11月27日，在科技创新之都深圳，青藤全国巡展（第三站）开幕。青藤CEO张福、青藤高级副总裁崔晶炜、安信证券高级安全专家刘亦翔、腾讯零信任安全专家武笑天、微众银行基础安全负责人李杰、青藤新产品线高级技术总监王金成、青藤蜂巢·容器安全平台产品负责人李漫，为现场嘉宾带来了一场别开生面的技术分享会。让新安全为新技术赋能，让前瞻性安全理念抵达企业业务核心，随着深圳站收官，为期一个月的“内外兼修，主动防御”系列活动圆满收官。

今年，是新基建元年。在5G 、大数据、人工智能、云计算、区块链等新技术驱动下，新基建加速向前。然而，随着网络威胁日渐严峻、网络边界逐渐消失，以被动防御为核心的传统安全思路已无法追赶新基建的步伐。安全思路不革新，新基建犹如沙上建塔，走在创新前沿的安全企业早已未雨绸缪，向产业集群赋能。

会上，青藤高级副总裁崔晶炜发表致辞，他表示：“今年年初，一场疫情加速了世界格局的演变。安全企业也在思考如何应变、求变。青藤今年参与了百余家关基单位的实战演习，并创新性推出蜂巢·容器安全平台、猎鹰·威胁狩猎平台、鹊桥·自动化编排与响应平台。今天我们集结在此，论道产业前沿科技与应用，希望能够对数字时代的企业安全体系构建带来启发。”

青藤高级副总裁崔晶炜

青藤华南大区总经理曹语馨补充，青藤从2014年成立至今，不仅开辟了国内全新的主机安全领域，且累计为400多家头部客户的上百万台核心服务器提供了安全稳定的保障，很荣幸与众多用户携手，成为安全创新的实践者与落地者。”

 青藤华南大区总经理曹语馨

青藤CEO张福以《如何利用威胁狩猎进行主动防御》为题发表演讲。他指出，安全行业始终存在攻守两方严重对不等的情况，攻击方拥有取之不竭、用之不尽的网络弹药，而防守方始终处于被动弱势的地位。且企业安全体系始终面临“如何发现未知威胁”、“告警如何确认和分析”、“如何找到攻击者内网驻留的点”三大难题。基于此，认清黑客不如认清自己，以主动检测技术为核心，基于细粒度数据和假设-分析验证的威胁狩猎平台，就是补全安全体系缺失，化被动防御为主动分析的利器。在未来的安全运营体系是SEIM、Threat Hunting、SOAR的集合，其中Threat Hunting是核心。青藤近期推出的猎鹰作为一款性能强大的威胁狩猎平台，拥有强大的R2（Relation and Responese）引擎，且一个SQL就可以发现未知威胁，一个SQL就可以对告警做研判溯源，可以让发现未知威胁变的容易，让研判溯源变的简单。青藤未来将全力研发新基建场景下具有主动防御功能的新一代安全产品，与用户携手打造世界领先的创新技术与产业高地。

 青藤CEO张福

青藤新产品线高级技术总监王金成以《SOAR：安全运营最后一公里》为题发表演讲。他表示，企业在安全运营中，往往应用多款彼此孤立的安全产品，产生大量重复性警报，降低了安全从业人员的工作效率。目前最大的痛点是安全运营没有闭环、最后一公里未被打通。青藤鹊桥·自动化编排与响应平台可以真正将安全运营闭环的平台，利用编排技术将人和设备编排成剧本，通过自动调度剧本完成应急响应和安全运维工作，从而大幅提升安全运营效率和效果，同时降低人力成本。希望在数字化经济发展的初期，企业都能够骑上安全“小黄车”——SOAR，乘风逐梦。

青藤新产品线高级技术总监王金成

随着云计算的发展，容器作为一种轻量级的虚拟化技术，被企业广泛使用。青藤容器安全平台产品负责人李漫以《云原生安全解决方案》为题，讲解了如何让容器更安全。她说，为解决容器安全问题，需要对容器的运行时进行持续的监控分析，及时发现异常的风险和入侵行为，同时对于一些异常行为能够进行迅速的隔离防护，比如发现容器中的各种Webshell、敏感访问等问题。青藤蜂巢提供的是全生命周期的一站式解决方案，实现了安全预测、防御、检测和响应的安全闭环。拥有看得清、管得了、防的住、能融合的强大功能。

青藤容器安全平台产品负责人李漫

新基建时代，走在前列的关键信息基础设施单位，也正在践行着以创新打造全新的安全体系，提升行业整体安全防护水平。安信证券高级安全专家刘亦翔以《安全运营规划和实践》为题，从安全运营的背景、目标、思路、实践四个方面分享了企业的实践。他介绍：正如万物生长的周期性，安全建设包含规划、建设、运营三个阶段。现如今安全运营不理想，是企业安全响应和处置效率低、运营成本高、安全能力失效等问题的导火索。从实现思路上看，安全运营框架设计应从防御视角出发，寻找关键数据，从攻击视角出发找到关键攻击路径，部署安全防御措施。目前经历了三年的构思-做成POC-做成系统，我们已经初步产生了成果。

安信证券高级安全专家刘亦翔

腾讯零信任安全专家武笑天带来了《腾讯零信任安全实践分享》。首先他系统阐述了零信任理念模型与应用场景，随后重点讲解了腾讯如何将零信任理念在公司内实际落地，快速有效的应用于腾讯企业安全建设。腾讯基于4T（身份可信、设备可信、应用可信、链路可信）可信的安全原则，对业务访问的整个过程进行持续权限控制与安全检查，实现了4A（Anywhere、Anytime、Anydevice、Anywork）的零信任办公安全体系，在保证企业IT运行安全的同时提高员工的工作效率，提升企业竞争力。最后他表示腾讯会持续输出自用零信任安全建设经验，并希望联合广泛的行业伙伴一起探索零信任体系的标准化与本土化，助力更多企业完善网络安全建设，践行腾讯“科技向善”的愿景。

腾讯零信任安全专家武笑天

目前，继网络成为陆海空天之后的第五空间，以及网络强国战略的实施，攻防演习逐渐呈现常态化的趋势。微众银行基础安全负责人李杰浅谈企业在大型攻防演练中的经验，希望为金融行业带来参考。他表示，如果把演习看成是一场限时得分赛，那么钓鱼邮件就是红队最容易得手的手段之一。而且外购系统、云服务、办公网、分支机构、边缘资产都是攻击方最为关注的对象。企业应针对以上领域，做好演习前的准备工作。”

 微众银行基础安全负责人李杰

新基建浪潮滚滚而来，创新引领安全向上。青藤将持续加强安全核心技术攻关，在多领域布局为产业赋能，与政府、金融、运营商、互联网等行业携手，为新基建安全保驾护航。