根本掃不到的,只能檢查是否安裝了這個(gè)軟件包,然后敲個(gè)命令看看能不能執(zhí)行,這種驗(yàn)證操作非常粗糙,有時(shí)也不可靠。

? ? 三、基于攻防為主的安全理念已經(jīng)落后

安全牛:之前聽(tīng)你談過(guò),有些想法可能與傳統(tǒng)的攻防思路不一樣。其實(shí)業(yè)內(nèi)許多資深人士也已經(jīng)認(rèn)識(shí)到,沒(méi)有攻不破的系統(tǒng),未來(lái)的趨勢(shì)是注重檢測(cè)、分析與響應(yīng),從基于規(guī)則走向基于行為。你是怎么看的呢?

張福:是的。以前主流的安全理念特別強(qiáng)調(diào)防御和控制,強(qiáng)調(diào)對(duì)攻擊方或黑客的認(rèn)知。典型的說(shuō)法就是“不知攻,焉知防”,比如最典型的IPS、WAF,其識(shí)別和攔截能力取決于對(duì)黑客的認(rèn)知。但這種方法并不靠譜,任何一家公司不管是安全公司還是企業(yè),對(duì)黑客的認(rèn)知永遠(yuǎn)是有限的、被動(dòng)的,是去拿有限的規(guī)則和資源去對(duì)抗未知的無(wú)限的攻擊手段,在方法論上就已經(jīng)注定是落后的,被動(dòng)的。

如何改變這種情況呢?需要對(duì)自身系統(tǒng)的透徹的認(rèn)知,達(dá)到了透徹認(rèn)知的適度,就無(wú)需擔(dān)心黑客,不需要了解他利用什么樣的漏洞,也不需要了解他使用什么樣的工具。

安全牛:達(dá)到這個(gè)地步恐怕很難吧?

張福:這里面其實(shí)有一個(gè)本質(zhì)上的思考。安全一定是從產(chǎn)品售賣走向持續(xù)的運(yùn)營(yíng)服務(wù),即持續(xù)的監(jiān)控和分析,響應(yīng),不再是賣一個(gè)產(chǎn)品,不再是替客戶運(yùn)維這些產(chǎn)品。而是一種主動(dòng)的、根據(jù)各種指標(biāo)做持續(xù)監(jiān)控,一旦有問(wèn)題快速處理,這樣可以改善以前傳統(tǒng)安全領(lǐng)域巨大的問(wèn)題。

防御和控制的落地很難,因?yàn)檎l(shuí)都不愿意被層層圍起來(lái)、被控制,這種安全理念是跟人性、跟業(yè)務(wù)的發(fā)展相矛盾的,因此注定會(huì)被人性和業(yè)務(wù)強(qiáng)力制約,只有和它們不相悖的時(shí)候才能共同發(fā)展。真正符合人性的安全方法論,應(yīng)該把資源和精力投在認(rèn)知自我上,把理念從防御、控制、攔截,轉(zhuǎn)向持續(xù)的監(jiān)控、分析和快速的響應(yīng)。做到了這一點(diǎn),安全就是“潤(rùn)物細(xì)無(wú)聲”的,對(duì)客戶來(lái)說(shuō)是無(wú)感的,因?yàn)橹皇窃诒O(jiān)測(cè),就像在人體內(nèi)植入了很多傳感器,隨時(shí)監(jiān)控體內(nèi)的各項(xiàng)指標(biāo),發(fā)現(xiàn)異常立刻做出診斷和治療,不給疾病發(fā)展嚴(yán)重的機(jī)會(huì)。

