青藤云安全“四大利器”，為新基建安全保駕護(hù)航

伴隨著“新基建”概念的提出，關(guān)于5G、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能的研發(fā)與應(yīng)用正在加速滲透。然而，新技術(shù)對(duì)安全而言是一把雙刃劍，安全作為新基建發(fā)展的基石，重要性日益凸顯。

那么，新基建浪潮下的安全形勢(shì)發(fā)生了哪些變化？作為企業(yè)，應(yīng)該如何更好地參與新基建建設(shè)，為安全保駕護(hù)航？帶著這些問題，在2020長(zhǎng)沙網(wǎng)絡(luò)安全?智能制造大會(huì)期間，21ic中國電子網(wǎng)記者采訪了青藤云安全華南大區(qū)高級(jí)技術(shù)總監(jiān)錢俊豪。

新基建時(shí)代，機(jī)遇與挑戰(zhàn)并存

新基建作為國家未來最重要的關(guān)鍵基礎(chǔ)設(shè)施，其本質(zhì)是信息數(shù)字化的基礎(chǔ)設(shè)施建設(shè)，是支撐數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)治理的各種基礎(chǔ)設(shè)施。

錢俊豪認(rèn)為，“新基建”范圍中的5G、大數(shù)據(jù)、人工智能等技術(shù)，正在為各行各業(yè)注入嶄新的發(fā)展動(dòng)能，而在背后支撐這一切的就是運(yùn)算能力。由于運(yùn)算能力又受主機(jī)的影響，因此可以說主機(jī)才是“新基建”最核心的基礎(chǔ)設(shè)施。

圖：青藤云安全華南大區(qū)高級(jí)技術(shù)總監(jiān)錢俊豪

作為承載數(shù)字時(shí)代“新基建”最重要的IT基礎(chǔ)設(shè)施，主機(jī)的發(fā)展將會(huì)出現(xiàn)兩種趨勢(shì)：一方面，主機(jī)數(shù)量將呈現(xiàn)爆發(fā)式增長(zhǎng)；另一方面，主機(jī)承載資產(chǎn)的重要性也將快速升級(jí)，將會(huì)從當(dāng)前的企業(yè)級(jí)資產(chǎn)上升到國家級(jí)資產(chǎn)。因此，主機(jī)安全性問題將變得愈發(fā)重要。這對(duì)于青藤而言，既是機(jī)遇，也是挑戰(zhàn)。

1、順應(yīng)新形勢(shì)，搶抓新機(jī)遇

青藤云安全自2014年8月成立以來，專注主機(jī)安全領(lǐng)域，采用自適應(yīng)安全架構(gòu)，推出將預(yù)測(cè)、防御、監(jiān)控和響應(yīng)能力融為一體的“青藤萬相?主機(jī)自適應(yīng)安全平臺(tái)”，為用戶提供持續(xù)的安全監(jiān)控、分析和快速響應(yīng)能力，從而有效預(yù)測(cè)風(fēng)險(xiǎn)，精準(zhǔn)感知威脅，提升響應(yīng)效率，全方位保護(hù)新基建場(chǎng)景下，企業(yè)數(shù)字資產(chǎn)安全和業(yè)務(wù)的高效開展。

2、立足新起點(diǎn)，迎接新挑戰(zhàn)

然而，機(jī)遇總是伴隨著挑戰(zhàn)而生。在采訪中，錢俊豪指出，在“新基建”時(shí)代，我們面臨的挑戰(zhàn)不僅僅是數(shù)據(jù)泄露那么簡(jiǎn)單，諸如攝像頭、打印機(jī)、路由器等物聯(lián)網(wǎng)設(shè)備，也都成為了網(wǎng)絡(luò)黑客攻擊的目標(biāo)。因此，我們急需拿出一些新的解決方案應(yīng)用于這些新的場(chǎng)景中。特別是對(duì)暴露于外網(wǎng)的服務(wù)器，一定要有強(qiáng)大的防護(hù)能力。因?yàn)樵诰W(wǎng)絡(luò)攻擊中，服務(wù)器往往是我們?nèi)菀缀鲆暤闹貫?zāi)區(qū)！

