亚太智媒
关闭

亚太智媒APP, 全新登场!

点击下载

数据安全治理是一个体系化工程

财经

2019-03-21 09:48

数据是一种资产,也是一种资本;数据安全已经成为整个社会顺利运转的基础安全。”近日,北京安华金和科技有限公司CEO刘晓韬在接受记者采访时如此表示。

刘晓韬称,数据安全在全球属于高速发展的新兴领域,国内数据安全市场存在着巨大的发展机会,我们在这一领域甚至有机会成为全球的领跑者。数据安全治理是一个体系化的工程,需要国家、行业和企业三者共同协作来解决数据安全问题。

数据安全的重要性快速提升

今天,数据安全已经被广泛认可。而在十年前,对于安全的认知主要是防病毒、网络安全、数字证书;现在数据成了基础设施、生产资料、商业创新的基础、记录个体生活的隐私存在以及黑客进行商业变现的重要途径,数据安全成为整个社会顺利运转的基础安全。

刘晓韬表示,数据从未像今天这样受到重视,数据安全也从未像今天这样被关注。欧盟的GDPR(通用数据保护条例)掀起了全球对数据安全重视的狂潮。在这个法案里,最令人瞩目的是高额的罚款上限,其中若是有意将数据使用于采集目的之外不当使用,将面临高达2000万欧元或全球营业额4%的罚款;而若是未对数据进行有效保护,将面临高达1000万欧元或全球营业额2%的罚款。更重要的是,该条例对于非欧盟企业有效,只要在欧洲开展业务或者收集了欧洲消费者的信息,都要遵循该法案。欧洲各国均在成立自己国家的数据保护委员会(DPC),2019年将达到GDPR的执法高峰。

而在国内,网络安全数据安全上的立法,也在迅速跟上国际步伐。2017年6月1日生效的《中华人民共和国网络安全法》,对个人数据和重要数据的存储、出境、安全责任、使用审计等提出了要求,该法规对我国的数据安全的合规要求带来了显著影响。与网络安全法配套的“个人数据和重要数据出境安全评估办法”、“个人信息保护法”、“关键信息基础设施保护条例”等法规在陆续制定中,在即将出台的“网络安全等级保护条例”2.0中,极大加强了对数据安全的要求。更为重要的是,正在推进立法工作的“数据安全法”,将与网络安全法构成我国网络空间安全战略的重要双轴。

刘晓韬认为,这些法规和条例,是在数据成为企业、社会、国家创新发展的基础后,数据价值被充分认识和挖掘,数据的安全威胁、个人隐私风险急剧放大的情况下诞生的。在诸多风险急剧放大后,数据安全成为社会基础安全,成为国家法规和条例治理的重点。

这些法规和条例的诞生,也使个人、企业和政府敏感信息工作人员的行为受到了约束;同时数据使用的合规与安全,也成为企业的重要风控与合规事项。

我国数据安全市场增长率或超30%

数据安全重要性的快速提升,给数据安全市场的发展带来了巨大机会。

根据欧洲市场研究和咨询服务公司kbv research2017年发布的市场研究预测:数据安全市场将每年以18%的复合增长率发展,估计2023年将达到209亿美元;若以在2023年达到全球20%的GDP来看,中国市场规模将达到大约400亿元人民币。

业内估算,若按照当前各国出台法规的速度和企业的重视程度,该增长速度应该更快;特别是在中国,网络安全法和数据安全法的出台,以及相关配套规定的落地,估计数据安全市场的年复合增长率能达到30%以上。

刘晓韬表示,数据安全市场的发展,将为我国的安全创业者带来巨大的机会;数据安全在全球都属于高速发展的新兴领域,我国的安全创业者罕见能够得到与全球创新者同步起跑的机会;我们在这一领域甚至有机会成为全球的领跑者。

数据安全领域,大体可分为终端安全、通信安全和数据中心安全。终端安全主要是移动手机和PC上的数据安全;通信安全主要是数据通信环节的链路加密安全;数据中心安全,就是对交易、消费、游戏、办公、生产等系统进行数据存储的服务中心的安全防护和安全管理。