我一直在講,安全和醫(yī)學(xué)的發(fā)展非常類似,以前安全是想把人層層保護(hù)起來(lái),而未來(lái)的大趨勢(shì),要能夠像醫(yī)學(xué)一樣可以監(jiān)測(cè)身體內(nèi)部的各項(xiàng)指標(biāo),只要發(fā)生異常變化就進(jìn)行分析和處置,并結(jié)合大數(shù)據(jù)和機(jī)器學(xué)習(xí)技術(shù),越來(lái)越敏捷,越來(lái)越前置。終極的安全是,不再關(guān)心是什么樣的黑客,利用什么樣的漏洞,什么樣的工具,只要有攻擊跡象就會(huì)發(fā)現(xiàn),只要發(fā)現(xiàn)就會(huì)進(jìn)行分析和響應(yīng)處置。

? ? 四、風(fēng)險(xiǎn)控制體現(xiàn)安全的 CWPP是未來(lái)

安全牛:現(xiàn)在的數(shù)字化環(huán)境造成無(wú)數(shù)的攻擊面,不僅極易發(fā)生安全事件,惡劣影響的傳播速度也是前所未有,因此要求更高級(jí)別的識(shí)別能力和更快速的響應(yīng)時(shí)間,也因此才能體現(xiàn)安全的價(jià)值所在。

張福:衡量安全價(jià)值最頂層的指標(biāo),其實(shí)就兩個(gè)。第一個(gè)就是風(fēng)險(xiǎn)值,但由于誰(shuí)也無(wú)法將其做到最精確,因此最科學(xué)的就是衡量風(fēng)險(xiǎn)的變化。如果風(fēng)險(xiǎn)是在逐漸收斂的,或可控范圍內(nèi)的,安全團(tuán)隊(duì)的工作就是有意義的。第二個(gè)指標(biāo)就是響應(yīng)速度,當(dāng)出現(xiàn)問(wèn)題的時(shí)候,多久能發(fā)現(xiàn),發(fā)現(xiàn)之后多久能把損失搞清楚,攻擊的來(lái)龍去脈是什么,這種能力最能體現(xiàn)安全的價(jià)值。

所以,想要衡量風(fēng)險(xiǎn),要做到夠真正的識(shí)別和響應(yīng),Agent的重要性不言而喻。青藤的Agent觀測(cè)的并不是黑客的攻擊特征或者是用了什么工具,而是通過(guò)持續(xù)的學(xué)習(xí)來(lái)總結(jié)用戶信息系統(tǒng)的規(guī)律。比如有哪些IT資產(chǎn),哪些資產(chǎn)和哪些資產(chǎn)是有關(guān)聯(lián)的,機(jī)器上哪一個(gè)程序代表了哪個(gè)業(yè)務(wù),跟另外一個(gè)機(jī)器上的應(yīng)用連接代表了哪個(gè)業(yè)務(wù)等等。

安全牛:EDR不也是可以在端點(diǎn)上做這些事情嗎?

張福:不太一樣。雖然未來(lái)三五年,EDR和CWPP(云工作負(fù)載保護(hù)平臺(tái))是最有前途的兩個(gè)細(xì)分領(lǐng)域,但許多資深專家包括Gartner分析師、全球知名安全廠商的首席戰(zhàn)略官、首席技術(shù)官普遍認(rèn)為,CWPP會(huì)更有前途。因?yàn)镋DR面臨著傳統(tǒng)終端安全廠商的即有優(yōu)勢(shì)競(jìng)爭(zhēng),CWPP不一樣,全球絕大部分服務(wù)器沒(méi)有安裝這樣的Agent。而且,Agent一旦部署進(jìn)去,占據(jù)的是安全的最核心位置,不管是做機(jī)器學(xué)習(xí),去把規(guī)則變得更好,還是要做聯(lián)動(dòng)響應(yīng)和處置,更加高效率的運(yùn)營(yíng),都離不開(kāi)服務(wù)器或主機(jī)側(cè)的能力。

