【观察】连续三年入选Gartner云安全指南，青藤重新定义中国云安全新力量

申耀的科技观察

读懂科技，赢取未来！

今年4月8日， Gartner发布了2019年全球云安全市场指南，青藤云安全再次与微软、McAfee、赛门铁克等国际老牌知名安全公司并列，连续第三年成功登上了该指南。

毫无疑问，连续三年入选Gartner全球云安全市场指南，在一定程度上证明了青藤云安全的技术和产品实力得到业界的认可，且能够与全球老牌安全公司一起展开“同台竞技”。

在我看来，这不仅是青藤云安全自己的胜利，也是其所代表的中国安全公司的胜利，更是中国在全球云安全领域全面突破的重大胜利。

那么，青藤云安全，这家成立于2014年的安全初创公司，为何能够连续三年受到Gartner的认可和青睐？它成功的背后，究竟有哪些独特的优势和竞争力？又会对中国云安全的未来发展带来哪些新的价值和启示呢？

入选Gartner云安全指南背后

青藤云安全创始人、CEO张福，谈起过去一年最大的感受，就是基于主机安全的产品形态，如今越来越受到整个市场的认可，并逐渐成为了一种比较主流的产品。

青藤云安全创始人、CEO张福

第一，从市场风向变化看，我们知道美国RSA信息安全大会是国际信息安全领域里规模大、具影响力的产业盛会，它的变化无疑代表了整个网络安全市场的新风向。所以，可以看到在过去两年的RSA大会中，主机类安全产品成为了整个大会的重点，包括思科、Crowdstrike（创建于2011年，以提供云原生端点保护平台为主的安全公司）也纷纷进入了这一领域，这从一个侧面也证明了青藤云安全最初选择主机安全这条全新的赛道，不仅方向是正确的，也是极具发展潜力的。

第二，从用户接受程度看，这种变化同样在中国市场也相当明显，此前大部分企业客户在核心服务器上安装Agent是有很大顾虑的，但由于这几年很多企业的核心业务也逐渐往云上走，向线上迁移，这对安全就有了新的诉求，那就是需要通过主机安全类产品，获取越来越多的数据，同时基于这些数据做安全相关的大数据分析，由此进一步提升企业的安全防护能力。

第三，从整个产业升级看，近几年国外的IPS和IDS类产品的销量都在“断崖式”的下滑，本质上也说明了入侵检测的场景正在发生重大的转移，即从网络侧迁移到了主机侧。在这个过程中，企业用户无疑需要更加“细粒度”的安全检测能力。实际上，如今一些防火墙厂商也都希望让客户安装Agent，这些显著变化背后，其实也意味着整个安全市场正在经历新一轮的产业升级。

所以，张福笑称：“过去一年整个市场越来越火，因此我们发现市场上有不少友商在模仿我们，甚至连产品界面都和青藤云安全的一模一样，这让我们感觉像Crowdstrike在美国一样，受到了特别的关注。当然，这不是说青藤云安全已经做的足够好，而是说明整个市场的方向和重要性正不断突显出来。”

从这个角度来看，也就不难理解为何青藤云安全能够连续三年，成功入选Gartner全球云安全市场指南。这也证明了青藤云安全所提出的“自适应安全”理念，不仅代表了下一代安全检测和响应的趋势和方向，同时也能为众多企业用户在向云端迁移的过程中，提供更加灵活、高效的安全防护解决方案能力。

更重要的是，青藤云连续三年获得Gartner的认可，更表明了中国在网络安全领域，特别是主机安全领域有了突破性的发展，拥有了绝对的技术实力和能力。所以，青藤云安全对推动中国网络安全未来的发展，也将起到更多引领和创新的价值。

不断强化“自适应安全”能力

众所周知，青藤云安全提出的“自适应安全”理念包括四大部分：分别对应安全的四大阶段：即防御与控制、检测、回溯与分析、响应和预测。

当然，对青藤云安全而言，它并没有介入防御与控制领域，而是将其视角转移到防火墙之后的业务系统内部，强调基于业务自内而外构建安全体系，让安全防护变成一项持续响应和处理过程。

张福表示，青藤云安全的产品演进方向主要包括两个方面：一方面是往深度走，让主机安全产品的能力变得更强；另一方面是往闭环走，从感知类走向分析类，再走向处置类，由此强化并丰富“自适应安全”的理念和框架平台的能力。 

因此，在青藤万相·主机自适应安全平台的基础上，近期青藤云安全又宣布正式发布容器安全、大数据分析平台产品及等保2.0解决方案，希望通过更加丰富的产品和解决方案，不断提升企业的安全能力，最终让“自适应安全”在中国得以快速落地和扎根。

首先，是青藤新一代蜂巢·容器安全产品，它完整覆盖了容器使用过程中的Build、Ship和Run三个阶段，在功能性上有镜像扫描、合规基线、以及入侵检测三大核心功能。

在张福看来，目前容器在国外的应用已经非常普遍，同时国内比较多的领先公司也在积极拥抱容器，因此容器未来会成为最主流的基础设施形态。在此过程中，当企业从云主机，或者从虚拟机上切换到容器之后，相应的安全问题也会越来越多，这也是青藤云安全要布局和进入容器安全市场的原因。

据介绍，青藤蜂巢·容器安全产品在技术实现上采用了Agent-Server的技术架构，Agent运行在容器的宿主机上，和Docker Daemon跑在同一层的。Agent主要做了三件事情，第一是基础信息的获取，通过Docker Engine本身的API来获取容器运行的状态信息；第二是镜像扫描能力，通过Agent能够来扫描主机上镜像的相关信息；第三是对容器的运行状态进行相应的监控，通过对于容器进程进行相应的hook以及监控发现容器运行的相关信息。

