人民網
人民網>>IT

數據安全治理是一個體系化工程

記者 張漢青
2019年03月21日07:50 | 來源:經濟參考報
小字號
原標題:數據安全治理是一個體系化工程

  “數據是一種資產,也是一種資本﹔數據安全已經成為整個社會順利運轉的基礎安全。”近日,北京安華金和科技有限公司CEO劉曉韜在接受記者採訪時如此表示。

  劉曉韜稱,數據安全在全球屬於高速發展的新興領域,國內數據安全市場存在著巨大的發展機會,我們在這一領域甚至有機會成為全球的領跑者。數據安全治理是一個體系化的工程,需要國家、行業和企業三者共同協作來解決數據安全問題。

  數據安全的重要性快速提升

  今天,數據安全已經被廣泛認可。而在十年前,對於安全的認知主要是防病毒、網絡安全、數字証書﹔現在數據成了基礎設施、生產資料、商業創新的基礎、記錄個體生活的隱私存在以及黑客進行商業變現的重要途徑,數據安全成為整個社會順利運轉的基礎安全。

  劉曉韜表示,數據從未像今天這樣受到重視,數據安全也從未像今天這樣被關注。歐盟的GDPR(通用數據保護條例)掀起了全球對數據安全重視的狂潮。在這個法案裡,最令人矚目的是高額的罰款上限,其中若是有意將數據使用於採集目的之外不當使用,將面臨高達2000萬歐元或全球營業額4%的罰款﹔而若是未對數據進行有效保護,將面臨高達1000萬歐元或全球營業額2%的罰款。更重要的是,該條例對於非歐盟企業有效,隻要在歐洲開展業務或者收集了歐洲消費者的信息,都要遵循該法案。歐洲各國均在成立自己國家的數據保護委員會(DPC),2019年將達到GDPR的執法高峰。

  而在國內,網絡安全和數據安全上的立法,也在迅速跟上國際步伐。2017年6月1日生效的《中華人民共和國網絡安全法》,對個人數據和重要數據的存儲、出境、安全責任、使用審計等提出了要求,該法規對我國的數據安全的合規要求帶來了顯著影響。與網絡安全法配套的“個人數據和重要數據出境安全評估辦法”、“個人信息保護法”、“關鍵信息基礎設施保護條例”等法規在陸續制定中,在即將出台的“網絡安全等級保護條例”2.0中,極大加強了對數據安全的要求。更為重要的是,正在推進立法工作的“數據安全法”,將與網絡安全法構成我國網絡空間安全戰略的重要雙軸。

  劉曉韜認為,這些法規和條例,是在數據成為企業、社會、國家創新發展的基礎后,數據價值被充分認識和挖掘,數據的安全威脅、個人隱私風險急劇放大的情況下誕生的。在諸多風險急劇放大后,數據安全成為社會基礎安全,成為國家法規和條例治理的重點。

  這些法規和條例的誕生,也使個人、企業和政府敏感信息工作人員的行為受到了約束﹔同時數據使用的合規與安全,也成為企業的重要風控與合規事項。

  我國數據安全市場增長率或超30%

  數據安全重要性的快速提升,給數據安全市場的發展帶來了巨大機會。

  根據歐洲市場研究和咨詢服務公司kbv research2017年發布的市場研究預測:數據安全市場將每年以18%的復合增長率發展,估計2023年將達到209億美元﹔若以在2023年達到全球20%的GDP來看,中國市場規模將達到大約400億元人民幣。

  業內估算,若按照當前各國出台法規的速度和企業的重視程度,該增長速度應該更快﹔特別是在中國,網絡安全法和數據安全法的出台,以及相關配套規定的落地,估計數據安全市場的年復合增長率能達到30%以上。

  劉曉韜表示,數據安全市場的發展,將為我國的安全創業者帶來巨大的機會﹔數據安全在全球都屬於高速發展的新興領域,我國的安全創業者罕見能夠得到與全球創新者同步起跑的機會﹔我們在這一領域甚至有機會成為全球的領跑者。

  數據安全領域,大體可分為終端安全、通信安全和數據中心安全。終端安全主要是移動手機和PC上的數據安全﹔通信安全主要是數據通信環節的鏈路加密安全﹔數據中心安全,就是對交易、消費、游戲、辦公、生產等系統進行數據存儲的服務中心的安全防護和安全管理。

