極客訪談安華金和劉曉韜:打造數(shù)據(jù)庫安全壁壘 布局未來云端安全

DT時代,數(shù)據(jù)庫作為企業(yè)IT系統(tǒng)中數(shù)據(jù)存儲的基礎(chǔ)和根本,存放著大量有價值的敏感信息, 這些信息涵蓋了金融財政、知識產(chǎn)權(quán)、企業(yè)數(shù)據(jù)等方方面面的內(nèi)容。因此,確保數(shù)據(jù)庫安全的意義不言而喻。

伴隨著數(shù)據(jù)價值的不斷提升,數(shù)據(jù)庫逐漸成為黑客們的主要攻擊對象。因此,在全球數(shù)據(jù)安全挑戰(zhàn)日益嚴(yán)峻的當(dāng)下,保證數(shù)據(jù)庫安全,幾乎成了所有企業(yè)的頭等大事。

近 幾年來,國內(nèi)信息安全市場熱度很高,在既有的網(wǎng)絡(luò)安全防護(hù)下,數(shù)據(jù)庫安全市場呈現(xiàn)出高速發(fā)展的態(tài)勢,用戶需求顯著增長,市場規(guī)模不斷擴大,越來越多的企業(yè) 開始意識到核心數(shù)據(jù)安全防護(hù)的重要性。在這種形勢下,一家專注數(shù)據(jù)庫安全領(lǐng)域7年的國產(chǎn)廠商——安華金和,因其高度的專業(yè)性和卓越的產(chǎn)品價值,而備受業(yè)界 關(guān)注。7年當(dāng)中,安華金和在中央部委、省級政府,社保、金融、運營商、軍隊、軍工等領(lǐng)域和行業(yè)客戶中積累了大量成功案例,贏得了用戶的認(rèn)可與肯定。

《極客網(wǎng)》特別推出了一個定位于極客精神的欄目《極客訪談2016》,希望尋找到100位崇尚科技、自由與創(chuàng)新的企業(yè)家分享他們的經(jīng)驗,他們的創(chuàng)業(yè)發(fā)展歷程。 安華金和歷經(jīng)7年,從時間歷程上雖然已經(jīng)度過了最艱難的創(chuàng)業(yè)期,但難能可貴的是,安華金和的創(chuàng)業(yè)團隊與核心成員一起,仍然葆有一顆創(chuàng)業(yè)之心,不懈堅持與成 長。

《極客訪談2016》中的主角正是這群極客創(chuàng)業(yè)者。我們通過編輯訪談、讀者投票、自媒體點評、專家評選和組委會審定五大評選流程,篩選出100位最具極客精神的創(chuàng)業(yè)者。他們是中國商業(yè)體系的支柱,代表著中國力量,也是中國夢的未來,我們向他們致敬!

《極客網(wǎng)》對數(shù)據(jù)庫安全領(lǐng)域保持著高度關(guān)注,對數(shù)據(jù)庫安全市場的代表企業(yè)安華金和的未來發(fā)展與布局充滿極大興趣。為了讓讀者更好地了解安華金和,《極客訪談2016》近期對安華金和創(chuàng)始人兼CEO劉曉韜進(jìn)行了一次獨家專訪。具體詳情如下:

TA講述:我為什么對安華金和未來信心滿滿

安華金和將數(shù)據(jù)安全做到了核心層

對于安華金和的未來發(fā)展,劉曉韜充滿了信心,他在接受極客網(wǎng)采訪時表示,當(dāng)前市場上的大部分安全公司大多做網(wǎng)絡(luò)邊界防護(hù),而安華金和則將防護(hù)做到了核心層,直接針對數(shù)據(jù)庫。

