安华金和孙惟皓:聚焦行业性解决方案 开拓数据安全的黄金十年

首页 / 业界 / 人物 /  正文
作者:西西
来源:安全419
发布于:2021-01-27
刚刚过去的2020年,堪称“数据之年”。

国务院首次将“数据”作为新型生产要素,与土地、资本、劳动力、技术等传统要素一起,被纳入到市场化配置的生产要素之中。国资委在《关于加快推进国有企业数字化转型工作的通知》中提出,要加速传统企业全方位、全角度、全链条的数字化转型。

数字中国建设蓝图之下,日益增多的使用者带来的海量数据,在各行各业创造着巨额的商业价值和应用价值。与此同时,在全球范围内,数据泄露等风险也在逐步凸显,让数据使用更安全是企业数字化转型必须要攻坚的命题。

未来的十年,是数据安全的黄金十年

作为此次采访的主角,孙惟皓为何决定离开上市公司绿盟,而选择加入安华金和这个数据安全行业的领跑企业,我们就以这个问题作为整场谈话的开端,听听这个网络安全行业老将的数据安全“新声”。

安华金和孙惟皓
安华金和高级副总裁 孙惟皓

谈到这里,孙惟皓告诉安全419,这是一个基于对个人发展以及行业前景等多方面综合考量后做出的决定。“如果说过去十年是网络安全产业高速发展的黄金十年,未来的十年,可能就是数据安全腾飞的黄金十年。”随后,这句话在整个访谈过程中,他也多次提及,而如果结合当前数据安全领域的发展状况及前景,也许这个决定看起来就并不那么令人意外了。

国家把数字化转型作为改造提升传统动能、培育发展新动能的重要手段,信息资源在向生产要素的形态演进,数据已和其他要素一起融入经济价值创造的过程,对生产力发展及企业创新产生着广泛的影响。安全作为支撑数据价值创造的保障与基础,正面临着日益复杂的风险和挑战,同时也接受着愈发严苛的监督与管理。过去这一年,发生在全球各地的数据泄露事件依然令人心有余悸,与此同时,数据安全法、个人信息保护法两部重磅法律草案相继出台,并将作为2021年全国人大的审议重点。

正是在机遇与挑战并存的当下,孙惟皓选择加入安华金和,以高级副总裁的身份负责公司的营销体系管理工作。在外人眼中,数据安全或许是网络安全的一个重要新兴领域;但对他而言,安华金和已是这个领域掌握丰富经验与发展优势的老兵了。“安华金和是一家典型的技术型公司,核心技术团队由国内最早一批做国产数据库内核技术的研发人员组成。十多年来,他们一直坚守在数据安全这条赛道上,长久以来所积累并呈现出的产品宽度与成熟度,让我对安华金和的技术能力以及这家公司对数据安全的理解水平,都怀抱很大的信心。”孙惟皓说道。

做安全,永远以技术攻坚为先

孙惟皓向安全419介绍,安华金和是中国“数据安全治理”概念及体系框架的提出者和践行者,能够为客户提供包括敏感数据发现、数据分级分类、数据流动过程管控及审计监控等在内的数据安全治理整体解决方案,产品和服务覆盖数据使用的全生命周期。同时,安华金和在云数据安全方面也更早“起跑”,与阿里云、华为云等主要云平台厂商建立了深度战略合作。

在孙惟皓看来,安全是一个依靠技术积累与实战经验去不断“升级打怪”的行业。截至目前,安华金和已累计服务客户近万家,在政府、金融、能源、教育、医疗、航空、科技等各个行业方向打造了头部客户案例。而取得这些成就的基础,很大程度上依托于其技术实力的沉淀让产品、服务更“能打”。

十年前,安华金和成立了数据库安全实验室DBSec Labs,这是一支针对数据库安全漏洞、数据库攻击技术模拟和数据库安全防护技术进行专业研究的队伍。“DBSec Labs是国内最早一批成立的,数据库漏洞挖掘数量最多,CNVD、CNNVD数据库漏洞收录数量最多的数据库安全实验室,曾一度填补了中国在数据库漏洞安全研究方面的空白。”孙惟皓如是说。

目前,我国企业还在广泛使用Oracle、SQL Server和DB2等国外数据库产品,而伴随安全产品自主化替代进程这一基本国策的持续深化,DBSec Labs针对国外数据库产品漏洞、后门等进行专业研究的意义重大,攸关国家安全。与此同时,DBSec Labs很早便已投入力量对广泛使用的MySQL、Postgre等开源数据库、武汉达梦、人大金仓、神舟通用、南大通用等国产主流数据库产品进行安全漏洞研究。据了解,DBSec Labs还将相关研究成果不断融入安华金和现有产品之中,持续升级、完善相关产品,并助力提升公司对客户的交付能力等等。

未来的数据安全,是要能真正解决用户的痛点

研发成果与产品建设也带来资方的青睐。2021刚开年,安华金和就对外宣布完成约2亿人民币D轮融资。相关投资方表示,数据安全“是一条前景无限的赛道”,同时看好安华金和在该赛道的长年深耕成果与未来发展潜力。

