當(dāng)前位置:首頁(yè) >  IDC >  安全 >  正文

訪談|這家數(shù)據(jù)安全治理公司讓數(shù)據(jù)更有價(jià)值

 2019-03-04 20:02  來(lái)源: 互聯(lián)網(wǎng)   我來(lái)投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)

數(shù)據(jù)安全已經(jīng)成為近兩年來(lái)網(wǎng)絡(luò)安全的熱點(diǎn),隨著網(wǎng)絡(luò)的普及和數(shù)字化進(jìn)程的推進(jìn),包括文檔加密、數(shù)據(jù)庫(kù)安全、數(shù)據(jù)防泄露、內(nèi)部威脅等數(shù)據(jù)安全廠商在市場(chǎng)上非?;钴S。近期,安全牛采訪了一家以數(shù)據(jù)安全治理為重心,并深具行業(yè)經(jīng)驗(yàn)積累的數(shù)據(jù)安全公司——世平信息。

吳志剛,杭州世平信息科技有限公司總裁。信息安全行業(yè)十五年市場(chǎng)營(yíng)銷與運(yùn)營(yíng)管理經(jīng)驗(yàn),全面負(fù)責(zé)世平信息總體發(fā)展戰(zhàn)略,領(lǐng)導(dǎo)創(chuàng)新與變革,圍繞公司戰(zhàn)略制定年度經(jīng)營(yíng)目標(biāo)并實(shí)施經(jīng)營(yíng)計(jì)劃,指導(dǎo)各部門協(xié)同運(yùn)作。

一、核心技術(shù)

安全牛:公司創(chuàng)辦的初衷是什么?

吳志剛:我們進(jìn)入信息安全行業(yè)已有十五年,隨著用戶業(yè)務(wù)增多、技術(shù)演變、應(yīng)用模式變化,基于海量數(shù)據(jù)的安全防護(hù)需求也日益增多,而傳統(tǒng)的信息安全偏重于網(wǎng)絡(luò)邊界和應(yīng)用環(huán)境,現(xiàn)如今網(wǎng)絡(luò)邊界邊界越來(lái)越模糊,應(yīng)用環(huán)境越來(lái)越復(fù)雜,企業(yè)的核心數(shù)據(jù)分布于各類IT系統(tǒng)及環(huán)境、辦公及業(yè)務(wù)終端,給數(shù)據(jù)安全保護(hù)工作帶來(lái)極大挑戰(zhàn)。世平信息早在2010年成立之初,定位在數(shù)據(jù)安全治理領(lǐng)域,致力于提升用戶的云下、云端數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)管控與數(shù)據(jù)價(jià)值安全利用能力。

安全牛:你們的優(yōu)勢(shì)體現(xiàn)在什么地方?

吳志剛:首先,說(shuō)幾個(gè)技術(shù)關(guān)鍵詞吧:數(shù)據(jù)抽取、數(shù)據(jù)識(shí)別、NLP(自然語(yǔ)言處理)、數(shù)據(jù)標(biāo)記、機(jī)器學(xué)習(xí)、知識(shí)圖譜,世平信息基于這些核心技術(shù)研發(fā)出數(shù)據(jù)庫(kù)保密檢查工具(DBS)、關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)平復(fù)平臺(tái)(RVA)、敏感信息風(fēng)險(xiǎn)監(jiān)控(SRD)等安全檢測(cè)類產(chǎn)品和數(shù)據(jù)泄露防護(hù)系統(tǒng)(DLP)、數(shù)據(jù)脫敏系統(tǒng)(SDM)等安全防護(hù)類產(chǎn)品等,應(yīng)用于客戶特定的數(shù)據(jù)安全檢測(cè)與保護(hù)場(chǎng)景。

另外,基于我們對(duì)網(wǎng)信、網(wǎng)安、保密、公安、司法、等監(jiān)管單位要求及業(yè)務(wù)的理解,歷時(shí)多年,積累了大量行業(yè)實(shí)踐經(jīng)驗(yàn)和業(yè)務(wù)數(shù)據(jù)、風(fēng)險(xiǎn)識(shí)別模型知識(shí)庫(kù)。知道行業(yè)客戶數(shù)據(jù)資產(chǎn)的保護(hù)對(duì)象有哪些、在哪里、怎么保護(hù)。也熟知監(jiān)管單位的合規(guī)要求,關(guān)心什么,什么是敏感信息,什么又是重要信息。

安全牛:行業(yè)經(jīng)驗(yàn)很容易理解,在技術(shù)方面有哪些積累呢?

