欧洲杯下注盘口

访谈|保护大数据安全的慧盾

发布时间:2017-09-30发布人:

随着网络安全事业的蓬勃发展,苏州近年来也涌现出不少新兴网络安全公司,如慧盾。这是一家专注于数据安全领域的公司,与传统的数据库安全和文档安全厂商不同,慧盾的关注点在于大数据的安全保障,以及独自成为一个新领域的视频监控数据安全的保护。


一、数据安全的“完美风暴”


周亮:我们成立于2010年年底,一直专注于数据安全。前几年发展比较平缓,近两年则非常的迅速。拿销售额来说,2016年2000万,17年就上升到6000万,今年的目标则是个2亿左右。相应的人员也从2016年的30人,增长到现在的100人。


周亮:欧洲杯下注盘口这个原因或背景说起来并不复杂,我们内部称其为“完美风暴”,意思是多个有利因素碰在了一起,产生了巨大的影响。


首先从细分领域上来看,我们专注数据安全。这个领域前几年相对而言比较小众,无论是真正的市场规模还是业界的重视程度,都比较弱势。大家普遍更关注网络安全、终端安全。 但近几年来,外部环境发生了巨大的变化。从2013年斯诺登事件开始,再到14年中央网络安全和信息化领导小组的成立,再到16年习总书记的429讲话、17年和《网络安全法》的实施,网络安全已经受到了从政府到业界的高度重视,而数据安全作为整个网络安全工作的关键保护目标,更是重中之重。这是政策层面的因素。


第二个原因是安全需求层面。数据安全需求之前处于被压抑状态,国内用户更关心满足合规需求的网络安全、终端安全。因此一旦在大环境的推动下,安全短板一定会被补上,而且压抑越久反弹就会越大。


欧洲杯下注盘口 第三个原因是科技发展,这里指的是大数据。从数据的数量、数据的流转生命周期、数据的价值等各种角度,都需要安全防护。这两年,用户已经从被动听安全厂商灌输,变成主动要求加大数据安全的投入。意味着从卖方市场到买方市场的一个巨大转变,这也是我们之所以将其称为“完美风暴”的原因。


周亮:这个问题非常好。实际上刚才也提到,由于这个细分领域的弱势,最初我们的创业之路也不是一帆风顺。头两年我们还是做的传统的数据安全业务,当时主要是文档保护。


欧洲杯下注盘口 到了13年我们意识到这种产品形态的市场瓶颈,同时也看到了一些机会,于是做了一个产品的创新转型,一个是视频监控数据的安全,一个是大数据的保护。14、15年就有了成效,十几人左右的团队收入过了千万。现在回过头来看,通过最初的创业摸索,找到了创新点,同时结合这两年的大环境抓到了商业机会。而且我们这些人本来就是在安全行业打拼多年,包括华为、启明、深信服、亿赛通等安全公司出来的人,“内功”也有积累也有,加再上机会也有,最终成就了现在的快速发展。


二、“创新”保障大数据安全



周亮:慧盾的产品哲学更多的是强调客户需求引导,所以慧盾的各类产品线就是根据这些需求研发而来。先来谈谈大数据安全产品吧,我们把大数据面临的威胁或需求分成四类:


欧洲杯下注盘口 第一个是防止数据的非法使用。我们知道数据的价值非常大,已经开始超过传统的信息系统,所以一定会出现以数据为利益对象的巨大威胁。有外部攻击也有内部盗窃,也有无意识的泄露等等。


传统的使用用户名口令、生物识别等身份认证手段并不能很好的解决这些问题,我们的方法是把各个层面结合起来,使其立体化,保证用户的真实身份,能够访问哪些数据,以及能够做哪些操作。我们通过用户画像、行为画像和数据画像三个画像来判别,其实这也算是AI技术的一种应用,即我们所称的全认证系统。



