访谈|保护大数据安全的慧盾
作者:星期二, 十月 30, 20180

随着网络安全事业的蓬勃发展,苏州近年来也涌现出不少新兴网络安全公司,如慧盾。这是一家专注于数据安全领域的公司,与传统的数据库安全和文档安全厂商不同,慧盾的关注点在于大数据的安全保障,以及独自成为一个新领域的视频监控数据安全的保护。

个 人 简 介

周亮于1999年毕业于中国科学技术大学电子工程与信息技术系;毕业后加入华为公司,历任工程师、项目经理、研究部经理、媒体资源产品线总监兼北京研究所副所长;在华为公司期间,主持了两款世界级产品的设计研发,连续多年全球市场占有率第一;2008年加入全时云会议(当时国内B to B互联网行业最大的企业之一),担任产品与研发副总裁;2010年创立慧盾安全,担任CEO至今。

一、数据安全的“完美风暴”

安全牛:据了解慧盾已经成立了7、8年,能否介绍一下公司的大致的发展历程?

周亮:我们成立于2010年年底,一直专注于数据安全。前几年发展比较平缓,近两年则非常的迅速。拿销售额来说,2016年2000万,17年就上升到6000万,今年的目标则是个2亿左右。相应的人员也从2016年的30人,增长到现在的100人。

安全牛:在 To B 领域,这种增长速度是罕见的,如此飞速增长的原因是什么呢?

周亮:这个原因或背景说起来并不复杂,我们内部称其为“完美风暴”,意思是多个有利因素碰在了一起,产生了巨大的影响。

首先从细分领域上来看,我们专注数据安全。这个领域前几年相对而言比较小众,无论是真正的市场规模还是业界的重视程度,都比较弱势。大家普遍更关注网络安全、终端安全。 但近几年来,外部环境发生了巨大的变化。从2013年斯诺登事件开始,再到14年中央网络安全和信息化领导小组的成立,再到16年习总书记的429讲话、17年和《网络安全法》的实施,网络安全已经受到了从政府到业界的高度重视,而数据安全作为整个网络安全工作的关键保护目标,更是重中之重。这是政策层面的因素。

第二个原因是安全需求层面。数据安全需求之前处于被压抑状态,国内用户更关心满足合规需求的网络安全、终端安全。因此一旦在大环境的推动下,安全短板一定会被补上,而且压抑越久反弹就会越大。

第三个原因是科技发展,这里指的是大数据。从数据的数量、数据的流转生命周期、数据的价值等各种角度,都需要安全防护。这两年,用户已经从被动听安全厂商灌输,变成主动要求加大数据安全的投入。意味着从卖方市场到买方市场的一个巨大转变,这也是我们之所以将其称为“完美风暴”的原因。

安全牛:外部大环境的确是非常重要的因素,整个安全行业都因此而受益。但于一个企业而言,仅有外部因素也是不够的,从公司内部来看有哪些配合外部环境的驱动力呢?

周亮:这个问题非常好。实际上刚才也提到,由于这个细分领域的弱势,最初我们的创业之路也不是一帆风顺。头两年我们还是做的传统的数据安全业务,当时主要是文档保护。

到了13年我们意识到这种产品形态的市场瓶颈,同时也看到了一些机会,于是做了一个产品的创新转型,一个是视频监控数据的安全,一个是大数据的保护。14、15年就有了成效,十几人左右的团队收入过了千万。现在回过头来看,通过最初的创业摸索,找到了创新点,同时结合这两年的大环境抓到了商业机会。而且我们这些人本来就是在安全行业打拼多年,包括华为、启明、深信服、亿赛通等安全公司出来的人,“内功”也有积累也有,加再上机会也有,最终成就了现在的快速发展。

二、“创新”保障大数据安全

安全牛:两大产品创新加上时代发展带来的市场机会造就了慧盾的飞速发展,能否具体谈一下你们的产品创新?

周亮:慧盾的产品哲学更多的是强调客户需求引导,所以慧盾的各类产品线就是根据这些需求研发而来。先来谈谈大数据安全产品吧,我们把大数据面临的威胁或需求分成四类:

第一个是防止数据的非法使用。我们知道数据的价值非常大,已经开始超过传统的信息系统,所以一定会出现以数据为利益对象的巨大威胁。有外部攻击也有内部盗窃,也有无意识的泄露等等。

传统的使用用户名口令、生物识别等身份认证手段并不能很好的解决这些问题,我们的方法是把各个层面结合起来,使其立体化,保证用户的真实身份,能够访问哪些数据,以及能够做哪些操作。我们通过用户画像、行为画像和数据画像三个画像来判别,其实这也算是AI技术的一种应用,即我们所称的全认证系统。

安全牛:这里的AI是否是指机器建模、异常行为分析等技术?

