睿分享|把安全之火烧到最热的地方——美创科技闻建霞谈数据安全技术与实践

发布时间:2018-11-15 浏览次数:76次

华睿投资 丨 《睿分享》系列

睿智创造价值  服务助推成长

文 | 中国信息安全


华睿投资企业美创科技是国内领先的数据安全管理服务的提供商,由多名数据库技术专家携手创办,致力于围绕数据安全、容灾、集成、运维、分析等多方面挖掘和铸造数据价值。

美创科技联合创始人、副总经理闻建霞,浙江大学电子与通信工程硕士,拥有20年数据库开发、运维、安全技术研究经验,全程参与美创核心产品线技术研究与市场推广,在运营商、金融、医疗、社保等行业应用积累了深厚的行业实践,拥有丰富的技术管理和市场推广经验。

闻建霞自1998年至2005年在电信运营商从事数据库技术咨询;2005年起,在美创从事数据库相关的数据安全产品技术研究,参与开发数据安全、全业务容灾、数据备份等多项安全产品,其参与研发的业务系统在线割接技术获得国家发明专利。

日前,美创科技与腾讯智慧安全签署战略合作协议,拟在企业级数据安全领域开展全方位的深度合作,通过产品技术融合、项目合作、品牌推广、资本运作等模式,以防勒索等终端安全为突破口,将“美创诺亚防勒索系统”和“腾讯御点”相结合,互通扩展到终端安全防护,联手打造防勒索最佳解决方案。并将在终端安全、云安全、安全风险感知、大数据安全等方面探索更为全面的安全管控体系,协同作战构建全产业联动的安全新生态。

严厉的金融管控政策下,美创科技“一枝独秀”,前不久完成了由英华资本领投,普华资本、东方富海、莱恩达参与的近亿元融资。

融资、战略合作等一系列的大动作,美创科技数据安全业务正进入良性发展的快车道,也印证了数据安全保护正日益成为网络安全的大热门和核心内容。

美创科技2005年以数据库技术咨询起家。13年来,美创科技在敏感数据保护领域深耕细作,逐渐树立起自己的品牌,获得了行业首肯。

随着网络信息技术的快速进步,数据保护的重要性逐日显现,美创科技敏锐洞察技术进步和行业需求趋势,于2008 年由数据库咨询向产品研发方向转型,主打容灾业务和数据安全业务,并迅速获得浙江联通、宁波电信等大型用户。

在运营商和金融行业风头正劲时,美创科技转换思路,2009年开始把业务重心向医疗、社保等民生领域转移,拓荒敏感数据保护市场,推出了敏感数据保护产品V1.0版本。

随后,美创科技又推出了医院“防统方”安全产品,在医疗行业被广泛应用,公司总营收的一半集中在医疗行业。

到2014 年,美创业界第一台数据库堡垒机产品问世,并提出由内而外的纵深防御敏感数据保护(DCAP)解决方案。从技术向产品方向转型通常是非常困难的,但是美创科技的转型却非常成功。

2015与2017年,华睿投资对美创科技分别进行了两轮战略投资。且在2017年,美创科技北京分公司成立,继续深入耕耘敏感数据保护(DCAP)市场。

作为致力于数据安全、数据价值发现与挖掘的网络安全企业,美创科技围绕数据安全、容灾备份、数据管理、运维等多维度安全保护,在医疗、社保、政府、金融、港口、电力能源等众多行业重点推进。

长期的技术积累和应用实践,美创科技对数据安全有着深刻独到的认识,其首倡的敏感数据保护( DCAP)和全业务容灾技术被看作行业技术领先的鲜明标志。

美创科技副总经理闻建霞结合美创科技的业务发展,就数据保护领域涉及的相关热点问题进行了深入探讨。


闻建霞

美创科技联合创始人、副总经理

记者:近些年,国内外数据安全事件频发,数据安全越来越受到广泛重视。在您看来,现在的数据安全有哪些主要问题,面临的主要挑战是什么?

