有这样一家企业，其产品曾是网吧、机房时代管理员心目中的神器，并进军到国际市场，风靡海外。凭借系统数据还原的技术积累，这家企业逐渐地深入到数据连续性保护领域。本次访谈，安全牛采访到了数据安全领域的老兵–壹进制创始人张有成老师。

个人简介：

张有成，南京壹进制信息科技有限公司创始人，南京航空航天大学计算机科学与技术学院产业教授，中国中医药信息学会副会长与信息安全分会会长，中国电子学会两化融合技术体系工作推进委员会专家，国家科技部科技创新创业人才，江苏省科技企业家。主持过国家863计划信息安全专项、国家发改委高技术产业化专项等课题研发，历年获得省部级科技进步奖一等奖2项、二等奖2项和市级科技进步一等奖1项，主要研究方向为数据安全与业务连续性管理。

一、一键还原神器

安全牛：作为数据安全的老兵，请您简单讲讲企业的技术发展过程吧？

张有成：1996年我在南京航空航天大学主要从事数据安全技术研究，做的第一款产品叫“硬盘还原卡”。之后随着PC机市场的快速发展，更多的高校、企业、网吧及个人家庭都拥有了PC机，但同时遇到了一个非常头疼的问题， PC厂商要投入大量的成本进行系统维护维修服务，这使PC厂商的利润稀薄。在此需求驱动下我们基于“硬盘还原卡”研发出了一款轻量级、低成本、低故障率的“一键还原系统”。最初在高校机房和网吧得到了广泛的应用，极大的帮助了高校老师及网吧网管的系统修复工作。这个产品可以支持单台电脑系统还原到一对多的批量复制“网络克隆”，产品一经推出就风靡市场，国内90%以上PC厂商都是我们客户，甚至拓展到了海外市场。从1996年到2004年我们在“一键还原软件”这个细分领域占据领先地位，在04年获得国家863计划信息安全专项支持，并于2005年技术验收中获得双A最高分。

安全牛：在那个时代的网吧和机房，最头痛的问题就是系统被改的乱七八糟，重启之后能够自动还原是绝对是网吧管理员共认的神器。

张有成：是的，而且除了一键还原软件之外，我们还自主研发了两枚自主知识产权的一键还原芯片，主要解决国外芯片旺季断货供不应求、盗版产品扰乱市场的问题。2001年研发的第一枚芯片，是一枚基于通用PCI接口的安全芯片，并在新加坡流片，项目流片后完全解决了国内硬盘数据保护芯片市场自主可控和供应能力的问题。随着我国集成电路产业的发展和第一款芯片的市场积累，2002年研发出了第二枚专用硬盘数据保护ASIC芯片并在上海工厂流片，产品成本比第一枚芯片降低了百分之九十左右。

96年到02年，是“数据保护”产品推出市场，产品打磨的重要期间。过程中我们坚持“核心技术靠自己”的研发理念，才能在这个细分行业占领了制高点，并取得了行业客户及国家863计划（国家高技术研究发展计划）的认可。

二、从To C 到 To B

安全牛：在IT变化发展如此迅速的时间里，一个团队能在二十多年中一直坚持 “数据保护”这一细分领域的研究及开发确实在国内也是屈指可数的。

张有成：没错，这的确是件不容易的事，但也是件很有意义的事。最初在PC行业中，它帮助计算机个人用户解决了很多系统故障的问题，在计算机市场发展中也起到了微小坚实的推动作用。但是随着PC机行业的变化，我们发现真正的“数据保护”其实不在PC上，而是在主机服务器上，这才是真正“数据保护”的主战场。也就是在这个时候（2008年）我创立了壹进制。

安全牛：在这之前所说的数据保护还只是局限于系统还原的概念，目的是系统可用性，但企业真正的需求是保护企业业务运行数据完整性、保密性和可用性，即CIA的要求。这两种概念的转变，并将其在商业上实现，可不是一件容易的事。

