2亿元B轮融资,青藤云安全为何屡创安全行业单笔融资新高?

近日,自适应云安全技术服务提供商青藤云安全对外公布,获得由红杉资本中国领投,红点创投中国基金、真格基金、宽带资本CBC参投的B轮2亿元人民币融资,再次创下安全行业单笔融资新高。早在2015年12月,青藤云安全就曾以6000万元融资创下了安全行业A轮融资金额的最高记录。

这家成立仅三年多的中国安全公司,从未召开过发布会正式对外宣布自己的产品,却成为十年来第一家也是唯一一家入选Gartner全球安全市场指南的中国初创公司,与Symantec、McAfee等国际知名安全公司并列,正式进入Gartner世界代表公司名录。

青藤云安全为何能成为安全领域备受国际权威机构和投资界注目的创业公司?此次采访青藤云安全的创始人兼CEO张福,较为深入地了解这家创业公司的发展理念和技术优势。

青藤云安全的创始人兼CEO张福

洞悉国内安全市场:竞争不充分,高度碎片化

Gartner曾预测,2017年全球云计算安全服务市场规模将达到59亿美元,同比2016年增长21%,且增长势头将“保持强劲”。在国内,据中国信通院数据显示,2016年我国网络安全产业规模约为344亿元,但国内安全行业整体规模和全球发展情况相差甚远。

事实上,国内安全行业是一个已有二十多年发展历程的传统行业。在张福看来,国内安全行业在过去之所以发展较为缓慢,与当时各个行业的信息化和互联网化程度息息相关。

在过去,企业主要业务都是封闭的,线下的,非互联网化的,开放程度不高,遇到的安全问题相对较少,遭遇攻击的时候也没有能力发现黑客的存在。因此,企业对于安全的认知不足,没有足够的需求。企业购买安全产品往往是为了满足国家政策合规性要求,对于安全产品和技术本身并不重视,从而导致安全行业成为一个封闭的,强政策驱动的领域,以关系型销售驱动为主。

因此,国内安全市场呈现出两大特点:一是进入壁垒比较高,市场竞争还不够充分;二是市场高度碎片化,依托于关系销售,大大小小的安全公司将市场切割得非常零碎。

但是这种现状从2014年开始发生了变化。张福认为,这种变化主要来自于两方面:

首先,全球产业都在互联网化,企业线下的封闭业务必须要走到线上并且变得开放,当线上业务变的越来越开放的时候,企业对安全的需求就会成为一种根本性的需求。“如果过去安全没做好,企业的损失不大,但是未来安全没做好,因为业务变得开放和高效,风险敞口会变大,影响扩散速度也会变快,企业会在极短时间里产生巨大的损失,所以大家都会对安全越来越重视,产生根本性的实际需求,这是安全行业迎来的一个很大的机遇。”

第二,国家开始高度重视网络安全,国内对于网络安全的要求已经从行业性规范上升到法律级别。“安全这个行业属性跟其他行业不一样,举个例子,像大数据和人工智能是创造新价值的方式,做得好就会产生很大的业务价值,但是如果没有安全,这些价值很快变为乌有。安全的本质是保护未来的私有的高价值财产,保护创新和创造力,国家对安全的理解是非常深刻的。”

踩准网络安全风口:未来将诞生百亿级营收的独角兽

正是基于对国内安全市场的分析和判断,2014年,张福毅然放弃了当时4个月后公司上市带来的财务自由,开启了自己的创业之路。

同年,中央网络安全和信息化领导小组成立。1年之后,国内涌现了数百起安全企业投资并购事件,市面上大大小小的安全公司被BAT、360等巨头悉数瓜分。2017年6月,网络安全法颁布,国家开始在立法和行政的层面强制企业履行安全责任。

一连串的事实印证了张福当年的判断,网络安全风口到来的信号越来越强烈。“14年的时候就能预见到未来几年会产生的变化,行业会迎来历史性的机遇。如果我们准备好了,我们就能跟着一起起来,如果我们还没准备好,可能这个机会就会错失,这也是为什么当初立刻就要出来创业的原因。”

除了对风口的准确预测,张福对未来安全市场的发展也有自己的判断,他认为未来中国十年一定会有营收过百亿的公司出现,其判断主要基于两点:

一是网络安全市场总量足够大,从数据来看,安全行业的复合增长非常高。2017年,工信部在《软件和信息技术服务业发展规划(2016-2020年)》中首次明确提出,到2020年,我国信息安全产品收入达到2000亿元,年均增长20%以上。同时,由于过去安全厂商以关系型销售为主,国内市场还未充分地商业化竞争,所以在产品和技术的竞争力方面还有很大的提升空间。

二是安全行业将不再高度碎片化。当企业的业务高度互联网化之后,安全行业也将具备互联网化的特点,其根本业务形态会发生改变,从产品售卖模式走向在线服务模式,因此安全也将是一个有着规模效应的行业。当未来企业安全需求的大规模爆发时,会出现细分领域优势企业,但也会出现垄断性企业,体量将达到现今BAT的量级。

张福表示,青藤云安全作为一个新兴的安全公司,正是在安全行业发生巨变的时候投身到这个浪潮中去。“整个安全行业来讲,现在好的公司很少,我们选了一个极其好的方向,又是这个领域少有的特别专注产品和技术创新的公司,所以目前发展非常迅速”。

遵循自适应安全理念:面向未来的安全架构

张福所说的“极其好的方向”,体现在青藤云安全的核心理念上即“自适应安全”。所谓自适应安全(Adaptive Security)是Gartner于2014年提出的面向下一代的安全体系构架,被认为是全球十大科技战略趋势之一。

对此,张福也有深刻而前瞻性的理解。据张福介绍,近年来全球越来越频繁和集中的网络攻击事件被观测到,特别是著名的“震网攻击”事件和全球顶尖安全公司RSA被攻击之后,整个安全行业的理念受到了很大冲击。

“以前的安全过于强调防御和控制,但是防御和控制落地难,应对变化能力不足,导致无法产生期望的结果”张福表示,在一个开放又复杂的环境下,面对越来越高等级的黑客攻击,尤其是来自于商业组织和某些国家的攻击,传统安全防御是远远不够的。

在越来越多的高等级攻击事件发生之后,大家都认识到 “黑客是防不住的”,几乎颠覆了之前对于安全光靠防御就能解决问题的认知。在未来复杂变化的环境下,面对最高等级的黑客攻击,如何才能把安全做好?全新的安全理念由此诞生。

基于对“自适应安全”理念的认同,青藤云安全成为国内首个遵循Gartner自适应安全框架落地的安全厂商,其研发的自适应安全平台有效解决传统安全专注防御的被动处境,为系统添加强大的实时监控和响应能力,帮助企业有效预测风险,精准感知威胁,提升响应效率,保障企业安全的最后一公里。

青藤云安全产品的自适应具体表现在三个方面:一是自适应基础环境,无论是传统的IDC+服务,还是公有云、私有云、混合云等形态,都可以适应并构建;二是自适应业务形态,生成最符合业务形态的安全策略;三是弹性扩展和迁移:可以灵活生成安全能力,伴随着架构的的迁移,安全体系也一并迁移。

不同于传统的基于边界的防火墙产品,青藤云安全是在服务器这一侧保护企业的数字资产。在张福看来,无论设备终端如何改变,企业业务数据始终是通过服务器来处理的,黑客窃取数据产生的行为都在服务器上,因此保护服务器安全处在网络安全最核心的位置。但是在过去的20多年,中国没有哪家企业能充分覆盖这个领域,最重要的原因是没有解决平衡性的问题

“如何做到安全能力强大的同时又足够稳定可靠,这个问题过去很多年都没有被解决,因为过去安全强调底层对抗,但是底层对抗的代价就是无法做到足够稳定。但是我们解决了这个平衡性的问题,其根源产品设计源于自适应安全这种核心的理念,这是在过去理念下永远也达不到的平衡点。”因此,在服务器安全这个细分领域,张福表示青藤云安全在国内暂时没有太大的竞争者。

独创2B商业模式:打造引擎式产品,颠覆传统安全行业

令人关注的是,青藤云安全要做的不仅仅是一个功能性的产品,更是在潜心打造一个引擎式的平台,具备强大的扩展能力,能够覆盖安全领域绝大部分的场景和问题。

对此,张福解释道:“引擎式的产品意味着具备非常好的架构,这个产品上的模块都可以自定义,客户对安全的需求可以通过引擎很容易转变成实际的功能。客户制定这个模块代价非常的低,他可以针对一个特定的问题,产生一个解决的方案,而这个解决方案,同时又可以非常容易地传递给其他客户。”

