华睿投资 丨 《睿分享》系列

睿智创造价值  服务助推成长

文 | 中国信息安全

华睿投资企业美创科技是国内领先的数据安全管理服务的提供商，由多名数据库技术专家携手创办，致力于围绕数据安全、容灾、集成、运维、分析等多方面挖掘和铸造数据价值。

美创科技联合创始人、副总经理闻建霞，浙江大学电子与通信工程硕士，拥有20年数据库开发、运维、安全技术研究经验，全程参与美创核心产品线技术研究与市场推广，在运营商、金融、医疗、社保等行业应用积累了深厚的行业实践，拥有丰富的技术管理和市场推广经验。

闻建霞自1998年至2005年在电信运营商从事数据库技术咨询；2005年起，在美创从事数据库相关的数据安全产品技术研究，参与开发数据安全、全业务容灾、数据备份等多项安全产品，其参与研发的业务系统在线割接技术获得国家发明专利。

日前，美创科技与腾讯智慧安全签署战略合作协议，拟在企业级数据安全领域开展全方位的深度合作，通过产品技术融合、项目合作、品牌推广、资本运作等模式，以防勒索等终端安全为突破口，将“美创诺亚防勒索系统”和“腾讯御点”相结合，互通扩展到终端安全防护，联手打造防勒索最佳解决方案。并将在终端安全、云安全、安全风险感知、大数据安全等方面探索更为全面的安全管控体系，协同作战构建全产业联动的安全新生态。

严厉的金融管控政策下，美创科技“一枝独秀”，前不久完成了由英华资本领投，普华资本、东方富海、莱恩达参与的近亿元融资。

融资、战略合作等一系列的大动作，美创科技数据安全业务正进入良性发展的快车道，也印证了数据安全保护正日益成为网络安全的大热门和核心内容。

美创科技2005年以数据库技术咨询起家。13年来，美创科技在敏感数据保护领域深耕细作，逐渐树立起自己的品牌，获得了行业首肯。

随着网络信息技术的快速进步，数据保护的重要性逐日显现，美创科技敏锐洞察技术进步和行业需求趋势，于2008 年由数据库咨询向产品研发方向转型，主打容灾业务和数据安全业务，并迅速获得浙江联通、宁波电信等大型用户。

在运营商和金融行业风头正劲时，美创科技转换思路，2009年开始把业务重心向医疗、社保等民生领域转移，拓荒敏感数据保护市场，推出了敏感数据保护产品V1.0版本。

随后，美创科技又推出了医院“防统方”安全产品，在医疗行业被广泛应用，公司总营收的一半集中在医疗行业。

到2014 年，美创业界第一台数据库堡垒机产品问世，并提出由内而外的纵深防御敏感数据保护（DCAP）解决方案。从技术向产品方向转型通常是非常困难的，但是美创科技的转型却非常成功。

2015与2017年，华睿投资对美创科技分别进行了两轮战略投资。且在2017年，美创科技北京分公司成立，继续深入耕耘敏感数据保护（DCAP）市场。

作为致力于数据安全、数据价值发现与挖掘的网络安全企业，美创科技围绕数据安全、容灾备份、数据管理、运维等多维度安全保护，在医疗、社保、政府、金融、港口、电力能源等众多行业重点推进。

长期的技术积累和应用实践，美创科技对数据安全有着深刻独到的认识，其首倡的敏感数据保护( DCAP）和全业务容灾技术被看作行业技术领先的鲜明标志。

美创科技副总经理闻建霞结合美创科技的业务发展，就数据保护领域涉及的相关热点问题进行了深入探讨。

闻建霞

美创科技联合创始人、副总经理

记者：近些年，国内外数据安全事件频发，数据安全越来越受到广泛重视。在您看来，现在的数据安全有哪些主要问题，面临的主要挑战是什么？

闻建霞：数字化时代，数据爆炸式增长，数据成为国家基础性战略资源，是驱动经济社会发展的核心生产要素。随着互联网技术普及和大数据分析的成熟，数据中蕴藏的巨大商用、民用价值得以挖掘，攻击者们纷纷将矛头对准“数据”，数据盗取、数据泄露，勒索病毒肆虐等等事件频繁发生，都印证了在庞大的数据价值面前，网络攻击者的趋利行为，数据无疑已经成为网络攻击者最主要的目标。

