独角兽青藤云安全崛起背后：主机安全蝶变路上的三次关键抉择

在创业的道路上，有人摸着石头过河开辟新大陆，也有人随波逐流追风口。但是，有一点可以确定的是，任何创业者都没有“容易”二字。哪怕找对方向，拼命奋斗，也只有一丝成功的机会。

青藤云安全从一开始就选择了走常人没走过的路。如果说，创业是一场“冒险之旅”，那么青藤云安全创始团队，在陌生的安全领域进行创业，就犹如在钢丝上跳芭蕾，需要破釜沉舟的勇气，更需要不达目标誓不罢休的坚持。

2014年，张福和他的合伙人们就确定了他们一生所要追求的梦想：做一款世界级的安全产品。

青藤云安全能够走到今天，成为主机安全领域真正开创者和领导者，一方面是赶上了一个好的时代，国家对创新技术的支持，另一方面也离不开青藤云安全在主机安全蝶变路上的三次关键抉择。

抉择1：如何平衡产品的创新性和易用性

网络安全是一个极其碎片化的市场，不同规模、不同行业的客户都有着大量特殊的安全场景。如何解决安全产品定制化需求多的问题？如何平衡产品的创新性和易用性呢？这是创业之初青藤云安全面临的难题。

对此，青藤云安全选择了深度修炼内功的办法：大量抽象封装底层安全能力（内部代号为KB，Knowledge Base）。在安全能力基础上构建安全功能，客户可以选用不同的底层安全能力，按需组装成所需的功能。

举例而言，Struts2漏洞检测是一个安全功能，但是这个功能是由一个个安全能力所组成的。要想实现Struts2漏洞检测的功能，所需要的安全能力包括以下几点：需要能够检测出来哪些资产上包含Struts2框架，版本号是什么，是否能够定期进行版本检查，是否能够通过一些特征来验证该漏洞是否存在。

但是，如果客户根据开源Struts2框架进行了二次开发，那么标准的检测方法就失效了。这时，传统安全产品的做法就是迭代一个新版本，让研发人员将功能写入标准化产品中。但是通过青藤云安全KB系统，客户只需要选择调用新的安全能力，即可实现修改之后Struts2版本漏洞检测。因为，青藤云安全已经将Struts2漏洞检测能力封装在底层了，漏洞检测只需要安全人员进行相关调用和配置即可。传统产品的版本是死的，任何微小的修改都需要升级版本，青藤万相作为一个平台型产品，产品必须得是活的。

总结起来，安全能力的抽象就犹如不同形状的积木，安全功能的实现就犹如用积木搭建起来的不同物品。因此利用青藤云安全的基础安全能力输出，客户可以“私人订制”自己想要的功能。

通过这种模式，青藤云安全让产品变得可运营，大大满足了客户的需求。但是这个过程，仍然存在一些挑战。在产品早期时，有部分用户受限于自身安全团队人员、经验、能力的限制，很难构建出符合自己要求的产品功能。因此，他们更多是希望易用性更强、“开箱即用”的产品功能。

那如何让产品在满足灵活性和创新性的同时，还能让用户更易上手呢？

为此，青藤云安全在继续深入加强KB能力的同时，将一些常规、高频使用的功能固化成标准化的产品功能，让产品上手使用更简单。那些特殊化的长尾的、差异化的用户需求，仍然通过KB的高度灵活性来满足。未来，青藤云安全会将自己的KB打造成一个技术社区，开发者可以在上面自行开发，生出一朵朵“花”。届时，青藤Agent主要扮演数据采集的作用，而Engine则负责对采集的数据进行分析，让响应变得非常灵活。

抉择2：如何平衡产品独立部署与SaaS部署

早期，青藤云安全产品模式是SaaS模式。从产品开发、交付部署等都是基于SaaS模式而做的，事实上从多个角度来看，SaaS部署都比独立部署更有优势。

● 成本角度：SaaS模式按年付费，客户花一份钱就能够同时享受产品和服务（包括升级迭代、日常维护等），投入成本也会更少。

● 开发角度：SaaS模式的开发节奏会更快，可以持续地优化升级。而独立部署，则需要根据客户具体安装的不同版本分别进行优化。

● 交付角度：SaaS模式交付会更简单，独立部署整体交付会更重，毕竟不同客户的软件环境都不一样，部署时版本兼容性就是一个大问题。

虽然2015年之前，青藤云安全所有客户交付模式都是SaaS模式，从商业视角看这对于客户和青藤云安全都是最佳选择。选择SaaS部署，青藤云安全每天都会有专业人士对服务器上分析引擎（Engine）进行维护与更新。而私有化部署，青藤分析引擎（Engine）部署在企业服务器上，如果企业没有专业安全人士，也很难保证数据的安全。从国外一些SaaS软件的成功案例来看，这在当时也是最正确的选择。

但是当时有不少客户都认为，独立部署将数据存放在企业内部，可以降低数据泄露风险，更加安全。而SaaS部署将数据存放在供应商的服务器中，企业并不能确定企业数据会不会泄露。从这个角度来说，私有化部署更好。