闻建霞:数字化时代,数据爆炸式增长,数据成为国家基础性战略资源,是驱动经济社会发展的核心生产要素。随着互联网技术普及和大数据分析的成熟,数据中蕴藏的巨大商用、民用价值得以挖掘,攻击者们纷纷将矛头对准“数据”,数据盗取、数据泄露,勒索病毒肆虐等等事件频繁发生,都印证了在庞大的数据价值面前,网络攻击者的趋利行为,数据无疑已经成为网络攻击者最主要的目标。

当前面临的数据安全挑战主要有三:

一、对数据的重视程度不够,数据安全防护建设比较脆弱,数据中心就好似“不设防的金库”。

二、敏感信息、个人隐私泄露,是数据安全最典型的难题。

三、勒索病毒肆虐、波及面广、影响深,但业内仍缺少真正完备有效的解决方案。

2017年6月《网络安全法》正式实施,中国的网络安全实践从合规上升到合法的层面。《网络安全法》明确了网络产品和服务提供者、网络运营者的安全义务,建立了关键信息基础设施安全保护制度,进一步完善了个人信息保护规则,对于数据安全保护而言,起到了很好的促进作用。

今年5月实施的《个人信息安全规范》,与欧盟今年出台的《通用数据保护条例》(GDPR)几乎同步。国内外数据安全相关法律法规的相继出台和实施,是行业“福音”,让企业、机构和个人“有法可依”,大力助推了行业发展。

记者:数据安全保护已成为行业的一大热点,如何真正做到数据保护的有效性,在这方面美创科技有哪些独到的见解,产品技术有哪些特色,效果如何?

闻建霞:美创科技创始初期就秉着零信任安全体系原则:

第一,“灯下黑”,有别于传统的对抗思路;

第二,“带毒生存”,改变传统的“御敌于国门之外”的安全策略;

第三,“不阻断无安全”,在危害发生之前就必须阻止。

在此原则下,美创自主创新,打造出面向多个行业的数据安全一体化解决方案,从外部威胁防御、内部风险控制、数据追责溯源、数据共享与交换、云安全以及业务连续性等层面,形成由内而外的纵深防御安全体系;推出了数据库防水坝、数据库审计、数据库透明加密、数据库防火墙、数据脱敏、诺亚防勒索、灾备高可用、数据治理和防泄漏等一系列市场化产品。

有人说,美创科技仅仅定位于数据库安全厂商,其实不够准确,美创致力于成为一家“数据”公司。目前,公司业务包括数据安全防护、容灾备份、云安全、大数据安全、数据集中、数据分析,有能力为客户提供一体化解决方案。

效果方面,有两点和大家分享:

一是行业布局的角度,美创一直关注民生行业,把医疗行业作为数据保护的重点,奠定了医疗数据安全第一品牌的领导地位。比如卫计委的数据上云场景,包含了卫计委内部管理系统、辖区医院数据、卫生院数据,上云前需要云迁移能力,上云过程中需要数据采集、数据同步复制能力,在云上需要云数据安全保障能力,上云后需要一体化服务能力,整个场景,美创都有成熟、系统产品提供一站式支撑。

二是产品化速度,美创基于对行业的透彻理解和用户需求的准确把握,以最快的速度实现产品落地,解决用户“痛点”难题。


记者:美创刚完成了新一轮的融资,公司是怎样看待这件事情的?美创接下来的工作重点是什么?有何具体打算?

闻建霞:近十年,互联网行业的蓬勃发展有目共睹,也带动了安全市场和圈子的扩大。但安全行业有其行业独特性,市场规模有限,难以获得巨额的投资。

美创科技在2015年进行A轮融资,此番新一轮近亿元融资的顺利完成,可见资本市场对美创发展的认可和信心。究其原因,主要原因有二方面:

一是,公司规模成长迅速,这几年以50%的速度在快速增长,市场覆盖大半个中国。

二是,量力而行,根据公司自身实际发展需要估算融资金额,提出合理的发展要求,以实现良性发展。

新一轮融资将为下一步发展计划提供有力的经济支持,实现全国化战略布局的快速扩张。

2018年,美创重新梳理产品结构,业务理念不断“推陈出新”,提出了数据安全“四个新”的概念,即新理念、新产品、新管理和新服务。

新理念:美创科技始终秉承零信任安全理念,融入到数据安全产品中。首先确定海量数据中哪些是安全数据,再对安全数据进行有针对性地防护,防止黑客攻击盗取等。

新产品:数据攻击往往是“一次性”的,黑客对于一个用户的攻击一般只会有一次,把数据窃取走以后就不会再攻击了。而数据又具有“易于传播”的特征,因此,数据保护一定要阻断传播的途径。美创安全产品从数据传播途径入手,构建数据流动安全体系。目前,我们针对特定用户定制的产品服务已经非常成熟,未来要拓展针对整个行业的产品系列。数据演变如此之快,美创站在发展的风口浪尖,把握发展机遇、与时俱进,将推出云安全和大数据安全领域的新产品。

