定義安全新範式，青藤雲安全全國巡展上海站收官

（原標題：定義安全新範式，青藤雲安全全國巡展上海站收官）

2020年11月13日，“內外兼修，主動防禦”暨青藤新品·全國巡展第二場在上海成功舉辦。延續北京站的火爆氛圍，關鍵信息基礎設施行業安全領袖、權威專家齊聚現場，分享新局勢新需求下的安全新範式，爲安全產業集羣的發展獻策。會上，青藤攜全新升級的產品矩陣亮相，引發了關注熱潮。

一、時代呼喚安全新範式

在企業數字化轉型中，安全是永恆的主題。近年來，隨着雲計算、5G、人工智能的迅猛發展，企業正向數字化轉型、融合創新全面加速。然而，一方面，網絡與現實的邊界不斷融合，大量未知的新型安全隱患滋生，以被動防禦爲核心的傳統安全思路已力不勝任；另一方面，在數字化轉型中，企業往往會採用多種類、互相孤立的安全產品，大量重複性警報頻繁發生，導致安全人員工作效率低下。各界呼喚安全新範式，保障數字化未來。

會上，青藤高級副總裁崔晶煒發表致辭並表示：“今年是世界格局變幻莫測的一年，尤其在疫情下企業加速了上雲之路，暴露了種種安全隱患。今天各界專家聚集在此探討安全新技術新範式，青藤也將詳解自研的威脅狩獵平臺、容器安全平臺、自動化編排與響應平臺，高保障的實戰性安全服務，希望能夠對企業安全體系建設有所啓發。”

青藤高級副總裁崔晶煒

衆所周知，在無邊界時代，安全正由被動防禦向主動防禦演變。青藤新產品高級顧問富永剛以《利用威脅狩獵重新定義主動防禦》爲題，講解了青藤在該領域的理解與落地實踐。他表示，企業安全體系往往缺乏“發現未知威脅”、“告警確認和分析”、“找到攻擊者內網駐留的點”三種能力，並會導致“真實攻擊發現能力低”、“發現攻擊後無法根除攻擊”、“遭受攻擊後無法確定損失”等問題。企業未來的安全體系應是安全運營中心（SOC）、威脅狩獵平臺（Threat Hunting）、安全編排與自動化響應平臺（SOAR）的集合，其中威脅狩獵平臺是核心，更是補全安全體系缺失的利器。於近日剛剛發佈的青藤獵鷹·威脅狩獵平臺，提供了上百類ATT&CK攻擊場景，用戶可直接對數據進行深度挖掘，利用青藤自研QSL語言追蹤異常活動，及時發現潛在威脅，是安全部門大幅降低安全運維工作量、輔助決策的重要工具。

青藤新產品高級顧問富永剛

針對企業數字化轉型中安全產品各自爲戰、相互孤立，產生大量重複性報警的難題，青藤早已展開了技術探索。新產品線高級技術總監王金成以《SOAR：安全運營最後一公里》爲題分享了青藤的解決方案。

青藤新產品線高級技術總監王金成

王金成表示，安全運營做不好，往往會給企業安全團隊造成報警多、誤報多，人少事多、效率低下，協同能力不強等問題。青藤鵲橋·自動化編排與響應平臺的核心是將設備、人、流程進行融合，能夠爲企業帶來以下五大價值：

一：沉澱海量數據，度量安全運營能力和水平。

二：通過安全劇本不斷分發，逐漸積累知識庫。

三：通過劇本固化可以把安全運營標準化、流程化。

四：通過自動化提升響應能力，降低MTTR。

五：安全運營工作自動化，解放安全運維人員的繁瑣工作。

隨着雲計算的發展，各大企業紛紛加快了業務上雲的步伐。容器作爲一種輕量級的虛擬化技術，成爲企業上雲的不二之選。青藤合夥人兼產品總監胡俊以《雲原生安全解決方案》爲題，講解了如何讓容器更安全。他表示，雲原生時代的安全產品應具備“內建而非外掛”、“主動而非孤立”、“被動變爲主動”三要素。 基於此，青藤推出了青藤蜂巢·容器安全平臺，首先，該平臺採用了超融合的架構，同時具備主機安全和容器安全兩方面能力。第二，全自動化、細粒度的對工作負載進行分析，清晰可視化的呈現。第三，從構建、分發、運行角度出發，保護容器安全週期生命安全。第四，Agent輕量級部署，能夠很好集成到雲原生複雜多變的環境中，如KUBERNETES、PaaS雲平臺、OPENSHIFT、JENKINS、HARBOR等。

青藤合夥人兼產品總監胡俊

二、實戰演練常態化下攻守博弈

在日益嚴峻的網絡威脅下，攻防實戰演練無疑是增強各機構安全能力的最佳方式。通過該演練，各單位能夠及時發現網絡安全防護、監測和處置措施中可能存在的短板,大幅提升了其網絡安全體系建設和保障能力。大會邀請了在今年攻防實戰演練比武中的代表，覆盤實戰經驗，希望爲企業整體安全能力的提升提供參考。

首先，紅隊代表青藤安全專家盧聖龍從紅隊視角，分析了實戰性安全服務如何解決安全痛點。他說：“當今越來越多的企業部門意識到了實戰性安全服務的價值，實戰性服務高度定製化，能夠以攻擊視角下協助客戶構建防護體系，並深度參與到安全建設當中，對企業安全運營能力提升，員工安全意識提升大有裨益。”

青藤安全專家盧聖龍

中通快遞集團信息安全負責人伏明明以《數字化轉型中的安全挑戰與應對之道》爲題，講解了零信任安全架構的核心理念。在傳統安全已不滿足數字化轉型需求的背景下，零信任安全必將成爲數字化轉型的基石，觸及數字化轉型靈魂。此外，他建議企業從工作負載的視角出發，對資產、運行、進程網絡活動、運維操作進行感知，生成安全指標。對安全指標持續地監控和分析，發現安全威脅，實現預測、防禦、檢測、響應的安全閉環。

中通快遞集團信息安全負責人伏明明

平安科技安全產品專家沈勇爲介紹了平安是如何從準備、檢測分析、遏制根除恢復、事後活動四個階段來實現安全事件管理自動化的。他建議，針對缺乏編排調度的現狀，可以做資產隔離。這就需要做SOAR，在這個過程當中需要劇本的積累、優化等。

平安科技安全產品專家沈勇

未來，青藤將發揮自身在產品研發、攻防實戰方面的優勢，與政府、金融、運營商、互聯網、能源等行業合作伙伴攜手，爲安全新生態賦能，爲新形勢下的安全建設保駕護航。