獨角獸青藤雲安全崛起背後：主機安全蝶變路上的三次關鍵抉擇

（原標題：獨角獸青藤雲安全崛起背後：主機安全蝶變路上的三次關鍵抉擇）

在創業的道路上，有人摸着石頭過河開闢新大陸，也有人隨波逐流追風口。但是，有一點可以確定的是，任何創業者都沒有“容易”二字。哪怕找對方向，拼命奮鬥，也只有一絲成功的機會。

青藤雲安全從一開始就選擇了走常人沒走過的路。如果說，創業是一場“冒險之旅”，那麼青藤雲安全創始團隊，在陌生的安全領域進行創業，就猶如在鋼絲上跳芭蕾，需要破釜沉舟的勇氣，更需要不達目標誓不罷休的堅持。

2014年，張福和他的合夥人們就確定了他們一生所要追求的夢想：做一款世界級的安全產品。

青藤雲安全能夠走到今天，成爲主機安全領域真正開創者和領導者，一方面是趕上了一個好的時代，國家對創新技術的支持，另一方面也離不開青藤雲安全在主機安全蝶變路上的三次關鍵抉擇。

抉擇1：如何平衡產品的創新性和易用性

網絡安全是一個極其碎片化的市場，不同規模、不同行業的客戶都有着大量特殊的安全場景。如何解決安全產品定製化需求多的問題？如何平衡產品的創新性和易用性呢？這是創業之初青藤雲安全面臨的難題。

對此，青藤雲安全選擇了深度修煉內功的辦法：大量抽象封裝底層安全能力（內部代號爲KB，Knowledge Base）。在安全能力基礎上構建安全功能，客戶可以選用不同的底層安全能力，按需組裝成所需的功能。

舉例而言，Struts2漏洞檢測是一個安全功能，但是這個功能是由一個個安全能力所組成的。要想實現Struts2漏洞檢測的功能，所需要的安全能力包括以下幾點：需要能夠檢測出來哪些資產上包含Struts2框架，版本號是什麼，是否能夠定期進行版本檢查，是否能夠通過一些特徵來驗證該漏洞是否存在。

但是，如果客戶根據開源Struts2框架進行了二次開發，那麼標準的檢測方法就失效了。這時，傳統安全產品的做法就是迭代一個新版本，讓研發人員將功能寫入標準化產品中。但是通過青藤雲安全KB系統，客戶只需要選擇調用新的安全能力，即可實現修改之後Struts2版本漏洞檢測。因爲，青藤雲安全已經將Struts2漏洞檢測能力封裝在底層了，漏洞檢測只需要安全人員進行相關調用和配置即可。傳統產品的版本是死的，任何微小的修改都需要升級版本，青藤萬相作爲一個平臺型產品，產品必須得是活的。

總結起來，安全能力的抽象就猶如不同形狀的積木，安全功能的實現就猶如用積木搭建起來的不同物品。因此利用青藤雲安全的基礎安全能力輸出，客戶可以“私人訂製”自己想要的功能。

通過這種模式，青藤雲安全讓產品變得可運營，大大滿足了客戶的需求。但是這個過程，仍然存在一些挑戰。在產品早期時，有部分用戶受限於自身安全團隊人員、經驗、能力的限制，很難構建出符合自己要求的產品功能。因此，他們更多是希望易用性更強、“開箱即用”的產品功能。

那如何讓產品在滿足靈活性和創新性的同時，還能讓用戶更易上手呢？

爲此，青藤雲安全在繼續深入加強KB能力的同時，將一些常規、高頻使用的功能固化成標準化的產品功能，讓產品上手使用更簡單。那些特殊化的長尾的、差異化的用戶需求，仍然通過KB的高度靈活性來滿足。未來，青藤雲安全會將自己的KB打造成一個技術社區，開發者可以在上面自行開發，生出一朵朵“花”。屆時，青藤Agent主要扮演數據採集的作用，而Engine則負責對採集的數據進行分析，讓響應變得非常靈活。

抉擇2：如何平衡產品獨立部署與SaaS部署

早期，青藤雲安全產品模式是SaaS模式。從產品開發、交付部署等都是基於SaaS模式而做的，事實上從多個角度來看，SaaS部署都比獨立部署更有優勢。

● 成本角度：SaaS模式按年付費，客戶花一份錢就能夠同時享受產品和服務（包括升級迭代、日常維護等），投入成本也會更少。

● 開發角度：SaaS模式的開發節奏會更快，可以持續地優化升級。而獨立部署，則需要根據客戶具體安裝的不同版本分別進行優化。

● 交付角度：SaaS模式交付會更簡單，獨立部署整體交付會更重，畢竟不同客戶的軟件環境都不一樣，部署時版本兼容性就是一個大問題。

雖然2015年之前，青藤雲安全所有客戶交付模式都是SaaS模式，從商業視角看這對於客戶和青藤雲安全都是最佳選擇。選擇SaaS部署，青藤雲安全每天都會有專業人士對服務器上分析引擎（Engine）進行維護與更新。而私有化部署，青藤分析引擎（Engine）部署在企業服務器上，如果企業沒有專業安全人士，也很難保證數據的安全。從國外一些SaaS軟件的成功案例來看，這在當時也是最正確的選擇。

