「安全產品一定會從硬件走向軟件。」
——胖頭陀
目前在國內,但凡做安全的專業公司,十家裡少說也有六七家的名字裡至少帶個盾,或者是帶個甲、信、安之類的字樣,這似乎已經成為了安全領域某種不成文的創業約定。
為啥呢?其實很簡單,至少從字面上就先入為主地給了客戶一種穩固可靠的感覺。至於後期,“買不買另說,還不許我給你留個好印象啊?”假如公司會說話,我猜它的潛臺詞可能會是這樣。
日前我接觸了一家走過四年創業里程的雲安全企業,倘若你看到它名字中的“青藤”二字,可能根本不會聯繫到安全,也不會想到它在安全領域很有內涵,更不會想到這是一家被各種資本競逐的實力公司。
它,就是青藤雲安全。
一家“不正常”的創業公司
張福,青藤雲安全創始人兼CEO。作為國內最早的一批黑客技術研究者,他被公認為圈內的安全大牛。
不過很多人不知道,張福並非科班安全技術出身,2001年走入同濟大學時,他的專業是與安全根本不搭嘎的材料專業。像當時的其他很多男生一樣,大學裡的他得到了人生第一臺電腦,從此進入到網絡安全技術的領域……當然,還有電腦遊戲。
畢業後的張福,順理成章地加入了當年代理著名網絡遊戲《魔獸世界》的第九城市(九城),那時候的盜號現象很嚴重,包括一些“成建制”的黑客行為也屢見不鮮。在與黑暗力量拉鋸般的博弈中,張福逐漸成長為九城技術和安全的負責人。
張福的職業歷程似乎與遊戲公司格外有緣,其後多年裡,他又在另外幾家中國頂級的遊戲公司,包括盛大遊戲、崑崙萬維等擔任安全主管。看起來,他要畢其一生守護玩家們金光閃閃的遊戲裝備了?
不!
2014年2月,中央網絡安全和信息化領導小組正式成立。張福敏銳地意識到,這會是中國新的信息安全元年。此前他對於安全的很多想法需要藉助於供應商的產品,效果往往與張福的預想相差甚遠,而現在則是付諸以行動的最佳時機。
“我要創辦一家解決新型安全威脅的企業!”張福暗自下定決心。
當年8月,從前東家辭職出來創業的張福,賬戶裡已經有來自多家VC的天使投資。其中就有張福此前在盛大的老闆——原盛大遊戲董事長譚群釗——他的新身份是豐厚資本創始合夥人,譚群釗非常看好張福的技術實力以及解決新型威脅的安全理念,於是迅速向這家剛剛呱呱墜地的企業注入了資金。
當時一同加入青藤雲安全天使輪融資的,還包括真格基金的徐小平,以及北極光、金沙江和寬帶資本等蜚聲業界的投資公司。
作為一名創業的新人,張福和他的青藤雲安全究竟是憑藉什麼打動了這些頂級的投資人和投資公司呢?簡而言之就是五個字:自適應安全——這是Gartner在2014年提出的理念,與張福的創業思路可謂不謀而合。
然而,這也註定了是一條孤獨而充滿荊棘的路:由於門檻和壁壘極高,而且資金投入週期非常漫長,因此“正常”的創業公司絕對不會選擇這個方向。即便到今天,我們也很難在圈內找出第二家類似的創業公司。
張福義無反顧地一頭扎進去,他希望以自適應安全的理念,打造一款服務器核心系統上的安全產品。從創業到如今,已經過去了四年,這款產品仍處於不斷打磨的狀態。
其實在業界和客戶看來,青藤雲安全的這款產品已經足夠優秀。譬如平安集團,在使用青藤雲安全的產品之前,他們從未在核心業務系統上如此大規模地部署類似的產品。
不過張福的理念從來都是:要做,就要做到最好。
或許正是由於這樣的專注度、專業度和一股子“狠勁”,後續寬帶資本、紅點資本的A輪融資(2015年,6000萬元),以及紅杉資本領投的B輪融資(2018年,2億元)也就順理成章了。
新的安全理念應運而生
為什麼自適應安全這麼神?其實這完全出於機緣:2014年前後,無論國際國內均發生了非常多,而且影響力很大的安全事件。
以索尼美國為例,該公司遭受了數十億美元的損失,包括商譽等在內的影響還難以估量。這些大型企業過去幾十年投入了海量的安全資金,但是在新型攻擊面前,他們的防線就像是紙糊的一樣,一打就穿。
客戶們從虛幻的假象中開始清醒過來,此前大家以為壘了很多牆,躲在後面就足以明哲保身,結果現實卻是如此的譏諷。整個行業也在反思:為什麼做了這麼多年安全,客戶購買了如此多的產品,卻依然解決不了現實的安全問題?
