青藤云安全“四大利器”，为新基建安全保驾护航

伴随着“新基建”概念的提出，关于5G、物联网、大数据、人工智能的研发与应用正在加速渗透。然而，新技术对安全而言是一把双刃剑，安全作为新基建发展的基石，重要性日益凸显。

那么，新基建浪潮下的安全形势发生了哪些变化？作为企业，应该如何更好地参与新基建建设，为安全保驾护航？带着这些问题，在2020长沙网络安全•智能制造大会期间，21ic中国电子网记者采访了青藤云安全华南大区高级技术总监钱俊豪。

新基建时代，机遇与挑战并存

新基建作为国家未来最重要的关键基础设施，其本质是信息数字化的基础设施建设，是支撑数字经济、数字社会治理的各种基础设施。

钱俊豪认为，“新基建”范围中的5G、大数据、人工智能等技术，正在为各行各业注入崭新的发展动能，而在背后支撑这一切的就是运算能力。由于运算能力又受主机的影响，因此可以说主机才是“新基建”最核心的基础设施。

图：青藤云安全华南大区高级技术总监钱俊豪

作为承载数字时代“新基建”最重要的IT基础设施，主机的发展将会出现两种趋势：一方面，主机数量将呈现爆发式增长；另一方面，主机承载资产的重要性也将快速升级，将会从当前的企业级资产上升到国家级资产。因此，主机安全性问题将变得愈发重要。这对于青藤而言，既是机遇，也是挑战。

1、顺应新形势，抢抓新机遇

青藤云安全自2014年8月成立以来，专注主机安全领域，采用自适应安全架构，推出将预测、防御、监控和响应能力融为一体的“青藤万相•主机自适应安全平台”，为用户提供持续的安全监控、分析和快速响应能力，从而有效预测风险，精准感知威胁，提升响应效率，全方位保护新基建场景下，企业数字资产安全和业务的高效开展。

2、立足新起点，迎接新挑战

然而，机遇总是伴随着挑战而生。在采访中，钱俊豪指出，在“新基建”时代，我们面临的挑战不仅仅是数据泄露那么简单，诸如摄像头、打印机、路由器等物联网设备，也都成为了网络黑客攻击的目标。因此，我们急需拿出一些新的解决方案应用于这些新的场景中。特别是对暴露于外网的服务器，一定要有强大的防护能力。因为在网络攻击中，服务器往往是我们容易忽视的重灾区！

根据国家互联网应急中心（CNCERT）发布的《2020年上半年我国互联网网络安全监测数据分析报告》显示，我国境内感染计算机恶意程序的主机数量约304万台，同比增长25.7%。位于境外的约2.5万个计算机恶意程序控制服务器，控制了我国境内约303万台主机，其中位于美国、荷兰和德国的控制服务器控制规模分列前三位。

此外，根据抽样监测数据发现，针对IPv6网络的攻击情况也开始出现，境外累计约1200个IPv6地址的计算机恶意程序控制服务器，控制了我国境内累计约1.5万台IPv6地址主机。

图：控制我国境内主机的境外木马僵尸网络控制端分布（来源：CNCERT）

由以上数据不难看出，以主机安全为核心IT关键基础设施的安全建设，目前已经刻不容缓。主机安全与否，将直接关系新基建能否顺利安全地推进。

“在此背景下，青藤作为国内主机安全领域的领导者，希望能够以创新技术来推动新基建落地发展，从而助力经济实现数字化转型。”钱俊豪表示。

四大利器，为新基建安全保驾护航

据介绍，在产品技术创新方面，青藤云安全高度重视基础研发工作，近年来投入了大量研发资源，在历经六年的精心打磨之后，相继推出了以下“四大利器”：

1、青藤万相•主机自适应安全平台

青藤万相采用自适应安全架构，有效地解决了传统专注防御手段的被动处境，为系统添加了强大的实时监控和响应能力，以智能、集成和联动的方式应对各类攻击，致力于保障企业安全的“最后一公里”。

值得一提的是，青藤万相能够自动适配各种物理机、虚拟机和云环境。在正常的系统负载情况下，CPU占用率<1%，内存占用<40M，消耗极低；在系统负载过高时，还会主动降级运行，严格限制对系统资源的占用，确保业务系统的正常运行。

2、青藤蜂巢•容器安全平台

青藤蜂巢专注于容器安全领域，可以提供强大的实时监控和响应能力，帮助企业发现和解决风险，从而保障企业的容器环境安全。

从技术角度来看，青藤蜂巢具有三大亮点：一是统一融合的安全架构，即给用户提供统一安全管理平台，统一的安全框架和灵活的社区交互能力，将安全的价值最大化；二是覆盖主机全方位，具有快速、灵活、可扩展的特点，可以将现有的安全技术与持续运营的安全模型相结合，给用户提供一个持续化的动态安全解决方案；三是性能消耗低，在系统负载过高时，Agent会主动降级运行（CPU占用率<1%），严格限制对系统资源的占用，确保业务系统正常运行。

图：青藤云安全参会展台

3、青藤猎鹰•威胁狩猎平台

青藤猎鹰是业内首款主动防御类威胁狩猎产品，基于ATT&CK框架，可以实现在没有任何警报的情况下主动发现网络攻击，帮助用户解决安全数据汇集、数据挖掘、事件回溯、安全能力整合等各类问题。

目前，青藤猎鹰能够提供上百类ATT&CK攻击场景，用户可以直接对数据进行深度挖掘，同时还能利用青藤自研QSL语言追踪异常活动，及时发现潜在威胁。对于拥有成熟安全运营中心的组织来说，威胁狩猎是一项必不可少的技能。

4、青藤鹊桥•自动化响应与编排平台

企业在安全运营中，往往应用多款彼此孤立的安全产品，产生大量重复性警报，降低了安全从业人员的工作效率。目前最大的痛点是安全运营没有闭环、最后一公里未被打通。青藤鹊桥•自动化编排与响应平台可以真正将安全运营闭环的平台，利用编排技术将人和设备编排成剧本，通过自动调度剧本完成应急响应和安全运维工作，从而大幅提升安全运营效率和效果，同时降低人力成本。

除了上述四大产品之外，青藤还推出了一系列安全服务与培训，比如渗透测试、应急响应、红蓝演练，以及安全评估服务等，以此构建了完整而周到的产品服务体系。

放眼未来，构建主机安全生态

据钱俊豪介绍，青藤云安全成立六年来，凭借强大的技术研发能力和快速的业务拓展实力，已形成了以主机安全为核心的完整产品矩阵，为政府、金融、运营商、大型企业、互联网等行业600+头部用户的一百多万台核心服务器提供了稳定、高效的安全防护。

图：青藤各行业典型客户

放眼未来，青藤将会投入更多资源到技术研发、产品矩阵完善、全国业务拓展、顶尖人才招募等方面，并与政府、专家、企业等携手共筑主机安全生态，为新基建安全保驾护航。

图：观众参展体验青藤产品