吳志剛:世平信息董事長(zhǎng)王世晞,曾任國(guó)防科大副教授,多年來(lái)一直從事NLP和密碼算法相關(guān)的學(xué)術(shù)研究工作。公司研發(fā)團(tuán)隊(duì)以國(guó)防科大、哈佛、浙大博碩士為主力,并聯(lián)合北大、清華、中科大、西安交大、西安電子科大等一流院校、研究機(jī)構(gòu)專家協(xié)作,作為我們的人才專家?guī)?。有了這些技術(shù)資源積累,結(jié)合行業(yè)客戶資源,多年不斷地打磨和驗(yàn)證,形成世平的核心技術(shù)。

尤其在基于內(nèi)容的結(jié)構(gòu)化和非結(jié)構(gòu)化的文本識(shí)別和處理能力,包括數(shù)據(jù)抽取、識(shí)別、標(biāo)記,以及剛才說(shuō)的NLP、機(jī)器學(xué)習(xí)、知識(shí)圖譜等技術(shù)在以上所提及的行業(yè)內(nèi)具備領(lǐng)先優(yōu)勢(shì)。

二、數(shù)據(jù)價(jià)值安全利用

安全牛:也就是說(shuō)核心技術(shù)加上行業(yè)積累,兩者結(jié)合起來(lái)你們最有優(yōu)勢(shì)。

吳志剛:以機(jī)器學(xué)習(xí)和內(nèi)容識(shí)別為例,產(chǎn)品和技術(shù)得到越來(lái)越多行業(yè)具體場(chǎng)景下的應(yīng)用、實(shí)踐、驗(yàn)證,結(jié)果就會(huì)越來(lái)越精準(zhǔn),效率持續(xù)提高,行業(yè)場(chǎng)景適應(yīng)性越來(lái)越強(qiáng)。

另外,隨著產(chǎn)品在行業(yè)的不斷應(yīng)用,基于世平的核心技術(shù),不斷延伸出新的數(shù)據(jù)業(yè)務(wù)應(yīng)用場(chǎng)景,開發(fā)出新的行業(yè)化產(chǎn)品。典型的如對(duì)行業(yè)業(yè)務(wù)價(jià)值數(shù)據(jù)分析與挖掘,擺脫普通信息的羈絆,聚焦重要信息,一方面利用有限安全資源重點(diǎn)加以保護(hù),另一方面,對(duì)重要信息進(jìn)行價(jià)值分析,為客戶業(yè)務(wù)提供智能化輔助決策。

安全牛:談到數(shù)據(jù)的價(jià)值,最近發(fā)現(xiàn)的一種現(xiàn)象,一些安全廠商,不管是數(shù)據(jù)安全,還是業(yè)務(wù)安全、電子取證、移動(dòng)安全等廠商,都不同程度地開始有了“數(shù)據(jù)分析”的方向。但安全廠商,在商業(yè)數(shù)據(jù)分析方面具有哪些優(yōu)勢(shì)呢?

吳志剛:大部分安全廠商的最終目標(biāo)是要保護(hù)數(shù)據(jù),通常從數(shù)據(jù)安全的角度進(jìn)入到數(shù)據(jù)業(yè)務(wù)里。由于全國(guó)各地、各部門紛紛建設(shè)起大數(shù)據(jù)平臺(tái),使得許多安全公司逐漸開展數(shù)據(jù)分析方面相關(guān)業(yè)務(wù)。