但是當時有不少客戶都認爲，獨立部署將數據存放在企業內部，可以降低數據泄露風險，更加安全。而SaaS部署將數據存放在供應商的服務器中，企業並不能確定企業數據會不會泄露。從這個角度來說，私有化部署更好。

2016年時候，青藤雲安全遇上了一個互聯網行業的頂級標杆客戶，該客戶要求Agent採集的數據不允許通過互聯網外發給SaaS服務端的分析引擎（Engine）。

那是否要支持該客戶獨立部署的要求呢？青藤雲安全陷入了兩難，不支持客戶獨立部署，青藤雲安全將失去一個影響力大、標杆效應強的頭部客戶。如果選擇支持，那麼青藤雲安全將從產品開發到產品交付，整個商業模式鏈條都需要重新調整。

以青藤雲安全當時的人力、財力資源來看，是否要選擇支持獨立部署並非一件簡單的事。爲此，張福也曾和業內很多大佬溝通諮詢過，但是結論並不清晰。正如管理大師彼得德魯克說：“‘決策’是一種判斷，是若干項方案中的選擇。所謂選擇，通常不是‘是與非’間的選擇，至多隻是‘似是與似非’中的選擇。”

真正的戰略抉擇必然包含恐懼和不安。爲了讓青藤雲安全能夠活下去，張福最終選擇了支持客戶“獨立部署”的要求，調集後場研發團隊，重新研發能交付給客戶的控制檯，重新招聘能落地交付的售前、售後技術人員，確保客戶能夠享受到最好的服務。現在看來毫無疑問這是一個正確的決策，因爲青藤雲安全大部分頭部客戶都選擇了獨立部署的模式，但是，在當時這並不是一個簡單的“yes”。這個在今天看來成功的所謂戰略決策，只不過是決策者、執行者的奮勇向前罷了。

目前，青藤雲安全不僅能夠支持SaaS部署模式，也支持獨立部署模式，可以滿足不同客戶的需求。

抉擇3：如何平衡產品能力的深度和廣度

長期來看，對於初創公司而言，在不合適的時間點，強行拓展使用場景，不斷擴充產品邊界，這通常是危險的行爲。但是業務發展的壓力，又迫使企業不得不去嘗試產品轉型或擴大邊界以覆蓋更大的用戶羣體。在這個過程中，對於產品邊界和拓展時間的選擇並非易事。青藤雲安全最初只是選擇了終端安全中的主機安全這一細分領域，在操作系統層面也只是支持了佔比最大的Linux、Windows操作系統，用了7年的時間將相關能力打磨成業界最佳。

從橫向視角來看，青藤雲安全並沒有盲目拓展產品邊界，而是用剋制的態度，在自己的優勢領域內，以青藤雲安全的高標準產品要求打造客戶最需要的創新安全產品，重點是對工作負載（workload）類型覆蓋。2020年是信創產業推廣元年，國產CPU和操作系統作爲信創產業發展的核心，自主可控的進程迅猛向前。青藤主機安全產品積極推動產品與基礎軟硬件的兼容適配，已經分別與華爲鯤鵬處理器、飛騰處理器、UOS桌面操作系統V20完成了產品兼容性互認證，並獲得華爲鯤鵬計算機授予的HUAWEI COMPATIBLE證書及認證徽標，飛騰、統信軟件生態合作伙伴認證。青藤主機安全與信創相輔相成，在保障安全產品功能、性能卓越的前提下，實現與產業上下游的“兼容適配”，對信創生態圈的發展具有劃時代的意義。

從縱向視角來看，增強產品的縱深安全能力，是青藤雲安全7年以來一直努力的方向。青藤主機安全產品，從最初只有資產清點、入侵檢測、風險發現、合規基線四個標準化功能模塊，到如今已經擁有文件完整性、微蜜罐、事件採集等新功能模塊。除此之外，原來青藤主機安全產品核心放在監控和檢測之上，爲解決客戶在真實對抗環境中溯源分析和快速響應的訴求，在青藤主機安全能力之上，自主研發出來威脅狩獵這樣的溯源分析能力。

青藤Agent，目前已經在600萬+核心服務器上穩定運行。經過各個行業頭部客戶的複雜業務環境的訓練，青藤Agent穩定性和安全性都達到了一個最高水準。

未來，青藤雲安全仍然會以客戶需求爲中心，以Agent爲原點繼續做創新，從橫向邊界和縱向深度兩個維度增強產品的能力。青藤雲安全只做創新型產品，不會選擇盲目去和傳統產品競爭，因爲良好的商業環境應該是百花齊放，讓客戶自己選擇適合自己的產品和服務。

總結

創新的道路註定是漫長而艱辛的。7年以來，青藤雲安全並不是沒有實力做其它安全產品，但是青藤雲安全只想走別人沒走過的路。創業初期也曾因爲業績壓力而飽受煎熬，徘徊在幾近崩潰的邊緣，但星光不負趕路人，強大的產品創新能力帶給青藤雲安全的是連續4年業績增長超過100%。

在產品開發的過程中，失敗何止百次。但是沒有任何一次逆境能夠真正打垮青藤人，因爲照亮青藤人前進道路，並不斷給我們勇氣去正視困難的，是對安全行業的熱愛，是對解決那些很難又很重要的問題，所帶來的純真快樂……

世上本沒有路，只是走的人多了，纔有了路。“我就要走前人沒有走過的路，爲安全行業趟出一條踏實的道路來”，張福堅定說道。