獲投6000萬 他清點20組伺服器數據監控黑客動向 一朝入侵10秒報警

文| 鉛筆道 記者 石 偉

►導語

2014年8月，張福與程度等人擠在海淀區的一間三居室，創立青藤雲安全。而發展到現在，青藤雲安全公司有90餘人，且在武漢、北京有兩個研發中心。

今年6月，青藤雲安全入選了Gartner（世界知名IT研究和分析機構）的全球最酷廠商名單。與之前的狀況相比，不到3年的時間，公司發生了明顯的變化。

青藤雲安全是一家自適應雲安全服務商，為政府、運營商、互聯網、金融等行業用戶提供安全解決方案。目前公司的主要產品為青藤自適應雲安全平台。

該產品以伺服器安全為核心，為企業提供持續的安全監控、分析與快速響應服務，適用於公有雲、私有雲、混合雲、物理機、虛擬機等各種業務環境。

截至目前，平台服務對象包括平安、小米、映客、91金融、鬥魚等企業。

注:程度承諾文中數據無誤，為其真實性負責，鉛筆道已備份錄音速記，為內容客觀性背書。

成為最酷廠商

像往常一樣，程度（青藤雲安全COO）照例檢查郵箱，卻發現一封特殊的郵件。

來自世界知名IT研究和分析機構Gartner，郵件的主要內容是告知他，青藤雲安全與Symantec、McAfee等國際知名安全公司一併入選了《2017雲安全最酷廠商》報告。

對於他來說，這是出乎意料的驚喜。因為近10年來，沒有一家企業進入這份報告的名單。

但回顧2014年8月創業初期，程度與創始人張福的境況卻很「慘淡」：兩人帶著團隊窩在海淀區一間三居室里工作。

當時，張福是國內最早一批黑客技術研究者，在安全攻防領域浸潤了15年。

他先後在九城、51.com、盛大和崑崙萬維等企業擔任技術和業務安全負責人，並主導設計開發了九城遊戲代碼漏洞挖掘平台、51.com互動壓力測試系統、盛大旁路式遊戲反外掛系統等多款產品。

2014年年初，恰逢雲概念興起，企業開始將伺服器從傳統的IDC(互聯網數據中心，物理機)搬到雲端。隨後幾年，私有雲、公有雲、混合雲發展越演愈烈。

張福與同事程度等四五人，看到了雲安全的未來。於是，他們對國內外從事安全的初創廠商進行一波調查。

對比國外，當時國內的互聯網安全公司是清一色的網路安全廠商。其70%的收入來自防火牆，其餘來自IPS/IDS。「主機安全在國內幾乎是一片空白，僅阿里雲有極少量類似功能。」

基於興趣愛好等各方因素，幾人於8月成立青藤雲安全。項目定位為自適應安全服務商，專註於主機安全，尤其是伺服器安全，為企業提供資產清點、風險評估、入侵監控等服務。

三板斧上線

創業伊始，團隊選擇自適應雲安全。

自適應的雲安全是一種新型的安全理論，由Gartner提出。「像是一套免疫系統，企業可以自助提交自己的業務模式。」程度解釋道。

設計架構之初，團隊希望經由平台分析，系統生成一套針對企業業務規模和流程的防禦機制。企業也可自行選擇不同安全級別的防禦模塊。

程度專攻人工智慧，對於青藤雲安全的工作機制描述為：機器通過對人的操作習慣進行深度學習，從而識別非本地管理員的操作。「這種安全是基於行為模式，而不是基於代碼特徵。」

2015年夏天，青藤自適應雲安全平台1.0版本問世。當時，平台僅有資產清點、風險評估的部分功能。

緊接著，團隊封閉開發兩個月。年底，2.0版本上線，具備資產清點、入侵檢測與風險評估在內的三大功能。

首先，第一個功能是對用戶網路資產進行清點，包括主機與設備、操作系統、軟體應用、進程與埠、系統賬號、web站點、應用、框架等20餘項。經團隊測算，所有清點可在10分鐘內完成。

在資產清點的基礎上，青藤雲安全平台進行入侵檢測與風險評估，內容包括黑客留下的痕迹，比如暴力破解、提權，裝載的木馬等。

完成以上工作后，系統將工作重心放在伺服器的監控。一旦發生黑客入侵，平台能夠在10秒內通知企業。

對於監控原理，程度解釋道，「系統收集伺服器上細微的指標，作為正常的值」。一旦出現黑客入侵，這些數值就會抖動，從而觸發報警。然後平台再分析系統，進而找到攻擊者的攻擊路徑。

獲6000萬元A輪融資

用戶測試過程中，團隊遇上了不少困難。比如，某用戶希望青藤雲安全能夠檢測出，主機究竟被黑客種了多少木馬。

起初，檢出率在60%到70%之間波動。程度與團隊不斷更改演算法以貼近實際情況。同時，運維角度也在改善。3個月後，檢出率終於達到90%左右。

運營時，團隊又遇上一難題。某用戶反饋青藤雲安全系統運轉過重，致使伺服器負荷變高，進而影響客戶正常業務。

針對這個問題，張福與團隊又開始研究，如何控制系統佔用CPU、內存、硬碟以及網路的使用率。兩個季度過後，系統已符合團隊要求，「如果伺服器超過一定限度，安全系統會維持在監控功能」。

隨著平台性能穩定，張福與團隊開始與企業洽談。平安銀行便是團隊拿下的第一個金融行業客戶。「金融行業的屬性對安全需求高，且付費能力強。」

截至去年，青藤雲安全服務對象包括平安、小米、映客、91金融、鬥魚等企業。

據悉，青藤雲安全於2015年12月獲得6000萬元A輪融資，由寬頻資本與紅點創投合投。現在，公司正在籌備B輪融資。

/The End/

編輯 趙芳馨 校對 劉金策

如需轉載文章請聯繫鉛筆道微信客服號鉛筆道大芯芯（微信id：qianbidao2017）獲取授權資質，否則我們將依法追究相關責任。