至于EDR,更多的是在終端設(shè)備上,我認(rèn)為它在經(jīng)濟(jì)層面的意義不大。因?yàn)槲磥?lái)的新經(jīng)濟(jì)也好,新零售也好,都離不開(kāi)數(shù)據(jù)和算法所產(chǎn)生的結(jié)果。這個(gè)結(jié)果是在核心業(yè)務(wù)系統(tǒng)上計(jì)算的,不是在終端。這些數(shù)據(jù)的計(jì)算產(chǎn)生商業(yè)價(jià)值,我們只保護(hù)最有價(jià)值的東西,既不覆蓋PC,也不管IOT設(shè)備,我們保護(hù)的是整個(gè)企業(yè)未來(lái)的核心命脈,即企業(yè)用戶的數(shù)據(jù)和算法所帶來(lái)的新的商業(yè)價(jià)值。

五、放棄對(duì)抗模式 層層結(jié)網(wǎng)

安全牛:談到主機(jī)或服務(wù)器,以前很多安全公司都在做HIDS(主機(jī)入侵檢測(cè)),而且很多有實(shí)力的大安全公司,也完全可以切入到這個(gè)細(xì)分領(lǐng)域,青藤又怎么看待這種競(jìng)爭(zhēng)的可能性?

張福:HIDS實(shí)際上已經(jīng)失敗,因?yàn)榭蛻艉茈y接受在關(guān)鍵業(yè)務(wù)服務(wù)器上裝這種即占資源又維護(hù)困難的Agent,更何況業(yè)務(wù)掛了怎么辦。而基于攻防對(duì)抗思維的大安全公司,很難去做這個(gè)產(chǎn)品。因?yàn)閷?duì)抗是有代價(jià)的,所以兼容性和穩(wěn)定性問(wèn)題是端點(diǎn)安全最大的障礙,很可能會(huì)帶來(lái)嚴(yán)重后果,頂多有客戶容忍在辦公終端PC上這么干,但這還是EDR的概念。

【引用】“基于對(duì)抗思維的公司,是要Hook底層驅(qū)動(dòng)的,因?yàn)閷?duì)操作系統(tǒng)控制的更深,才更加有對(duì)抗黑客的能力?!?/p>

安全牛:對(duì)抗思維需要和操作系統(tǒng)底層驅(qū)動(dòng)結(jié)合的很深,因此很難部署在關(guān)鍵業(yè)務(wù)服務(wù)器上,那你的解決思路是?

張福:我的思路是放棄跟黑客對(duì)抗,或是說(shuō)不需要跟黑客在攻防技術(shù)做深層次的對(duì)抗。青藤的安全理念就像許多張網(wǎng),雖然每張網(wǎng)上都有很多洞,但很多網(wǎng)層層疊在一起的時(shí)候,再小的魚(yú)也漏不過(guò)去。這些網(wǎng)其實(shí)就是指技術(shù)指標(biāo),或說(shuō)一種業(yè)務(wù)規(guī)則。當(dāng)黑客在系統(tǒng)內(nèi)部活動(dòng)的時(shí)候,網(wǎng)就是他的障礙。每一張網(wǎng)不需要做得滴水不漏,只要保證整體協(xié)調(diào)下來(lái)的層層疊疊的網(wǎng)絡(luò)是穿越不過(guò)去的,就可以了。

放棄掉對(duì)抗思路之后,就不需要對(duì)系統(tǒng)做什么更改了。我們的Agent不需要給操作系統(tǒng)安裝任何的驅(qū)動(dòng),對(duì)整個(gè)系統(tǒng)都是只讀的,不寫(xiě)入。因?yàn)橹皇怯^測(cè),并不需要改變。我的目的不在于防得多好,或者控制得多死。我們只要能夠發(fā)現(xiàn)就能解決問(wèn)題,因?yàn)楹诳妥钆碌牟皇腔硕啻蟮拇鷥r(jià)去阻擋它,大不了多嘗試幾次,黑客最怕的是被發(fā)現(xiàn)。

安全牛:但如果大廠轉(zhuǎn)變思維定式,豈不是也很容易做成這樣的東西?

