自適應安全隨著Gartner的提出而得到了廣泛關注，眾多安全廠商也將目光轉移到這一新興的安全理念上來，但真正要做好自適應安全是非常困難的。青藤云安全作為初創(chuàng)的安全廠商，全身心投入到這一安全理念中來。

當前依舊有大多數(shù)機構還在持續(xù)對純防御措施進行過度投入，但事實證明這種單純防御式的方式已難以應對更高級的定向攻擊，高級定向攻擊總能輕而易舉地繞過傳統(tǒng)防火墻和基于黑白名單等的預防機制。

而來自不同安全供應商的監(jiān)控、預防、響應及預測的服務能力是以分離的方式單獨工作，無法形成協(xié)同，導致安全防護效能持續(xù)下降，用戶花了錢卻買不來效果。在攻擊者看來，我們構建起來的所謂的“銅墻鐵壁”形同虛設。

整個安全行業(yè)不禁反思，為什么已經(jīng)有了成熟的安全技術和產(chǎn)品，卻依舊無法有效抵御網(wǎng)絡攻擊，我們究竟需要怎樣的安全。

青藤云安全創(chuàng)始人、CEO 張福

圖1 自適應安全架構圖

嚴峻的安全形勢要求我們必須轉變思路，自適應安全正是在這些反思中應運而生的。自適應安全是2014年由Gartner提出的一種全新的安全理念，該理念強調應在預防上減少投入，而加大監(jiān)測、響應和預測能力，即通過防御、檢測、回溯分析、預測，從而構成整個處理流程的閉環(huán)。傳統(tǒng)的安全防護思路應從“應急響應”轉變?yōu)椤俺掷m(xù)響應”，持續(xù)監(jiān)控和分析是自適應安全架構的核心，如圖1。

青藤云安全創(chuàng)始人、CEO張?；貞浄Q，青藤云安全自2014年8月成立時就專注于對防御、檢測、響應及預測閉環(huán)能力的研究，令張福等人吃驚的是，同年Gartner提出的自適應安全理念與架構，與青藤云安全正在做的竟然不謀而合，只不過Gartner的研究更加完整和全面。這也印證了青藤云所走的道路是正確而領先的，同時也堅定了張福做自適應安全的決心。

自適應安全理念真正實現(xiàn)起來是非常復雜的，世界上任何一家安全廠商都難以有足夠的精力單獨實現(xiàn)，很多廠商往往集中在某一或某些環(huán)節(jié)上。青藤云安全則另辟蹊徑，不去埋頭于某一環(huán)節(jié)，而是依照該理念來做出一種框架，張福解釋，也可以認為是引擎式的產(chǎn)品，而在核心框架的上層，將諸如防御、檢測、分析、響應的能力開放給用戶和合作伙伴。

自適應安全帶來的是理念的轉變，以前人們往往關注安全的邊界，在邊界側做各種防御。但現(xiàn)在我們必須將安全的防線深入到業(yè)務側，對業(yè)務的各項指標進行監(jiān)測及分析，進而進行處置，而不再關心黑客是誰，用了怎樣的攻擊方式等。

業(yè)務的監(jiān)控指標則包括了企業(yè)的核心資產(chǎn)等，這其中包含兩層含義，一是位置，必須要深入到業(yè)務系統(tǒng)中，而業(yè)務數(shù)據(jù)往往是運行在服務器上，因此利用agent部署在核心服務器上，自內而外的看問題，就是守護了安全的“最后一公里”；二是資產(chǎn)，需要進行核心資產(chǎn)的清點、風險的分析以及入侵的檢測。

核心資產(chǎn)的清點和梳理要求我們了解需要保護的核心數(shù)據(jù)有哪些，放在哪里；而風險方面包括已知的和未知的，對于已知的風險，只要我們在資產(chǎn)清點的細粒度上做得足夠精細，對風險的分析就會越準確；而對于未知的風險分析，就需要入侵檢測來發(fā)現(xiàn)，進而再進行處置，最終形成整個鏈條的閉環(huán)。

同近些年火熱的態(tài)勢感知相比，自適應安全概念更加完整。因為態(tài)勢感知往往側重于檢測和分析能力，缺乏對威脅的處置能力，而自適應安全架構包括了防御、檢測、響應和預測四個關鍵能力，從這個意義上來說，諸如態(tài)勢感知、威脅情報等都只是自適應安全架構中的一部分。

當前的安全廠商們往往集中在前面的環(huán)節(jié)，而在處置側難以落地。這樣做的弊端是顯而易見的，因為處置的能力需要用戶來完成，不同行業(yè)、不同用戶處置的方式不盡相同，實現(xiàn)成本很高，其效果也不盡如人意。因此青藤云安全提供基于自適應安全架構這樣的開放平臺，形成整個安全閉環(huán)的同時，能夠降低安全行業(yè)里用戶的投入成本。張福希望在未來的幾年里，能夠把這個平臺做好，實現(xiàn)安全能力的落地。

具體來說，就是在未來三年里，青藤云安全要在廣度和深度上繼續(xù)做延伸，廣度上是將產(chǎn)品功能的安全能力從感知擴展到感知、分析和處置能力，從深度上講，將機器學習技術與安全場景相融合，在功能上變得更加強大。

據(jù)張福介紹，自適應安全的門檻和壁壘非常高，目前在國內做好自適應是很難的，因為我國在安全細分領域的成熟度與發(fā)達國家相比還有很大差距，在某些細分領域里缺乏優(yōu)秀的安全公司和安全產(chǎn)品，導致自適應安全理念在落地過程中面臨諸多困難，一般的創(chuàng)業(yè)公司是不會選擇這個方向的。而青藤云安全毅然決然地從自適應安全出發(fā)，一開始就選擇啃硬骨頭，足見張福的決心。

目前青藤云安全的自適應安全平臺已應用于包括金融等行業(yè)領域，眾所周知，金融行業(yè)信息系統(tǒng)穩(wěn)定壓倒一切，因此對安全產(chǎn)品的要求極高。而在自適應安全下通過agent獨立部署到服務器中，能夠在安全與穩(wěn)定可靠之間尋找到平衡點，很好地適應了金融用戶的需求。

隨著我國網(wǎng)絡安全行業(yè)相關政策的不斷出臺，基于合規(guī)的要求和市場的驅動使得未來安全市場將迎來更強勁的增長。青藤云安全圍繞自適應安全打造的核心競爭力，為用戶、為中國的網(wǎng)絡安全產(chǎn)業(yè)做出自己的貢獻。