【原】青藤云安全，让安全之光照亮互联网每个角落

「安全产品一定会从硬件走向软件。」

——胖头陀

可加微信  1126699  联系作者

◆ ◆ ◆

撰文 | 康翔     编辑 | 伊呦

目前在国内，但凡做安全的专业公司，十家里少说也有六七家的名字里至少带个盾，或者是带个甲、信、安之类的字样，这似乎已经成为了安全领域某种不成文的创业约定。

为啥呢？其实很简单，至少从字面上就先入为主地给了客户一种稳固可靠的感觉。至于后期，“买不买另说，还不许我给你留个好印象啊？”假如公司会说话，我猜它的潜台词可能会是这样。

日前我接触了一家走过四年创业里程的云安全企业，倘若你看到它名字中的“青藤”二字，可能根本不会联系到安全，也不会想到它在安全领域很有内涵，更不会想到这是一家被各种资本竞逐的实力公司。

它，就是青藤云安全。

一家“不正常”的创业公司

张福，青藤云安全创始人兼CEO。作为国内最早的一批黑客技术研究者，他被公认为圈内的安全大牛。

不过很多人不知道，张福并非科班安全技术出身，2001年走入同济大学时，他的专业是与安全根本不搭嘎的材料专业。像当时的其他很多男生一样，大学里的他得到了人生第一台电脑，从此进入到网络安全技术的领域……当然，还有电脑游戏。

毕业后的张福，顺理成章地加入了当年代理著名网络游戏《魔兽世界》的第九城市（九城），那时候的盗号现象很严重，包括一些“成建制”的黑客行为也屡见不鲜。在与黑暗力量拉锯般的博弈中，张福逐渐成长为九城技术和安全的负责人。

张福的职业历程似乎与游戏公司格外有缘，其后多年里，他又在另外几家中国顶级的游戏公司，包括盛大游戏、昆仑万维等担任安全主管。看起来，他要毕其一生守护玩家们金光闪闪的游戏装备了？

不！

2014年2月，中央网络安全和信息化领导小组正式成立。张福敏锐地意识到，这会是中国新的信息安全元年。此前他对于安全的很多想法需要借助于供应商的产品，效果往往与张福的预想相差甚远，而现在则是付诸以行动的最佳时机。

“我要创办一家解决新型安全威胁的企业！”张福暗自下定决心。

当年8月，从前东家辞职出来创业的张福，账户里已经有来自多家VC的天使投资。其中就有张福此前在盛大的老板——原盛大游戏董事长谭群钊——他的新身份是丰厚资本创始合伙人，谭群钊非常看好张福的技术实力以及解决新型威胁的安全理念，于是迅速向这家刚刚呱呱坠地的企业注入了资金。

当时一同加入青藤云安全天使轮融资的，还包括真格基金的徐小平，以及北极光、金沙江和宽带资本等蜚声业界的投资公司。

作为一名创业的新人，张福和他的青藤云安全究竟是凭借什么打动了这些顶级的投资人和投资公司呢？简而言之就是五个字：自适应安全——这是Gartner在2014年提出的理念，与张福的创业思路可谓不谋而合。

然而，这也注定了是一条孤独而充满荆棘的路：由于门槛和壁垒极高，而且资金投入周期非常漫长，因此“正常”的创业公司绝对不会选择这个方向。即便到今天，我们也很难在圈内找出第二家类似的创业公司。

张福义无反顾地一头扎进去，他希望以自适应安全的理念，打造一款服务器核心系统上的安全产品。从创业到如今，已经过去了四年，这款产品仍处于不断打磨的状态。

其实在业界和客户看来，青藤云安全的这款产品已经足够优秀。譬如平安集团，在使用青藤云安全的产品之前，他们从未在核心业务系统上如此大规模地部署类似的产品。

不过张福的理念从来都是：要做，就要做到最好。

或许正是由于这样的专注度、专业度和一股子“狠劲”，后续宽带资本、红点资本的A轮融资（2015年，6000万元），以及红杉资本领投的B轮融资（2018年，2亿元）也就顺理成章了。

新的安全理念应运而生

为什么自适应安全这么神？其实这完全出于机缘：2014年前后，无论国际国内均发生了非常多，而且影响力很大的安全事件。

以索尼美国为例，该公司遭受了数十亿美元的损失，包括商誉等在内的影响还难以估量。这些大型企业过去几十年投入了海量的安全资金，但是在新型攻击面前，他们的防线就像是纸糊的一样，一打就穿。

客户们从虚幻的假象中开始清醒过来，此前大家以为垒了很多墙，躲在后面就足以明哲保身，结果现实却是如此的讥讽。整个行业也在反思：为什么做了这么多年安全，客户购买了如此多的产品，却依然解决不了现实的安全问题？