張福:思維定式不是那么容易轉(zhuǎn)變的。而且,我們已經(jīng)有時(shí)間和資源上的先發(fā)優(yōu)勢(shì)。目前已經(jīng)有了上百萬(wàn)行代碼,填平了大量的“坑”,積累了上百家客戶。我們做的每一個(gè)功能,都充分平衡了功能和性能,性能里面還要區(qū)分在Agent上跑,還是在服務(wù)器上跑。這些技術(shù)與經(jīng)驗(yàn)積累,即便是互聯(lián)網(wǎng)巨頭公司拉一個(gè)300人的團(tuán)隊(duì)去做,哪怕不像我們用了四年,但至少兩年時(shí)間也是需要的。而且關(guān)鍵在于,對(duì)產(chǎn)品內(nèi)在的邏輯缺乏深刻理解,很容易做著做著就脫離核心邏輯,這樣產(chǎn)品的能力和競(jìng)爭(zhēng)力就會(huì)難以維持。最后,互聯(lián)網(wǎng)巨頭是以其主營(yíng)業(yè)務(wù)為核心的,不可能在方方面面都投入足夠多的資源。

? ? 六、做網(wǎng)絡(luò)安全領(lǐng)域的“安卓”

安全牛:國(guó)內(nèi)具備較大規(guī)模的安全提供商,可以粗分為網(wǎng)絡(luò)通信設(shè)備廠商、傳統(tǒng)安全廠商和大型互聯(lián)網(wǎng)公司,作為安全初創(chuàng)公司,面臨的競(jìng)爭(zhēng)壓力無(wú)疑是巨大的。在解決了生存問(wèn)題之后,則面臨著未來(lái)的發(fā)展,青藤的企業(yè)戰(zhàn)略是什么,或者說(shuō)青藤的愿景是做成一家什么樣的公司?

張福:我們公司的終極理想是做安全領(lǐng)域的安卓。目前國(guó)內(nèi)的安全還是比較封閉,每家都抱著自己的利益,打來(lái)打去。我的想法是,等企業(yè)經(jīng)過(guò)多年的商業(yè)沉淀,整個(gè)產(chǎn)品的技術(shù)核心基礎(chǔ)到了一定水平,就把產(chǎn)品開(kāi)放出來(lái)做平臺(tái),所有的安全場(chǎng)景都基于這個(gè)平臺(tái)。

安全牛:你的意思是如同安卓本身不賺錢(qián),賺錢(qián)的是上面的應(yīng)用?

張福:是的。而且平臺(tái)有兩種模式,一種封閉式的,一家獨(dú)大。另一種是做共享社區(qū),開(kāi)源模式。

安全牛:如同蘋(píng)果iOS與谷歌安卓,微軟的Windows和GNU的Linux。

張福:對(duì)。國(guó)內(nèi)的某大型安全公司也在這樣做,但它憑借的是雄厚的資源和實(shí)力,試圖來(lái)做All in one 式的解決方案。對(duì)于青藤來(lái)說(shuō),則希望把解決方案的核心平臺(tái)做好,使得任何廠商都可以跟這個(gè)平臺(tái)結(jié)合在一起,讓大家的安全能力能夠流轉(zhuǎn)起來(lái)。

我是做安全攻防和運(yùn)維出身的,一路走過(guò)來(lái),有許多切身體會(huì)。安全工作落地最大的困難其原因無(wú)外乎兩個(gè),一是強(qiáng)調(diào)防御和控制,方法論上就有著天然的劣勢(shì)。二是人才匱乏。兩者造成安全成本居高不下。我的解決思路就是平臺(tái)。