然而目前大多數(shù)安全廠商并未將數(shù)據(jù)分析作為主營(yíng)業(yè)務(wù)。當(dāng)然也有例外,現(xiàn)實(shí)中就有這樣的特例,某家安全領(lǐng)域上市公司,具備鮮明行業(yè)特性,并在某行業(yè)有著非常深厚的積累,憑借自身獨(dú)特的核心安全技術(shù),成功切入行業(yè)用戶業(yè)務(wù)中,并成功延展到大數(shù)據(jù)業(yè)務(wù)。所以說(shuō),技術(shù)優(yōu)勢(shì)加行業(yè)積累才是真正的優(yōu)勢(shì)。

相比業(yè)務(wù)軟件廠商,安全軟件廠商對(duì)用戶業(yè)務(wù)的深入了解仍有差距,但我們的核心技術(shù)不變,基于各自的核心技術(shù),針對(duì)不同的應(yīng)用場(chǎng)景,形成了不同的解決方案。安全廠商并不是真正要跨界,替代做業(yè)務(wù)分析的廠商,至少目前階段,還看不到這種趨勢(shì)。

安全牛:無(wú)論是數(shù)據(jù)安全還是數(shù)據(jù)挖掘的各種應(yīng)用場(chǎng)景,其實(shí)都反映出近年來(lái)數(shù)據(jù)市場(chǎng)的高速增長(zhǎng)態(tài)勢(shì)。并且業(yè)內(nèi)現(xiàn)在普遍看好數(shù)據(jù)安全市場(chǎng)發(fā)展,然而目前總覺得有些“雷聲大,雨點(diǎn)小”,看不到大的爆發(fā),吳總是如何看待這種情況的呢?

吳志剛:固然數(shù)據(jù)安全需求市場(chǎng)空間非常大,但由于法規(guī)滯后、管理落后、意識(shí)落后、技術(shù)落后四大因素導(dǎo)致發(fā)展過(guò)程不均衡。目前還有許多用戶基礎(chǔ)網(wǎng)絡(luò)安全建設(shè)(例如等保)還未完全完成,這時(shí)談數(shù)據(jù)安全和數(shù)據(jù)治理是超出現(xiàn)實(shí)狀況的。數(shù)據(jù)安全目前僅在特定的行業(yè)需求較大,大部分行業(yè)并未真正顯現(xiàn)出來(lái),因此談數(shù)據(jù)安全爆發(fā)還有點(diǎn)為時(shí)過(guò)早。

安全牛:但如果只扎根于特定的幾個(gè)行業(yè),市場(chǎng)天花板會(huì)不會(huì)太低?

吳志剛:不會(huì)。前面我談到了由于四大因素造成市場(chǎng)還在冷啟動(dòng),當(dāng)四大因素逐步改善及市場(chǎng)消費(fèi)意識(shí)的增強(qiáng)那將是一個(gè)巨大的市場(chǎng)。。

三、數(shù)據(jù)安全新興技術(shù)市場(chǎng)將快速增長(zhǎng)

安全牛:數(shù)據(jù)安全有很多概念,如磁盤系統(tǒng)加密、文檔安全、數(shù)據(jù)庫(kù)安全、數(shù)據(jù)防泄露、大數(shù)據(jù)保護(hù)等,世平信息作為一家數(shù)據(jù)安全治理廠商,如何看待這些不同的分類?

吳志剛:以上的分類是根據(jù)不同的保護(hù)對(duì)象,我覺得還可以從發(fā)展歷程上來(lái)分類。既傳統(tǒng)、當(dāng)今流行和新興新技術(shù)。加密存儲(chǔ)、數(shù)據(jù)備份等屬于傳統(tǒng)方法;數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)加密、漏掃等偏重于網(wǎng)絡(luò)安全層面,屬于當(dāng)前較為流行的;而基于內(nèi)容的數(shù)據(jù)防護(hù),如DLP、脫敏等技術(shù),則屬于新興數(shù)據(jù)安全技術(shù)。

