訪談|這家資料安全治理公司讓資料更有價值
資料安全已經成為近兩年來網路安全的熱點,隨著網路的普及和數字化程序的推進,包括文件加密、資料庫安全、資料防洩露、內部威脅等資料安全廠商在市場上非常活躍。近期,安全牛採訪了一家以資料安全治理為重心,並深具行業經驗積累的資料安全公司——世平資訊。
吳志剛,杭州世平資訊科技有限公司總裁。資訊保安行業十五年市場營銷與運營管理經驗,全面負責世平資訊總體發展戰略,領導創新與變革,圍繞公司戰略制定年度經營目標並實施經營計劃,指導各部門協同運作。
一、核心技術
安全牛:公司創辦的初衷是什麼?
吳志剛:我們進入資訊保安行業已有十五年,隨著使用者業務增多、技術演變、應用模式變化,基於海量資料的安全防護需求也日益增多,而傳統的資訊保安偏重於網路邊界和應用環境,現如今網路邊界邊界越來越模糊,應用環境越來越複雜,企業的核心資料分佈於各類IT系統及環境、辦公及業務終端,給資料安全保護工作帶來極大挑戰。世平資訊早在2010年成立之初,定位在資料安全治理領域,致力於提升使用者的雲下、雲端資料資產風險管控與資料價值安全利用能力。
安全牛:你們的優勢體現在什麼地方?
吳志剛:首先,說幾個技術關鍵詞吧:資料抽取、資料識別、NLP(自然語言處理)、資料標記、機器學習、知識圖譜,世平資訊基於這些核心技術研發出資料庫保密檢查工具(DBS)、關鍵資訊基礎設施風險平復平臺(RVA)、敏感資訊風險監控(SRD)等安全檢測類產品和資料洩露防護系統(DLP)、資料脫敏系統(SDM)等安全防護類產品等,應用於客戶特定的資料安全檢測與保護場景。
另外,基於我們對網信、網安、保密、公安、司法、等監管單位要求及業務的理解,歷時多年,積累了大量行業實踐經驗和業務資料、風險識別模型知識庫。知道行業客戶資料資產的保護物件有哪些、在哪裡、怎麼保護。也熟知監管單位的合規要求,關心什麼,什麼是敏感資訊,什麼又是重要資訊。
安全牛:行業經驗很容易理解,在技術方面有哪些積累呢?
吳志剛:世平資訊董事長王世晞,曾任國防科大副教授,多年來一直從事NLP和密碼演算法相關的學術研究工作。公司研發團隊以國防科大、哈佛、浙大博碩士為主力,並聯合北大、清華、中科大、西安交大、西安電子科大等一流院校、研究機構專家協作,作為我們的人才專家庫。有了這些技術資源積累,結合行業客戶資源,多年不斷地打磨和驗證,形成世平的核心技術。
尤其在基於內容的結構化和非結構化的文字識別和處理能力,包括資料抽取、識別、標記,以及剛才說的NLP、機器學習、知識圖譜等技術在以上所提及的行業內具備領先優勢。
二、資料價值安全利用
安全牛:也就是說核心技術加上行業積累,兩者結合起來你們最有優勢。
吳志剛:以機器學習和內容識別為例,產品和技術得到越來越多行業具體場景下的應用、實踐、驗證,結果就會越來越精準,效率持續提高,行業場景適應性越來越強。
另外,隨著產品在行業的不斷應用,基於世平的核心技術,不斷延伸出新的資料業務應用場景,開發出新的行業化產品。典型的如對行業業務價值資料分析與挖掘,擺脫普通訊息的羈絆,聚焦重要資訊,一方面利用有限安全資源重點加以保護,另一方面,對重要資訊進行價值分析,為客戶業務提供智慧化輔助決策。
安全牛:談到資料的價值,最近發現的一種現象,一些安全廠商,不管是資料安全,還是業務安全、電子取證、移動安全等廠商,都不同程度地開始有了“資料分析”的方向。但安全廠商,在商業資料分析方面具有哪些優勢呢?