当前面临的数据安全挑战主要有三：

一、对数据的重视程度不够，数据安全防护建设比较脆弱，数据中心就好似“不设防的金库”。

二、敏感信息、个人隐私泄露，是数据安全最典型的难题。

三、勒索病毒肆虐、波及面广、影响深，但业内仍缺少真正完备有效的解决方案。

2017年6月《网络安全法》正式实施，中国的网络安全实践从合规上升到合法的层面。《网络安全法》明确了网络产品和服务提供者、网络运营者的安全义务，建立了关键信息基础设施安全保护制度，进一步完善了个人信息保护规则，对于数据安全保护而言，起到了很好的促进作用。

今年5月实施的《个人信息安全规范》，与欧盟今年出台的《通用数据保护条例》（GDPR）几乎同步。国内外数据安全相关法律法规的相继出台和实施，是行业“福音”，让企业、机构和个人“有法可依”，大力助推了行业发展。

记者：数据安全保护已成为行业的一大热点，如何真正做到数据保护的有效性，在这方面美创科技有哪些独到的见解，产品技术有哪些特色，效果如何？

闻建霞：美创科技创始初期就秉着零信任安全体系原则：

第一，“灯下黑”，有别于传统的对抗思路；

第二，“带毒生存”，改变传统的“御敌于国门之外”的安全策略；

第三，“不阻断无安全”，在危害发生之前就必须阻止。

在此原则下，美创自主创新，打造出面向多个行业的数据安全一体化解决方案，从外部威胁防御、内部风险控制、数据追责溯源、数据共享与交换、云安全以及业务连续性等层面，形成由内而外的纵深防御安全体系；推出了数据库防水坝、数据库审计、数据库透明加密、数据库防火墙、数据脱敏、诺亚防勒索、灾备高可用、数据治理和防泄漏等一系列市场化产品。

有人说，美创科技仅仅定位于数据库安全厂商，其实不够准确，美创致力于成为一家“数据”公司。目前，公司业务包括数据安全防护、容灾备份、云安全、大数据安全、数据集中、数据分析，有能力为客户提供一体化解决方案。

效果方面，有两点和大家分享：

一是行业布局的角度，美创一直关注民生行业，把医疗行业作为数据保护的重点，奠定了医疗数据安全第一品牌的领导地位。比如卫计委的数据上云场景，包含了卫计委内部管理系统、辖区医院数据、卫生院数据，上云前需要云迁移能力，上云过程中需要数据采集、数据同步复制能力，在云上需要云数据安全保障能力，上云后需要一体化服务能力，整个场景，美创都有成熟、系统产品提供一站式支撑。

二是产品化速度，美创基于对行业的透彻理解和用户需求的准确把握，以最快的速度实现产品落地，解决用户“痛点”难题。

记者：美创刚完成了新一轮的融资，公司是怎样看待这件事情的？美创接下来的工作重点是什么？有何具体打算？

闻建霞：近十年，互联网行业的蓬勃发展有目共睹，也带动了安全市场和圈子的扩大。但安全行业有其行业独特性，市场规模有限，难以获得巨额的投资。

美创科技在2015年进行A轮融资，此番新一轮近亿元融资的顺利完成，可见资本市场对美创发展的认可和信心。究其原因，主要原因有二方面：

一是，公司规模成长迅速，这几年以50%的速度在快速增长，市场覆盖大半个中国。

二是，量力而行，根据公司自身实际发展需要估算融资金额，提出合理的发展要求，以实现良性发展。

新一轮融资将为下一步发展计划提供有力的经济支持，实现全国化战略布局的快速扩张。

2018年，美创重新梳理产品结构，业务理念不断“推陈出新”，提出了数据安全“四个新”的概念，即新理念、新产品、新管理和新服务。

新理念：美创科技始终秉承零信任安全理念，融入到数据安全产品中。首先确定海量数据中哪些是安全数据，再对安全数据进行有针对性地防护，防止黑客攻击盗取等。

新产品：数据攻击往往是“一次性”的，黑客对于一个用户的攻击一般只会有一次，把数据窃取走以后就不会再攻击了。而数据又具有“易于传播”的特征，因此，数据保护一定要阻断传播的途径。美创安全产品从数据传播途径入手，构建数据流动安全体系。目前，我们针对特定用户定制的产品服务已经非常成熟，未来要拓展针对整个行业的产品系列。数据演变如此之快，美创站在发展的风口浪尖，把握发展机遇、与时俱进，将推出云安全和大数据安全领域的新产品。