基于內(nèi)容的數(shù)據(jù)安全技術(shù)之所以興起,源于兩個(gè)非常重要的原因。一是數(shù)據(jù)在集約化,二是數(shù)據(jù)流通化。數(shù)據(jù)集中化很容易理解,無(wú)論政府還是聚合海量數(shù)據(jù)的各個(gè)重要行業(yè),都在建立大數(shù)據(jù)中心。數(shù)據(jù)流通意味著數(shù)據(jù)從過(guò)去純粹的被保護(hù)資產(chǎn),轉(zhuǎn)變成能夠產(chǎn)生核心價(jià)值的。數(shù)據(jù)要共享、要流轉(zhuǎn)的情況下意味著,只有基于內(nèi)容的安全技術(shù),才能有效實(shí)現(xiàn)對(duì)數(shù)據(jù)的分級(jí)分類保護(hù)。

譬如某市級(jí)政府,通過(guò)大數(shù)據(jù)中心先匯聚海量數(shù)據(jù),再共享給各個(gè)部門。在該共享過(guò)程中,數(shù)據(jù)需要流轉(zhuǎn),而流轉(zhuǎn)自然帶來(lái)新的風(fēng)險(xiǎn),必須對(duì)風(fēng)險(xiǎn)進(jìn)行管理,而管理則要根據(jù)對(duì)各部門業(yè)務(wù)的精通。于是就回到了剛才我強(qiáng)調(diào)過(guò)的內(nèi)容,除技術(shù)過(guò)硬以外,更重要的是要立足于行業(yè)積累。

另外,我們還可以從市場(chǎng)需求上來(lái)看。據(jù)預(yù)計(jì),今年國(guó)內(nèi)數(shù)據(jù)安全市場(chǎng)大約為30多億元左右的規(guī)模。傳統(tǒng)數(shù)據(jù)安全技術(shù)約占70%以上,未來(lái)仍將繼續(xù)增長(zhǎng),但增速會(huì)放緩;新興技術(shù)則正好相反,規(guī)模雖小但增速卻很快。總結(jié)一下,我認(rèn)為傳統(tǒng)、流行和新興三種數(shù)據(jù)安全技術(shù),未來(lái)幾年都將持續(xù)增長(zhǎng),只是增速不同。

安全牛:如果用一句話來(lái)概況世平信息的定位是什么?未來(lái)幾年的愿景或目標(biāo)又是怎樣?

吳志剛:智能化數(shù)據(jù)治理與數(shù)據(jù)安全防護(hù),提升用戶數(shù)據(jù)資產(chǎn)風(fēng)險(xiǎn)管控與數(shù)據(jù)價(jià)值安全利用能力是世平信息的定位。依托世平信息核心技術(shù),在特定行業(yè)的經(jīng)驗(yàn)積累和沉淀,擴(kuò)大技術(shù)保障能力,取得更為廣泛的其他行業(yè)突破是我們的技術(shù)目標(biāo)。希望未來(lái)幾年保持較快的品牌與營(yíng)銷收入雙增長(zhǎng)是我們的市場(chǎng)目標(biāo)。方向正確、把握機(jī)會(huì),憑借核心技術(shù)支撐、行業(yè)積累和緊密良好的生態(tài)合作,相信公司在未來(lái)一定會(huì)走的更長(zhǎng)遠(yuǎn)。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 從“畢業(yè)生盜取學(xué)生信息”事件,看高校數(shù)據(jù)安全的六個(gè)問(wèn)題、三個(gè)關(guān)鍵

    這兩天,一則#盜學(xué)生信息人大畢業(yè)生被刑拘#新聞沖上熱搜,引發(fā)熱議。中國(guó)人民大學(xué)畢業(yè)生馬某,在讀碩士研究生期間通過(guò)非法技術(shù)手段,盜取了近幾屆學(xué)生的個(gè)人信息,并制作成網(wǎng)頁(yè)供任何人隨意瀏覽,甚至能夠給該校女學(xué)生的顏值打分。*據(jù)網(wǎng)上爆料,這個(gè)名叫“RUCIRFACE”的顏值打分網(wǎng)站疑似包含了該校從2014級(jí)

    標(biāo)簽:
    數(shù)據(jù)安全
  • Check Point:攻擊者通過(guò)合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國(guó)電子郵件安全的第三方報(bào)告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長(zhǎng)13%,增幅超過(guò)過(guò)去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營(yíng)商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