周亮:大体是的!我们是通过机器学习建模,构建用户、数据、进程的全方位、多角度、立体化的特征工程和画像,从而可以更准确快速地发现异常数据、异常行为和异常应用。然而,在安全行业中,大多都是使用人工标识的数据进行训练的,这样训练出来的模型能够提升对已知的复杂攻击的识别度,但对于未知的新型攻击的识别甚至为零。慧盾的机器学习是以无监督学习为主的,再通过人工对聚类模型的标识,让机器学习完成自我训练,成为AI。换句话说,就是大多数人是在做“安全+ML”,而慧盾是在做“安全@AI”。

第二个是数据防篡改问题。其实传统的数据安全,对防篡改并没有很大的需求。但大数据时代,这种情况产生了变化。因为判定一件事情或做出某个结论,比如人或机构的信用,是依据多种维度的数据而来。在这个过程中,任何一个数据的改变都可能影响最终的判定结果,而且还很难追溯。数据的使用价值越大,被篡改后的危害就越大。这种无法控制的局面,严重阻碍了大数据的应用和发展。

在防篡改方面,主要通过数据指纹、数据血缘和区块链技术来保证数据的一致性、来源合法性和可追溯性,一致性保护数据的不被篡改,来源合法性保证数据被合法的修改,可追溯性则保证了数据流转之后的回溯能力。

安全牛:区块链技术虽然是解决数据来源和篡改的好方法,但其实用性至少目前来看还很低,包括更新速度慢、数据承载量小等问题,你们是如何将其应用到大数据安全领域呢?

周亮:区块链技术应用在数字货币中,突出的是其完全的去中心化的部分,因此才会导致性能低、数据承载量小的问题。我们将区块链技术应用到大数据安全领域中,最主要应用区块链的共识机制,实现数据溯源和防篡改的功能,这是在一个有限的、基本可控的环境中,此时我们采用去中心化和中心化相结合的方式,能够显著节省节点到中心的认证成本以及中心维护状态的成本,从而提升更新速度和合约的执行速度。

第三个就是数据防泄密。

安全牛:是数据防泄密,不是DLP(数据防泄露)?

周亮:是的,区别于国外的技术概念DLP。我们的数据防泄密技术,主是要指数据的加密、审计和对非法操作的阻断。

安全牛:但数据库加密、审计以及数据防火墙等技术并非创新技术,很多年前就有了,现在也有很多安全厂商在做。

周亮:不一样。比如说加密,大家都可以加密,尤其是数据库厂商本身就提供免费的加密功能,但问题是这个功能开启之后,性能会严重下降,以至于几乎不具备商用价值。而我们的产品可以大大提升效率,之前在中国移动大数据平台的测试,只影响到3%的系统性能。然后我们还在继续优化,目标是1%。而数据库免费加密的性能损耗能达到40%。

再来看看审计和阻断。目前主流的审计都是事后的审计软件,阻断则是用个硬件设备即防火墙放在数据库前面。我们的做法是把审计和主动防御结合在一起,通过旁路部署设备,结合数据库节点上的轻量化代理(Agent)来实现。这样即保证了系统的可靠性,又缓解了审计能力的压力,并实现了主动防御的效果。

安全牛:据我所知,在服务器上装Agent的部署方式,很多业务不能中断的用户都会非常抵触。这一点你们是怎么做的呢?

周亮:是的,一般情况下,比如像银行业的客户,是不愿意在数据服务器上装东西的。这里就涉及到我们的一个数据安全观点,业务流程的行业化。是指同样的技术在不同的行业中,它的产品应用或说落地是不同的。

拿审计类产品来说,同样的模块在政府、公安没问题,但放在银行就不适用。因此,一定要针对不同的行业特点,针对业务场景的实际需求,与用户的业务流程紧密结合,据此衍生出各种产品,才能更好的服务用户。用八个字可以概括这样的理念:“需求引导,技术推动”。

安全牛:也就是根据不同的行业、不同的需求和具体的业务场景去做定制化?

周亮:是的。比如DLP这种数据安全技术,我们做的就和Gartner定义的分类不太一致。我们更愿意基于业务场景,利用多种技术组合来解决实际问题,而不是某一个单一技术框架。国内外的实际应用环境往往有很大的差别,只是拿着技术概念往上套的话,是肯定不行的。

我们是一个创业公司,而且我们还是一个产品型的公司。我认为,从技术到产品,再到商品,再到爆品,每一步之间,都存在着很大的“裂谷”,需要付出巨大的努力去跨越去填补。

最后一个是防止数据损毁。以前的损毁更多的是人为,内部人员有意或无意把数据删了,这个之前也曝出过一些案例,尤其对一些上市公司、互联网公司是灾难性的。但勒索病毒出来之后,这个领域就又产生出一个大的需求。

