• 深度
  • 行業
  • 行業
  • 互動

驚動“互聯網女皇”的數據安全,正在因數據爆炸變成Big Thing

安華金和 2016-06-14

極客網6月14日(北京)

6月初,有著“互聯網女皇”之稱的瑪麗·米克(Mary Meeker),在其發布的《2016年的互聯網趨勢報告》中,用了1/8的主題篇幅對數據及數據安全做了講述,堪稱繼馬云提出“DT(數據科技)”概念后,互聯網和IT業界又一名“超級大V”,向數據“獻上膝蓋”。

在瑪麗·米克的PPT中,她重提了DaaS(數據即平臺)這個和SaaS/PaaS/IaaS等同列云計算下的新服務模式,多角度充分肯定了數據在新經濟時代的價值:數據正在從工作流以外的使用,轉變為商務應用本身的一部分,為新的服務、系統和應用提供動力。

同時她進一步指出,隨著數據和數據使用的激增,數據安全隱憂也將大幅加深。從斯諾登“棱鏡門”到蘋果大戰FBI,隨著政府、公司和個人對安全隱私的關注和需求激增,數據安全將成為DT/DaaS時代的Big Thing。

數據安全隱憂加劇,數據庫安全防護應運抬頭

客戶的擔憂,正是服務商的機遇。過去幾年,信息安全、數據安全市場一直在震蕩中發展。數據安全隱憂進一步加劇,促使安全服務商們加速創新,用新產品和新方案去與時俱進解決問題。在這些產品和方案中,定位于“數據庫第一道防線”的數據庫防火墻,則是近年來安全市場的一匹黑馬。

所謂數據庫防火墻,顧名思義就是為保護數據庫安全而生的防火墻,是一套基于數據庫協議分析與控制技術的數據庫安全防護系統,其基于主動防御機制,實現數據庫的訪問行為控制、危險操作阻斷、可疑行為審計等。在整個安全系統產品中,它與網絡防火墻、Web應用防火墻等,從不同側重點出發,共同完成安全防護的重任。

計世資訊(CCW Research)的研究結果顯示,2015年中國數據庫安全總體市場規模為8.2 億元,同比增長22.9%;預計2016年中國數據庫安全總體市場規模將達到10.2億元,同比增長23.9%。其中,2015年數據庫防火墻市場規模為1.13億元,同比增長31.3%;預計2016年市場規模將會達到1.57億元,同比增長39.1%。假使按照平均35%的年復合增長率速度發展,國內數據庫防火墻市場規模到2020年將突破5億元。

“去IOE”下的數據庫防火墻市場,國產廠商因勢崛起

中國這個需求巨大且增長迅猛的市場,從來就不缺乏競爭者,數據庫防火墻市場也一樣。

稍早前的5月下旬,應用交付網絡(ADN)領域的全球領先廠商F5連續在中國北京、上海舉辦2016中國用戶及合作伙伴大會,會上最值得關注的一個“插曲”是,F5用國產數據庫廠商安華金和取代其全球合作伙伴Oracle,作為其在安全方向的本土合作伙伴。根據協議,F5將主要基于應用安全管理產品(ASM)與安華金和數據庫防火墻結合,從應用端到數據庫端為各行業用戶提供整體安全解決方案。

這至少釋放了兩個強烈信號:其一,國內市場“去IOE”在加速,特別是在最核心的安全層面;其二,國產數據庫安全廠商已一定程度上具備了替代的能力,開始獲得國際頂級上游廠商的信賴。

實際上,在數據庫安全市場“國產化”進程中“阻擊”Oracle、Imperva等“外來和尚”的,還不止安華金和一家。計世資訊的報告顯示,中國的數據庫安全市場在落后歐美市場3-5年后,終于處于高速發展階段,越來越多的廠商開始進入這個領域,廠商數量已經超過50 家。在數據庫防火墻細分領域,參與者也超過10家,擁有自主研發能力的廠商有也有三四家,國際廠商正面臨“群狼圍攻”的局面。

繼“棱鏡門”和“光大烏龍指”之后,國家對于信息安全的重視程度極具提升,信息系統與設備的安全性受到了空前關注。但是截至目前,牽涉國家利益和商業信息的各行業數據庫存儲系統,很大程度上還是由Oracle、IBM、DB2等國外廠商主導。其中的Oracle,更是占據了中國數據庫市場中60%的市場份額;而且最關鍵的是,這些用戶大多數同時也使用的是Oracle的數據庫防火墻產品,這相當于Oracle“既當裁判又當運動員”。從國家信息安全戰略層面來看,改變這種現狀刻不容緩,“去IOE”、“國產去”必須加速。