2016年时候，青藤云安全遇上了一个互联网行业的顶级标杆客户，该客户要求Agent采集的数据不允许通过互联网外发给SaaS服务端的分析引擎（Engine）。

那是否要支持该客户独立部署的要求呢？青藤云安全陷入了两难，不支持客户独立部署，青藤云安全将失去一个影响力大、标杆效应强的头部客户。如果选择支持，那么青藤云安全将从产品开发到产品交付，整个商业模式链条都需要重新调整。

以青藤云安全当时的人力、财力资源来看，是否要选择支持独立部署并非一件简单的事。为此，张福也曾和业内很多大佬沟通咨询过，但是结论并不清晰。正如管理大师彼得德鲁克说：“‘决策’是一种判断，是若干项方案中的选择。所谓选择，通常不是‘是与非’间的选择，至多只是‘似是与似非’中的选择。”

真正的战略抉择必然包含恐惧和不安。为了让青藤云安全能够活下去，张福最终选择了支持客户“独立部署”的要求，调集后场研发团队，重新研发能交付给客户的控制台，重新招聘能落地交付的售前、售后技术人员，确保客户能够享受到最好的服务。现在看来毫无疑问这是一个正确的决策，因为青藤云安全大部分头部客户都选择了独立部署的模式，但是，在当时这并不是一个简单的“yes”。这个在今天看来成功的所谓战略决策，只不过是决策者、执行者的奋勇向前罢了。

目前，青藤云安全不仅能够支持SaaS部署模式，也支持独立部署模式，可以满足不同客户的需求。

抉择3：如何平衡产品能力的深度和广度

长期来看，对于初创公司而言，在不合适的时间点，强行拓展使用场景，不断扩充产品边界，这通常是危险的行为。但是业务发展的压力，又迫使企业不得不去尝试产品转型或扩大边界以覆盖更大的用户群体。在这个过程中，对于产品边界和拓展时间的选择并非易事。青藤云安全最初只是选择了终端安全中的主机安全这一细分领域，在操作系统层面也只是支持了占比最大的Linux、Windows操作系统，用了7年的时间将相关能力打磨成业界最佳。

从横向视角来看，青藤云安全并没有盲目拓展产品边界，而是用克制的态度，在自己的优势领域内，以青藤云安全的高标准产品要求打造客户最需要的创新安全产品，重点是对工作负载（workload）类型覆盖。2020年是信创产业推广元年，国产CPU和操作系统作为信创产业发展的核心，自主可控的进程迅猛向前。青藤主机安全产品积极推动产品与基础软硬件的兼容适配，已经分别与华为鲲鹏处理器、飞腾处理器、UOS桌面操作系统V20完成了产品兼容性互认证，并获得华为鲲鹏计算机授予的HUAWEI COMPATIBLE证书及认证徽标，飞腾、统信软件生态合作伙伴认证。青藤主机安全与信创相辅相成，在保障安全产品功能、性能卓越的前提下，实现与产业上下游的“兼容适配”，对信创生态圈的发展具有划时代的意义。

从纵向视角来看，增强产品的纵深安全能力，是青藤云安全7年以来一直努力的方向。青藤主机安全产品，从最初只有资产清点、入侵检测、风险发现、合规基线四个标准化功能模块，到如今已经拥有文件完整性、微蜜罐、事件采集等新功能模块。除此之外，原来青藤主机安全产品核心放在监控和检测之上，为解决客户在真实对抗环境中溯源分析和快速响应的诉求，在青藤主机安全能力之上，自主研发出来威胁狩猎这样的溯源分析能力。

青藤Agent，目前已经在600万+核心服务器上稳定运行。经过各个行业头部客户的复杂业务环境的训练，青藤Agent稳定性和安全性都达到了一个最高水准。

未来，青藤云安全仍然会以客户需求为中心，以Agent为原点继续做创新，从横向边界和纵向深度两个维度增强产品的能力。青藤云安全只做创新型产品，不会选择盲目去和传统产品竞争，因为良好的商业环境应该是百花齐放，让客户自己选择适合自己的产品和服务。

总结

创新的道路注定是漫长而艰辛的。7年以来，青藤云安全并不是没有实力做其它安全产品，但是青藤云安全只想走别人没走过的路。创业初期也曾因为业绩压力而饱受煎熬，徘徊在几近崩溃的边缘，但星光不负赶路人，强大的产品创新能力带给青藤云安全的是连续4年业绩增长超过100%。

在产品开发的过程中，失败何止百次。但是没有任何一次逆境能够真正打垮青藤人，因为照亮青藤人前进道路，并不断给我们勇气去正视困难的，是对安全行业的热爱，是对解决那些很难又很重要的问题，所带来的纯真快乐……

世上本没有路，只是走的人多了，才有了路。“我就要走前人没有走过的路，为安全行业趟出一条踏实的道路来”，张福坚定说道。

未经允许不得转载：DOIT » 独角兽青藤云安全崛起背后：主机安全蝶变路上的三次关键抉择