極客訪談安華金和劉曉韜:打造數據庫安全壁壘 布局未來云端安全

DT時代,數據庫作為企業(yè)IT系統(tǒng)中數據存儲的基礎和根本,存放著大量有價值的敏感信息, 這些信息涵蓋了金融財政、知識產權、企業(yè)數據等方方面面的內容。因此,確保數據庫安全的意義不言而喻。

伴隨著數據價值的不斷提升,數據庫逐漸成為黑客們的主要攻擊對象。因此,在全球數據安全挑戰(zhàn)日益嚴峻的當下,保證數據庫安全,幾乎成了所有企業(yè)的頭等大事。

近 幾年來,國內信息安全市場熱度很高,在既有的網絡安全防護下,數據庫安全市場呈現出高速發(fā)展的態(tài)勢,用戶需求顯著增長,市場規(guī)模不斷擴大,越來越多的企業(yè) 開始意識到核心數據安全防護的重要性。在這種形勢下,一家專注數據庫安全領域7年的國產廠商——安華金和,因其高度的專業(yè)性和卓越的產品價值,而備受業(yè)界 關注。7年當中,安華金和在中央部委、省級政府,社保、金融、運營商、軍隊、軍工等領域和行業(yè)客戶中積累了大量成功案例,贏得了用戶的認可與肯定。

《極客網》特別推出了一個定位于極客精神的欄目《極客訪談2016》,希望尋找到100位崇尚科技、自由與創(chuàng)新的企業(yè)家分享他們的經驗,他們的創(chuàng)業(yè)發(fā)展歷程。 安華金和歷經7年,從時間歷程上雖然已經度過了最艱難的創(chuàng)業(yè)期,但難能可貴的是,安華金和的創(chuàng)業(yè)團隊與核心成員一起,仍然葆有一顆創(chuàng)業(yè)之心,不懈堅持與成 長。

《極客訪談2016》中的主角正是這群極客創(chuàng)業(yè)者。我們通過編輯訪談、讀者投票、自媒體點評、專家評選和組委會審定五大評選流程,篩選出100位最具極客精神的創(chuàng)業(yè)者。他們是中國商業(yè)體系的支柱,代表著中國力量,也是中國夢的未來,我們向他們致敬!

《極客網》對數據庫安全領域保持著高度關注,對數據庫安全市場的代表企業(yè)安華金和的未來發(fā)展與布局充滿極大興趣。為了讓讀者更好地了解安華金和,《極客訪談2016》近期對安華金和創(chuàng)始人兼CEO劉曉韜進行了一次獨家專訪。具體詳情如下:

TA講述:我為什么對安華金和未來信心滿滿

安華金和將數據安全做到了核心層

對于安華金和的未來發(fā)展,劉曉韜充滿了信心,他在接受極客網采訪時表示,當前市場上的大部分安全公司大多做網絡邊界防護,而安華金和則將防護做到了核心層,直接針對數據庫。

劉 曉韜強調,七年以來,安華金和一直專注于數據庫安全領域,目前已經完成了全線的數據庫安全產品布局,產品充分覆蓋了數據庫安全的“事前”“事中”“事 后”。長期的堅持,讓安華金和成為了數據庫安全領域最具影響力的公司之一。目前,安華金和的產品已經廣泛應用于政府、金融、運營商、能源、軍工等眾多行 業(yè)。

安華金和的理想是讓企業(yè)實現安全自由

采訪中,我們發(fā)現安華金和不僅有著深厚的技術功 底,而且是一家非常有情懷的公司。劉曉韜在談到安華金和公司未來愿景的時候表示,互聯網讓人們的交流變得更加自由,但各種安全問題正讓這種自由變得風險重 重。安華金和認為,只有在有序、安全的網絡環(huán)境中,我們才擁有真正的自由。

安華金和的理想就是:

通過一系列技術、產品創(chuàng)新,為客戶提供最優(yōu)質的數據庫安全防護解決方案。在解決企業(yè)數據庫安全問題的同時,讓企業(yè)實現安全自由。

數據庫安全是安華金和的現在,“云”是未來

在談到未來幾年的規(guī)劃時劉曉韜表示,安華金和希望在云安全方面有所作為。作為一家數據庫安全領域的領導企業(yè),安華金和希望自己的優(yōu)質產品不只應用于大中企業(yè),還要讓更多中小企業(yè)享受到數據安全福利。而云是實現這一切的最好方式。所以,安華金和將致力于將產品拓展到云端。

