青藤云安全 青藤云安全，让安全之光照亮互联网每个角落

“安全产品肯定会从硬件转向软件。」

-胖和尚

作者|康翔编辑|易伟

目前在国内，对于做安全的专业公司来说，十个家族中至少有六七个公司的名字里至少有一个盾，或者是A、鑫、安这几个字，似乎已经成为安全领域一些不成文的创业约定。

为什么？其实很简单，至少字面上是这样，给客户一种稳定可靠的感觉。至于后期“买不买，不让我给你留下好印象？”如果公司能说话，我猜它的潜台词可能是这样的。

前几天接触到一家云安全公司，已经走过了四年的创业里程。如果你看到它名字里的“绿藤”二字，你可能根本就和安全没有联系，你也不会认为它在安全领域有很大的内涵，更不会认为它是一家正在被各种资本竞争的强大公司。

是绿云安全。

一家“不正常”的创业公司

张福，青腾云安全创始人兼CEO。作为中国最早的黑客技术研究者之一，他被公认为圈内的安全大牛。

但是，很多人不知道，张父不是安全技术出身。2001年进入同济大学时，他的专业是一个与安全完全不匹配的材料专业。和当时很多其他男生一样，他在大学拿到了第一台电脑，然后进入了网络安全技术领域……当然还有电脑游戏。

毕业后，张福加盟第九城，代表了当年著名的网络游戏《魔兽世界》。当时黑客行为非常严重，包括一些“既定”的黑客行为。在与黑暗势力的拉锯战中，张福逐渐成长为九城科技与安全的负责人。

张福的职业生涯似乎和游戏公司关系密切。在接下来的几年里，他在中国其他几家顶级游戏公司担任安全主管，包括盛大游戏和昆仑万伟。看来他会用一生的时间守护着玩家们金光闪闪的游戏装备？

没有！

2014年2月，中央网络安全信息化领导小组正式成立。张富敏锐地意识到，这将是中国信息安全的第一年。以前他的很多关于安全的想法都需要供应商的产品的帮助，结果也远不如张福的预期，但现在是付诸行动的最好时机。

“我想开一家解决新安全威胁的公司！”张父暗暗下定决心。

那年8月，辞掉前雇主去创业的张富，账户里已经有很多风投的天使投资。其中，张富在盛大的前老板、盛大游戏前董事长谭赵群是富国银行的创始合伙人。谭赵群非常看好张福的技术实力和解决新威胁的安全理念，所以他很快就给这个新生企业注入了资金。

当时正格基金的许小平，以及业内知名的北极光、金沙江、宽带资本等投资公司，都加入了青腾云安全天使轮的融资。

作为创业新人，张福和他的青腾云安全给这些顶级投资人和投资公司留下了什么印象？简而言之，就是五个字:适应性安全Gartner在2014年提出的概念，与张富的创业思维不谋而合。

但是，这也注定是一条孤独而棘手的路:由于门槛和壁垒极高，投资周期长，“正常”的创业公司绝不会选择这个方向。即使在今天，我们也很难在圈子里找到第二家类似的创业公司。

张毫不犹豫地投入其中，希望以自适应安全的理念在服务器核心系统上打造一款安全产品。开业已经四年了，这款产品还处于不断打磨的状态。

其实在业界和客户眼里，青腾云安全这款产品已经足够优秀了。比如平安集团在使用青腾云安全的产品之前，从未在其核心业务系统上如此大规模的部署过类似产品。

但是，张复的哲学一直是:要做，就要尽力。

也许正是因为这样的敬业精神、敬业精神和一股“狠劲”，才顺理成章地跟进了宽带资本和红点资本的A轮融资和红杉资本牵头的B轮融资。

一种新的安全概念出现了

适应性安全为什么这么神？其实这完全是机缘巧合:2014年前后，国内外发生了多起影响较大的安全事件。

以索尼美国为例，该公司遭受了数十亿美元的损失，包括商誉在内的影响仍然难以估计。这些大企业在过去的几十年里投入了巨额的安全资金，但是面对新的攻击，他们的防线就像纸一样，每次打起来都是穿的。

顾客开始从虚幻的幻觉中醒来。以前大家都以为躲在一大堆墙后面就足够保护自己了，可现实就是这么讽刺。整个行业也在反思:为什么客户做了这么多年的安全，买了这么多的产品，却还是解决不了真正的安全问题？

在这种反思和不断总结中，适应性安全的概念应运而生。

不像以前，业务越来越数字化，环境越来越开放。在这种日益复杂和动态的形势下，原有的安全防御体系确实不足，各种安全产品面临新的威胁。企业失去的不仅仅是商机和金钱，还有核心资源和竞争力。