新管理:众所周知,人是数据安全的底线,在数据安全管理中占据最重要部分,国内不缺安全法律法规来约束人,但重要的是,违规的行为如何能够被及时发现?美创将对“人”的管理融入到了产品中,我们提倡用技术管“人”。当一个人访问数据时,对访问者进行有效的身份认证,明确访问者的身份,以及其能干什么、不能干什么。

数据安全的源头,是要把“人”的身份和数据安全挂钩。管好人,安全性就会大大提高。

新服务:美创把安全服务能力作为一重要品牌“标签”,7*24小时向用户提供包括日常安全服务、安全事件发生应对等服务支持,第一时间响应用户需求。我们不断强化云的本地化服务,今年,我们已经建立运维云服务的远程监控大厅,技术人员全天24小时值班,实现线上服务监控,进一步提升服务质量。


记者:目前新技术应用突飞猛进,对网络安全产生直接影响,这些影响对数据安全而言,会有哪些体现?

闻建霞:数据安全已成为我国国家战略的重要组成部分,数据安全的重要性已提升到了国家高度,但同时面临的数据安全问题依旧严峻。

未来,安全或将成为业务必须的一部分,而不是补充,数据也会衍生出许多新业务。

当数据价值被充分认知后,数据开放、流通、共享,也将促进数据安全技术被广泛的利用,数据安全需求将呈现井喷态势。

传统信息安全技术普遍是架构在应用系统的外围,而数据安全技术的防护对象——“数据”普遍存在于应用系统的内部,数据安全技术广泛应用将带动新一代信息安全技术与应用的融合,逐步改变目前信息安全技术的“外挂”式现状。

随着大数据、云计算、人工智能以及移动互联网等技术的发展,对数据安全技术提出了更高的要求,促使数据安全技术的进一步发展,机器学习、快速搜索、数据解释、数据加密及自然语言理解的融合智能数据安全技术将逐步出现。

记者:数据安全前景看好,您能具体分析一下体现在哪些方面?

闻建霞:这十年是互联网行业飞速发展的十年,也是网络快速发展的十年,美创科技成立的十多年,业务转型就在这十年间。

看安全行业所发生的变化,我认为,主要表现在四个方面:

一是安全大环境越来越好。尤其是近几年,国家相关法律法规如雨后春笋一般相继出台,一个行业想要发展壮大,就必须有规可依,有了制度的约束,市场才能不断的成熟。可以说,制度的形成,是一个行业走向规范和成熟的标志,也是推动一个行业前进的巨大动力。

二是市场越来越大,业务领域越来越细分。在2010年以前,国内安全企业的主营安全业务集中在传统的杀毒软件、防火墙等小范围领域,而今,安全从业者数量增幅巨大,安全业务细化到了大数据安全、云安全、工控安全、个人隐私保护、生物识别认证等多领域。当然,这得益于互联网、信息化的飞速发展,催生了众多新兴的“互联网+”行业。行业发展壮大,市场前景当然也会越来越好。

三是行业生态逐步建立,企业间合作越来越多。以前企业之间大多“各自为营”,竞争关系居多,合作较少。很多企业想实现安全产品和服务的全线覆盖,但往往得不偿失:既难以满足客户的需求,又失去了自身擅长的领域。现在,则是提倡建立行业生态,企业之间合作愈发紧密,各自发挥所长,减少了同质竞争和损耗,也减少了企业与客户之间多次沟通的成本,大大提高了行业工作效率。企业需要联合厂商、媒体、权威机构,资源整合、互助互利,通过建立业界生态联盟等方式,搭建互利共赢的平台。

四是用户的安全意识越来越高。原来安全事件也是时有发生,但是没有法律法规明确规定责任归属和危害,用户普遍安全意识不足、概念不明。现在相关法律法规进一步明确了责任,安全行业的“合规”和“刚需”带来安全意识的显著提升。用户逐步认识,网络安全不再仅仅只是防御“入侵攻击”,更重要地保障业务的稳定运行。

美创科技将秉承“聚焦数据安全、释放数据价值”企业战略,坚持 “让数据更安全,更有价值”使命,为实现“敏感数据保护DCAP与数据安全市场的领导者和引路人”的企业愿景继续不懈努力。

返回

Copyright(C)2017 sinowisdom.cn All rights reserved.浙ICP备11026831号-1