剛剛過去的2020年,堪稱“數據之年”。
國務院首次將“數據”作為新型生產要素,與土地、資本、勞動力、技術等傳統要素一起,被納入到市場化配置的生產要素之中。國資委在《關于加快推進國有企業數字化轉型工作的通知》中提出,要加速傳統企業全方位、全角度、全鏈條的數字化轉型。
數字中國建設藍圖之下,日益增多的使用者帶來的海量數據,在各行各業創造著巨額的商業價值和應用價值。與此同時,在全球范圍內,數據泄露等風險也在逐步凸顯,讓數據使用更安全是企業數字化轉型必須要攻堅的命題。
未來的十年,是數據安全的黃金十年
作為此次采訪的主角,孫惟皓為何決定離開上市公司綠盟,而選擇加入安華金和這個數據安全行業的領跑企業,我們就以這個問題作為整場談話的開端,聽聽這個網絡安全行業老將的數據安全“新聲”。
安華金和高級副總裁 孫惟皓
談到這里,孫惟皓告訴安全419,這是一個基于對個人發展以及行業前景等多方面綜合考量后做出的決定。“如果說過去十年是網絡安全產業高速發展的黃金十年,未來的十年,可能就是數據安全騰飛的黃金十年。”隨后,這句話在整個訪談過程中,他也多次提及,而如果結合當前數據安全領域的發展狀況及前景,也許這個決定看起來就并不那么令人意外了。
國家把數字化轉型作為改造提升傳統動能、培育發展新動能的重要手段,信息資源在向生產要素的形態演進,數據已和其他要素一起融入經濟價值創造的過程,對生產力發展及企業創新產生著廣泛的影響。
安全作為支撐數據價值創造的保障與基礎,正面臨著日益復雜的風險和挑戰,同時也接受著愈發嚴苛的監督與管理。過去這一年,發生在全球各地的數據泄露事件依然令人心有余悸,與此同時,數據安全法、個人信息保護法兩部重磅法律草案相繼出臺,并將作為2021年全國人大的審議重點。
正是在機遇與挑戰并存的當下,孫惟皓選擇加入安華金和,以高級副總裁的身份負責公司的營銷體系管理工作。在外人眼中,數據安全或許是網絡安全的一個重要新興領域;但對他而言,安華金和已是這個領域掌握豐富經驗與發展優勢的老兵了。
“安華金和是一家典型的技術型公司,核心技術團隊由國內最早一批做國產數據庫內核技術的研發人員組成。十多年來,他們一直堅守在數據安全這條賽道上,長久以來所積累并呈現出的產品寬度與成熟度,讓我對安華金和的技術能力以及這家公司對數據安全的理解水平,都懷抱很大的信心。”孫惟皓說道。
做安全,永遠以技術攻堅為先
孫惟皓向安全419介紹,安華金和是中國“數據安全治理”概念及體系框架的提出者和踐行者,能夠為客戶提供包括敏感數據發現、數據分級分類、數據流動過程管控及審計監控等在內的數據安全治理整體解決方案,產品和服務覆蓋數據使用的全生命周期。
同時,安華金和在云數據安全方面也更早“起跑”,與阿里云、華為云等主要云平臺廠商建立了深度戰略合作。
在孫惟皓看來,安全是一個依靠技術積累與實戰經驗去不斷“升級打怪”的行業。截至目前,安華金和已累計服務客戶近萬家,在政府、金融、能源、教育、醫療、航空、科技等各個行業方向打造了頭部客戶案例。而取得這些成就的基礎,很大程度上依托于其技術實力的沉淀讓產品、服務更“能打”。
十年前,安華金和成立了數據庫安全實驗室DBSec Labs,這是一支針對數據庫安全漏洞、數據庫攻擊技術模擬和數據庫安全防護技術進行專業研究的隊伍。“DBSec Labs是國內最早一批成立的,數據庫漏洞挖掘數量最多,CNVD、CNNVD數據庫漏洞收錄數量最多的數據庫安全實驗室,曾一度填補了中國在數據庫漏洞安全研究方面的空白。”孫惟皓如是說。
目前,我國企業還在廣泛使用Oracle、SQL Server和DB2等國外數據庫產品,而伴隨安全產品自主化替代進程這一基本國策的持續深化,DBSec Labs針對國外數據庫產品漏洞、后門等進行專業研究的意義重大,攸關國家安全。
與此同時,DBSec Labs很早便已投入力量對廣泛使用的MySQL、Postgre等開源數據庫、武漢達夢、人大金倉、神舟通用、南大通用等國產主流數據庫產品進行安全漏洞研究。
據了解,DBSec Labs還將相關研究成果不斷融入安華金和現有產品之中,持續升級、完善相關產品,并助力提升公司對客戶的交付能力等等。
未來數據安全,是要真正解決用戶痛點
研發成果與產品建設也帶來資方的青睞。2021剛開年,安華金和就對外宣布完成約2億人民幣D輪融資。相關投資方表示,數據安全“是一條前景無限的賽道”,同時看好安華金和在該賽道的長年深耕成果與未來發展潛力。
據官方融資通告顯示,“公司已經完成了全國性營銷體系的布局。依托強大的技術研發實力、完善且領先的數據安全產品及服務、深厚的各行業標桿案例實踐積累,公司后續將在各區域市場實現規模化擴張,促進業績持續穩定快速增長,持續保持在數據安全領域的領先地位。”
