近日，“新技術，新安全”——青藤云安全2019年媒體交流會在北京隆重舉行，四十多家媒體齊聚一堂，共探安全發展與進化之道。

在會議開始之際，《中國信息安全》雜志社主編崔光耀老師進行了精彩致辭。他表示：2019年，中國網絡安全發生了很大變化。網絡安全企業應該抓住百年未有之機遇，努力增強企業自身的“內功”，迎頭發展。

[[287335]]

《中國信息安全》雜志社主編崔光耀

崔光耀老師會上表達了對青藤五年發展成果的肯定與支持，也具體總結盤點了2019年網絡安全的五大新變化，他指出：“五大變化有：新法新規日漸組合發力，資本運作攪動一池春水，內在需求誘發市場潛能，安全運營促進模式創新，產業分化加快優勝劣汰。我們安全確實很痛苦，但是機遇非常大，首先要做的的是堅持。”

回首創業往事，肩負安全重任

伴隨著機遇和挑戰，青藤云安全在2014年8月正式成立。青藤云安全創始人兼CEO張福談到，此次創業從本心上說是源于他對安全的執著追求。

正是憑借對安全的熱愛和對技術的高追求，青藤在創業前三年一直在研發打磨產品，立志做一款面向世界的屬于中國人的安全產品。在堅持中守望初心，2017年青藤云安全推出了首款安全產品，包含檢測、分析和響應的一套自適應安全體系。截止目前為止，該產品經過5年，200個版本迭代，300萬行的自研代碼，4萬個安全知識庫的精心打磨后，在市場上屢戰屢勝。

在會上，張福談到，自青藤創立以來，一直提倡開放、透明、高效的文化。歷時近五年的時間，終于得以將這些優良基因提煉并總結出來，正式形成了青藤的文化和價值觀，即“開放透明”、“只爭第一”、“追求效率”、“我就是青藤”。正是憑借這些文化基因，使得青藤越來越清楚“需要什么樣的人”，也讓青藤更加珍視那些有著“用優秀的產品和技術指引中國安全市場改變”信念的人。

[[287336]]

青藤云安全CEO 張福

志同道合，再創佳績

對于青藤而言，2019年是收獲的一年。公司業績連續三年保持300%增長，業務覆蓋了全國絕大部分省份和各個行業。在金融、運營商、互聯網等行業中，青藤云安全都取得了不錯成績，其中單控制臺帶動Agent數量上限高達7.5萬個，大客戶安裝Agent數量超過10萬個點。

[[287337]]

青藤云安全高級副總裁 崔晶煒

青藤云安全高級副總裁崔晶煒說道，青藤云安全已經為全國上百萬臺服務器提供安全保護，覆蓋了包括中國平安、中國地震局、光大銀行、B站、三大運營商等數百家大型客戶。

在云計算時代，青藤可以幫助政府機構，構建符合國家法律法規的安全保障體系;可以幫助金融企業，實時精準地監控入侵行為，及時止損，有效防止安全事態的擴散，全面保護資金安全;互聯網行業業務開放、變化快、競爭激烈，青藤可以幫助他們快速構建安全體系，實時了解自身風險狀況，做到安全、可控;電信運營商服務器數量十分龐大，資產清點異常困難，青藤可以幫助他們快速盤點數字資產，做到細顆粒、無遺漏的全覆蓋，消除潛在的安全風險。

優秀業績背后，離不開產品持續創新

“進化來源于突變，而安全面對的正是不可預知的未來。這些層出不窮的未知威脅成為了安全進化的動力。主機安全作為該領域最重要的一個分支，也正在快速進化以應對全新的威脅。”程度如是說道。

[[287338]]

青藤云安全COO 程度

從2018年以來，勒索病毒、挖礦木馬成為了企業安全兩大核心威脅，此外類似終端上無文件攻擊也給企業的安全防護帶來了巨大的挑戰。在這樣大背景之下，程度先生認為，未來主機安全的進化方向，將會像自適應安全架構那樣朝著“持續增強的檢測、響應以及架構適配”方向前進。

