青藤CEO张福：要实现云安全，先要“业安融合”

在青藤近日举行的“云时代，安全变了”云安全高峰论坛上，青藤CEO张福在开场致辞中就抛出了这两个所有企业都密切关注的安全问题：

•  云时代，安全究竟发生了哪些变化？

•  安全到底应该怎么做？

云计算高速发展，企业安全遭遇新挑战

事实有目共睹，近几年我国的云计算产业一直处于高速发展时期。从“十二五”规划到“十三五”规划、“十四五”规划，云计算的重要性不断被强调，且日益凸显。越来越多的企业为了实现数字化转型、降本增效，纷纷选择业务上云。

如今，云计算已经成为支撑数字经济发展的坚实底座。根据中国信通院的统计，在未来数年里，云计算依然会处于蓬勃发展的黄金时期。

如果我们以市场为横轴、时间为纵轴，在坐标轴上画出一条云计算的发展趋势线，那一定是一条不断向右上方延伸的曲线。

“但是，云计算也让安全发生了巨大的变化，产生了很多新的风险和威胁。”张福指出，随着企业数字化转型加速，企业业务呈现出了开放、高效、复杂、变化、关键的特点，相应的挑战也随之而来。

•  开放：是指API越来越多，与各种系统连接的越来越紧密，开放度在提升。但是开放度提升意味着系统被攻击的概率也大大增加了。

•  高效：是指系统运转的速度更快了，但是如果系统被攻击，不仅它出问题的概率增加了，风险扩散的速度也会更快。

•  复杂：是指各种微服务、容器、开源组件被云技术大量采用，导致企业的数字化基础设施越来越复杂，带来了很多隐蔽的问题，边界变得越来越模糊，更加难以防护。

•  变化：是指业务迭代的频率加快了，但是安全却跟不上业务变化的速度，无法应对层出不穷的新的安全挑战。

•  关键：是指越来越多的关键基础设施开始上云，一旦这些关键基础设施被攻击，就会给企业带来致命的打击，造成巨大的损失。

传统安全难以为继，新时代需要新体系

更让企业头疼的是，传统安全根本无法应对上述由云计算带来的安全挑战。张福解释到：

•  难适配：传统安全是基于过去静态的、封闭的IT基础设施设计的，很难适配云和云原生的基础环境。

•  碎片化：企业采购的不同安全产品是高度碎片化的，之间缺乏联动，这就导致安全运营人员难以获取完整的风险和入侵信息，工作效率低下。

•  迭代慢：在数字化浪潮下，企业会采用新的开发模式和理念来提高业务效率，但是却不会同步实现安全的数字化发展，使得安全能力迭代演进缓慢。

•  难融入：将安全融入到业务全生命周期里，意味着企业要打破原有安全产品的条条框框，充分实现API化，增强产品集成能力，而这在短时间内也是难以实现的。

所以，新时代需要新的安全体系。在张福看来，新的安全体系应该具备敏捷、高效、智能、连接四个特征，要能够跟上企业业务和安全威胁的快速变化，具备敏捷发布和部署的能力；要能在爆炸式的海量数据和行为中实时发现并根除风险和威胁，而不是按月、按天去处理；要能够基于AI进行智能化分析，提高更好的安全防护效果；还要实现人与人、人与系统、系统与系统之间的连接。

新一代安全公司，提升安全的本质

“青藤就是能够提供新安全体系的新一代安全公司的代表。”张福自信的表示。

或者有人会好奇，张福的这份自信从何而来呢？这就要从2014年说起。

2014年是我国网络安全元年。那一年，中央网络安全和信息化领导小组正式成立，党的十八届四中全会明确提出要加强互联网领域立法，政府工作报告首次出现了“维护网络安全”的表述，相关管理办法和指导意见先后出台，倒逼着企业加大安全投入。

从白帽子转做企业安全负责人的张福发现，与轻而易举的攻击、入侵相比，要做好企业网络安全却是难上加难。虽然当时网络安全市场上已经存在非常多的安全产品，但是这些产品和能力都是碎片化的。张福意识到，我国网络安全行业发展遇到了天花板，而且存在两个非常关键的原因：一是安全计算能力不强，二是缺乏用于计算的安全数据。

于是，就在这一年，张福白手起家，创立了青藤云安全，立志要打破网络安全行业的天花板，让安全能力提上一个新台阶。

在张福看来，数据比计算能力更加重要。“当时安全厂商基于流量和终端数据做出来的安全产品效果受限，但是如果数据源被扩展开，有了更高质量的数据，即便是传统的计算方式没有取得突破性进展，也能让安全效果提升一大截。”

所以，青藤将当时的核心目标设成为安全行业扩展新的、关键的、高质量的数据源，也就是承载业务的系统上的数据源。青藤从主机安全领域着手，这件事一干就是九年。

在这些年里，青藤为中国60%的五百强企业提供了安全保护，在800万+服务器上已经稳定运行超过了100亿小时。

现在，张福有了新的发现：时代变化比以前更快了，各种新的技术层出不穷，但是安全领域的变化并不理想。所以张福希望把青藤定位在云安全领域，在技术和研发上投入更多资源，从而在计算领域实现重大突破，让安全行业的水平再上一个新台阶。

张福表示，过去的安全产品碎片化严重，是因为大家没有看到安全的本质在于数据和计算。但是认识到这一点后，就会发现，其实安全行业并不需要那么多产品，而是可以整合成以基础设施为平台的有限的产品，但这个产品会实现非常高的效率、更好的整合，以及更快的迭代速度。张福强调：“我们希望给客户提供综合成本低，但是效果非常好的产品。”

让业务与安全融合，让安全数字化

谈到对云安全的理解时，张福表示，云安全的本质是安全的数字化，安全要能够适配云的基础设施，充分API化，融入到业务中去，能够像业务一样高速迭代和演进，让客户立刻看到效果，而且还能变得更加灵活，可以按需组合使用。

所以，针对企业中安全与业务发展脱节的现状，青藤首次提出了“业安融合”理念，提出让安全与业务实现能力、体系和流程三个方面的深度融合。

张福指出，在业务方面，要将安全洞察融合到风险管理框架和数字发展计划中；将业务、IT流程与安全要求、合规要求进行融合；确保组织能够在遭受攻击期间保持运行，并迅速恢复全面运行状态。

在安全方面，要持续确认、衡量和管理安全态势，以降低风险，并确保合规；将安全融合到DevSecOps流程中，拉齐安全、开发和运营实践；检测攻击、做出响应并将业务恢复正常运行，对隐藏威胁进行狩猎，并共享威胁情报。

张福告诉记者，过去做安全时总感觉自己距离业务很远，但是到了数字化时代，发现安全与业务应该是一体的，不仅业务要实现数字化，安全也要实现数字化，安全不能独立于数字化之外。

此外，张福还带来了先进云安全整体解决方案CNAPP。张福透露，近三年里，青藤在技术研发上进行了非常多的投入，包括安全图计算、云数据能力、AI认知技术等领域，这些技术都将被应用到青藤未来的产品中。

“未来十年，青藤要成为中国云安全领域的第一品牌。”张福笃定的说到，“这个第一品牌是指客户心目中对于青藤的认可，希望客户想到云安全就会想到青藤。青藤会用自己的技术、先进的理念和创新的精神，为客户提供智能的、先进的、有效的新一代安全方案。”