劉 曉韜強調(diào),七年以來,安華金和一直專注于數(shù)據(jù)庫安全領(lǐng)域,目前已經(jīng)完成了全線的數(shù)據(jù)庫安全產(chǎn)品布局,產(chǎn)品充分覆蓋了數(shù)據(jù)庫安全的“事前”“事中”“事 后”。長期的堅持,讓安華金和成為了數(shù)據(jù)庫安全領(lǐng)域最具影響力的公司之一。目前,安華金和的產(chǎn)品已經(jīng)廣泛應(yīng)用于政府、金融、運營商、能源、軍工等眾多行 業(yè)。

安華金和的理想是讓企業(yè)實現(xiàn)安全自由

采訪中,我們發(fā)現(xiàn)安華金和不僅有著深厚的技術(shù)功 底,而且是一家非常有情懷的公司。劉曉韜在談到安華金和公司未來愿景的時候表示,互聯(lián)網(wǎng)讓人們的交流變得更加自由,但各種安全問題正讓這種自由變得風(fēng)險重 重。安華金和認(rèn)為,只有在有序、安全的網(wǎng)絡(luò)環(huán)境中,我們才擁有真正的自由。

安華金和的理想就是:

通過一系列技術(shù)、產(chǎn)品創(chuàng)新,為客戶提供最優(yōu)質(zhì)的數(shù)據(jù)庫安全防護(hù)解決方案。在解決企業(yè)數(shù)據(jù)庫安全問題的同時,讓企業(yè)實現(xiàn)安全自由。

數(shù)據(jù)庫安全是安華金和的現(xiàn)在,“云”是未來

在談到未來幾年的規(guī)劃時劉曉韜表示,安華金和希望在云安全方面有所作為。作為一家數(shù)據(jù)庫安全領(lǐng)域的領(lǐng)導(dǎo)企業(yè),安華金和希望自己的優(yōu)質(zhì)產(chǎn)品不只應(yīng)用于大中企業(yè),還要讓更多中小企業(yè)享受到數(shù)據(jù)安全福利。而云是實現(xiàn)這一切的最好方式。所以,安華金和將致力于將產(chǎn)品拓展到云端。

另外,劉曉韜還認(rèn)為,擁抱云端是所有安全廠商的必然選擇。未來,安華金和也會不斷向云端靠攏。盡管舊有產(chǎn)品的SaaS化轉(zhuǎn)型會遇到各種問題,但安華金和一定會堅持這個方向。因為,對于安華金和來說,云是一個巨大的新機會。

互動提問,劉曉韜回答

    • 《極客網(wǎng)》:請簡單介紹下“安華金和”的獨特定位、優(yōu)勢和未來愿景。

    • 劉曉韜:在信息安全領(lǐng)域,大部分友商是網(wǎng)絡(luò)安全廠商,而安華金和專注數(shù)據(jù)庫安全,是更加專業(yè)的數(shù)據(jù)庫安全企業(yè)。未來5年,安華金和要成為國內(nèi)數(shù)據(jù)庫安全企業(yè)的領(lǐng)頭羊;要拓展我們的業(yè)務(wù)內(nèi)容,向中小企業(yè)提供數(shù)據(jù)庫安全服務(wù);要將單純的數(shù)據(jù)庫安全服務(wù)與大數(shù)據(jù)相連接。

    • 《極客網(wǎng)》:安華金和為什么要把自己鎖定在數(shù)據(jù)庫安全市場?創(chuàng)建安華金和前,您個人有哪些相關(guān)經(jīng)歷?

    • 劉曉韜:安華金和的創(chuàng)業(yè)團隊之前是做數(shù)據(jù)庫研發(fā)的,有十多年的專業(yè)經(jīng)驗。我們認(rèn)為當(dāng)前市場對數(shù)據(jù)庫安全的需求迫在眉睫。

      國內(nèi)的IT巨頭在當(dāng)時并沒有涉及到數(shù)據(jù)庫安全領(lǐng)域,國際上則有許多新興數(shù)據(jù)庫安全公司嶄露頭角,所以我們認(rèn)為數(shù)據(jù)庫安全領(lǐng)域是未來具有發(fā)展前景的項目。我們認(rèn)為創(chuàng)辦安華金和是一件既符合我們自身定位又具有美好未來的事情。

    • 《極客網(wǎng)》:您如何看待數(shù)據(jù)庫安全市場的未來?未來,最具影響力的平臺級產(chǎn)品會是什么?基于云的模式是否有前景,為什么?