吳志剛:大部分安全廠商的最終目標是要保護資料,通常從資料安全的角度進入到資料業務裡。由於全國各地、各部門紛紛建設起大資料平臺,使得許多安全公司逐漸開展資料分析方面相關業務。
然而目前大多數安全廠商並未將資料分析作為主營業務。當然也有例外,現實中就有這樣的特例,某家安全領域上市公司,具備鮮明行業特性,並在某行業有著非常深厚的積累,憑藉自身獨特的核心安全技術,成功切入行業使用者業務中,併成功延展到大資料業務。所以說,技術優勢加行業積累才是真正的優勢。
相比業務軟體廠商,安全軟體廠商對使用者業務的深入瞭解仍有差距,但我們的核心技術不變,基於各自的核心技術,針對不同的應用場景,形成了不同的解決方案。安全廠商並不是真正要跨界,替代做業務分析的廠商,至少目前階段,還看不到這種趨勢。
安全牛:無論是資料安全還是資料探勘的各種應用場景,其實都反映出近年來資料市場的高速增長態勢。並且業內現在普遍看好資料安全市場發展,然而目前總覺得有些“雷聲大,雨點小”,看不到大的爆發,吳總是如何看待這種情況的呢?
吳志剛:固然資料安全需求市場空間非常大,但由於法規滯後、管理落後、意識落後、技術落後四大因素導致發展過程不均衡。目前還有許多使用者基礎網路安全建設(例如等保)還未完全完成,這時談資料安全和資料治理是超出現實狀況的。資料安全目前僅在特定的行業需求較大,大部分行業並未真正顯現出來,因此談資料安全爆發還有點為時過早。
安全牛:但如果只紮根於特定的幾個行業,市場天花板會不會太低?
吳志剛:不會。前面我談到了由於四大因素造成市場還在冷啟動,當四大因素逐步改善及市場消費意識的增強那將是一個巨大的市場。。
三、資料安全新興技術市場將快速增長
安全牛:資料安全有很多概念,如磁碟系統加密、文件安全、資料庫安全、資料防洩露、大資料保護等,世平資訊作為一家資料安全治理廠商,如何看待這些不同的分類?
吳志剛:以上的分類是根據不同的保護物件,我覺得還可以從發展歷程上來分類。既傳統、當今流行和新興新技術。加密儲存、資料備份等屬於傳統方法;資料庫審計、資料庫加密、漏掃等偏重於網路安全層面,屬於當前較為流行的;而基於內容的資料防護,如DLP、脫敏等技術,則屬於新興資料安全技術。
基於內容的資料安全技術之所以興起,源於兩個非常重要的原因。一是資料在集約化,二是資料流通化。資料集中化很容易理解,無論政府還是聚合海量資料的各個重要行業,都在建立大資料中心。資料流通意味著資料從過去純粹的被保護資產,轉變成能夠產生核心價值的。資料要共享、要流轉的情況下意味著,只有基於內容的安全技術,才能有效實現對資料的分級分類保護。
譬如某市級政府,通過大資料中心先匯聚海量資料,再共享給各個部門。在該共享過程中,資料需要流轉,而流轉自然帶來新的風險,必須對風險進行管理,而管理則要根據對各部門業務的精通。於是就回到了剛才我強調過的內容,除技術過硬以外,更重要的是要立足於行業積累。
另外,我們還可以從市場需求上來看。據預計,今年國內資料安全市場大約為30多億元左右的規模。傳統資料安全技術約佔70%以上,未來仍將繼續增長,但增速會放緩;新興技術則正好相反,規模雖小但增速卻很快。總結一下,我認為傳統、流行和新興三種資料安全技術,未來幾年都將持續增長,只是增速不同。
安全牛:如果用一句話來概況世平資訊的定位是什麼?未來幾年的願景或目標又是怎樣?
吳志剛:智慧化資料治理與資料安全防護,提升使用者資料資產風險管控與資料價值安全利用能力是世平資訊的定位。依託世平資訊核心技術,在特定行業的經驗積累和沉澱,擴大技術保障能力,取得更為廣泛的其他行業突破是我們的技術目標。希望未來幾年保持較快的品牌與營銷收入雙增長是我們的市場目標。方向正確、把握機會,憑藉核心技術支撐、行業積累和緊密良好的生態合作,相信公司在未來一定會走的更長遠。