① 進化一：主動檢測

程度表示，目前較殺傷鏈模型(Kill Chain)更進階和詳細的模型是MITRE的ATT&CK模型。MITRE ATT&CK是一款可以加速檢測與響應的最新工具。ATT&CK有助于理解攻擊者的行為、技術、戰術，幫助安全人員構建檢測措施，驗證防御措施以及分析策略的有效性。每一個戰術類別包括了一系列的攻擊技術，ATT&CK提供了對每一項技術的細節描述、檢測技術和分析方法，以及可能的緩釋措施。在行業應用中，該模型能夠幫助分析和響應人員更好的了解攻擊者。幫助安全人員熟悉真實環境的對抗技巧，增強實戰能力，從而更好的組織防御。

基于ATT&CK框架，青藤推出了威脅捕獲平臺(Threat Hunting Platform)，該產品在現有青藤原有產品的基礎上，提供了增強的安全捕獲功能，提供了主機相關更細粒度數據收集和分析和預警能力。

②進化二：自動化的響應能力

當前安全攻防對抗日趨激烈，單純指望通過防范和阻止的策略已行不通，必須更加注重檢測與響應。企業組織要在已遭受攻擊的假定前提下，構建集防御、檢測、響應和預防于一體的全新安全防護體系。這從今年6月*網行動的規則也能看得出來，不強制要求系統不被入侵，而是強調入侵之后的快速響應能力。

青藤應急響應平臺，使用大數據技術存儲主機和Web事件日志，從安全角度引導客戶對日志進行查詢與分析，發現黑客的蛛絲馬跡，還原現場。產品基于ES系統，可在5s內獲得查詢結果，同時對TB級數據進行統計分析，并保證數據至少保留180天。

程度表示，青藤的應急響應平臺結合了語義分析、大數據、安全編排和人工智能算法，依靠青藤主機安全的核心功能，平臺可以實現智能分析等功能復雜的安全場景和快速反應和處理。結合Agent能力，一旦發現主機端攻擊行為，可以迅速殺死惡意進程進程、刪除文件、隔離文件等等。此外，目前青藤正在開發SOAR平臺，未來可以實現自動響應和協調與其他安全產品。

③進化三：新架構的適配能力

云原生不但可以很好的支持互聯網應用，也在深刻影響著新的計算架構、新的智能數據應用。以容器、服務網格、微服務、Serverless 為代表的云原生技術，帶來一種全新的方式來構建應用。企業 IT 架構也隨之發生巨大變化，而業務又深度依賴 IT 能力。這帶來了一定程度的復雜性和挑戰性，尤其是其安全挑戰不可忽視。

越來越多的企業利用Docker容器來快速構建和維護新服務和新應用。但是，容器本身也存在重大的安全風險，例如Docker宿主機安全、Docker鏡像安全、運行環境的安全問題、編排安全等，這都意味著保護容器安全將是一項持續的挑戰。

青藤蜂巢•容器安全產品覆蓋了容器使用過程中的Build、Ship和Run三個階段，在功能性上有鏡像掃描、合規基線、以及入侵檢測三大核心功能。青藤蜂巢•容器安全產品在技術實現上采用了Agent-Server的技術架構，Agent運行在容器的宿主機上，和Docker daemon跑在同一層的。Agent主要做了三件事情，第一是基礎信息的獲取，通過Docker Engine本身的API來獲取容器運行的狀態信息，第二是鏡像掃描能力，通過Agent能夠來掃描主機上鏡像的相關信息，第三是對容器的運行狀態進行相應的監控，通過對于容器進程進行相應的hook以及監控發現容器運行的相關信息。

未來，青藤云安全將會在主機安全細分領域，專注于技術的提升和創新，為企業提供更好的安全解決方案，為網絡安全行業的發展貢獻自己的一份力量。