另外,劉曉韜還認為,擁抱云端是所有安全廠商的必然選擇。未來,安華金和也會不斷向云端靠攏。盡管舊有產品的SaaS化轉型會遇到各種問題,但安華金和一定會堅持這個方向。因為,對于安華金和來說,云是一個巨大的新機會。

互動提問,劉曉韜回答

    • 《極客網》:請簡單介紹下“安華金和”的獨特定位、優(yōu)勢和未來愿景。

    • 劉曉韜:在信息安全領域,大部分友商是網絡安全廠商,而安華金和專注數據庫安全,是更加專業(yè)的數據庫安全企業(yè)。未來5年,安華金和要成為國內數據庫安全企業(yè)的領頭羊;要拓展我們的業(yè)務內容,向中小企業(yè)提供數據庫安全服務;要將單純的數據庫安全服務與大數據相連接。

    • 《極客網》:安華金和為什么要把自己鎖定在數據庫安全市場?創(chuàng)建安華金和前,您個人有哪些相關經歷?

    • 劉曉韜:安華金和的創(chuàng)業(yè)團隊之前是做數據庫研發(fā)的,有十多年的專業(yè)經驗。我們認為當前市場對數據庫安全的需求迫在眉睫。

      國內的IT巨頭在當時并沒有涉及到數據庫安全領域,國際上則有許多新興數據庫安全公司嶄露頭角,所以我們認為數據庫安全領域是未來具有發(fā)展前景的項目。我們認為創(chuàng)辦安華金和是一件既符合我們自身定位又具有美好未來的事情。

    • 《極客網》:您如何看待數據庫安全市場的未來?未來,最具影響力的平臺級產品會是什么?基于云的模式是否有前景,為什么?

    • 劉曉韜:我認為未來的IT設施基礎結構都會向云端轉化。目前很多中小企業(yè)和初創(chuàng)公司都會選擇在云端完成 自己的IT信息系統(tǒng)的搭建,而政府和大型企業(yè)則會相對審慎一些,但是仍在布局自己的專有云和私有云或行業(yè)云的建設,因為云端的大趨勢是不可逆轉的。未來隨 著云端的發(fā)展,傳統(tǒng)的網絡邊界安全的業(yè)務會面臨消亡的風險,因為此類業(yè)務更容易被云端基礎設施提供商來提供。但對于數據安全方面,云設施的提供商則不會輕 易被替代,因為云端設施提供商大都需要第三方安全廠商的協作與監(jiān)督。

    • 《極客網》:目前安華金和的產品已經成功應用到了哪些行業(yè)?

    • 劉曉韜::安華金和的產品目前已經應用到中央部委、地方政府、金融行業(yè)、能源行業(yè)、軍工企業(yè)。其中,我國四大基礎庫中的兩大基礎庫“國家人口庫”和“宏觀經濟庫”已經應用了安華金和的產品進行安全防護。

    • 《極客網》:大家都知道領頭人對一個公司甚至整個行業(yè)的影響是巨大的,你期待自己帶給行業(yè)哪些影響?對公司的未來是不是信心滿滿,信心來自于哪里?

    • 劉曉韜:專注,對于公司的業(yè)務,必須要有取舍;專業(yè),對于自身所處的領域要保持專業(yè)性;持久,走到最后的人才是笑到最后的人。無論企業(yè)與個人,這三點都是成功的基礎。

    • 《極客網》:安華金和在創(chuàng)業(yè)過程中,有哪些驚心動魄的時刻?在哪些關鍵節(jié)點上,做出了正確的選擇?是什么讓您堅持地走下去?

    • 劉曉韜:最初安華金和的創(chuàng)業(yè)方向有大數據處理方向和數據安全方向,最終我們決定專注發(fā)展一條線路,選擇數據安全方向。

      最初的創(chuàng)業(yè)團隊有九到十人,在公司極度困難的時刻只剩下三個人,大家面臨著公司要不要繼續(xù)走下去的問題。當時公司已經發(fā)不出工資,但我們最終借錢也讓公司繼續(xù)走下去。

      任何一個成功的公司必定擁有一個成功的團隊,共同度過最艱難的時刻。說實話在創(chuàng)業(yè)過程中我自己也有想過放棄,公司的賬目金額已經所剩無幾, 有時候在晚上還會失眠,都會讓人想到放棄。但是我身邊的創(chuàng)業(yè)團隊在我消沉的時候給予了我最大的幫助,人與人之間依靠著深度的信任,互相支持著。

    • 《極客網》:安華金和強有力的信心來自于哪里?