    • 劉曉韜:我認(rèn)為未來的IT設(shè)施基礎(chǔ)結(jié)構(gòu)都會向云端轉(zhuǎn)化。目前很多中小企業(yè)和初創(chuàng)公司都會選擇在云端完成 自己的IT信息系統(tǒng)的搭建,而政府和大型企業(yè)則會相對審慎一些,但是仍在布局自己的專有云和私有云或行業(yè)云的建設(shè),因為云端的大趨勢是不可逆轉(zhuǎn)的。未來隨 著云端的發(fā)展,傳統(tǒng)的網(wǎng)絡(luò)邊界安全的業(yè)務(wù)會面臨消亡的風(fēng)險,因為此類業(yè)務(wù)更容易被云端基礎(chǔ)設(shè)施提供商來提供。但對于數(shù)據(jù)安全方面,云設(shè)施的提供商則不會輕 易被替代,因為云端設(shè)施提供商大都需要第三方安全廠商的協(xié)作與監(jiān)督。

    • 《極客網(wǎng)》:目前安華金和的產(chǎn)品已經(jīng)成功應(yīng)用到了哪些行業(yè)?

    • 劉曉韜::安華金和的產(chǎn)品目前已經(jīng)應(yīng)用到中央部委、地方政府、金融行業(yè)、能源行業(yè)、軍工企業(yè)。其中,我國四大基礎(chǔ)庫中的兩大基礎(chǔ)庫“國家人口庫”和“宏觀經(jīng)濟庫”已經(jīng)應(yīng)用了安華金和的產(chǎn)品進(jìn)行安全防護(hù)。

    • 《極客網(wǎng)》:大家都知道領(lǐng)頭人對一個公司甚至整個行業(yè)的影響是巨大的,你期待自己帶給行業(yè)哪些影響?對公司的未來是不是信心滿滿,信心來自于哪里?

    • 劉曉韜:專注,對于公司的業(yè)務(wù),必須要有取舍;專業(yè),對于自身所處的領(lǐng)域要保持專業(yè)性;持久,走到最后的人才是笑到最后的人。無論企業(yè)與個人,這三點都是成功的基礎(chǔ)。

    • 《極客網(wǎng)》:安華金和在創(chuàng)業(yè)過程中,有哪些驚心動魄的時刻?在哪些關(guān)鍵節(jié)點上,做出了正確的選擇?是什么讓您堅持地走下去?

    • 劉曉韜:最初安華金和的創(chuàng)業(yè)方向有大數(shù)據(jù)處理方向和數(shù)據(jù)安全方向,最終我們決定專注發(fā)展一條線路,選擇數(shù)據(jù)安全方向。

      最初的創(chuàng)業(yè)團隊有九到十人,在公司極度困難的時刻只剩下三個人,大家面臨著公司要不要繼續(xù)走下去的問題。當(dāng)時公司已經(jīng)發(fā)不出工資,但我們最終借錢也讓公司繼續(xù)走下去。

      任何一個成功的公司必定擁有一個成功的團隊,共同度過最艱難的時刻。說實話在創(chuàng)業(yè)過程中我自己也有想過放棄,公司的賬目金額已經(jīng)所剩無幾, 有時候在晚上還會失眠,都會讓人想到放棄。但是我身邊的創(chuàng)業(yè)團隊在我消沉的時候給予了我最大的幫助,人與人之間依靠著深度的信任,互相支持著。

    • 《極客網(wǎng)》:安華金和強有力的信心來自于哪里?