张福认为：“从全球来看，其实做容器安全产品的公司并不多，我们研究发现这些产品全部都是基于容器之间的流量去做的，可以简单理解为在容器上做了IPS的形态的产品。但青藤云安全的技术路线并不一样，我们把主机侧的能力移植到了容器的场景下，核心侧重于针对容器内部的分析和检测，这也是青藤相比那些从流量侧入手的公司独特优势所在。”

其次，青藤云安全还发布了青藤星池·大数据安全平台，这也是青藤云安全构建“自适应安全”闭环能力的重要一个环节，对青藤云安全未来的发展具有重要而深远的价值和意义。

张福告诉我，青藤星池·大数据安全平台可用来记录攻击者在服务器上的行为，以便后续去进行回溯、还原以及取证。目前该平台已支持操作审计日志、网络连接日志、系统登陆日志、账号变更日志、进程启动日志、DNS解析行为日志六种日志的记录。

不仅如此，该平台还可以做到基于机器学习的智能化自动分析，通过和现有主机安全的日志集中在一起，在帮助企业用户进行清晰的预测和感知的同时，甚至还能够做出阻断的操作，这也为企业构建下一代安全分析能力提供了重要的工具和支撑。

最后，在等保2.0领域，青藤云安全同样进行了提前的布局和卡位，最新推出的青藤云等保2.0解决方案，主要基于测评机构，监管机构，以及云租户相应的痛点，提供了CWPP产品。

CWPP产品为云安全而生，主要是通过云工作负载的全面监控，从而解决测评机构和监管机构的难点，以及云租户、云平台合规的诉求。这款产品基本覆盖了通用要求中身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范，以及资源控制六个部分。此外，由于通用计算会牵扯到虚拟机、虚拟设备、以及业务系统安全，而青藤云等保2.0解决方案则几乎解决了所有合规的问题。

对此，青藤云安全COO程度补充表示：“等保2.0标准预计在今年会颁布，整个市场也非常关注后续的执行情况。对青藤云安全来说，我们聚焦在云等保领域，这是因为大量企业‘上云上平台’之后，对安全的诉求非常高。同时，我们的侧重点和传统的安全公司也不一样，主要涉及设备与计算安全方面，这也实现了和其他产品的差异化和互相补充。”

我们常说，唯创新者强，唯创新者胜，青藤云安全深知这一道理。所以，无论是发布容器、大数据分析还是等保2.0领域的产品，都可以看出青藤云安全在不断进行技术研发创新的同时，也坚持结合市场需求和场景需求，这让青藤云安全的产品和解决方案不但具有“前瞻性”，也相当的“接地气”，而这也正是推动青藤云安全能够快速成长的关键所在。

重新定义中国云安全的新力量

众所周知，中国本土的安全公司一直以来面临的最大痛点，就是参与者众多，不过总是“长不大”、“做不强”，这既有企业用户对安全认识不深、重视不足，投入意愿不强有关系，更重要的是安全领域长期以来的环境，是进入门槛较低，产品服务同质化严重，由此导致竞争惨烈，并形成了一个恶性的循环。

但是，随着国家对网络安全的高度重视，以及随着物联网、大数据、人工智能和云计算等新技术的广泛应用，这让传统安全边界持续瓦解的同时，也给整个安全市场带来了一系列的新挑战和新机遇。

在此过程中，同样也给了青藤云安全这样专注技术创新，不走同质化道路的安全创业公司，更多证明自己实力的机会。所以，我们可以看到，青藤云安全相继成为移动云、沃云、天翼云等中国三大运营商云的安全合作伙伴；看到了青藤云安全成为了阿里云首批安全SaaS合作伙伴，是阿里首批全国选定的四家安全伙伴之一；更看到了青藤云安全宣布与腾讯安全达成战略合作，共同帮助企业解决主机层面面临的安全风险等等。

不仅如此，青藤云安全的业务更是覆盖了银行、保险、证券、基金、互联网、政府等数十个领域，防护的服务器超过百万台，这都说明了业界和用户对于青藤云安全在技术创新领域的高度认可和信赖。

正如张福所言：“过去几年，青藤云安全通过坚持技术创新走出了关键的一步，无论是产品的成熟度，还是用户的接受度，都实现了长足的进步。但是我们不会止步于此，今年我们也计划在两个方向继续大步向前。”

一是，把青藤现有的主机安全产品的技术能力再上升一个大的台阶，为企业用户提供越来越优秀的产品。“我们的终极目标是希望做出世界级的产品，并且被广泛的应用，从而提升整个行业的安全水平，这也是青藤云安全的长期追求和使命所在。”张福说。

二是，除了继续巩固在互联网和金融市场的优势之外，青藤云安全今年也会进入更多的市场，通过联合更广泛的生态合作伙伴，让“自适应安全”的理念能够更多的落地和扎根，最终引领整个中国安全市场的升级和迭代。

不难看出，今天青藤云安全以创新的技术能力和实力，不仅证明了中国安全公司可以和全球领先的安全公司一起“同台竞技”，而随着未来云化、智能化新时代的到来，也将会出现越来越多新的应用场景，这也会让青藤云安全在安全领域的不断探索与实践中，汲取更多的养分和沉淀更强的能力，让它可以成长为重新定义中国云安全市场的新力量。

申耀的科技观察，由科技与汽车跨界媒体人申斯基（微信号：shenyao）创办，16年媒体工作经验，拥有中美两地16万公里自驾经验，专注产业互联网、企业数字化、渠道生态以及汽车科技内容的观察和思考。