张有成：从To C市场转战To B市场，市场深度和技术难度远远超出了我的想象，从前我们做的是单个还原点的“数据恢复”， 但在企业级市场，数据作为企业的核心资产，客户最担心的是“数据的丢失”，更关心“数据保护”及“数据安全”。 其实早在2000年我们就研发出了“任意时间点系统还原“，那时候叫“数据录像技术”也就是后来的CDP连续数据保护技术。这项技术因应用场景的不同，发挥着不同价值，那时候我们关注的是PC机市场，而它的主要价值是体现在服务器主机数据保护上。

三、CDP的CIA

安全牛：能否具体谈一些你们CDP的技术细节？

张有成：基于CDP连续数据保护技术，我们在技术上进行了纵向和横向的全面延伸。纵向首先在“数据块级”做数据保护。随着产品精细化后，我们延伸到了“文件级”数据保护，在文件过滤驱动层进行连续数据捕获，拦截跟踪到数据变化后根据保护策略对象选择记录或忽略，但是它作为代理监控程序涉及主机OS内核模块，不仅会拉低系统性能，而且一旦出错就可能会使整个系统崩溃。为了做到和主机无关，我们进一步在存储层做保护：一种是在存储网络自身捕获存储设备的IO数据，按照设定策略在底层做持续保护和录像；另一种是渗入到存储内部，主要和存储厂商合作，将数据保护软件直接嵌入到存储设备内部，这样就形成了一个自带数据底层保护和录像功能的装置。这样从数据块级到文件级再到与主机无关的存储级，根据不同级别、不同场景进行数据的连续性保护。

根据用户的使用场景和需求不同，我们的技术又做了横向拓展开发，主要是在备份和容灾两方面。这也给我们带来了一大挑战，如何能使“数据备份”兼容和适用于各种应用场景、操作系统、设备主机和数据库等，这就需要我们投入大量的时间和产品研发成本去与之适配。从解决多需求和多IT更新迭代的问题，到应用场景的延伸（从主机到数据中心再到云），我们推出了一套数据保护整体解决方案，把产品云化并采用分布式架构使之可根据用户IT需求和应用场景的变化进行动态弹性的扩充保护。

安全牛：能做到所有这些技术实现，都与你们之前在系统级、磁盘级的技术积累有关。谈到数据安全，数据的完整性应当是数据保护的核心的问题了。您是如何做到数据记录过程中数据未被篡改过，备份的数据就是原始完整数据呢？

张有成：这个问题也是客户最关心的问题。我们将加密、校验技术与可信计算的技术相结合，从备份数据的源端（生产端）到传输再到存储最后到数据恢复，整个过程以可信机制做保障，确保整个数据备份恢复的完整性。同时，我们对数据副本的源端、传输、存储和恢复都加入了多层加密技术确保了数据的保密性。但这仅仅是针对数据的副本，对于原始数据我们又引入了数据库审计、数据库防火墙、数据库脱敏等补充产品去延伸，给客户提供一个整体解决方案。

安全牛：数据安全最重要的三大特性是：完整性、保密性及可用性。刚才您提到了完整性和保密性，不知道在数据可用性方面您是如何做的呢，又有什么创新技术呢？

张有成：说到“可用性”就要谈到我们的另一个产品线了，它的核心技术还是利用CDP数据录像技术，采用挂载的方式仅呈现用户所需要的数据，解决了客户因数据恢复过程中数据量大、恢复时间长、恢复过程业务中断等问题。但是，我们发现数据并不是孤立存在的，数据和业务应用系统是紧密相关联的，数据在应用系统里面才具有价值，所以我们在数据保护这条主方向上将保护对象扩展到整个信息系统，并推出了 “信息系统的应急保障”，将CDP的这个录像技术由数据录像延伸到了整个系统应用的录像，实现了从数据到整个应用系统的应急接管能力。这在传统容灾技术上是一个创新及突破。