    • 劉曉韜:安華金和目前的隊伍搭建處于均衡飽滿的狀態(tài),大家對未來充滿了信心。過去經(jīng)歷的挫折使我們更能坦然地面對風(fēng)險與困境。

    • 《極客網(wǎng)》:您作為一個資深創(chuàng)業(yè)者對于其他創(chuàng)業(yè)者有哪些建議?

    • 劉曉韜:1.不建議大學(xué)生在沒有實戰(zhàn)經(jīng)歷的背景下直接創(chuàng)業(yè),還是應(yīng)當(dāng)先到其它公司進(jìn)行學(xué)習(xí),積累經(jīng)驗。
      2.創(chuàng)業(yè),合作伙伴的選擇很重要,而且人員規(guī)模不宜過大,當(dāng)人員規(guī)模很大的時候,就會形成分力而不是合力。
      3.專注,方向?qū)Φ臅r候一定要堅持下來,在方向上聚焦,做法上可以試錯。
      對于創(chuàng)業(yè)的困難一定要有思想準(zhǔn)備,要降低自己的享受成本,讓生活極度簡單化,工作上極度聚焦化。

    • 《極客網(wǎng)》:大數(shù)據(jù)時代,很多核心數(shù)據(jù)都存在著潛在的風(fēng)險,以后對數(shù)據(jù)庫安全審計的需求只會越來越大,請問:在采購數(shù)據(jù)庫審計產(chǎn)品時,應(yīng)重點考慮哪些方面?如何甄選出優(yōu)秀的廠商?

    • 劉曉韜:(1)采購數(shù)據(jù)庫審計產(chǎn)品時關(guān)鍵考慮只說3點:
      首要的是要關(guān)注審計的準(zhǔn)確性,1%的錯誤都會導(dǎo)致審計結(jié)果的不可信,現(xiàn)在市面上很多審計產(chǎn)品的正確率得不到保證;
      其次要輕松體現(xiàn)數(shù)據(jù)的價值,現(xiàn)在很多數(shù)據(jù)庫審計設(shè)備購買完畢后處于閑置狀態(tài),就是因為這些審計產(chǎn)品難以使用和僅處于合規(guī)性的目的,無論是運維人員還是安全 人員都無法輕松地獲得有價值的信息,好的審計產(chǎn)品已經(jīng)在登錄后立刻即時性、圖形化、直觀性地顯示風(fēng)險、壓力、性能等數(shù)據(jù),并且對用戶關(guān)注的行為能夠迅速地 下探到細(xì)節(jié),使數(shù)據(jù)展現(xiàn)能夠體現(xiàn)思維對信息的挖掘和關(guān)聯(lián);
      最后,好的審計產(chǎn)品要盡可能地易用,最好能夠做到免配置、免維護(hù)、免培訓(xùn),設(shè)備接上,流量鏡像過來就能使用,使其傻瓜化。

      (2)優(yōu)秀的廠商 如何甄別
      優(yōu)秀的廠商一定是專業(yè)的廠商,技術(shù)專業(yè)、產(chǎn)品專注、具有用戶意識才能生產(chǎn)出好的產(chǎn)品;對應(yīng)數(shù)據(jù)庫審計:
      A、對數(shù)據(jù)庫實現(xiàn)技術(shù)和應(yīng)用技術(shù)有深刻的理解,對數(shù)據(jù)庫通訊協(xié)議、SQL語法、數(shù)據(jù)交互過程能夠完成精確地解析;
      B、有專門地從事數(shù)據(jù)庫安全產(chǎn)品,從事數(shù)據(jù)庫審計產(chǎn)品的團隊;而不是網(wǎng)絡(luò)審計或堡壘機隊伍混雜在一起,將數(shù)據(jù)庫審計產(chǎn)品作為附屬產(chǎn)品的團隊,這從產(chǎn)品界面上也能體現(xiàn)出來;
      C、具有用戶意識就是能夠根據(jù)用戶的需求完成產(chǎn)品的定制和演進(jìn),以滿足用戶需要為首要目標(biāo),能將用戶需求特性快速推向市場,而不僅僅是滿足合規(guī)性需求,解決有無問題;甚至有時能夠先于用戶持續(xù)發(fā)展的產(chǎn)品概念。

