說起青藤雲安全，看過老孫《安全：防？還是控？》這篇文章的讀者朋友應該還有印象，這家以自適應安全創新技術起家的雲安全公司，用自己獨特的探針技術，能夠幫助企業使用者有效預測風險，精準感知威脅，提升響應效率，從而為企業使用者提供了一種全新的安全解決方案。

而在距離上次見到青滕雲安全掌門人CEO張福正好一年半，青藤雲安全宣佈獲得B輪融資2億元人民幣以及新品青藤萬相主機自適應安全平臺釋出之際，老孫有幸再次見到了這位曾在國內黑客圈被奉為大神的頂級安全專家，並就青滕雲安全一年多來的發展和他對雲時代安全的新的思考進行了深入的溝通和交流。

用AI助力自適應安全

張福首先回顧了青滕雲安全過去一年的發展，他表示，從去年到今年，青滕雲安全的一個大的發展方向，就是實現自適應安全裡面的“自”這個字。

“其實Adaptive security翻譯過來是適應性、適配性的安全，沒有那個“自”，那個自是我們推出自適應安全概念的時候，自己加上的。現在被大家廣泛認可，這個自就代表了AI，代表機器學習和體驗。”張福開場就解釋了“自”這個字的含義。

張福接著說道，去年青滕雲安全上了一個臺階，客戶也增加了不少，又獲得了紅杉資本的B輪融資，所以青滕有這樣一個契機和能力去展開機器學習在安全領域的應用。張福解釋道，“這個領域的應用說白了，就是以前的微指標都是由人類安全專家的經驗所提煉而成，就像我們去醫院看病一樣，去醫院看病大部分情況是醫生讓你去驗血，他就知道你有沒有發炎或者身體被感染，驗血這種指標就是人類經驗形成的指標，就是過去大概60多年形成的專家經驗，這種經驗形成的指標很準確。我們在去年之前，也是採用這種安全專家抓住黑客活動的本質所形成的一些微指標。但是我們認為僅有這些指標是不夠的，雖然可以幫我們敏銳地發現黑客，但是不可以做到理想中那麼高的水準。”

因此，張福認為，把機器學習引入，讓機器從運轉過程中總結規律，去發現一些人類專家經驗可能總結不出來的那些指標和變化，這將是未來雲安全發展的一大趨勢，因此，今年和去年，青滕雲安全一直在這方面努力，也取得了一些成績。比如，機器學習可以通過觀察過去一段時間使用者的行為習慣，形成一定的指標，來發現異常的登入。但這種指標的新增依靠人類不是一個最好的辦法，在未來一定要依靠AI的能力，從表象中發現規律，就像AlphaGo為什麼那麼厲害，是因為它發現圍棋的一些潛在規律，利用這些規律就可以把棋下的很好。雖然這條道路是一個漫長的過程，但這卻是安全的未來。“青滕雲安全現在正在這條道路上前進，也希望明年這個時候能夠有更多的成果。”張福表示。

青藤雲安全產品合夥人胡俊補充道，青滕雲安全整個產品發展有兩個維度，人工智慧的引入是把青滕雲安全產品的功能做的更深，另外在廣度層面，青滕雲安全將產品進行了平臺化，這包含兩個層面，一是青滕雲安全釋出了萬相主機自適應平臺，青滕雲安全還和雲有了深度合作。從物理機、虛擬機器到青藤萬相，其實都是橫向擴充套件青滕雲安全的能力。二是通過對系統頂層的更深層次的研究和一些能力的不斷挖掘，青滕雲安全比之前獲得了更多微指標，而這些微指標，使得青滕萬相成為一個自適應，並能夠實在落地的一個平臺。這個平臺有著廣泛的適用性，有更多的微指標。而反過來，有這樣一些基礎資料的積累，再加上對於這些資料的理解的更加深入，則可以讓青滕雲安全產品的功能越來越升級。

用技術給使用者安全感

在談到去年採訪中，一些金融、政府使用者對產品安全方面的擔憂時，張福介紹說，創業初期，確實有很多客戶表示無法接受青藤雲安全的核心繫統，但是隨著最近兩年自適應這種理念在美國深刻的改變安全行業，大家對自適應安全的接受程度越來越高。很多行業的標杆使用者都實際使用了青滕雲安全的自適應安全產品，而這些標杆性使用者對其他使用者形成了良好的口碑效應，因此，自適應安全被其他使用者接受也就順理成章了。再加上青滕雲安全的整個系統，從原理到技術層面都沒有太大問題，所以被使用者普遍接受自然是水到渠成。

青藤雲安全安全總監孫維伯則從使用者的角度闡釋了客戶為什麼選擇青藤雲安全。孫維伯表示，青滕雲安全的產品從設計之初，第一個考慮的要素就是穩定性，而不是安全性，因為探針裝在別人的伺服器上，特別像金融的伺服器，如果出現問題，損失是沒有辦法估算的，所以第一考慮的是穩定性的問題。為此，青滕雲安全最後從應用層做了這樣一個程序，讓使用者感覺不到對業務的影響。第二，對於很多金融行業的使用者，他們都有很強的監管需求，例如GDPR，因此，對於這類使用者中與青滕雲安全服務端有連線的使用者，通過相關行業認證來保證其安全性，對於這類使用者中有更高需求的使用者，青滕雲安全為他們提供內部部署的方式，把伺服器提供給這些使用者，對於這些使用者來講，他們使用產品聯動的時候，完全是在自己的內網中進行的，因此，不會存在資料外洩的可能。第三，在安全性上，青滕雲安全是一家做安全的公司，首先要考慮的就是產品的安全，青滕雲安全內部有兩個團隊，研發團隊和安全技術團隊，這兩個團隊專門負責檢驗產品是不是真正安全有效。因此，無論從自身的保護，通訊資料的加密還是服務端的保護，都是非常完善的，通過四年的實驗，還有使用者實踐，使用者很自然就接受了青滕雲安全的產品。“我相信未來的我們市場空間也會越來越好。”孫維伯說。

在創新的道路越走越遠

張福最後總結道，傳統的安全主要核心思想是防禦和控制，防禦的意思是通過很多厚厚的“城牆”，把黑客儘可能擋在外面，但是這種類“城牆”，再厚也不一定能夠擋住黑客，黑客穿透這個城牆有很多方式，而並不是城牆越厚有越安全。而且，安全和業務永遠是在博弈，業務要發展，安全又講究控制，所以這種控制跟業務發展和人性都是違背的。因此，張福認為，這是中國做了這麼久的安全，還是沒有做好的主要原因。

張福表示，但現在使用者在安全方面的挑戰很大，沒有太多時間沿著老道路走，因此，青滕雲安全探索了一條潤物細無聲的創新安全道路。它不會影響企業業務的發展，也不去違揹人性，要求使用者去做很多嚴格規範。青藤的安全理念就是從發現入手，從發現到快速相應解決問題，並把使用者的安全提高到新的層次。一個是控制和防禦，一個是敏捷的處置，這就是青滕雲安全的創新之路，而青藤雲安全也將堅持在這條道路上越走越遠。