通過(guò)平臺(tái)底層的技術(shù)框架,把上層的解決方案統(tǒng)一起來(lái),去除安全能力流轉(zhuǎn)的門(mén)檻。某客戶對(duì)某個(gè)問(wèn)題的解決手段和經(jīng)驗(yàn),形成可以被其他用戶復(fù)用的工具或方案,不再需要經(jīng)歷同樣的分析研究過(guò)程。比如處置挖礦或勒索病毒,一萬(wàn)家公司都要經(jīng)歷同樣的流程,能夠復(fù)用的話,就可以把成本史無(wú)前例地降到最低。更重要的,隨著經(jīng)驗(yàn)?zāi)芰凸ぞ咴谄脚_(tái)上的沉淀,對(duì)人的要求就會(huì)降低,一開(kāi)始需要安全專家,后來(lái)需要素質(zhì)高的畢業(yè)生,再后來(lái)稍具專業(yè)知識(shí)的人都可以使用。

安全牛:做平臺(tái)還可以在某種程度上解決安全市場(chǎng)碎片化的問(wèn)題。

張福:中國(guó)的安全產(chǎn)業(yè)兩三百億的年收入,排在前列的公司才一、二十億,碎片化的原因就在于過(guò)去用戶主要是遵循合規(guī)來(lái)應(yīng)付檢查,誰(shuí)關(guān)系好就買誰(shuí)的產(chǎn)品。但是現(xiàn)在客戶對(duì)安全的需求越來(lái)越大,對(duì)效果的要求越來(lái)越高,需要真正的價(jià)值,光靠關(guān)系是不行的。所以,對(duì)于沒(méi)有核心技術(shù)的公司來(lái)講,未來(lái)幾年就是生死存亡的幾年。

青藤的平臺(tái)是一種按年付費(fèi)的模式,不僅能夠跟客戶一直保持關(guān)系,并且收入也是源源不斷。往后看七八年,如果我們的道路走得正確,就能夠覆蓋中國(guó)絕大部分的服務(wù)器,哪怕是只覆蓋一半,也成為了平臺(tái)型的企業(yè),即使覆蓋5%到10%,也足夠成就一家獨(dú)角獸或是上市公司。

我始終認(rèn)為未來(lái)在安全領(lǐng)域會(huì)產(chǎn)生年?duì)I收過(guò)百億的公司,而且毫無(wú)疑問(wèn),整合是必經(jīng)之路。有的公司靠著強(qiáng)大的資源、資金能力,在強(qiáng)行整合,但這不是唯一的道路。我理想中的道路不是強(qiáng)行統(tǒng)一,而是通過(guò)和別人真正合作,通過(guò)共贏來(lái)實(shí)現(xiàn)目的。這也是我們要做安全領(lǐng)域的安卓的最大意義。

安全牛評(píng):

如果說(shuō)自適應(yīng)安全、PPDR模型是青藤云安全的技術(shù)標(biāo)簽,那么專注與務(wù)實(shí)則是這家初創(chuàng)公司的形象標(biāo)簽。創(chuàng)始人張福在本次采訪中提出兩個(gè)重要理念,一是弱化對(duì)抗思維,強(qiáng)調(diào)持續(xù)監(jiān)控。二是提倡平臺(tái)模式,整合安全,降低成本。無(wú)一不是基于實(shí)踐經(jīng)驗(yàn)和深度思考得出的精華結(jié)論。實(shí)際上這兩種安全理念,也已經(jīng)得到了許多資深人士的支持,并正在業(yè)內(nèi)形成共識(shí)。

青藤云安全時(shí)間線

2014年,公司成立,并獲天使輪投資

2015年,推出青藤自適應(yīng)安全架構(gòu),A輪融資6000萬(wàn)元

2016年,首次獲《中國(guó)網(wǎng)絡(luò)安全企業(yè)50強(qiáng)》最具潛力初創(chuàng)企業(yè)推薦

2017年,首次入選Gartner全球安全指南(CWPP領(lǐng)域)

2018年,B輪融資2億元,并于近日發(fā)布新品青藤萬(wàn)相

分享到

zhangnn

相關(guān)推薦