RSAC作為網(wǎng)絡(luò)安全行業(yè)風(fēng)向標(biāo)備受關(guān)注,這段時間行業(yè)專家們在大會的眾多信息中,為我們提取了許多重要的趨勢與信號。在本次RSAC 2019的現(xiàn)場,數(shù)說安全采訪了杭州世平信息科技有限公司董事長、創(chuàng)始人王世晞。讓我們一起聽聽王總對數(shù)據(jù)安全行業(yè)的深度分析:
主持人:各位觀眾,大家好!我們現(xiàn)在在美國RSA的現(xiàn)場。我是IDC分析師王軍民,受數(shù)說安全的邀請,作為主持人采訪國內(nèi)的信息安全行業(yè)專家和大咖。今天我采訪的是世平信息的董事長王世晞。請王總向大家作一個簡單的自我介紹。
王世晞:各位好,我是世平信息的王世晞,很高興能夠在舊金山和大家交流今年的參會心得。
主持人:每年的RSA都是我們國內(nèi)網(wǎng)絡(luò)安全廠商相聚的一個時間點,今天非常有幸和您一起交流。首先,想問您本次來舊金山,抱著什么樣的期待?
王世晞:我每年都對RSA懷抱著非常大的期待,RSA大會是全球知名的網(wǎng)絡(luò)安全盛會,也是全球信息安全行業(yè)新技術(shù)、新趨勢以及市場需求的風(fēng)向標(biāo)。世平信息是國內(nèi)專做數(shù)據(jù)安全的廠商,我們很希望在RSA大會上能了解到數(shù)據(jù)安全領(lǐng)域的技術(shù)、解決方案以及市場的發(fā)展走勢。
主持人:在數(shù)據(jù)安全領(lǐng)域,以王總的專業(yè)角度來看,國外是什么樣的趨勢?世平信息有哪些發(fā)展計劃?目前的進展如何?
王世晞:
第一,整體趨勢是越來越細(xì)化的,數(shù)據(jù)安全從原來的加密、簡單的網(wǎng)絡(luò)安全防護等,逐漸變?yōu)榛跇I(yè)務(wù)和場景以及整個數(shù)據(jù)生命周期提出解決方案。
第二,在數(shù)據(jù)安全的實踐中,合規(guī)性顯得越來越重要,包括國外的GDPR以及國內(nèi)的各類法規(guī),合規(guī)背景對于企事業(yè)單位來說都是巨大的挑戰(zhàn)。
第三,個人隱私信息保護已經(jīng)成為全球數(shù)據(jù)安全行業(yè)的最大熱點之一。各個企業(yè)如何保護客戶隱私信息,滿足合規(guī)性要求,對于數(shù)據(jù)安全廠商來說,這是一個機遇與挑戰(zhàn)并存的風(fēng)口浪尖。
在本次RSA大會上的創(chuàng)新沙盒比賽中,我關(guān)注到了一家名為Wirewheel的公司。Wirewheel主要是在復(fù)雜云環(huán)境下幫助企業(yè)查找隱私信息等數(shù)據(jù)資產(chǎn),并對隱私信息進行精細(xì)化保護。這也說明了個人隱私信息保護會是未來的行業(yè)增長點。
總結(jié)來說,Wirewheel的解決方案做了以下幾件事——感知、檢測、識別、策略,并賦以加密或跟蹤等技術(shù)。原理與我們相差無幾,我認(rèn)為方案的精細(xì)化和實用性將會是未來占據(jù)市場的主要因素。
隱私對于所有單位來說都是最敏感、最核心的資產(chǎn)之一,與內(nèi)部各個業(yè)務(wù)系統(tǒng)存在密切關(guān)聯(lián),在這樣的情況下,如果隱私信息處理不得當(dāng),會對業(yè)務(wù)系統(tǒng)以及整個組織產(chǎn)生很大的負(fù)面影響。
主持人:世平信息在這幾個方面做得如何呢?
王世晞:
我們所提出的理念——基于數(shù)據(jù)全生命周期進行保護,與國外的數(shù)據(jù)安全廠商具有一定的吻合度。還是以Wirewheel為例,我們都做了同樣的事情,并且相比來說,我們甚至做得更加深入、更為全面,包括數(shù)據(jù)的采集、存儲、傳輸、共享、使用、銷毀,保護數(shù)據(jù)在每一個階段的安全。
當(dāng)然,隱私信息保護與風(fēng)險評估也是我們最為側(cè)重的維度之一,除了面向個人,還有企業(yè)的重要數(shù)據(jù)以及國家秘密的保護,我們也都已經(jīng)具備成熟的解決方案。但是國外廠商在技術(shù)細(xì)節(jié)上的處理優(yōu)于我們,這也是我們此次行程主要的學(xué)習(xí)目的。例如,他們的分級分類方法所達到的細(xì)顆粒度是大部分國內(nèi)廠商還不具備的。
主持人:的確如此,我們每年來參加RSA大會都會獲得很多收獲,而且也能有針對性地去學(xué)習(xí)新的東西。根據(jù)數(shù)說安全的統(tǒng)計,今年RSA大會上數(shù)據(jù)安全廠商參展數(shù)量相比去年有所下降,但我們?nèi)匀荒軌蚋惺艿綌?shù)據(jù)安全是一個非常重要的網(wǎng)絡(luò)安全細(xì)分領(lǐng)域。那么請問您怎么看待這個數(shù)量下降的現(xiàn)象呢?
