数据安全治理让数据使用更安全

热点 | 2019-03-21 09:16:38
时间:2019-03-21 09:16:38   /   来源: 经济参考报      /   点击数:()

“数据是一种资产,也是一种资本;数据安全已经成为整个社会顺利运转的基础安全。”近日,北京安华金和科技有限公司CEO刘晓韬在接受记者采访时如此表示。

刘晓韬称,数据安全在全球属于高速发展的新兴领域,国内数据安全市场存在着巨大的发展机会,我们在这一领域甚至有机会成为全球的领跑者。数据安全治理是一个体系化的工程,需要国家、行业和企业三者共同协作来解决数据安全问题。

数据安全的重要性快速提升

今天,数据安全已经被广泛认可。而在十年前,对于安全的认知主要是防病毒、网络安全、数字证书;现在数据成了基础设施、生产资料、商业创新的基础、记录个体生活的隐私存在以及黑客进行商业变现的重要途径,数据安全成为整个社会顺利运转的基础安全。

刘晓韬表示,数据从未像今天这样受到重视,数据安全也从未像今天这样被关注。欧盟的GDPR(通用数据保护条例)掀起了全球对数据安全重视的狂潮。在这个法案里,最令人瞩目的是高额的罚款上限,其中若是有意将数据使用于采集目的之外不当使用,将面临高达2000万欧元或全球营业额4%的罚款;而若是未对数据进行有效保护,将面临高达1000万欧元或全球营业额2%的罚款。更重要的是,该条例对于非欧盟企业有效,只要在欧洲开展业务或者收集了欧洲消费者的信息,都要遵循该法案。欧洲各国均在成立自己国家的数据保护委员会(DPC),2019年将达到GDPR的执法高峰。

而在国内,网络安全和数据安全上的立法,也在迅速跟上国际步伐。2017年6月1日生效的《中华人民共和国网络安全法》,对个人数据和重要数据的存储、出境、安全责任、使用审计等提出了要求,该法规对我国的数据安全的合规要求带来了显著影响。与网络安全法配套的“个人数据和重要数据出境安全评估办法”、“个人信息保护法”、“关键信息基础设施保护条例”等法规在陆续制定中,在即将出台的“网络安全等级保护条例”2.0中,极大加强了对数据安全的要求。更为重要的是,正在推进立法工作的“数据安全法”,将与网络安全法构成我国网络空间安全战略的重要双轴。

刘晓韬认为,这些法规和条例,是在数据成为企业、社会、国家创新发展的基础后,数据价值被充分认识和挖掘,数据的安全威胁、个人隐私风险急剧放大的情况下诞生的。在诸多风险急剧放大后,数据安全成为社会基础安全,成为国家法规和条例治理的重点。

这些法规和条例的诞生,也使个人、企业和政府敏感信息工作人员的行为受到了约束;同时数据使用的合规与安全,也成为企业的重要风控与合规事项。

我国数据安全市场增长率或超30%

数据安全重要性的快速提升,给数据安全市场的发展带来了巨大机会。

根据欧洲市场研究和咨询服务公司kbv research2017年发布的市场研究预测:数据安全市场将每年以18%的复合增长率发展,估计2023年将达到209亿美元;若以在2023年达到全球20%的GDP来看,中国市场规模将达到大约400亿元人民币。

业内估算,若按照当前各国出台法规的速度和企业的重视程度,该增长速度应该更快;特别是在中国,网络安全法和数据安全法的出台,以及相关配套规定的落地,估计数据安全市场的年复合增长率能达到30%以上。

刘晓韬表示,数据安全市场的发展,将为我国的安全创业者带来巨大的机会;数据安全在全球都属于高速发展的新兴领域,我国的安全创业者罕见能够得到与全球创新者同步起跑的机会;我们在这一领域甚至有机会成为全球的领跑者。

数据安全领域,大体可分为终端安全、通信安全和数据中心安全。终端安全主要是移动手机和PC上的数据安全;通信安全主要是数据通信环节的链路加密安全;数据中心安全,就是对交易、消费、游戏、办公、生产等系统进行数据存储的服务中心的安全防护和安全管理。