    • 《極客網(wǎng)》:近幾年,去IOE漸成大勢所趨,安全產(chǎn)品的國產(chǎn)化也愈發(fā)明顯,但長期以來國內(nèi)廠商技術(shù)一直落后于國際廠商,當(dāng)前國內(nèi)外廠商在數(shù)據(jù)庫安全產(chǎn)品的技術(shù)差距到底有多大?中大型企業(yè)選購數(shù)據(jù)庫安全產(chǎn)品,國內(nèi)廠商好還是國外廠商好?為什么?

    • 劉曉韜:A、在基礎(chǔ)軟硬件,如芯片、操作系統(tǒng)和數(shù)據(jù)庫本身,國產(chǎn)的產(chǎn)品離國際產(chǎn)品在高端應(yīng)用領(lǐng)域還有較大的差距,但在數(shù)據(jù)庫安全領(lǐng)域的差距不大,在這個領(lǐng)域的技術(shù)壁壘沒有基礎(chǔ)軟件那么高,同時在資源的投入上,國外廠商的投入比國內(nèi)廠商的優(yōu)勢也沒有那么大;
      B、大中型企業(yè)選購數(shù)據(jù)庫安全產(chǎn)品,是選購國內(nèi)產(chǎn)品還是國外產(chǎn)品各有各的優(yōu)勢。國內(nèi)產(chǎn)品的政策合規(guī)性和產(chǎn)品的易用性,對于中國的大中型客戶明顯要好于國 外;國內(nèi)產(chǎn)品對于國產(chǎn)數(shù)據(jù)庫的適應(yīng)性上要明顯好于國外。在協(xié)議解析的精度上,被Oracle和IBM收購的數(shù)據(jù)庫安全廠商占有優(yōu)勢,對國際標(biāo)準(zhǔn)的適應(yīng)性上 國外廠商占有優(yōu)勢。對于產(chǎn)品的性能、穩(wěn)定性和專業(yè)性,國內(nèi)除了一兩家專業(yè)做數(shù)據(jù)庫安全產(chǎn)品的廠商,其他廠商的產(chǎn)品與國外產(chǎn)品相比都有明顯差距。

    • 《極客網(wǎng)》:請簡單介紹下安華金和的產(chǎn)品,當(dāng)前和安華金和類似的產(chǎn)品有哪些?相比這些競品,安華金和的優(yōu)劣勢是什么?

    • 劉曉韜:A、安華金和的安全產(chǎn)品包括:
              掃描類-數(shù)據(jù)庫漏洞掃描系統(tǒng)(DBScan)和數(shù)據(jù)庫漏洞驗證工具(DBHacker)
              存儲類-數(shù)據(jù)庫加密系統(tǒng)(DBCoffer )和數(shù)據(jù)庫脫敏系統(tǒng)(DBMasker)
              網(wǎng)絡(luò)類-數(shù)據(jù)庫防火墻系統(tǒng)(DBFirewall)、數(shù)據(jù)庫審計系統(tǒng)(DBAudit)和數(shù)據(jù)庫安全管控平臺(DBController)
              云數(shù)據(jù)庫安全平臺(DBSCloud)

      B、安華金和的競爭性產(chǎn)品,需要從不同的角度講:
              數(shù)據(jù)庫漏掃:安信通、安恒
              數(shù)據(jù)庫漏洞驗證:無競品
              數(shù)據(jù)庫加密:Oracle TDE、中安比特、邁科龍
              數(shù)據(jù)庫脫敏:Informatica、海量云圖、鼎甲
              數(shù)據(jù)庫防火墻:Oralce和Mcaffee數(shù)據(jù)庫防火墻
              數(shù)據(jù)庫審計:全國幾十個品牌,安恒、綠盟和啟明為代表
              數(shù)據(jù)庫安全管控平臺:無競品