孫惟皓作為公司營銷體系的負責人,跟安全419談及了融資后在其負責板塊的部分思考與規劃:
首先,聚焦價值用戶,加強行業性解決方案的牽引。
安華金和經過長期的沉淀,已經打磨出豐富且完善的數據安全產品線。隨著深入接觸到不同的行業客戶,孫惟皓指出,一是不同的行業對于數據安全的需求不盡相同,比如政府的數據中心對于內部數據訪問及使用需要精細化的管控手段,而金融行業則有來自監管層的強合規需求,以及在特定場景下通過數據庫運維產品監控高風險訪問操作,并通過全面審計進行溯源定責等需求;二是環境的變化也促使客戶對于安全的需求和理解正在慢慢發生轉變。
不同于過去僅對單一合規產品的部署,隨著國家相關法律法規的陸續頒布施行,以及數據泄露所造成的損失和負面影響日益加重等,都在令人們對數據安全的重視程度,以及對相關產品、服務的需求不斷提升。
在此背景下,安華金和并非只為簡單的售賣出產品,而是要根據每個行業的特定需求,結合客戶的實際應用場景和原有系統情況等設計出具有針對性的解決方案,從而體系化、持續性地解決客戶面臨的安全問題。
2020年底,安華金和推出“數據安全運營管控平臺”,就是面向各行業客戶提供的“一站式”數據安全解決方案。
孫惟皓表示:“這款新品是經過長期實踐、優化后才正式推出的,我們并不是要做多個產品的簡單疊加,再為其配上所謂的‘可視化’功能,而是一個真正能夠為客戶在日常工作中,提供實用、高效、便捷、穩定的數據安全運營管控功能的平臺類產品。”
據了解,該平臺是在“數據安全治理”理念指導下的建設成果,以數據資產為核心視角開展數據安全管理,打破單品堆砌+獨立功能點拼湊的固有思維,以數據使用場景驅動數據安全能力建設,并從資產、合規、事件、風險四大視角施展運營手段,實現統一部署、統一監控、統一管理、統一運營的數據安全日常化、可持續的運營管控。
其次,建設健全技術支撐體系,為全國業務高效賦能。
安華金和目前在全國范圍內的分支機構數量已達到20+,簽約的渠道合作伙伴在100家左右,業務的“面”已經鋪開,在全國范圍已建立起對應的銷售、業務和技術支撐體系。
孫惟皓表示,未來會進一步加強技術支撐體系的建設,讓安華金和的技術優勢能有效地轉化為對全國業務的支撐。因為數據安全的管理、運營與執行是一系列龐雜的工作過程,僅有產品是遠遠不夠的,還需要注入專業、高效、全面的服務,才能讓客戶不止于“可用”,更要讓客戶感到“好用”,并“持續地用起來”。
公司業務團隊的精力將逐步向各個區域的頭部客戶做傾斜,一方面是前文提到的聚焦價值用戶,另一方面是將更多的市場交給渠道合作伙伴們去做,安華金和將在后方做好對他們的服務。不僅是基于銷售層面的支持,還將通過技術支撐體系幫助渠道合作伙伴解決好其客戶在產品使用中遇到的各種難題。
最終,是要把安全工作落地難的問題處理好,讓最終端的客戶能持續地用好安華金和的產品,從而不斷豐富和提升數據安全建設的完整性與成熟度。
再者,用更開放的渠道合作,促進數據安全生態的建設。
數據安全的建設并非只爭朝夕,也并非一家企業能夠完全覆蓋。孫惟皓介紹,安華金和在各個行業已經擁有頭部的標桿用戶,比如省市級政務云的數據安全治理,國有銀行的數據庫安全審計,芯片等制造業客戶的數據安全防護等等,安華金和希望并愿意把這些有效的行業經驗復制下去,帶動更多的合作伙伴一起建設健全整體的數據安全生態環境。
同樣的,渠道合作伙伴也不僅是簡單承接并售賣我們的數據安全產品,而是搭載安華金和的技術支撐體系,在盡量高的程度上支撐產品的交付與運維,以保證安華金和輸出給客戶的都是最專業、有效的服務。
“數據安全距離用戶更近,往往直接與客戶的應用緊密結合,我們非常在意最終提供給客戶的產品和服務是什么樣子的,因此我們對合作伙伴的要求會很高。同時,希望安華金和的技術優勢能夠為合作伙伴賦能,并在今年能實現渠道合作伙伴數量的翻倍”,孫惟皓表示。
寫在最后
數據安全市場啟蒙早期是在2010年左右,以數據庫管理系統DBMS為安全目標,正是安華金和剛成立的時候;發展到2015年,數據安全已從DBMS演變為“以數據為中心”的安全,即圍繞數據所應用的場景,保證業務系統的正常使用。
今天,數據安全正在步入系統化的數據安全治理時代,數據的定位已上升至核心資產與生產資料的層面,數據安全建設也不再是單一的產品或技術范疇,而是組織構建、制度規范、功能設計、技術應用等多方面的有效整合,以呈現整體的安全。
據相關數據預測,數據安全將在2025年左右進入成熟期,而伴隨整體安全市場的快速放量,數據安全市場將朝向百億級乃至更大規模持續發展,未來可期。
文章來源:安全419
產品咨詢:4000 258 365 
