数据安全已经成为近两年来网络安全的热点,随着网络的普及和数字化进程的推进,包括文档加密、数据库安全、数据防泄露、内部威胁等数据安全厂商在市场上非常活跃。近期,安全牛采访了一家以数据安全治理为重心,并深具行业经验积累的数据安全公司——世平信息。
吴志刚,杭州世平信息科技有限公司总裁。信息安全行业十五年市场营销与运营管理经验,全面负责世平信息总体发展战略,领导创新与变革,围绕公司战略制定年度经营目标并实施经营计划,指导各部门协同运作。
一、核心技术
安全牛:公司创办的初衷是什么?
吴志刚:我们进入信息安全行业已有十五年,随着用户业务增多、技术演变、应用模式变化,基于海量数据的安全防护需求也日益增多,而传统的信息安全偏重于网络边界和应用环境,现如今网络边界边界越来越模糊,应用环境越来越复杂,企业的核心数据分布于各类IT系统及环境、办公及业务终端,给数据安全保护工作带来极大挑战。世平信息早在2010年成立之初,定位在数据安全治理领域,致力于提升用户的云下、云端数据资产风险管控与数据价值安全利用能力。
安全牛:你们的优势体现在什么地方?
吴志刚:首先,说几个技术关键词吧:数据抽取、数据识别、NLP(自然语言处理)、数据标记、机器学习、知识图谱,世平信息基于这些核心技术研发出数据库保密检查工具(DBS)、关键信息基础设施风险平复平台(RVA)、敏感信息风险监控(SRD)等安全检测类产品和数据泄露防护系统(DLP)、数据脱敏系统(SDM)等安全防护类产品等,应用于客户特定的数据安全检测与保护场景。
另外,基于我们对网信、网安、保密、公安、司法、等监管单位要求及业务的理解,历时多年,积累了大量行业实践经验和业务数据、风险识别模型知识库。知道行业客户数据资产的保护对象有哪些、在哪里、怎么保护。也熟知监管单位的合规要求,关心什么,什么是敏感信息,什么又是重要信息。
安全牛:行业经验很容易理解,在技术方面有哪些积累呢?
吴志刚:世平信息董事长王世晞,曾任国防科大副教授,多年来一直从事NLP和密码算法相关的学术研究工作。公司研发团队以国防科大、哈佛、浙大博硕士为主力,并联合北大、清华、中科大、西安交大、西安电子科大等一流院校、研究机构专家协作,作为我们的人才专家库。有了这些技术资源积累,结合行业客户资源,多年不断地打磨和验证,形成世平的核心技术。
尤其在基于内容的结构化和非结构化的文本识别和处理能力,包括数据抽取、识别、标记,以及刚才说的NLP、机器学习、知识图谱等技术在以上所提及的行业内具备领先优势。
二、数据价值安全利用
安全牛:也就是说核心技术加上行业积累,两者结合起来你们最有优势。
吴志刚:以机器学习和内容识别为例,产品和技术得到越来越多行业具体场景下的应用、实践、验证,结果就会越来越精准,效率持续提高,行业场景适应性越来越强。
另外,随着产品在行业的不断应用,基于世平的核心技术,不断延伸出新的数据业务应用场景,开发出新的行业化产品。典型的如对行业业务价值数据分析与挖掘,摆脱普通信息的羁绊,聚焦重要信息,一方面利用有限安全资源重点加以保护,另一方面,对重要信息进行价值分析,为客户业务提供智能化辅助决策。
安全牛:谈到数据的价值,最近发现的一种现象,一些安全厂商,不管是数据安全,还是业务安全、电子取证、移动安全等厂商,都不同程度地开始有了“数据分析”的方向。但安全厂商,在商业数据分析方面具有哪些优势呢?
