■本刊记者 赵志远

4月25日，青藤云安全发布了青藤蜂巢·容器安全产品、青藤星池·大数据分析平台两款新产品，以及等保2.0解决方案，继续深入打造自适应安全的闭环。

自适应安全理念的提出至今已有5年时间，在此期间，该理念得到了越来越多安全厂商和用户的认同，同时基于自适应安全的相关产品和解决方案也都逐渐实现落地。

自适应安全理念将防御、检测、响应和预测能力结合为一体形成闭环，从而实现持续、动态防护。实际上，传统安全体系及安全产品大都在防御能力上非常成熟，但其后的能力往往不足，在处理日益复杂的网络攻击时越来越显得力不从心。

而若要实现以上闭环，首先需要理清企业内部资产，实现威胁感知能力。青藤云安全一直以来就向着这一闭环的方向努力。据青藤云安全创始人兼CEO张福介绍，近年来青藤云安全打造了一系列安全产品，例如针对主机安全防护产品，来实现感知能力的深度提升，另一方面，包括分析响应及预测环节的整个闭环无疑也将成为今后发展的重点。

主机安全防护是青藤云安全实现自适应安全理念落地的重要体现，主机安全其实并非指某一个产品而言，而是一个核心位置。张福解释说，主机安全的特点是通过部署Agent在端点或服务器侧的方式以实现主机的安全。

纵观当前网络安全发展趋势可以看到，很多传统安全产品的形态正在从网络测的安全向主机安全转变，比如防火墙这类悠久的网络安全产品，近年也出现通过微隔离技术实现更加细粒度功能的改良，以应对越来越复杂的网络攻击。创新的安全技术为技术创新本身增添了新的活力和保障。

容器技术为虚拟化带来创新活力，实现了操作系统内核的共享、资源的虚拟化以及隔离，在DevOps和微服务领域都有广泛的应用。张福也非常看好容器的未来，因为从发展路径来讲，从物理机到虚拟机、云主机，再到容器，是越来越敏捷和高效率的过程。但新技术也带来了新的安全问题，对于容器来说，除了传统的安全威胁外，还增加了许多其他新的安全问题。

纵观国内外容器安全产品，在容器安全技术上大都采取流量的方式，即基于容器之间的流量进行检测和分析，例如将传统的IPS或防火墙改造为适合在容器环境下运行的形态来实现隔离，但效果终究有限。而青藤云安全的目标则是在主机侧，基于容器内的行为特征发现恶意威胁。新发布的青藤蜂巢•容器安全产品覆盖了容器使用过程中的Build、Ship和Run三个阶段，在功能性上有镜像扫描、合规基线、以及入侵检测三大核心功能，实现了覆盖容器的功能以外，同时覆盖了主机的安全功能。

实现自适应闭环的另一体现是青藤星池•大数据安全平台，该平台可记录攻击者在服务器上的行为，以便后续进行回溯、还原以及取证，同时，基于机器学习的智能化自动分析，将现有主机安全日志集中在一起，进行清晰预测和感知，甚至做出阻断。可以说，对于安全闭环的拓展，基于大数据的分析能力是一个重要补强。

确保合规是企业面临的一项重要任务，随着等保2.0正式出台，对企业安全合规的要求也必将更加严格和迫切。青藤云安全云等保2.0解决方案主要针对安全计算环境部分，通过云工作负载的全面监控，解决测评机构和监管机构的难点，满足云租户、云平台合规的诉求。

张福表示，青藤云安全近年来在产品演进过程中分为两个方向：一方面在深度上将现有安全能力变得更强；另一方面是实现整个闭环，从感知能力到分析能力，再向处置能力发展，最终帮助用户实现安全的闭环。