数据丢失主要分两种：人为和非人为因素。传统容灾的技术核心是数据复制，主要解决的是非人为数据丢失。那么面对人为因素而造成的数据丢失，传统容灾的解决方案是不好解决的，所以我们对整个系统数据进行了录像，录像之后可以回到任意时间，既不会影响业务生产系统连续性的问题，又不会因为原业务系统遭到病毒攻击或人为误操作，而影响数据的备份和使用，在数据遭到破坏时直接挂载使用，等原业务生产系统修复好之后，将应急接管期间的增量数据回迁就可以。系统应急保障，为用户提供了最后一道安全保障，也真正解决了数据可用性的问题。

四、数据安全整体解决方案

安全牛：在云计算时代，用户首当其冲的问题就是数据安全，您如何看待云上的数据安全？

张有成：等保2.0专门对云计算安全提出了扩展标准，无论企业信息系统基于IaaS、PaaS还是SaaS，其数据安全的责任全部是在用户自身而不是云平台商。云平台通常提供数据可靠性的保障，而无法解决“人为“的恶意攻击等逻辑安全风险。所以企业上云之后反而更要做安全保护，因为数据集中后一但出问题将会全军覆没。那么应该怎么做？是用CDP做还是用传统备份去做，实际可根据应用场景的不同来定。例如云间备份和云内备份，云间备份主要是不同云平台之间的备份，云内备份主要是是从云内的一个机房备份到另一个机房。目前我们也在与一些云厂商合作提供一些增值服务。

我认为在云上数据保护这块，首先用户要提高的是自我保护意识，首先要对自己的数据负责，另外就是清楚数据安全的责任对象。这就像买保险，企业应当根据数据价值来购买相应“保额”的保险。

安全牛：国内做容灾备份的厂商其实有不少，相比于这些企业，壹进制的技术优势在哪里呢？

张有成：我认为每家公司的定位与企业技术专长都有所不同，多家国内外不同友商的存在才能更好的去推动并形成市场，有竞争才有促进和提高。在一个市场发展过程中，其实每家厂商都会有自己的细分定位。对于壹进制来讲，我们的定位是：通用的数据安全整体解决方案提供商。我们针对的保护对象不仅仅是数据库和文件，还包括IT系统、虚拟化系统、云、包括一些大数据的应用场景。我认为数据安全它不仅仅是一款产品，而是可以根据多种复杂场景变化，产品的升级迭代适配支撑的数据安全整体解决方案。

五、网络安全的国家队

安全牛：航天科工旗下上市公司航天发展在2018年将壹进制全资并购，这是否会在技术发展方向及市场规划上给壹进制带来一些影响。

张有成：有影响的话也是积极的影响，壹进制从事的数据保护方向是网络安全的核心内容，上市公司航天发展通过重组并购锐安、壹进制和航天开元打造网络安全国家队给壹进制的未来发展带来了全新的机遇。三家公司在政府、军工、企业、民用市场各有优势，通过与上市公司市场共享、销售协同、资源互通形成合力，可实现多方共赢，同时有效助力航天发展实现“军民融合”的市场战略，提高市场占有率，产生规模效应。同时，“航天”品牌拥有高性能、高可靠性等良好市场评价。未来，壹进制将继续深入数据安全技术创新，并充分发挥“航天”品牌的市场影响力，以网络安全国家队的身份为我国各行各业的数据安全保驾护航。

安全牛：最后请您谈谈壹进制的主要业务方向及国内数据保护市场的发展。

张有成：目前壹进制90%以上业务还是在数据保护市场，未来会进一步朝信息系统应急保障这样的新业务方向延伸，并进一步做到整体的数据安全解决方案。我们所有的核心技术都是自主研发，自主可控的。产品不仅适用于国外的主流场景，对国内的云和虚拟化环境几乎全面支持。除此之外，壹进制数据保护产品可以适配大部分国产自主可控产品（操作系统、数据库、CPU等），并且已经有了十年多的技术沉淀和积累。最后，因现在安全产品的复杂和碎片化，用户在使用时无法有效的整合，这也就是我们发展的方向——为客户提供一套数据安全整体解决方案。2017年网络安全法推出后，网信办等四部门将“数据备份一体机”作为网络安全专用设备列入了网络安全专用产品名录中，所以未来数据保护产品有望成为网络安全方案标配，数据保护市场将获得持续快速的发展。