  保障在數據中心的數據安全是安華金和的主營業務范圍。無論是傳統的IDC,還是當前正在蓬勃發展的公有雲、私有雲,以及企業或政府小型機房中的數據庫,都構成了大小不同的數據中心﹔這樣使安華金和客戶群覆蓋政府、金融、能源、教育、醫療、互聯網企業、制造業、軍工等用戶群。

  數據安全治理讓數據使用更安全

  劉曉韜表示,對於數據中心的安全保障,並不像我們傳統理解的是對數據庫進行安全加固,或者利用數據庫的安全策略就可以了。

  企業和政府部門真正關心的是數據庫中的數據,數據存儲在數據庫中是靜態的,數據被使用時要進入到業務系統,要流轉到第三方,要被挖掘和分析,要考慮不同的應用場景下的安全措施。在很多時候,數據的安全是使用中或者流轉中的安全問題。

  而傳統的網絡安全思想是隔離、邊界防護的思想,這在防止黑客攻擊時是有效的﹔而數據是要流轉的、使用的、共享的,隻有這樣才有價值。因此數據的安全需要採用不同的安全策略,這種安全策略包括兩種:基於場景的安全,基於數據的分級分類。這兩種策略都是為了規避安全的過度化,安全的過度化會阻止數據的共享與使用。

  早在三年前,安華金和就開始在國內倡導數據安全治理的理念,提倡數據的使用安全、數據的場景化安全和數據的分級分類保護。數據安全治理的理念是將數據安全不僅僅看作是一種技術和產品,而是看作一種體系化的工程﹔這種體系化涉及組織、法規和技術支持平台,將這三者看作一種綜合性的方法。同時這種體系化安全還體現在:數據安全問題需要國家、行業和企業三者共同協作來解決數據安全問題。

  在數據安全治理中,整個數據安全不應是孤立來看,而是應將其作為與業務開展、風險控制、數據經濟協同處理的一種策略。在Gartner 2017年的安全年會中,將數據安全治理稱為“數據安全的風暴之眼”。

  數據庫安全象限中的領導者

  十年前,在劉曉韜36歲的當口,他毅然放棄當時的一家成熟公司,開始攀登一座名為“創業”的山。為何要選擇創業?正如登山家喬治·馬洛裡所言:“因為山就在那裡。”

  劉曉韜表示,在創業最初的幾年,安華金和公司很難尋找到自己的客戶,偶爾會有零星的客戶願意付費使用。公司每一年都是虧損,創業之初大家湊的錢很快就消耗掉了,中途有幾次資金鏈差點斷掉,借了幾次款才熬過寒冬。

  直到2014年,綠盟上市后投了安華金和。安華金和是綠盟上市后投的第一家公司,給安華金和帶來了資金、品牌背書、銷售渠道和高端客戶打磨的機會。此后,安華金和進入到一個快速發展通道,開始構建銷售隊伍、擴大產線。

  2015年,公司開始與阿裡接觸,安華金和看上了阿裡雲的未來,希望能搭上雲發展的快車﹔阿裡則看上了安華金和在數據庫安全上的儲備,希望安華金和的技術能為阿裡雲的數據安全保駕護航。再加上君聯(聯想下屬的投資公司),2016年安華金和完成了B輪投資。此后安華金和進入到了一個更為快速發展的時期。

  經過十多年的發展,安華金和從最初聚焦於數據庫安全的產品廠商,逐漸發展成為聚焦於數據中心安全的產品廠商,同時正在向能夠提供數據安全治理整體解決方案的產品+服務廠商的角色轉變。

  如今,安華金和已經成為中國數據安全領域一顆耀眼的明珠,連續兩年在國際著名IT咨詢公司Gartner的5大技術曲線報告中出現,連續多年出現在中國網絡安全50強名單,成為2018年數據庫安全象限中的領導者。

  劉曉韜坦言:“過去,公司在產品定義和技術路線上,研究學習國外產品。但是現在,我們發現進入到了無人區。公司很多產品和功能,放到全球也是前沿的,沒有可參照的。盡管如此,我們當前的客戶覆蓋度還達不到整個市場的5%,高端客戶的深度服務還沒有完全展開﹔這是個開放而廣闊的市場,等著我們去挖掘。”

  “我們堅持要先把國內的市場做好,才能做出世界上最領先的數據安全產品﹔把國內的用戶服務好,我們就能夠成長得很快、很大。等我們足夠健壯了,就會考慮進入歐洲市場、東南亞市場和美國市場,但不是現在。”劉曉韜說道。

(責編:畢磊、楊波)

分享讓更多人看到

返回頂部