现在的勒索病毒已经形成一个巨大的产业链,而且工具生产自动化、攻击手段自动化、获利自动化。

安全牛:勒索软件即服务。

周亮:对,由于网络犯罪的服务化,攻击成本极大降低,而且利润丰厚,所以勒索软件现在呈爆发态势。由于它并不偷窃数据,因此攻击复杂度也很低,很容易得手。但相对而言的是危害巨大,全球第一大航运公司因Wannacry损失了3亿美元,台积电则因勒索病毒减少了17亿元的收入,美国的城市警察局、医院、交通,甚至市政府都受过攻击,以致于只能回到纸质办公时代。

防范勒索病毒,传统的防病毒思路就不太对路。我们基于软硬件结合的方式,思路上首先是预防大于治疗,不给勒索病毒进入系统的机会。然后是发现异常行为进行实时拦截,即使中了勒索病毒,也无法对用户的数据进行加密或删除。

安全牛:思路上我都理解,能否具体介绍一下软硬件结合?

周亮:传统的防病毒主要是针对PC的,或者一些中小企业。我们的用户主要是大型企业,而且防护对象是服务器,尤其是数量众多的大型系统,如果没有硬件设备在前面进行隔离分析、集中处理的话,效率会很低。所以对于政府或是大型企业用户而言,软硬件结合的解决方案,在防护效率和性能上,一定比纯软件要强。

三、卓越创业 成就独角兽

安全牛:听完您的介绍,我感觉这些技术和产品都有不同的提供商在做,但综合在一起就只有你们一家了,那您如何看待相似产品的企业竞争?

周亮:首先我认为,从概念或核心技术上来说可能大家的产品差别不大,但刚才说过,从技术到产品到商品再到爆品,其中的坑是很多的,产品化能力有可能造成同种产品的巨大差异,有机会我们再深入的谈一谈。

再说竞争。数据安全这个市场是一个沃野千里的处女地,类似于早期的美国西部,不用担心别人跟你争,只要你自己跑得足够快就行了。说的正式一点,就是“发展比竞争重要”。只要真正把事情说清,把产品做好,客户就会选你。从真实的市场上来看,我们也没有遇到什么竞争。

安全牛:作为公司的创始人你认为公司的竞争优势在哪里?

周亮:优势不敢自夸,不过创业八年来,也有一些相对满意的地方。说说这些吧。

第一就是我们始终坚持创新,刚才我们只谈到了大数据安全,但我们的另一条产品线是物联网安全产品线,其中的视频监控数据安全,就是创新的体现。2013年一起社会热点事件,促使我们思考研发出视频监控数据安全产品,并和国家有关部门一起,参与了视频监控信息安全的第一个标准的制定。这就不只是简单的产品创新,而是创造 – 开创出一个细分市场,这一点我非常自豪。

第二个是营销模式。业内有句话这么讲“三流公司卖产品,二流公司做产品,一流公司定标准”。我们就倾向于制定行业标准,它也许跟商业利益没有直接关系,但定标之后,会有力地促进这个行业的发展,并有效促进市场的成熟。刚才谈创新的时候我说过视频监控信息安全标准的事,实际上我们还参与了三四十个行业的标准制订。

第三点是我们的团队。我本人是从华为出来的,还有亿赛通、深信服、启明等安全行业非常资深的技术、管理和销售人员组成了公司的中高层。正因为有这些精英,公司在快速扩张的时候才会比较容易。

安全牛:再问最后一个问题,你们的企业发展规划或说有什么样的愿景?

周亮:这个问题可以从两个维度去看,因为我们是公司,我丝毫不避讳的说,商业目标肯定是首当其冲。具体来讲我们希望在3到5年之内,成为一个“独角兽”, 或说10亿美金的估值,按照现在的发展趋势我坚信能够做到。

另外一个则是理念方面的。慧盾未来要成为一个卓越的创业公司,坚定的在创新的道路上走下去,在业界历史中留下印记。之前我在华为的时候,就主导过两个世界级的电信产品,全球市场占有率第一,07年销售额达到35亿。当然,华为的平台是重要的原因,创业则会艰难许多。我希望慧盾的数据安全产品成为我人生中第三个世界级的产品,此生无憾!

安全牛评

To B 市场的门槛较高,初创企业往往需要数年的努力,才能在市场上打拼出一席之地,而对于已经有了一些规模的企业创新往往又成为其阻力。慧盾的特长在于即有传统企业的经验积累,又不缺乏紧紧把握用户需求的创新力。两者兼而有之,才有可能在企业级服务领域取得卓越的成绩,成就一流的企业。

相关阅读

访谈︱踏对了大数据安全节奏的HanSight瀚思

这家公司要做以数据和业务为核心的大数据安全

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章