王世晞:
首先我認(rèn)為,這個數(shù)據(jù)下降應(yīng)該是一個反常的現(xiàn)象。實際上,這幾年的數(shù)據(jù)安全發(fā)展非??焖?,數(shù)據(jù)安全和云安全一樣,是一個增長風(fēng)口。業(yè)內(nèi)專家基本已經(jīng)達成一個共識,幾乎不可能找到完備的方法來抵御網(wǎng)絡(luò)攻擊,任何防御方式都會存在缺陷。一旦突破防線,攻擊者最感興趣的是什么?其實就是數(shù)據(jù)。近幾年的網(wǎng)絡(luò)安全事件絕大多數(shù)都是圍繞數(shù)據(jù)泄露,包括數(shù)據(jù)的竊取、篡改、加密勒索等等。
數(shù)據(jù)與業(yè)務(wù)緊密相關(guān),個人隱私、企業(yè)秘密、國家秘密大多數(shù)企事業(yè)單位對于在自己內(nèi)部部署數(shù)據(jù)安全相關(guān)的技術(shù)都抱有謹(jǐn)慎的態(tài)度。隱私保護需要依賴政策導(dǎo)向,在詳細(xì)具體的政策條款驅(qū)動下,所有單位才會更加配合。
但目前從全球來看,很多國家在這方面的政策都處于需要完善的階段,法規(guī)的落定實施還需要大量時間。因此現(xiàn)在的行業(yè)狀態(tài)就是,市場很熱,但是國家政策、人們的保護意識等變化跟不上熱度上升的速度。
主持人:也就是說大家都在等這個拐點是吧?
王世晞:對。
主持人:我明白了。您對這個市場還是充滿信心的。
王世晞:非常有信心,我們正在拼命跑向數(shù)據(jù)安全市場的拐點。
主持人:我們想要采訪您的最后一個問題是,您參加本年度RSA大會有什么意外的收獲或者特殊的感受嗎?
王世晞:
感觸很深。我已經(jīng)連續(xù)三年參加美國的RSA大會,記得2016年的主題是“Power of Opportunity”,2017年的主題是“Now Matters”,今年的主題則是“Better”,其實從主題的變化中我們就可以感受到網(wǎng)絡(luò)安全是一個技術(shù)變化與迭代速度極快的產(chǎn)業(yè)。
總體來看,前兩年大家都在“炒熱點”,比如最早的“AI驅(qū)動安全”,這一概念被捧得過熱了。從去年開始,相對比較務(wù)實。例如,提出“零信任”以及“業(yè)務(wù)驅(qū)動安全”的思路。
隨著時間的推移,大家也逐漸意識到,真正的發(fā)展還是需要解決實際存在的安全問題,因此,從今年的參會體驗來說,我覺得國內(nèi)外廠商已經(jīng)越來越務(wù)實了,更加注重將技術(shù)與產(chǎn)品落到具體業(yè)務(wù)場景中,為用戶帶來實在的好處。例如,今年比較熱門的國外廠商涉及了API安全和開發(fā)安全,從基礎(chǔ)的業(yè)務(wù)系統(tǒng)出發(fā),也是務(wù)實的表現(xiàn)。
雖然很多人說今年RSA大會沒有非常新鮮的東西。但我卻認(rèn)為這是一個優(yōu)點,說明大家不再忙著炒熱點,而是轉(zhuǎn)而踏踏實實做產(chǎn)品和方案。
主持人:的確?,F(xiàn)在邊緣計算、5G時代的來臨可能會帶來數(shù)據(jù)更為爆發(fā)式的增長。我相信世平信息也會在數(shù)據(jù)安全的浪潮中,更加務(wù)實地鉆研技術(shù),解決更多用戶在實際工作場景中的數(shù)據(jù)保護難題。感謝王總給我們的精彩解答,那我們今天的錄制就到此結(jié)束。謝謝王總!
主持人簡介
王軍民,現(xiàn)任IDC咨詢有限公司助理研究總監(jiān),北京郵電大學(xué)MBA。專注于網(wǎng)絡(luò)安全市場硬件、軟件、服務(wù)相關(guān)研究工作。他的研究領(lǐng)域涉及中國網(wǎng)絡(luò)安全市場的區(qū)域、行業(yè)及渠道等維度的深入分析和預(yù)測,并為國內(nèi)外知名的IT企業(yè)客戶提供相關(guān)的研究與咨詢服務(wù)。
被采訪人簡介
王世晞,杭州世平信息科技有限公司董事長、創(chuàng)始人;國防科技大學(xué)信息與通信工程專業(yè)博士;國防科技大學(xué)電子科學(xué)與工程學(xué)院教授。
任教期間曾從事通信與電子系統(tǒng)領(lǐng)域的教學(xué)和科研項目并擔(dān)任4種課程1000學(xué)時以上本科生及研究生教學(xué)工作。
作為主要完成者和項目負(fù)責(zé)人,承擔(dān)十余項國家863項目及國防重點科研項目研發(fā)工作,榮獲國家部委級科技進步二等獎一項、三等獎二項。
2008年自主創(chuàng)業(yè),從事信息安全、數(shù)據(jù)安全、數(shù)據(jù)價值利用的研發(fā)與市場開拓,是中共浙江省委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室網(wǎng)絡(luò)安全專家組專家、浙江省信息安全標(biāo)準(zhǔn)化技術(shù)委員會委員、中國云安全與新興技術(shù)安全創(chuàng)新聯(lián)盟專家委員會專家。
制片人
數(shù)說安全是專注于網(wǎng)絡(luò)安全垂直領(lǐng)域的自媒體平臺,以數(shù)據(jù)為基礎(chǔ),結(jié)合科學(xué)的方法論進行行業(yè)研究。從企業(yè)經(jīng)營、產(chǎn)品技術(shù)、市場營銷、資本等多個維度進行深度商業(yè)分析,旨在強化認(rèn)知,洞見趨勢。
更多精彩請關(guān)注“世平信息”與“數(shù)說安全”公眾號。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!