吴志刚:大部分安全厂商的最终目标是要保护数据,通常从数据安全的角度进入到数据业务里。由于全国各地、各部门纷纷建设起大数据平台,使得许多安全公司逐渐开展数据分析方面相关业务。
然而目前大多数安全厂商并未将数据分析作为主营业务。当然也有例外,现实中就有这样的特例,某家安全领域上市公司,具备鲜明行业特性,并在某行业有着非常深厚的积累,凭借自身独特的核心安全技术,成功切入行业用户业务中,并成功延展到大数据业务。所以说,技术优势加行业积累才是真正的优势。
相比业务软件厂商,安全软件厂商对用户业务的深入了解仍有差距,但我们的核心技术不变,基于各自的核心技术,针对不同的应用场景,形成了不同的解决方案。安全厂商并不是真正要跨界,替代做业务分析的厂商,至少目前阶段,还看不到这种趋势。
安全牛:无论是数据安全还是数据挖掘的各种应用场景,其实都反映出近年来数据市场的高速增长态势。并且业内现在普遍看好数据安全市场发展,然而目前总觉得有些“雷声大,雨点小”,看不到大的爆发,吴总是如何看待这种情况的呢?
吴志刚:固然数据安全需求市场空间非常大,但由于法规滞后、管理落后、意识落后、技术落后四大因素导致发展过程不均衡。目前还有许多用户基础网络安全建设(例如等保)还未完全完成,这时谈数据安全和数据治理是超出现实状况的。数据安全目前仅在特定的行业需求较大,大部分行业并未真正显现出来,因此谈数据安全爆发还有点为时过早。
安全牛:但如果只扎根于特定的几个行业,市场天花板会不会太低?
吴志刚:不会。前面我谈到了由于四大因素造成市场还在冷启动,当四大因素逐步改善及市场消费意识的增强那将是一个巨大的市场。
三、数据安全新兴技术市场将快速增长
安全牛:数据安全有很多概念,如磁盘系统加密、文档安全、数据库安全、数据防泄露、大数据保护等,世平信息作为一家数据安全治理厂商,如何看待这些不同的分类?
吴志刚:以上的分类是根据不同的保护对象,我觉得还可以从发展历程上来分类。既传统、当今流行和新兴新技术。加密存储、数据备份等属于传统方法;数据库审计、数据库加密、漏扫等偏重于网络安全层面,属于当前较为流行的;而基于内容的数据防护,如DLP、脱敏等技术,则属于新兴数据安全技术。
基于内容的数据安全技术之所以兴起,源于两个非常重要的原因。一是数据在集约化,二是数据流通化。数据集中化很容易理解,无论政府还是聚合海量数据的各个重要行业,都在建立大数据中心。数据流通意味着数据从过去纯粹的被保护资产,转变成能够产生核心价值的。数据要共享、要流转的情况下意味着,只有基于内容的安全技术,才能有效实现对数据的分级分类保护。
譬如某市级政府,通过大数据中心先汇聚海量数据,再共享给各个部门。在该共享过程中,数据需要流转,而流转自然带来新的风险,必须对风险进行管理,而管理则要根据对各部门业务的精通。于是就回到了刚才我强调过的内容,除技术过硬以外,更重要的是要立足于行业积累。
另外,我们还可以从市场需求上来看。据预计,今年国内数据安全市场大约为30多亿元左右的规模。传统数据安全技术约占70%以上,未来仍将继续增长,但增速会放缓;新兴技术则正好相反,规模虽小但增速却很快。总结一下,我认为传统、流行和新兴三种数据安全技术,未来几年都将持续增长,只是增速不同。
安全牛:如果用一句话来概况世平信息的定位是什么?未来几年的愿景或目标又是怎样?
吴志刚:智能化数据治理与数据安全防护,提升用户数据资产风险管控与数据价值安全利用能力是世平信息的定位。依托世平信息核心技术,在特定行业的经验积累和沉淀,扩大技术保障能力,取得更为广泛的其他行业突破是我们的技术目标。希望未来几年保持较快的品牌与营销收入双增长是我们的市场目标。方向正确、把握机会,凭借核心技术支撑、行业积累和紧密良好的生态合作,相信公司在未来一定会走的更长远。
|