保障在数据中心的数据安全是安华金和的主营业务范围。无论是传统的IDC,还是当前正在蓬勃发展的公有云、私有云,以及企业或政府小型机房中的数据库,都构成了大小不同的数据中心;这样使安华金和客户群覆盖政府、金融、能源、教育、医疗、互联网企业、制造业、军工等用户群。

数据安全治理让数据使用更安全

刘晓韬表示,对于数据中心的安全保障,并不像我们传统理解的是对数据库进行安全加固,或者利用数据库的安全策略就可以了。

企业和政府部门真正关心的是数据库中的数据数据存储在数据库中是静态的,数据被使用时要进入到业务系统,要流转到第三方,要被挖掘和分析,要考虑不同的应用场景下的安全措施。在很多时候,数据的安全是使用中或者流转中的安全问题。

而传统的网络安全思想是隔离、边界防护的思想,这在防止黑客攻击时是有效的;而数据是要流转的、使用的、共享的,只有这样才有价值。因此数据的安全需要采用不同的安全策略,这种安全策略包括两种:基于场景的安全,基于数据的分级分类。这两种策略都是为了规避安全的过度化,安全的过度化会阻止数据的共享与使用。

早在三年前,安华金和就开始在国内倡导数据安全治理的理念,提倡数据的使用安全、数据的场景化安全和数据的分级分类保护。数据安全治理的理念是将数据安全不仅仅看作是一种技术和产品,而是看作一种体系化的工程;这种体系化涉及组织、法规和技术支持平台,将这三者看作一种综合性的方法。同时这种体系化安全还体现在:数据安全问题需要国家、行业和企业三者共同协作来解决数据安全问题。

数据安全治理中,整个数据安全不应是孤立来看,而是应将其作为与业务开展、风险控制、数据经济协同处理的一种策略。在Gartner 2017年的安全年会中,将数据安全治理称为“数据安全的风暴之眼”。

数据库安全象限中的领导者

十年前,在刘晓韬36岁的当口,他毅然放弃当时的一家成熟公司,开始攀登一座名为“创业”的山。为何要选择创业?正如登山家乔治·马洛里所言:“因为山就在那里。”

刘晓韬表示,在创业最初的几年,安华金和公司很难寻找到自己的客户,偶尔会有零星的客户愿意付费使用。公司每一年都是亏损,创业之初大家凑的钱很快就消耗掉了,中途有几次资金链差点断掉,借了几次款才熬过寒冬。

直到2014年,绿盟上市后投了安华金和。安华金和是绿盟上市后投的第一家公司,给安华金和带来了资金、品牌背书、销售渠道和高端客户打磨的机会。此后,安华金和进入到一个快速发展通道,开始构建销售队伍、扩大产线。

2015年,公司开始与阿里接触,安华金和看上了阿里云的未来,希望能搭上云发展的快车;阿里则看上了安华金和在数据库安全上的储备,希望安华金和的技术能为阿里云的数据安全保驾护航。再加上君联(联想下属的投资公司),2016年安华金和完成了B轮投资。此后安华金和进入到了一个更为快速发展的时期。

经过十多年的发展,安华金和从最初聚焦于数据库安全的产品厂商,逐渐发展成为聚焦于数据中心安全的产品厂商,同时正在向能够提供数据安全治理整体解决方案的产品+服务厂商的角色转变。

如今,安华金和已经成为中国数据安全领域一颗耀眼的明珠,连续两年在国际著名IT咨询公司Gartner的5大技术曲线报告中出现,连续多年出现在中国网络安全50强名单,成为2018年数据库安全象限中的领导者。

刘晓韬坦言:“过去,公司在产品定义和技术路线上,研究学习国外产品。但是现在,我们发现进入到了无人区。公司很多产品和功能,放到全球也是前沿的,没有可参照的。尽管如此,我们当前的客户覆盖度还达不到整个市场的5%,高端客户的深度服务还没有完全展开;这是个开放而广阔的市场,等着我们去挖掘。”

“我们坚持要先把国内的市场做好,才能做出世界上最领先的数据安全产品;把国内的用户服务好,我们就能够成长得很快、很大。等我们足够健壮了,就会考虑进入欧洲市场、东南亚市场和美国市场,但不是现在。”刘晓韬说道。(记者 张汉青 北京报道