    • 劉曉韜:安華金和目前的隊伍搭建處于均衡飽滿的狀態(tài),大家對未來充滿了信心。過去經歷的挫折使我們更能坦然地面對風險與困境。

    • 《極客網》:您作為一個資深創(chuàng)業(yè)者對于其他創(chuàng)業(yè)者有哪些建議?

    • 劉曉韜:1.不建議大學生在沒有實戰(zhàn)經歷的背景下直接創(chuàng)業(yè),還是應當先到其它公司進行學習,積累經驗。
      2.創(chuàng)業(yè),合作伙伴的選擇很重要,而且人員規(guī)模不宜過大,當人員規(guī)模很大的時候,就會形成分力而不是合力。
      3.專注,方向對的時候一定要堅持下來,在方向上聚焦,做法上可以試錯。
      對于創(chuàng)業(yè)的困難一定要有思想準備,要降低自己的享受成本,讓生活極度簡單化,工作上極度聚焦化。

    • 《極客網》:大數據時代,很多核心數據都存在著潛在的風險,以后對數據庫安全審計的需求只會越來越大,請問:在采購數據庫審計產品時,應重點考慮哪些方面?如何甄選出優(yōu)秀的廠商?

    • 劉曉韜:(1)采購數據庫審計產品時關鍵考慮只說3點:
      首要的是要關注審計的準確性,1%的錯誤都會導致審計結果的不可信,現在市面上很多審計產品的正確率得不到保證;
      其次要輕松體現數據的價值,現在很多數據庫審計設備購買完畢后處于閑置狀態(tài),就是因為這些審計產品難以使用和僅處于合規(guī)性的目的,無論是運維人員還是安全 人員都無法輕松地獲得有價值的信息,好的審計產品已經在登錄后立刻即時性、圖形化、直觀性地顯示風險、壓力、性能等數據,并且對用戶關注的行為能夠迅速地 下探到細節(jié),使數據展現能夠體現思維對信息的挖掘和關聯;
      最后,好的審計產品要盡可能地易用,最好能夠做到免配置、免維護、免培訓,設備接上,流量鏡像過來就能使用,使其傻瓜化。

      (2)優(yōu)秀的廠商 如何甄別
      優(yōu)秀的廠商一定是專業(yè)的廠商,技術專業(yè)、產品專注、具有用戶意識才能生產出好的產品;對應數據庫審計:
      A、對數據庫實現技術和應用技術有深刻的理解,對數據庫通訊協議、SQL語法、數據交互過程能夠完成精確地解析;
      B、有專門地從事數據庫安全產品,從事數據庫審計產品的團隊;而不是網絡審計或堡壘機隊伍混雜在一起,將數據庫審計產品作為附屬產品的團隊,這從產品界面上也能體現出來;
      C、具有用戶意識就是能夠根據用戶的需求完成產品的定制和演進,以滿足用戶需要為首要目標,能將用戶需求特性快速推向市場,而不僅僅是滿足合規(guī)性需求,解決有無問題;甚至有時能夠先于用戶持續(xù)發(fā)展的產品概念。

    • 《極客網》:近幾年,去IOE漸成大勢所趨,安全產品的國產化也愈發(fā)明顯,但長期以來國內廠商技術一直落后于國際廠商,當前國內外廠商在數據庫安全產品的技術差距到底有多大?中大型企業(yè)選購數據庫安全產品,國內廠商好還是國外廠商好?為什么?