不得不说,引擎式平台的商业模式,为安全市场留下了巨大的想象空间,其本质上和之前2B的商业模式完全不一样。传统2B是单向模式,通过渠道和直销将产品卖给客户,客户不会依托于产品产生二次的价值传播,也没办法将他的知识变成解决方案传递给其他客户。但是引擎式产品的核心在于让客户以最低的代价去完成解决方案的创造,随着积累的方案越来越和完善,对人的要求就会不断降低,从而降低整个安全行业普及成本。

“也许青藤是个先烈也说不定,因为这是一种过去从来没有过的,从产品模式到商业模式的全新探索。但是我坚信这种模式是安全行业的未来,我们满怀热忱去创造这样的一条道路,相信我们也会影响和启发行业里面的其他人。如果安全的解决方案能被高效率的创造和传递,就能使得安全的代价会大大降低,高质量的安全能力才能够被大范围落地,从而使得整个中国达到很高的安全水准,我觉得这是一个很重要的贡献。”

就像张福所说,青藤这家公司和其他做安全的公司挺不一样的,这里有一帮非常有志向又热爱安全的人,大家要做就做到最好,想看看自己的人生极限和高度在哪儿。“如果只是为了赚钱,为什么要干安全,为什么要想为整个行业的改变做出贡献,世界上有的是快速赚钱的办法,安全肯定不是其中之一。但是我们不是为了钱才创业的。因为我们觉得这个事情本身很有意义,它的价值其实远比你个人实现财富自由要有价值。”

“让安全之光照亮互联网每个角落”青藤人努力实现的蓝图,张福曾打过一个比方,一个安全解决方案就如同一个灯泡,永远不要让灯泡的上限决定了照亮范围的上限,而是要点亮别人,让大家都能发出光来,再照亮整个行业。张福说,我们不再做灯泡了,我们要去做电。

在 Spring Security 中使用密码加盐是一种常见的安全策略,可以增加密码的强度,防止彩虹表攻击。下面是一个简单的示例代码,演示了如何使用密码加盐: 首先,确保你已经添加了 Spring Security 的依赖包。 在你的用户实体类中,一般是实现了 UserDetails 接口的自定义 User 类,可以添加一个额外的字段用于保存密码的盐值。例如: ```java @Entity @Table(name = "users") public class User implements UserDetails { // 其他属性... @Column(name = "salt") private String salt; // getter 和 setter 方法... } ``` 接下来,在用户注册或者密码更新时,需要生成一个随机的盐值,并将盐值与密码进行混合计算并保存。可以使用 Spring Security 提供的 PasswordEncoder 接口来完成。例如: ```java @Autowired private PasswordEncoder passwordEncoder; public void registerUser(User user, String rawPassword) { // 生成随机盐值 SecureRandom random = new SecureRandom(); byte[] saltBytes = new byte[16]; random.nextBytes(saltBytes); String salt = Base64.getEncoder().encodeToString(saltBytes); // 将盐值保存到用户实体类中 user.setSalt(salt); // 对密码进行加盐加密 String encodedPassword = passwordEncoder.encode(rawPassword + salt); user.setPassword(encodedPassword); // 保存用户信息 userRepository.save(user); } ``` 这样,密码就被加盐后保存在数据库中。在用户登录时,可以使用相同的密码加盐方式进行验证。例如: ```java @Autowired private PasswordEncoder passwordEncoder; public boolean authenticate(String username, String rawPassword) { User user = userRepository.findByUsername(username); if (user != null) { // 获取用户保存的盐值 String salt = user.getSalt(); // 对用户输入的密码进行加盐加密 String encodedPassword = passwordEncoder.encode(rawPassword + salt); // 比较加密后的密码是否与数据库中保存的密码相同 return encodedPassword.equals(user.getPassword()); } return false; } ``` 这样,就可以使用密码加盐来增加密码的安全性了。希望对你有所帮助!如果你有其他问题,请继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值