做中國版BeyondCorp的實踐者，“數篷科技”用DataCloak保障企業客戶資料資訊保安

資訊科技的不斷髮展使得網路和資料的雙刃劍效應日漸凸現。據國家安全部門負責人透露，我國有 63.6% 的企業使用者正處於“高度風險”級別，每年因資料和資訊洩密導致的經濟損失高達 數百億 ，黑產和灰產市場也達到了 三千多億元 規模。資料和資訊保安問題讓人惴惴不安，也越來越受到各個行業的關注。

“數篷科技”成立於2018年6月，是一家 資料安全與隱私保護服務 的技術初創公司，專注於為企業客戶提供資料安全技術產品，保障企業的資料及隱私安全。成立三個月，數篷科技便獲得了經緯中國的500萬美元的Pre-A輪融資。

創始人兼CEO劉超介紹，當下 74% 的資訊資料洩露來自 企業內部 ，因此除了防範黑客入侵外，企業內部的資料洩露是他們重點關注的問題。數篷科技推出的首款產品 DataCloak@企業資料訪問控制系統(DACS) ，在技術架構上與谷歌倡導的 BeyondCorp 安全框架異曲同工，同時又兼顧 快速部署、使用者體驗和中國企業資訊化 現狀的要求。他們採用機器學習和底層技術實現了 使用者許可權的動態優化和自適應 ，使企業的 網路邊界 從防火牆和物理邊界 縮小到了終端和使用者 ，在保證安全的前提下，還滿足資料流動、共享、辦公場景移動化的多樣化需求。

具體來說，數篷科技是在現有作業系統之上將企業資料和工作環境裝在一個 虛擬化容器裡 ，並將相同工作屬性的員工用軟體定義的方式組織在一起，營造出一個全新的工作環境，這個環境被稱為“ 資料安全域 ”。在這個安全域中的一切行為都是經過高等級 演算法加密 的，也是 可以審計 的，藉此保護 企業核心資料和原始碼 的安全。這樣一來，安全域內的員工可以正常使用電腦和資料，但當員工給安全域外的使用者傳送資訊或“惡意”（根據員工行為判斷分析意圖）複製到個人網盤、優盤時，就會被阻止和報警， 實時防禦資料洩密 。

Beyondcorp是谷歌倡導的安全架構，這是通過使用谷歌內部獨有的協議來實現的，需要與之對接的業務系統面臨高昂的改造成本，導致谷歌向Beyondcorp遷移花費了 五年左右 的時間。這顯然不是可以商業化的產品，但在技術方面贏得了大批創業公司的認同和跟隨，這些公司大都是在 某個子方向 進行佈局的，而數篷科技則由更 底層的協議和核心 入手，從理論模型出發，用技術賦能，目前已經可以為企業安全提供了 一套完整的解決方案 ，這套方案還 遮蔽了企業的特殊性 ，不需要客戶的應用程式做任何改動，就可以實現 快速部署 ；軟體定義安全能力可相容私有云、公有云和混合雲；當大部分客戶都在使用虛擬桌面或多臺電腦保護資訊保安時，DataCloak已經實現一機多用，將工作電腦分為了獨立的多個域，包括工作域和私人域，互不干擾。

創始人劉超曾任 百度系統部、運維部高階技術總監 ，在大規模分散式系統、叢集自動化運維技術、無損高速網路、高效能運算等基礎架構領域有多年的技術積累和豐富的管理經驗。其他創始成員也大都來自於 谷歌、百度、騰訊、小米 等頭部網際網路公司。得益於長期大規模、分散式系統的研發，團隊成員在 工程和解決複雜問題能力方面 優勢尤其突出。例如，由於演算法和程式碼效率很高，DACS系統在資料儲存、讀取和傳輸中都需要加解密，但他們的產品對使用者體驗和系統性能的影響微乎其微。

“沒有絕對的安全”，劉超深諳其中的道理。他希望在數篷科技的產品理念中，儘可能地 相容 企業現有的網路和安全設施，保證企業投資的有效性，與業界同仁 協作 聯合防禦，一起構建企業安全生態。

現階段，數篷科技團隊規模雖然只有三十多人，但80%都是產品研發及技術支援人員。數篷科技不僅可以為企業提供 私有化部署 方案，還能為小型企業客戶提供 SaaS服務 。當前已服務於十幾家試點客戶，遍佈網際網路、遊戲、證券、保險等行業，收費模式主要來自於 產品的軟體授權和終端License費 。

劉超告訴創業邦，2017年國內網路安全市場規模約350億元，2018年增長至約420億元，從市場規模上看，中國網路完全市場僅僅是美國的1/8左右；從每個企業在網路安全上的投入上看也只是美國企業的約1/10左右。無論是頻發的企業資料和資訊洩露事件，還是《網路安全法》、以及即將釋出的《資料安全法》的實施，都將推動企業增加在網路安全方向的投資和投入。

今年年中，數篷科技將會正式向市場推出 企業資料訪問控制系統DACS ，同時加強AI安全引擎、可信計算環境等方面的研發，提升企業安全的等級以及自適應和許可權動態調整的能力。

本文為創業邦原創，未經授權不得轉載，否則創業邦將保留向其追究法律責任的權利。如需轉載或有任何疑問，請聯絡[email protected]。