    • 劉曉韜:A、在基礎軟硬件,如芯片、操作系統(tǒng)和數據庫本身,國產的產品離國際產品在高端應用領域還有較大的差距,但在數據庫安全領域的差距不大,在這個領域的技術壁壘沒有基礎軟件那么高,同時在資源的投入上,國外廠商的投入比國內廠商的優(yōu)勢也沒有那么大;
      B、大中型企業(yè)選購數據庫安全產品,是選購國內產品還是國外產品各有各的優(yōu)勢。國內產品的政策合規(guī)性和產品的易用性,對于中國的大中型客戶明顯要好于國 外;國內產品對于國產數據庫的適應性上要明顯好于國外。在協議解析的精度上,被Oracle和IBM收購的數據庫安全廠商占有優(yōu)勢,對國際標準的適應性上 國外廠商占有優(yōu)勢。對于產品的性能、穩(wěn)定性和專業(yè)性,國內除了一兩家專業(yè)做數據庫安全產品的廠商,其他廠商的產品與國外產品相比都有明顯差距。

    • 《極客網》:請簡單介紹下安華金和的產品,當前和安華金和類似的產品有哪些?相比這些競品,安華金和的優(yōu)劣勢是什么?

    • 劉曉韜:A、安華金和的安全產品包括:
              掃描類-數據庫漏洞掃描系統(tǒng)(DBScan)和數據庫漏洞驗證工具(DBHacker)
              存儲類-數據庫加密系統(tǒng)(DBCoffer )和數據庫脫敏系統(tǒng)(DBMasker)
              網絡類-數據庫防火墻系統(tǒng)(DBFirewall)、數據庫審計系統(tǒng)(DBAudit)和數據庫安全管控平臺(DBController)
              云數據庫安全平臺(DBSCloud)

      B、安華金和的競爭性產品,需要從不同的角度講:
              數據庫漏掃:安信通、安恒
              數據庫漏洞驗證:無競品
              數據庫加密:Oracle TDE、中安比特、邁科龍
              數據庫脫敏:Informatica、海量云圖、鼎甲
              數據庫防火墻:Oralce和Mcaffee數據庫防火墻
              數據庫審計:全國幾十個品牌,安恒、綠盟和啟明為代表
              數據庫安全管控平臺:無競品

      C、安華金和的競爭優(yōu)勢:
              安華金和擁有國內最完整的數據庫安全產品線、有最高端的客戶案例(覆蓋金融、運營商、能源、中央部委)、對數據庫安全技術理解最為深刻的技術隊伍;
              安華金和在數據庫安全細分市場有最專業(yè)的企業(yè)形象;
              安華金和有最專注的企業(yè)經營目標:安華金和的產品都圍繞著數據庫安全,安華金和只做數據庫安全產品的研發(fā)和推廣;

    • 《極客網》:技術型企業(yè)本質上拼的是人才,能否詳細介紹下安華金和的人才觀?2016年是否會擴大招聘?具體計劃是怎樣的?

    • 劉曉韜:安華金和處于一個高速發(fā)展期,未來三年要實現連續(xù)3年營業(yè)翻番;2016年安華金和將實現80%的人員規(guī)模擴張,2017年要實現60%的人員擴張,2018年要實現50%的人員擴張。

      安華金和需要三類人:

      普通員工: 能專注于本職工作,有一定的專業(yè)性,有耐力和穩(wěn)定性,不偷懶;

      骨干員工:專業(yè)型人才,技術人員要懂數據庫或網絡安全或數據分析與展現,銷售人員要懂得傳遞產品價值和建立密切客戶關系,售前人員要懂整體的數據安全解決方案,售后人員要懂各種網絡和數據庫環(huán)境;

      團隊Leader: 高度認可安華的企業(yè)文化,有持續(xù)的學習能力,有創(chuàng)業(yè)熱情。

編者按:

劉曉韜,安華金和創(chuàng)始人兼CEO,南開大學博士,當前負責公司整體運營和公司戰(zhàn)略。原為國產數據庫廠商南大通用研發(fā)副總裁、創(chuàng)新中心總經理,十余年數據庫 內核產品研發(fā)與推廣經驗。曾領導國產通用數據庫、國產分析型數據庫、國產內存數據庫產品的產品研發(fā)與推廣。主持參與國家核高基項目、我國金盾工程目錄服務 標準制定、安標委安全目錄服務標準制定、中國數據庫標準制定等多項產業(yè)化項目主持工作。

免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。

2016-08-23
極客訪談安華金和劉曉韜:打造數據庫安全壁壘 布局未來云端安全
《極客網》對數據庫安全領域保持著高度關注,對數據庫安全市場的代表企業(yè)安華金和的未來發(fā)展與布局充滿極大興趣。為了讓讀者更好地了解安華金和,《極客訪談2016》近期對安華金和創(chuàng)始人兼CEO劉曉韜進行了一次獨家專訪。

長按掃碼 閱讀全文