青藤云安全張福:構建云時代的基礎安全體系
原創(chuàng)云安全的具體落地形態(tài)到底是什么樣的?能否跨越式解決企業(yè)的新老安全問題?在WOT 2016 互聯(lián)網(wǎng)運維與開發(fā)者峰會上,青藤云安全創(chuàng)始人張福分享了旗下自適應安全產(chǎn)品,從理念到體系到特性功能都非常新穎,自成一派,受到與會者的極大關注。51CTO記者在會后對張福進行了專訪,期望了解到青藤背后的價值體系和技術故事。
是什么促使張福創(chuàng)建青藤云安全
創(chuàng)立青藤云安全之前,張福就就是小有名氣的安全專家,但和當前一些安全創(chuàng)業(yè)企業(yè)不同的是,張福一直在數(shù)家知名互聯(lián)網(wǎng)企業(yè)如九城、盛大、51.com、昆侖萬維歷任安全、運維和研發(fā)負責人,這種“甲方”思維再加上研發(fā)經(jīng)驗,給他的安全創(chuàng)業(yè)帶來了不少跨界思維。例如在盛大的一個例子,很多反外掛系統(tǒng)都是客戶端式的,所以非常容易被反編譯后破解,張福研究后發(fā)現(xiàn)在網(wǎng)絡端實現(xiàn)反外掛效果更好,只不過技術上較難實現(xiàn)而已,但對于安全和研發(fā)他都很在行,最終實現(xiàn)的旁路式反外掛系統(tǒng),不僅在效果上達到要求,而且對流量和系統(tǒng)影響也降到了可接受的地步。
“很多難題只是思路和技術的問題”,張福認為,同樣,在他看來,目前互聯(lián)網(wǎng)企業(yè)遇到的安全問題,通過借鑒云計算的技術思路,也可以通過一套智能安全產(chǎn)品來滿足,但市面上的安全解決產(chǎn)品都不能滿足他的要求,而且他調研了很久發(fā)現(xiàn),這是很多企業(yè)特別是互聯(lián)網(wǎng)普遍性的需求。
為什么是自適應安全
張福認為,面向互聯(lián)網(wǎng)的企業(yè)安全產(chǎn)品不僅要解決企業(yè)當前的安全問題,還要未來可擴展。這就意味著,規(guī)劃安全體系一定要首先考慮到企業(yè)日益變化復雜的IT環(huán)境和業(yè)務變化,并可應對專業(yè)組織化的高級攻擊為目標。
自適應安全是2014年Gartner在調研美國各大安全廠商后,提出的新一代安全理念,并宣告了 邊界防御體系的全面破產(chǎn)。傳統(tǒng)廠商側重防御的安全體系被證明根本無法應對當前持續(xù)的安全攻擊。自適應安全首先是理念上突破,它提出企業(yè)一定要從應急響應到基于持續(xù)監(jiān)控和分析的全周期安全管理;安全服務和工具必須像一個系統(tǒng)一樣聯(lián)動整合。
這個思路和張福一直研發(fā)的安全產(chǎn)品不謀而合,青藤的自適應安全產(chǎn)品在落地上,甚至比Gartner所了解的歐美自適應安全廠商更加徹底。不僅可以自適應基礎設施和業(yè)務變化,青藤還和很多安全廠商合作,將他們的安全功能接入過來一鍵開啟,真正實現(xiàn)了安全功能的虛擬化和能力化。
和其他云安全廠商不同,青藤不是以垂直單點而是以整合系統(tǒng)的思路,為企業(yè)提供基礎安全體系,這套安全體系可以契合企業(yè)業(yè)務需求快速生成,逐步優(yōu)化,而且擴展性非常強。
核心技術:機器學習
青藤自適應的另一項核心技術是機器學習, 部署后,青藤安全系統(tǒng)會對業(yè)務行為數(shù)據(jù)進行多維度的學習,一段時間后就能建立起“正常”的行為模式,隨著時間的推移,系統(tǒng)會持續(xù)學習,自動評估模型建立的準確性,改進識別的精確度,并且利用數(shù)據(jù)分析來發(fā)覺真正偏離正常的異常行為情況。
這種學習不同于一般的學習,并不是學習攻擊,因為攻擊千變萬化,是學不完的。自適應的機器學習是學習企業(yè)業(yè)務的運轉方式,以及人對這種業(yè)務的管理是如何進行的,當業(yè)務核心資產(chǎn)發(fā)生變化時,就可以檢測出來。因為業(yè)務的基本技術構架、或者模型、或者人,是一個比較穩(wěn)定的狀態(tài),這樣學習出來之后是比較固定的,除非業(yè)務發(fā)生改變,它才會變,但畢竟有一個比較長的周期。這樣的好處在于一個概率性問題,已經(jīng)覆蓋了最常見的情況,如果一旦這種規(guī)律違背了,我們就會找企業(yè)內部的業(yè)務人員或者運維人員去做確認,但是違背異常一天可能幾次,或者一周才幾次,有限的違背完全可以用人力來處理。青藤的整個設計原則之一,就是希望將企業(yè)寶貴的安全專業(yè)人員從繁瑣的救火工作中解放出來。
青藤的最終愿景:生態(tài)中最底層的基礎安全產(chǎn)品
企業(yè)安全屬于重服務運營的2B領域,這就決定了很難有一家可以壟斷這個市場,如果相互競爭只會整體受損,青藤希望在未來的企業(yè)安全生態(tài)中,只專注最底層的基礎安全架構,并開放出安全能力接口和各個垂直廠商合作,任何一家安全企業(yè)也可以基于青藤的底層產(chǎn)品為客戶提供更高效的服務,青藤更希望是一家純粹的安全產(chǎn)品公司,在服務于企業(yè)客戶的安全廠商背后提供基礎的技術產(chǎn)品支持。