据官方融资通告显示,“公司已经完成了全国性营销体系的布局。依托强大的技术研发实力、完善且领先的数据安全产品及服务、深厚的各行业标杆案例实践积累,公司后续将在各区域市场实现规模化扩张,促进业绩持续稳定快速增长,持续保持在数据安全领域的领先地位。”

孙惟皓作为公司营销体系的负责人,跟安全419谈及了融资后在其负责板块的部分思考与规划:

首先,聚焦价值用户,加强行业性解决方案的牵引。

安华金和经过长期的沉淀,已经打磨出丰富且完善的数据安全产品线。随着深入接触到不同的行业客户,孙惟皓指出,一是不同的行业对于数据安全的需求不尽相同,比如政府的数据中心对于内部数据访问及使用需要精细化的管控手段,而金融行业则有来自监管层的强合规需求,以及在特定场景下通过数据库运维产品监控高风险访问操作,并通过全面审计进行溯源定责等需求;二是环境的变化也促使客户对于安全的需求和理解正在慢慢发生转变。不同于过去仅对单一合规产品的部署,随着国家相关法律法规的陆续颁布施行,以及数据泄露所造成的损失和负面影响日益加重等,都在令人们对数据安全的重视程度,以及对相关产品、服务的需求不断提升。在此背景下,安华金和并非只为简单的售卖出产品,而是要根据每个行业的特定需求,结合客户的实际应用场景和原有系统情况等设计出具有针对性的解决方案,从而体系化、持续性地解决客户面临的安全问题。

2020年底,安华金和推出“数据安全运营管控平台”,就是面向各行业客户提供的“一站式”数据安全解决方案。孙惟皓表示:“这款新品是经过长期实践、优化后才正式推出的,我们并不是要做多个产品的简单叠加,再为其配上所谓的‘可视化’功能,而是一个真正能够为客户在日常工作中,提供实用、高效、便捷、稳定的数据安全运营管控功能的平台类产品。”

据了解,该平台是在“数据安全治理”理念指导下的建设成果,以数据资产为核心视角开展数据安全管理,打破单品堆砌+独立功能点拼凑的固有思维,以数据使用场景驱动数据安全能力建设,并从资产、合规、事件、风险四大视角施展运营手段,实现统一部署、统一监控、统一管理、统一运营的数据安全日常化、可持续的运营管控。

其次,建设健全技术支撑体系,为全国业务高效赋能。

安华金和目前在全国范围内的分支机构数量已达到20+,签约的渠道合作伙伴在100家左右,业务的“面”已经铺开,在全国范围已建立起对应的销售、业务和技术支撑体系。孙惟皓表示,未来会进一步加强技术支撑体系的建设,让安华金和的技术优势能有效地转化为对全国业务的支撑。因为数据安全的管理、运营与执行是一系列庞杂的工作过程,仅有产品是远远不够的,还需要注入专业、高效、全面的服务,才能让客户不止于“可用”,更要让客户感到“好用”,并“持续地用起来”。

公司业务团队的精力将逐步向各个区域的头部客户做倾斜,一方面是前文提到的聚焦价值用户,另一方面是将更多的市场交给渠道合作伙伴们去做,安华金和将在后方做好对他们的服务。不仅是基于销售层面的支持,还将通过技术支撑体系帮助渠道合作伙伴解决好其客户在产品使用中遇到的各种难题。最终,是要把安全工作落地难的问题处理好,让最终端的客户能持续地用好安华金和的产品,从而不断丰富和提升数据安全建设的完整性与成熟度。

再者,用更开放的渠道合作,促进数据安全生态的建设。

数据安全的建设并非只争朝夕,也并非一家企业能够完全覆盖。孙惟皓介绍,安华金和在各个行业已经拥有头部的标杆用户,比如省市级政务云的数据安全治理,国有银行的数据库安全审计,芯片等制造业客户的数据安全防护等等,安华金和希望并愿意把这些有效的行业经验复制下去,带动更多的合作伙伴一起建设健全整体的数据安全生态环境。

同样的,渠道合作伙伴也不仅是简单承接并售卖我们的数据安全产品,而是搭载安华金和的技术支撑体系,在尽量高的程度上支撑产品的交付与运维,以保证安华金和输出给客户的都是最专业、有效的服务。“数据安全距离用户更近,往往直接与客户的应用紧密结合,我们非常在意最终提供给客户的产品和服务是什么样子的,因此我们对合作伙伴的要求会很高。同时,希望安华金和的技术优势能够为合作伙伴赋能,并在今年能实现渠道合作伙伴数量的翻倍”,孙惟皓表示。

写在最后

数据安全市场启蒙早期是在2010年左右,以数据库管理系统DBMS为安全目标,正是安华金和刚成立的时候;发展到2015年,数据安全已从DBMS演变为“以数据为中心”的安全,即围绕数据所应用的场景,保证业务系统的正常使用;今天,数据安全正在步入系统化的数据安全治理时代,数据的定位已上升至核心资产与生产资料的层面,数据安全建设也不再是单一的产品或技术范畴,而是组织构建、制度规范、功能设计、技术应用等多方面的有效整合,以呈现整体的安全。据相关数据预测,数据安全将在2025年左右进入成熟期,而伴随整体安全市场的快速放量,数据安全市场将朝向百亿级乃至更大规模持续发展,未来可期!