在這種反思和不斷的總結中,自適應安全的理念應運而生。
與此前不同,現在的業務越來越數字化,環境越來越開放,這種日益複雜和動態的情況下,原先的安全防禦體系確實已是力不從心,各種安全產品面對新的威脅也是捉襟見肘,企業損失的不僅是商機和金錢,更可能是核心資源和競爭力。
針對新的威脅,自適應安全比我們已知的態勢感知更為全面和完整,它主要包括四個方面,分別是防禦、監控、響應和預測。
在張福看來,當前的態勢感知、大數據安全、威脅情報等,均可視為自適應安全體系的組成部分。事實上從2014年Gartner提出該理念之後,諸多國外大型公司均將自己的產品和定位,劃分到自適應安全的某個象限裡。
至今張福仍記得,青藤雲安全成立兩個月之後的某天,公司的產品合夥人跑來找到他,說Gartner剛剛發佈的一份報告裡講到的安全體系,與青藤雲安全的創業設想幾乎一模一樣。
當時的張福真有一種找到知音的感覺。從事網絡安全這些年,張福一直在心底有某種疑惑,譬如國內阿里和騰訊的安全團隊都是幾百甚至上千人的規模,如果市場上的產品足夠好,完全能夠滿足企業的需求,他們又何必要養這樣一支龐大的隊伍?
此前市面上的安全產品強調的是防禦和控制,就是儘量用鎧甲和圍牆把自己包起來,運用大量的規則設定不許幹這個,也不準幹那個,將人和公司的行為控制住,但是這必然與業務產生很大的矛盾。
張福認為,傳統安全的一個很大問題,就是想得很好,但是落地很難。因為在落地過程中,這些安全措施跟業務發展、人性和效率是違背的。而自適應安全則為安全產品的發展指明瞭一條可行的發展之路,這使得張福愈發堅定了公司的經營理念。
敏捷和持續迭代的安全
青藤雲安全的終極目標,是在安全領域做出類似安卓的產品(“產品”二字未必妥當),以一種開放的方式,為網絡安全行業做出新的突破,為整個產業摸索出新的模式和發展空間。
傳統的安全公司裡都有專門的安全團隊和黑客團隊,他們的主要工作是研究黑客如何攻擊,這樣知道的越多,就可以將之轉化成規則,放在產品裡進行匹配,從而做到禦敵。
乍聽起來,似乎沒有什麼問題。不過這種理念和機制有一個很大的問題,那就是自身的防禦和攔截能力建立在對黑客的認知以及對手的水平上,碰到那種瞭解較多或是水平較菜的黑客尚可一戰,但是假如遭遇到了解不多或是頂級水平的黑客,那就只能像菜板上的魚肉一樣任人宰割。
張福認為,2014年爆發如此之多的安全事件,正是出於以上緣故。現在的高水平黑客越來越多,攻擊方式、工具和手法也不為人知,甚至可能有那種“國家隊”的黑客,在這種水準的攻擊之下,原先的傳統產品不僅防不住,連感知也做不到。
自適應安全的理念,是一種基於本質的核心轉變,它不再像以往那樣去盯著黑客,而是審視自我,看那些業務運轉的過程中生成的內在指標,並對之進行持續的檢測和分析,一旦指標出現變化,就表明來自某處的攻擊行為已經被黑客啟動。
這種模式的價值在於,安全防禦不必再去關注黑客是誰,採用了什麼樣的手法、方式和漏洞,那些都是次要的,重要的是可以在最早的時間發現攻擊。
張福表示,之所以能夠做到這一點,是因為黑客的攻擊方法千變萬化,但是一旦攻擊成功,他一定會去嗅探、竊取核心數據和資產,並進行長期的潛伏,以便持續不斷地獲取利益。
在這種前提下,儘快地發現攻擊行為就非常重要,因此感知能力成了最核心的東西,能夠第一時間感知、預警、發現,並且做到快速的分析和處理,就會形成一個閉環——只要過程足夠敏捷,必然不會造成太嚴重的問題。
自適應安全對安全行業的改變是巨大的,不過未來的10-15年內,這種變化可能會是翻天覆地的,張福表示。
以前企業裡有安全工程師,他們的工作就是扛著盒子到機房上架,出事了就去看一看,而未來將會是安全分析師的天下,他們的工作與硬件盒子沒有多少關係,主要是基於核心平臺對基於數據產生的各種指標進行分析,然後發現問題並及時加以解決。
安全產品一定會從硬件走向軟件,張福堅信這一點。
他認為,安全是敏捷和持續迭代的企業行為,它與業務的結合必然會越來越緊密,因此不可能是固化的,或者說三五年更新一次,而是要做到持續和不間斷的迭代。
在這種理念下,硬件盒子已經不重要了,甚至單獨的安全產品也是如此,未來一定會被整合起來形成統一的平臺,工作模式就是監控、分析和響應處理——這是青藤雲安全已經做和正在做的工作。
儘管一再表示“青藤雲安全的目標不是賺錢”,但是在商言商,張福多少還是坦露了他的心聲:雖然目前國內安全市場規模僅有二三百億,而且高度碎片化,但是未來十年將會成長為數千億之巨的規模,青藤雲安全會爭做領頭羊,為產業和客戶帶來真正的價值。
閱讀更多 胖頭陀 的文章