      C、安華金和的競爭優(yōu)勢:
              安華金和擁有國內(nèi)最完整的數(shù)據(jù)庫安全產(chǎn)品線、有最高端的客戶案例(覆蓋金融、運營商、能源、中央部委)、對數(shù)據(jù)庫安全技術(shù)理解最為深刻的技術(shù)隊伍;
              安華金和在數(shù)據(jù)庫安全細(xì)分市場有最專業(yè)的企業(yè)形象;
              安華金和有最專注的企業(yè)經(jīng)營目標(biāo):安華金和的產(chǎn)品都圍繞著數(shù)據(jù)庫安全,安華金和只做數(shù)據(jù)庫安全產(chǎn)品的研發(fā)和推廣;

    • 《極客網(wǎng)》:技術(shù)型企業(yè)本質(zhì)上拼的是人才,能否詳細(xì)介紹下安華金和的人才觀?2016年是否會擴大招聘?具體計劃是怎樣的?

    • 劉曉韜:安華金和處于一個高速發(fā)展期,未來三年要實現(xiàn)連續(xù)3年營業(yè)翻番;2016年安華金和將實現(xiàn)80%的人員規(guī)模擴張,2017年要實現(xiàn)60%的人員擴張,2018年要實現(xiàn)50%的人員擴張。

      安華金和需要三類人:

      普通員工: 能專注于本職工作,有一定的專業(yè)性,有耐力和穩(wěn)定性,不偷懶;

      骨干員工:專業(yè)型人才,技術(shù)人員要懂?dāng)?shù)據(jù)庫或網(wǎng)絡(luò)安全或數(shù)據(jù)分析與展現(xiàn),銷售人員要懂得傳遞產(chǎn)品價值和建立密切客戶關(guān)系,售前人員要懂整體的數(shù)據(jù)安全解決方案,售后人員要懂各種網(wǎng)絡(luò)和數(shù)據(jù)庫環(huán)境;

      團隊Leader: 高度認(rèn)可安華的企業(yè)文化,有持續(xù)的學(xué)習(xí)能力,有創(chuàng)業(yè)熱情。

編者按:

劉曉韜,安華金和創(chuàng)始人兼CEO,南開大學(xué)博士,當(dāng)前負(fù)責(zé)公司整體運營和公司戰(zhàn)略。原為國產(chǎn)數(shù)據(jù)庫廠商南大通用研發(fā)副總裁、創(chuàng)新中心總經(jīng)理,十余年數(shù)據(jù)庫 內(nèi)核產(chǎn)品研發(fā)與推廣經(jīng)驗。曾領(lǐng)導(dǎo)國產(chǎn)通用數(shù)據(jù)庫、國產(chǎn)分析型數(shù)據(jù)庫、國產(chǎn)內(nèi)存數(shù)據(jù)庫產(chǎn)品的產(chǎn)品研發(fā)與推廣。主持參與國家核高基項目、我國金盾工程目錄服務(wù) 標(biāo)準(zhǔn)制定、安標(biāo)委安全目錄服務(wù)標(biāo)準(zhǔn)制定、中國數(shù)據(jù)庫標(biāo)準(zhǔn)制定等多項產(chǎn)業(yè)化項目主持工作。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2016-08-23
極客訪談安華金和劉曉韜:打造數(shù)據(jù)庫安全壁壘 布局未來云端安全
《極客網(wǎng)》對數(shù)據(jù)庫安全領(lǐng)域保持著高度關(guān)注,對數(shù)據(jù)庫安全市場的代表企業(yè)安華金和的未來發(fā)展與布局充滿極大興趣。為了讓讀者更好地了解安華金和,《極客訪談2016》近期對安華金和創(chuàng)始人兼CEO劉曉韜進(jìn)行了一次獨家專訪。

長按掃碼 閱讀全文