根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）發(fā)布的《2020年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析報(bào)告》顯示，我國境內(nèi)感染計(jì)算機(jī)惡意程序的主機(jī)數(shù)量約304萬臺(tái)，同比增長(zhǎng)25.7%。位于境外的約2.5萬個(gè)計(jì)算機(jī)惡意程序控制服務(wù)器，控制了我國境內(nèi)約303萬臺(tái)主機(jī)，其中位于美國、荷蘭和德國的控制服務(wù)器控制規(guī)模分列前三位。

此外，根據(jù)抽樣監(jiān)測(cè)數(shù)據(jù)發(fā)現(xiàn)，針對(duì)IPv6網(wǎng)絡(luò)的攻擊情況也開始出現(xiàn)，境外累計(jì)約1200個(gè)IPv6地址的計(jì)算機(jī)惡意程序控制服務(wù)器，控制了我國境內(nèi)累計(jì)約1.5萬臺(tái)IPv6地址主機(jī)。

圖：控制我國境內(nèi)主機(jī)的境外木馬僵尸網(wǎng)絡(luò)控制端分布（來源：CNCERT）

由以上數(shù)據(jù)不難看出，以主機(jī)安全為核心IT關(guān)鍵基礎(chǔ)設(shè)施的安全建設(shè)，目前已經(jīng)刻不容緩。主機(jī)安全與否，將直接關(guān)系新基建能否順利安全地推進(jìn)。

“在此背景下，青藤作為國內(nèi)主機(jī)安全領(lǐng)域的領(lǐng)導(dǎo)者，希望能夠以創(chuàng)新技術(shù)來推動(dòng)新基建落地發(fā)展，從而助力經(jīng)濟(jì)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型?！卞X俊豪表示。

四大利器，為新基建安全保駕護(hù)航

據(jù)介紹，在產(chǎn)品技術(shù)創(chuàng)新方面，青藤云安全高度重視基礎(chǔ)研發(fā)工作，近年來投入了大量研發(fā)資源，在歷經(jīng)六年的精心打磨之后，相繼推出了以下“四大利器”：

1、青藤萬相?主機(jī)自適應(yīng)安全平臺(tái)

青藤萬相采用自適應(yīng)安全架構(gòu)，有效地解決了傳統(tǒng)專注防御手段的被動(dòng)處境，為系統(tǒng)添加了強(qiáng)大的實(shí)時(shí)監(jiān)控和響應(yīng)能力，以智能、集成和聯(lián)動(dòng)的方式應(yīng)對(duì)各類攻擊，致力于保障企業(yè)安全的“最后一公里”。

值得一提的是，青藤萬相能夠自動(dòng)適配各種物理機(jī)、虛擬機(jī)和云環(huán)境。在正常的系統(tǒng)負(fù)載情況下，CPU占用率<1%，內(nèi)存占用<40M，消耗極低；在系統(tǒng)負(fù)載過高時(shí)，還會(huì)主動(dòng)降級(jí)運(yùn)行，嚴(yán)格限制對(duì)系統(tǒng)資源的占用，確保業(yè)務(wù)系統(tǒng)的正常運(yùn)行。

2、青藤蜂巢?容器安全平臺(tái)

青藤蜂巢專注于容器安全領(lǐng)域，可以提供強(qiáng)大的實(shí)時(shí)監(jiān)控和響應(yīng)能力，幫助企業(yè)發(fā)現(xiàn)和解決風(fēng)險(xiǎn)，從而保障企業(yè)的容器環(huán)境安全。