在这种反思和不断的总结中，自适应安全的理念应运而生。

与此前不同，现在的业务越来越数字化，环境越来越开放，这种日益复杂和动态的情况下，原先的安全防御体系确实已是力不从心，各种安全产品面对新的威胁也是捉襟见肘，企业损失的不仅是商机和金钱，更可能是核心资源和竞争力。

针对新的威胁，自适应安全比我们已知的态势感知更为全面和完整，它主要包括四个方面，分别是防御、监控、响应和预测。

在张福看来，当前的态势感知、大数据安全、威胁情报等，均可视为自适应安全体系的组成部分。事实上从2014年Gartner提出该理念之后，诸多国外大型公司均将自己的产品和定位，划分到自适应安全的某个象限里。

至今张福仍记得，青藤云安全成立两个月之后的某天，公司的产品合伙人跑来找到他，说Gartner刚刚发布的一份报告里讲到的安全体系，与青藤云安全的创业设想几乎一模一样。

当时的张福真有一种找到知音的感觉。从事网络安全这些年，张福一直在心底有某种疑惑，譬如国内阿里和腾讯的安全团队都是几百甚至上千人的规模，如果市场上的产品足够好，完全能够满足企业的需求，他们又何必要养这样一支庞大的队伍？

此前市面上的安全产品强调的是防御和控制，就是尽量用铠甲和围墙把自己包起来，运用大量的规则设定不许干这个，也不准干那个，将人和公司的行为控制住，但是这必然与业务产生很大的矛盾。

张福认为，传统安全的一个很大问题，就是想得很好，但是落地很难。因为在落地过程中，这些安全措施跟业务发展、人性和效率是违背的。而自适应安全则为安全产品的发展指明了一条可行的发展之路，这使得张福愈发坚定了公司的经营理念。

敏捷和持续迭代的安全

青藤云安全的终极目标，是在安全领域做出类似安卓的产品（“产品”二字未必妥当），以一种开放的方式，为网络安全行业做出新的突破，为整个产业摸索出新的模式和发展空间。

传统的安全公司里都有专门的安全团队和黑客团队，他们的主要工作是研究黑客如何攻击，这样知道的越多，就可以将之转化成规则，放在产品里进行匹配，从而做到御敌。

乍听起来，似乎没有什么问题。不过这种理念和机制有一个很大的问题，那就是自身的防御和拦截能力建立在对黑客的认知以及对手的水平上，碰到那种了解较多或是水平较菜的黑客尚可一战，但是假如遭遇到了解不多或是顶级水平的黑客，那就只能像菜板上的鱼肉一样任人宰割。

张福认为，2014年爆发如此之多的安全事件，正是出于以上缘故。现在的高水平黑客越来越多，攻击方式、工具和手法也不为人知，甚至可能有那种“国家队”的黑客，在这种水准的攻击之下，原先的传统产品不仅防不住，连感知也做不到。

自适应安全的理念，是一种基于本质的核心转变，它不再像以往那样去盯着黑客，而是审视自我，看那些业务运转的过程中生成的内在指标，并对之进行持续的检测和分析，一旦指标出现变化，就表明来自某处的攻击行为已经被黑客启动。

这种模式的价值在于，安全防御不必再去关注黑客是谁，采用了什么样的手法、方式和漏洞，那些都是次要的，重要的是可以在最早的时间发现攻击。

张福表示，之所以能够做到这一点，是因为黑客的攻击方法千变万化，但是一旦攻击成功，他一定会去嗅探、窃取核心数据和资产，并进行长期的潜伏，以便持续不断地获取利益。

在这种前提下，尽快地发现攻击行为就非常重要，因此感知能力成了最核心的东西，能够第一时间感知、预警、发现，并且做到快速的分析和处理，就会形成一个闭环——只要过程足够敏捷，必然不会造成太严重的问题。

自适应安全对安全行业的改变是巨大的，不过未来的10-15年内，这种变化可能会是翻天覆地的，张福表示。

以前企业里有安全工程师，他们的工作就是扛着盒子到机房上架，出事了就去看一看，而未来将会是安全分析师的天下，他们的工作与硬件盒子没有多少关系，主要是基于核心平台对基于数据产生的各种指标进行分析，然后发现问题并及时加以解决。

安全产品一定会从硬件走向软件，张福坚信这一点。

他认为，安全是敏捷和持续迭代的企业行为，它与业务的结合必然会越来越紧密，因此不可能是固化的，或者说三五年更新一次，而是要做到持续和不间断的迭代。

在这种理念下，硬件盒子已经不重要了，甚至单独的安全产品也是如此，未来一定会被整合起来形成统一的平台，工作模式就是监控、分析和响应处理——这是青藤云安全已经做和正在做的工作。

尽管一再表示“青藤云安全的目标不是赚钱”，但是在商言商，张福多少还是坦露了他的心声：虽然目前国内安全市场规模仅有二三百亿，而且高度碎片化，但是未来十年将会成长为数千亿之巨的规模，青藤云安全会争做领头羊，为产业和客户带来真正的价值。