保障在数据中心的数据安全是安华金和的主营业务范围。无论是传统的IDC,还是当前正在蓬勃发展的公有云、私有云,以及企业或政府小型机房中的数据库,都构成了大小不同的数据中心;这样使安华金和客户群覆盖政府、金融、能源、教育、医疗、互联网企业、制造业、军工等用户群。

数据安全治理让数据使用更安全

刘晓韬表示,对于数据中心的安全保障,并不像我们传统理解的是对数据库进行安全加固,或者利用数据库的安全策略就可以了。

企业和政府部门真正关心的是数据库中的数据,数据存储在数据库中是静态的,数据被使用时要进入到业务系统,要流转到第三方,要被挖掘和分析,要考虑不同的应用场景下的安全措施。在很多时候,数据的安全是使用中或者流转中的安全问题。

而传统的网络安全思想是隔离、边界防护的思想,这在防止黑客攻击时是有效的;而数据是要流转的、使用的、共享的,只有这样才有价值。因此数据的安全需要采用不同的安全策略,这种安全策略包括两种:基于场景的安全,基于数据的分级分类。这两种策略都是为了规避安全的过度化,安全的过度化会阻止数据的共享与使用。

早在三年前,安华金和就开始在国内倡导数据安全治理的理念,提倡数据的使用安全、数据的场景化安全和数据的分级分类保护。数据安全治理的理念是将数据安全不仅仅看作是一种技术和产品,而是看作一种体系化的工程;这种体系化涉及组织、法规和技术支持平台,将这三者看作一种综合性的方法。同时这种体系化安全还体现在:数据安全问题需要国家、行业和企业三者共同协作来解决数据安全问题。

在数据安全治理中,整个数据安全不应是孤立来看,而是应将其作为与业务开展、风险控制、数据经济协同处理的一种策略。在Gartner 2017年的安全年会中,将数据安全治理称为“数据安全的风暴之眼”。

数据库安全象限中的领导者

十年前,在刘晓韬36岁的当口,他毅然放弃当时的一家成熟公司,开始攀登一座名为“创业”的山。为何要选择创业?正如登山家乔治·马洛里所言:“因为山就在那里。”

刘晓韬表示,在创业最初的几年,安华金和公司很难寻找到自己的客户,偶尔会有零星的客户愿意付费使用。公司每一年都是亏损,创业之初大家凑的钱很快就消耗掉了,中途有几次资金链差点断掉,借了几次款才熬过寒冬。

直到2014年,绿盟上市后投了安华金和。安华金和是绿盟上市后投的第一家公司,给安华金和带来了资金、品牌背书、销售渠道和高端客户打磨的机会。此后,安华金和进入到一个快速发展通道,开始构建销售队伍、扩大产线。

2015年,公司开始与阿里接触,安华金和看上了阿里云的未来,希望能搭上云发展的快车;阿里则看上了安华金和在数据库安全上的储备,希望安华金和的技术能为阿里云的数据安全保驾护航。再加上君联(联想下属的投资公司),2016年安华金和完成了B轮投资。此后安华金和进入到了一个更为快速发展的时期。

经过十多年的发展,安华金和从最初聚焦于数据库安全的产品厂商,逐渐发展成为聚焦于数据中心安全的产品厂商,同时正在向能够提供数据安全治理整体解决方案的产品+服务厂商的角色转变。

如今,安华金和已经成为中国数据安全领域一颗耀眼的明珠,连续两年在国际著名IT咨询公司Gartner的5大技术曲线报告中出现,连续多年出现在中国网络安全50强名单,成为2018年数据库安全象限中的领导者。

刘晓韬坦言:“过去,公司在产品定义和技术路线上,研究学习国外产品。但是现在,我们发现进入到了无人区。公司很多产品和功能,放到全球也是前沿的,没有可参照的。尽管如此,我们当前的客户覆盖度还达不到整个市场的5%,高端客户的深度服务还没有完全展开;这是个开放而广阔的市场,等着我们去挖掘。”

“我们坚持要先把国内的市场做好,才能做出世界上最领先的数据安全产品;把国内的用户服务好,我们就能够成长得很快、很大。等我们足够健壮了,就会考虑进入欧洲市场、东南亚市场和美国市场,但不是现在。”刘晓韬说道。(张汉青)

标签:

最近更新