從技術(shù)角度來看，青藤蜂巢具有三大亮點(diǎn)：一是統(tǒng)一融合的安全架構(gòu)，即給用戶提供統(tǒng)一安全管理平臺(tái)，統(tǒng)一的安全框架和靈活的社區(qū)交互能力，將安全的價(jià)值最大化；二是覆蓋主機(jī)全方位，具有快速、靈活、可擴(kuò)展的特點(diǎn)，可以將現(xiàn)有的安全技術(shù)與持續(xù)運(yùn)營(yíng)的安全模型相結(jié)合，給用戶提供一個(gè)持續(xù)化的動(dòng)態(tài)安全解決方案；三是性能消耗低，在系統(tǒng)負(fù)載過高時(shí)，Agent會(huì)主動(dòng)降級(jí)運(yùn)行（CPU占用率<1%），嚴(yán)格限制對(duì)系統(tǒng)資源的占用，確保業(yè)務(wù)系統(tǒng)正常運(yùn)行。

圖：青藤云安全參會(huì)展臺(tái)

3、青藤獵鷹?威脅狩獵平臺(tái)

青藤獵鷹是業(yè)內(nèi)首款主動(dòng)防御類威脅狩獵產(chǎn)品，基于ATT&CK框架，可以實(shí)現(xiàn)在沒有任何警報(bào)的情況下主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊，幫助用戶解決安全數(shù)據(jù)匯集、數(shù)據(jù)挖掘、事件回溯、安全能力整合等各類問題。

目前，青藤獵鷹能夠提供上百類ATT&CK攻擊場(chǎng)景，用戶可以直接對(duì)數(shù)據(jù)進(jìn)行深度挖掘，同時(shí)還能利用青藤自研QSL語言追蹤異?；顒?dòng)，及時(shí)發(fā)現(xiàn)潛在威脅。對(duì)于擁有成熟安全運(yùn)營(yíng)中心的組織來說，威脅狩獵是一項(xiàng)必不可少的技能。

4、青藤鵲橋?自動(dòng)化響應(yīng)與編排平臺(tái)

企業(yè)在安全運(yùn)營(yíng)中，往往應(yīng)用多款彼此孤立的安全產(chǎn)品，產(chǎn)生大量重復(fù)性警報(bào)，降低了安全從業(yè)人員的工作效率。目前最大的痛點(diǎn)是安全運(yùn)營(yíng)沒有閉環(huán)、最后一公里未被打通。青藤鵲橋?自動(dòng)化編排與響應(yīng)平臺(tái)可以真正將安全運(yùn)營(yíng)閉環(huán)的平臺(tái)，利用編排技術(shù)將人和設(shè)備編排成劇本，通過自動(dòng)調(diào)度劇本完成應(yīng)急響應(yīng)和安全運(yùn)維工作，從而大幅提升安全運(yùn)營(yíng)效率和效果，同時(shí)降低人力成本。

除了上述四大產(chǎn)品之外，青藤還推出了一系列安全服務(wù)與培訓(xùn)，比如滲透測(cè)試、應(yīng)急響應(yīng)、紅藍(lán)演練，以及安全評(píng)估服務(wù)等，以此構(gòu)建了完整而周到的產(chǎn)品服務(wù)體系。

放眼未來，構(gòu)建主機(jī)安全生態(tài)

據(jù)錢俊豪介紹，青藤云安全成立六年來，憑借強(qiáng)大的技術(shù)研發(fā)能力和快速的業(yè)務(wù)拓展實(shí)力，已形成了以主機(jī)安全為核心的完整產(chǎn)品矩陣，為政府、金融、運(yùn)營(yíng)商、大型企業(yè)、互聯(lián)網(wǎng)等行業(yè)600+頭部用戶的一百多萬臺(tái)核心服務(wù)器提供了穩(wěn)定、高效的安全防護(hù)。

圖：青藤各行業(yè)典型客戶

放眼未來，青藤將會(huì)投入更多資源到技術(shù)研發(fā)、產(chǎn)品矩陣完善、全國業(yè)務(wù)拓展、頂尖人才招募等方面，并與政府、專家、企業(yè)等攜手共筑主機(jī)安全生態(tài)，為新基建安全保駕護(hù)航。

圖：觀眾參展體驗(yàn)青藤產(chǎn)品