周亮:大体是的!我们是通过机器学习建模,构建用户、数据、进程的全方位、多角度、立体化的特征工程和画像,从而可以更准确快速地发现异常数据、异常行为和异常应用。然而,在安全行业中,大多都是使用人工标识的数据进行训练的,这样训练出来的模型能够提升对已知的复杂攻击的识别度,但对于未知的新型攻击的识别甚至为零。慧盾的机器学习是以无监督学习为主的,再通过人工对聚类模型的标识,让机器学习完成自我训练,成为AI。换句话说,就是大多数人是在做“安全+ML”,而慧盾是在做“安全@AI”。


第二个是数据防篡改问题。其实传统的数据安全,对防篡改并没有很大的需求。但大数据时代,这种情况产生了变化。因为判定一件事情或做出某个结论,比如人或机构的信用,是依据多种维度的数据而来。在这个过程中,任何一个数据的改变都可能影响最终的判定结果,而且还很难追溯。数据的使用价值越大,被篡改后的危害就越大。这种无法控制的局面,严重阻碍了大数据的应用和发展。


在防篡改方面,主要通过数据指纹、数据血缘和区块链技术来保证数据的一致性、来源合法性和可追溯性,一致性保护数据的不被篡改,来源合法性保证数据被合法的修改,可追溯性则保证了数据流转之后的回溯能力。



周亮:区块链技术应用在数字货币中,突出的是其完全的去中心化的部分,因此才会导致性能低、数据承载量小的问题。我们将区块链技术应用到大数据安全领域中,最主要应用区块链的共识机制,实现数据溯源和防篡改的功能,这是在一个有限的、基本可控的环境中,此时我们采用去中心化和中心化相结合的方式,能够显著节省节点到中心的认证成本以及中心维护状态的成本,从而提升更新速度和合约的执行速度。


欧洲杯下注盘口 第三个就是数据防泄密。



周亮:是的,区别于国外的技术概念DLP。我们的数据防泄密技术,主是要指数据的加密、审计和对非法操作的阻断。


周亮:不一样。比如说加密,大家都可以加密,尤其是数据库厂商本身就提供免费的加密功能,但问题是这个功能开启之后,性能会严重下降,以至于几乎不具备商用价值。而我们的产品可以大大提升效率,之前在中国移动大数据平台的测试,只影响到3%的系统性能。然后我们还在继续优化,目标是1%。而数据库免费加密的性能损耗能达到40%。


再来看看审计和阻断。目前主流的审计都是事后的审计软件,阻断则是用个硬件设备即防火墙放在数据库前面。我们的做法是把审计和主动防御结合在一起,通过旁路部署设备,结合数据库节点上的轻量化代理(Agent)来实现。这样即保证了系统的可靠性,又缓解了审计能力的压力,并实现了主动防御的效果。

周亮:是的,一般情况下,比如像银行业的客户,是不愿意在数据服务器上装东西的。这里就涉及到我们的一个数据安全观点,业务流程的行业化。是指同样的技术在不同的行业中,它的产品应用或说落地是不同的。


拿审计类产品来说,同样的模块在政府、公安没问题,但放在银行就不适用。因此,一定要针对不同的行业特点,针对业务场景的实际需求,与用户的业务流程紧密结合,据此衍生出各种产品,才能更好的服务用户。用八个字可以概括这样的理念:“需求引导,技术推动”。


周亮:欧洲杯下注盘口是的。比如DLP这种数据安全技术,我们做的就和Gartner定义的分类不太一致。我们更愿意基于业务场景,利用多种技术组合来解决实际问题,而不是某一个单一技术框架。国内外的实际应用环境往往有很大的差别,只是拿着技术概念往上套的话,是肯定不行的。


欧洲杯下注盘口 我们是一个创业公司,而且我们还是一个产品型的公司。我认为,从技术到产品,再到商品,再到爆品,每一步之间,都存在着很大的“裂谷”,需要付出巨大的努力去跨越去填补。


最后一个是防止数据损毁。以前的损毁更多的是人为,内部人员有意或无意把数据删了,这个之前也曝出过一些案例,尤其对一些上市公司、互联网公司是灾难性的。但勒索病毒出来之后,这个领域就又产生出一个大的需求。


