事实还证明，黑客总是会从意想不到的地方入侵，很多看起来不起眼的小问题最终会导致企业重要资产沦陷。消息显示，意大利公司Hacking Team被黑就是黑客采用非常初级的“SQL注入”和“弱口令”攻入，这是令人难以置信的事实，但同时也侧面验证了被攻击方本身存在的薄弱点和漏洞。

传统“边界安全”要遭淘汰，自适应安全是趋势

不仅是国内的云服务厂商，近几年国外诸如亚马逊，甚至安全专业公司卡巴斯基在安全防护上投入巨大，爆发的诸多黑客攻击安全事件直接推动了安全企业的集体反思，于是在2015年的RSA（安全届的奥斯卡）大会上得出一个结论：传统的“边界安全”理念已证明不能满足企业安全的需求。

然而安全行业在过去20年一直是在做“边界安全”，阿里巴巴安全部研究院吴翰清告诉钛媒体，“边界安全”之所以这么热，因为大多数的安全厂商在进行产品销售时，遇到的布署挑战不好解决，而把设备放到网络边界处对客户来说是最容易接受的，对整体环境的改动最小，客户不需要去修改代码，也不需要去服务器上装软件。

“但其实这远远不是安全的全部，对很多客户的运维来说会带来额外的风险。”

对于传统边界安全为何不实用，张福的理由是，“传统边界安全是在外围造城墙进行防御，不需要理解业务，因此达不到很好的效果，现在互联网企业需要的安全是能够随业务变化而变化，理解业务并随时调整。”

那么问题来了，能否在云端构建一个安全防御免疫系统， 及时预防并发现黑客攻击行为？自适应安全正是为了解决问题而来。

Garner 在2014年所发布的《面向高级攻击的自适应安全架构》报告中指出，每个企业都应该假设处于受攻击状态，以此加强对内外威胁情报数据的识别，构建持续响应的安全体系，此报告着重突出了自适应安全的未来潜力。

国际安全厂商FireEye去年斥资10亿美元收购了主打安全应急响应管理解决方案的安全公司Mandiant，正是为了加强产品的自适应化。无独有偶，以自适应为核心特征的安全初创公司 illumio 在短短两年内就获得三轮共1.425亿美元融资。

阿里云盾和青藤云也在做同样的事情，不难看出，自适应安全已经逐渐成为国内外安全厂商的共识，基于此构建持续的监控和分析能力，可以更快的对攻击进行事前和快速的检测响应。青藤云创始人张福对自适应安全有着独到的见解，他如此告诉钛媒体：

自适应安全的创新之处在于，首次将视角转移到防火墙之后的业务系统内部，强调基于业务自内而外构建安全体系，安全防护变成一项持续响应和处理过程。

更重要的是安全监控和实施直接运作于每个业务单元而不是依赖于基础设施或硬件，赋予企业更细粒度和更丰富的持续监控和行为分析能力，企业安全运维人员可以清楚掌控内部系统异常运作和外部攻击行为，真正做到对多形态攻击甚至高级攻击的快速响应恢复，同时自适应任何基础设施和业务变化。

其实，还有关键的一点张福没提到的是，它可以自适应任何平台（私有云、混合云或公有云）。据张福介绍，青藤云的产品就是希望改变传统以拦截防护为主的安全思路，提供有效可落实的安全防护，在平均反应时间、平均修复时间、攻击者驻留时间三大指标做了优化提升，尽量避免黑客攻击带来的安全事故的发生。