新管理：众所周知，人是数据安全的底线，在数据安全管理中占据最重要部分，国内不缺安全法律法规来约束人，但重要的是，违规的行为如何能够被及时发现？美创将对“人”的管理融入到了产品中，我们提倡用技术管“人”。当一个人访问数据时，对访问者进行有效的身份认证，明确访问者的身份，以及其能干什么、不能干什么。

数据安全的源头，是要把“人”的身份和数据安全挂钩。管好人，安全性就会大大提高。

新服务：美创把安全服务能力作为一重要品牌“标签”，7*24小时向用户提供包括日常安全服务、安全事件发生应对等服务支持，第一时间响应用户需求。我们不断强化云的本地化服务，今年，我们已经建立运维云服务的远程监控大厅，技术人员全天24小时值班，实现线上服务监控，进一步提升服务质量。

记者：目前新技术应用突飞猛进，对网络安全产生直接影响，这些影响对数据安全而言，会有哪些体现？

闻建霞：数据安全已成为我国国家战略的重要组成部分，数据安全的重要性已提升到了国家高度，但同时面临的数据安全问题依旧严峻。

未来，安全或将成为业务必须的一部分，而不是补充，数据也会衍生出许多新业务。

当数据价值被充分认知后，数据开放、流通、共享，也将促进数据安全技术被广泛的利用，数据安全需求将呈现井喷态势。

传统信息安全技术普遍是架构在应用系统的外围，而数据安全技术的防护对象——“数据”普遍存在于应用系统的内部，数据安全技术广泛应用将带动新一代信息安全技术与应用的融合，逐步改变目前信息安全技术的“外挂”式现状。

随着大数据、云计算、人工智能以及移动互联网等技术的发展，对数据安全技术提出了更高的要求，促使数据安全技术的进一步发展，机器学习、快速搜索、数据解释、数据加密及自然语言理解的融合智能数据安全技术将逐步出现。

记者：数据安全前景看好，您能具体分析一下体现在哪些方面？

闻建霞：这十年是互联网行业飞速发展的十年，也是网络快速发展的十年，美创科技成立的十多年，业务转型就在这十年间。

看安全行业所发生的变化，我认为，主要表现在四个方面：

一是安全大环境越来越好。尤其是近几年，国家相关法律法规如雨后春笋一般相继出台，一个行业想要发展壮大，就必须有规可依，有了制度的约束，市场才能不断的成熟。可以说，制度的形成，是一个行业走向规范和成熟的标志，也是推动一个行业前进的巨大动力。

二是市场越来越大，业务领域越来越细分。在2010年以前，国内安全企业的主营安全业务集中在传统的杀毒软件、防火墙等小范围领域，而今，安全从业者数量增幅巨大，安全业务细化到了大数据安全、云安全、工控安全、个人隐私保护、生物识别认证等多领域。当然，这得益于互联网、信息化的飞速发展，催生了众多新兴的“互联网+”行业。行业发展壮大，市场前景当然也会越来越好。

三是行业生态逐步建立，企业间合作越来越多。以前企业之间大多“各自为营”，竞争关系居多，合作较少。很多企业想实现安全产品和服务的全线覆盖，但往往得不偿失：既难以满足客户的需求，又失去了自身擅长的领域。现在，则是提倡建立行业生态，企业之间合作愈发紧密，各自发挥所长，减少了同质竞争和损耗，也减少了企业与客户之间多次沟通的成本，大大提高了行业工作效率。企业需要联合厂商、媒体、权威机构，资源整合、互助互利，通过建立业界生态联盟等方式，搭建互利共赢的平台。

四是用户的安全意识越来越高。原来安全事件也是时有发生，但是没有法律法规明确规定责任归属和危害，用户普遍安全意识不足、概念不明。现在相关法律法规进一步明确了责任，安全行业的“合规”和“刚需”带来安全意识的显著提升。用户逐步认识，网络安全不再仅仅只是防御“入侵攻击”，更重要地保障业务的稳定运行。

美创科技将秉承“聚焦数据安全、释放数据价值”企业战略，坚持 “让数据更安全，更有价值”使命，为实现“敏感数据保护DCAP与数据安全市场的领导者和引路人”的企业愿景继续不懈努力。