“打鐵還要本身硬”, “國產化”需要成功樣本

一些對“去IOE”不太樂觀的人,總會找到“國產技術儲備不足以替代國際巨頭”的理由。的確,俗話說“打鐵還要本身硬”,收到“政策紅利”的國產廠商,沒有過硬的技術和服務能力,是完不成“國產化”重任的。然而,國產廠商軟、硬件技術相對落后又是不爭的事實,怎么辦的?安華金和在數據庫防火墻領域的成功突圍展現了一種可供借鑒的樣本--專業、專注,從細分領域尋找突破口。

成立于2009年的安華金和,創業伊始就把自己定位為一家技術型創業企業,并且只專注在數據庫安全領域,避免了去跟國際大廠商在當時已經相當成熟的領域正面PK。圍繞數據庫安全這一中心,安華金和打造了四款高成熟度的產品,包括數據庫漏洞掃描、數據庫防火墻、數據庫加密和數據庫審計,全面覆蓋數據庫事前、事中、事后的三層防御。專注讓它成為國內最早將數據庫防火墻(DBFirewall)推向市場的企業,也是國內市場安全產業中唯一一家專注于數據庫安全的領導品牌。

由于安華金和專注在自己專業的細分市場,其數據庫防火墻產品還做到了一些Oracle等國際巨頭由于缺乏專注度都做不到的事。譬如,安華金和數據庫防火墻能為用戶提供“虛擬補丁”功能,在數據庫外的網絡層創建了一個安全層,避免補丁升級帶來的業務停頓,這是Oracle的防火墻都無法做到的。又譬如針對SQL注入攻擊的防護,相比Oracle數據庫防火墻的應用程序SQL白名單機制,安華金和通過對SQL語句的重寫,實現對SQL語句精確解析、精準描述,能達到更好檢測、阻斷等防護效果。

專注產生極致,極致創造口碑,技術、產品成熟度和品牌辨識度,讓安華金和這些年獲益頗豐。例如,安華金和數據庫防火墻先后經歷了國家人口庫、國家發改委、國家開發銀行、四川移動等大型數據庫安全防護項目的檢驗。當F5想在中國本土化發力時,擁有技術、產品及性能體驗優勢的安華金和,自然就成了理想選擇。據悉,阿里云也在積極與安華金和碰頭,希望在阿里云生態中,整合后者的數據庫安全產品。

安華金和的在數據庫安全領域的成功,是一個后來者如何跟上/居上的典型案例,給“‘去IOE’概念企業”們提供了一個借鑒樣本。在“國產化”的滾滾浪潮中,國產廠商需要涌現出更多這樣的樣本。

數據大爆炸,產業各方都要做好安全防護這件Big Thing

在“無網不活”的互聯網時代,從手機、平板、手環到汽車,再到Facebook、微信、Instragram等花樣繁多的社交網絡,可生成數據的產品在迅速增長。自然地,數據也在迅猛增長;自2010年以來,全球數據正以50%的年復合增長率,邁步在兩年翻一番的“爆炸式”增長階段。

難怪瑪麗·米克會在她的《2016年的互聯網趨勢報告》正文的最后一頁里說,“在現實世界里,體力限制會抑制違法行為的廣泛性。在數字世界里,只需幾行代碼就能解鎖某個人的全部生活……”

宛如科幻電影里的場景正在變成現實,如此迅猛、不羈,難怪瑪麗·米克這位見慣大場面的KPCB合伙人也不禁為之一驚,要用1/8的篇幅來談一談這個Big Thing。

在這樣的世界里,無論是政府、企業,還是個人,都必須把認知和意識上升到更高的程度,從各自的角度,同時又要通力合作,一起做好數據安全防護這件Big Thing。而對于數據安全服務提供商來說,在這個DaaS當道、正在或即將到來的DT時代,做好數據安全防護不僅是利國利民的Big Thing,更是自身發展的Big Thing!

 

(免責聲明:此文內容為第三方自媒體作者發布的觀察或評論性文章,所有文字和圖片版權歸作者所有,且僅代表作者個人觀點,與極客網無關。文章僅供讀者參考,并請自行核實相關內容。投訴郵箱:editor@fromgeek.com)

來源:極客網

  • 安華金和
    郵箱:caoceng@fromgeek.com
    安華金和專注于數據庫安全領域,由長期致力于數據庫內核研發和信息安全領域的專業資深人員共同創造,是國內領先的,提供全面的數據庫安全產品、服務和解決方案服務商,覆蓋數據庫安全防護的事前檢查、事中控制和事后審核,幫助用戶全面實現數據庫安全防護和安全合規。安華金和數據庫安全產品,已經廣泛地應用于政府、社保、軍隊、軍工、運營商、金融、醫療、企業信息防護等領域。
    分享本文到