针对新的威胁，适应性安全比态势感知更加全面和完整，态势感知主要包括防御、监控、响应和预测四个方面。

在张福看来，现状意识、大数据安全、威胁情报等。都可以被视为自适应安全系统的组成部分。事实上，自2014年高德纳提出这一概念以来，许多大型外国公司已经将其产品和定位划分为适应性安全的某个象限。

时至今日，张福还记得，在庆腾云安全成立后的一天，公司的产品合作伙伴来找他，说高德纳刚刚发布的一份报告中提到的安全体系，与庆腾云安全的创业愿景几乎一模一样。

当时，张辅真有一种找到知音的感觉。这几年，张父心里一直有些疑惑。比如阿里和腾讯在中国的安全团队就有几百甚至上千人。如果市场上的产品足够好，能够完全满足企业的需求，为什么还要养这么庞大的团队？

之前市面上的安全产品强调的是防御和控制，也就是尽可能用盔甲和墙壁把自己包裹起来，用大量的规则来设定不允许自己做这个做那个，控制人和公司的行为，但这样必然会和商业产生很大的矛盾。

张福认为，传统安全的一个大问题是登陆非常困难。因为在落地过程中，这些安全措施是违背业务发展、违背人性、违背效率的。适应性安全为安全产品的发展指出了一条可行的道路，这使得张福在公司的经营理念上越来越坚定。

敏捷和连续迭代的安全性

庆腾云安全的最终目标是在安全领域做出类似安卓的产品，以开放的方式为网络安全行业做出新的突破，为整个行业探索新的模式和发展空。

传统的安全公司有专门的安全团队和黑客团队，他们的主要工作是研究黑客是如何攻击的，这样他们知道的越多，就越能把它们变成规则，放到产品中进行匹配，从而防御敌人。

乍一看似乎没有问题。但是这个概念和机制有一个很大的问题，就是自身的防御和拦截能力是基于黑客的认知和对手的水平。遇到懂的多或者水平好一点的黑客，一战还是可以打的，但是遇到不懂的或者水平顶尖的黑客，只能像砧板上的鱼一样丢掉性命。

张福认为，2014年爆发这么多安全事件，正是因为上述原因。现在高级黑客越来越多，攻击方法、工具、技术都不知道。甚至可能会有“国家队”的黑客。在这种程度的攻击下，原有的传统产品不仅无法抵抗，也无法感知。

适应性安全的概念是基于本质的核心变化。而不是像过去那样盯着黑客看，而是自我审视，看业务运营过程中产生的内部指标，不断检测分析。一旦指标发生变化，就表明黑客从某个地方发起了攻击。

这种模式的价值在于，安全防御不再需要关注黑客是谁，采用了什么技术、方法、漏洞，这些都是次要的，重要的是能最早发现攻击。

张福说，他之所以能做到这一点，是因为黑客的攻击手段千变万化，但一旦攻击成功，他一定会嗅出并窃取核心数据和资产，并进行长期潜伏，以不断获取利益。

在这个前提下，尽快找出攻击行为是非常重要的，所以感知能力就成了核心的东西，可以在第一时间感知、警告、发现，并做出快速的分析和处理，形成一个闭环——只要过程足够敏捷，就不会造成太严重的问题。

张福说，适应性安全极大地改变了安全行业，但在未来10-15年内，这种变化可能会翻天覆地。

以前企业里有安全工程师，他们的工作就是把箱子扛到机房，出了问题就去看一看。未来，它将是安全分析师的世界。他们的工作和硬件盒子关系不大，主要是基于核心平台对基于数据生成的各种指标进行分析，然后发现问题及时解决。

安全产品肯定会从硬件走向软件，张福坚信这一点。

他认为，安全是一种敏捷的、不断迭代的企业行为，它与业务的结合必然会越来越紧密，所以不能固化，也不能三五年更新一次，而应该不断地、不断地迭代。

在这种概念下，硬件盒子不再重要，即使是对于个人安全产品也是如此。未来将进行整合，形成统一的平台，工作模式是监控、分析、响应处理——这是青腾云安全已经做的和正在做的。

虽然他一再表示“庆腾云安全的目标不是赚钱”，但在业务洽谈中，张福却坦诚地表达了自己的心声:虽然国内安全市场只有200-300亿，且高度碎片化，但未来十年将增长到上千亿，庆腾云安全大会将力争领跑，为行业和客户带来真正的价值。