现在的勒索病毒已经形成一个巨大的产业链,而且工具生产自动化、攻击手段自动化、获利自动化。


周亮:欧洲杯下注盘口对,由于网络犯罪的服务化,攻击成本极大降低,而且利润丰厚,所以勒索软件现在呈爆发态势。由于它并不偷窃数据,因此攻击复杂度也很低,很容易得手。但相对而言的是危害巨大,全球第一大航运公司因Wannacry损失了3亿美元,台积电则因勒索病毒减少了17亿元的收入,美国的城市警察局、医院、交通,甚至市政府都受过攻击,以致于只能回到纸质办公时代。


防范勒索病毒,传统的防病毒思路就不太对路。我们基于软硬件结合的方式,思路上首先是预防大于治疗,不给勒索病毒进入系统的机会。然后是发现异常行为进行实时拦截,即使中了勒索病毒,也无法对用户的数据进行加密或删除。


周亮:传统的防病毒主要是针对PC的,或者一些中小企业。我们的用户主要是大型企业,而且防护对象是服务器,尤其是数量众多的大型系统,如果没有硬件设备在前面进行隔离分析、集中处理的话,效率会很低。所以对于政府或是大型企业用户而言,软硬件结合的解决方案,在防护效率和性能上,一定比纯软件要强。


三、卓越创业 成就独角兽

周亮:欧洲杯下注盘口首先我认为,从概念或核心技术上来说可能大家的产品差别不大,但刚才说过,从技术到产品到商品再到爆品,其中的坑是很多的,产品化能力有可能造成同种产品的巨大差异,有机会我们再深入的谈一谈。


欧洲杯下注盘口 再说竞争。数据安全这个市场是一个沃野千里的处女地,类似于早期的美国西部,不用担心别人跟你争,只要你自己跑得足够快就行了。说的正式一点,就是“发展比竞争重要”。只要真正把事情说清,把产品做好,客户就会选你。从真实的市场上来看,我们也没有遇到什么竞争。



周亮:欧洲杯下注盘口优势不敢自夸,不过创业八年来,也有一些相对满意的地方。说说这些吧。


第一就是我们始终坚持创新,刚才我们只谈到了大数据安全,但我们的另一条产品线是物联网安全产品线,其中的视频监控数据安全,就是创新的体现。2013年一起社会热点事件,促使我们思考研发出视频监控数据安全产品,并和国家有关部门一起,参与了视频监控信息安全的第一个标准的制定。这就不只是简单的产品创新,而是创造 - 开创出一个细分市场,这一点我非常自豪。


欧洲杯下注盘口 第二个是营销模式。业内有句话这么讲“三流公司卖产品,二流公司做产品,一流公司定标准”。我们就倾向于制定行业标准,它也许跟商业利益没有直接关系,但定标之后,会有力地促进这个行业的发展,并有效促进市场的成熟。刚才谈创新的时候我说过视频监控信息安全标准的事,实际上我们还参与了三四十个行业的标准制订。


欧洲杯下注盘口 第三点是我们的团队。我本人是从华为出来的,还有亿赛通、深信服、启明等安全行业非常资深的技术、管理和销售人员组成了公司的中高层。正因为有这些精英,公司在快速扩张的时候才会比较容易。


周亮:这个问题可以从两个维度去看,因为我们是公司,我丝毫不避讳的说,商业目标肯定是首当其冲。具体来讲我们希望在3到5年之内,成为一个“独角兽”, 或说10亿美金的估值,按照现在的发展趋势我坚信能够做到。


另外一个则是理念方面的。慧盾未来要成为一个卓越的创业公司,坚定的在创新的道路上走下去,在业界历史中留下印记。之前我在华为的时候,就主导过两个世界级的电信产品,全球市场占有率第一,07年销售额达到35亿。当然,华为的平台是重要的原因,创业则会艰难许多。我希望慧盾的数据安全产品成为我人生中第三个世界级的产品,此生无憾!



公司总部:苏州市工业园区东平街280号黄金屋大厦5楼

欧洲杯下注盘口支持热线:400-837-2933

公司邮箱:langyan@sanculucu.com

Copyright © 2019 无锡慧盾安全科技有限公司 苏ICP备11008640号
技术支持:空谷网络