驚動(dòng)“互聯(lián)網(wǎng)女皇”的數(shù)據(jù)安全,正在因數(shù)據(jù)爆炸變成Big Thing

極客網(wǎng)6月14日(北京)

6月初,有著“互聯(lián)網(wǎng)女皇”之稱的瑪麗·米克(Mary Meeker),在其發(fā)布的《2016年的互聯(lián)網(wǎng)趨勢(shì)報(bào)告》中,用了1/8的主題篇幅對(duì)數(shù)據(jù)及數(shù)據(jù)安全做了講述,堪稱繼馬云提出“DT(數(shù)據(jù)科技)”概念后,互聯(lián)網(wǎng)和IT業(yè)界又一名“超級(jí)大V”,向數(shù)據(jù)“獻(xiàn)上膝蓋”。

在瑪麗·米克的PPT中,她重提了DaaS(數(shù)據(jù)即平臺(tái))這個(gè)和SaaS/PaaS/IaaS等同列云計(jì)算下的新服務(wù)模式,多角度充分肯定了數(shù)據(jù)在新經(jīng)濟(jì)時(shí)代的價(jià)值:數(shù)據(jù)正在從工作流以外的使用,轉(zhuǎn)變?yōu)樯虅?wù)應(yīng)用本身的一部分,為新的服務(wù)、系統(tǒng)和應(yīng)用提供動(dòng)力。

同時(shí)她進(jìn)一步指出,隨著數(shù)據(jù)和數(shù)據(jù)使用的激增,數(shù)據(jù)安全隱憂也將大幅加深。從斯諾登“棱鏡門”到蘋果大戰(zhàn)FBI,隨著政府、公司和個(gè)人對(duì)安全隱私的關(guān)注和需求激增,數(shù)據(jù)安全將成為DT/DaaS時(shí)代的Big Thing。

數(shù)據(jù)安全隱憂加劇,數(shù)據(jù)庫(kù)安全防護(hù)應(yīng)運(yùn)抬頭

客戶的擔(dān)憂,正是服務(wù)商的機(jī)遇。過去幾年,信息安全、數(shù)據(jù)安全市場(chǎng)一直在震蕩中發(fā)展。數(shù)據(jù)安全隱憂進(jìn)一步加劇,促使安全服務(wù)商們加速創(chuàng)新,用新產(chǎn)品和新方案去與時(shí)俱進(jìn)解決問題。在這些產(chǎn)品和方案中,定位于“數(shù)據(jù)庫(kù)第一道防線”的數(shù)據(jù)庫(kù)防火墻,則是近年來安全市場(chǎng)的一匹黑馬。

所謂數(shù)據(jù)庫(kù)防火墻,顧名思義就是為保護(hù)數(shù)據(jù)庫(kù)安全而生的防火墻,是一套基于數(shù)據(jù)庫(kù)協(xié)議分析與控制技術(shù)的數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng),其基于主動(dòng)防御機(jī)制,實(shí)現(xiàn)數(shù)據(jù)庫(kù)的訪問行為控制、危險(xiǎn)操作阻斷、可疑行為審計(jì)等。在整個(gè)安全系統(tǒng)產(chǎn)品中,它與網(wǎng)絡(luò)防火墻、Web應(yīng)用防火墻等,從不同側(cè)重點(diǎn)出發(fā),共同完成安全防護(hù)的重任。

計(jì)世資訊(CCW Research)的研究結(jié)果顯示,2015年中國(guó)數(shù)據(jù)庫(kù)安全總體市場(chǎng)規(guī)模為8.2 億元,同比增長(zhǎng)22.9%;預(yù)計(jì)2016年中國(guó)數(shù)據(jù)庫(kù)安全總體市場(chǎng)規(guī)模將達(dá)到10.2億元,同比增長(zhǎng)23.9%。其中,2015年數(shù)據(jù)庫(kù)防火墻市場(chǎng)規(guī)模為1.13億元,同比增長(zhǎng)31.3%;預(yù)計(jì)2016年市場(chǎng)規(guī)模將會(huì)達(dá)到1.57億元,同比增長(zhǎng)39.1%。假使按照平均35%的年復(fù)合增長(zhǎng)率速度發(fā)展,國(guó)內(nèi)數(shù)據(jù)庫(kù)防火墻市場(chǎng)規(guī)模到2020年將突破5億元。

“去IOE”下的數(shù)據(jù)庫(kù)防火墻市場(chǎng),國(guó)產(chǎn)廠商因勢(shì)崛起

中國(guó)這個(gè)需求巨大且增長(zhǎng)迅猛的市場(chǎng),從來就不缺乏競(jìng)爭(zhēng)者,數(shù)據(jù)庫(kù)防火墻市場(chǎng)也一樣。

稍早前的5月下旬,應(yīng)用交付網(wǎng)絡(luò)(ADN)領(lǐng)域的全球領(lǐng)先廠商F5連續(xù)在中國(guó)北京、上海舉辦2016中國(guó)用戶及合作伙伴大會(huì),會(huì)上最值得關(guān)注的一個(gè)“插曲”是,F(xiàn)5用國(guó)產(chǎn)數(shù)據(jù)庫(kù)廠商安華金和取代其全球合作伙伴Oracle,作為其在安全方向的本土合作伙伴。根據(jù)協(xié)議,F(xiàn)5將主要基于應(yīng)用安全管理產(chǎn)品(ASM)與安華金和數(shù)據(jù)庫(kù)防火墻結(jié)合,從應(yīng)用端到數(shù)據(jù)庫(kù)端為各行業(yè)用戶提供整體安全解決方案。

這至少釋放了兩個(gè)強(qiáng)烈信號(hào):其一,國(guó)內(nèi)市場(chǎng)“去IOE”在加速,特別是在最核心的安全層面;其二,國(guó)產(chǎn)數(shù)據(jù)庫(kù)安全廠商已一定程度上具備了替代的能力,開始獲得國(guó)際頂級(jí)上游廠商的信賴。

實(shí)際上,在數(shù)據(jù)庫(kù)安全市場(chǎng)“國(guó)產(chǎn)化”進(jìn)程中“阻擊”O(jiān)racle、Imperva等“外來和尚”的,還不止安華金和一家。計(jì)世資訊的報(bào)告顯示,中國(guó)的數(shù)據(jù)庫(kù)安全市場(chǎng)在落后歐美市場(chǎng)3-5年后,終于處于高速發(fā)展階段,越來越多的廠商開始進(jìn)入這個(gè)領(lǐng)域,廠商數(shù)量已經(jīng)超過50 家。在數(shù)據(jù)庫(kù)防火墻細(xì)分領(lǐng)域,參與者也超過10家,擁有自主研發(fā)能力的廠商有也有三四家,國(guó)際廠商正面臨“群狼圍攻”的局面。

繼“棱鏡門”和“光大烏龍指”之后,國(guó)家對(duì)于信息安全的重視程度極具提升,信息系統(tǒng)與設(shè)備的安全性受到了空前關(guān)注。但是截至目前,牽涉國(guó)家利益和商業(yè)信息的各行業(yè)數(shù)據(jù)庫(kù)存儲(chǔ)系統(tǒng),很大程度上還是由Oracle、IBM、DB2等國(guó)外廠商主導(dǎo)。其中的Oracle,更是占據(jù)了中國(guó)數(shù)據(jù)庫(kù)市場(chǎng)中60%的市場(chǎng)份額;而且最關(guān)鍵的是,這些用戶大多數(shù)同時(shí)也使用的是Oracle的數(shù)據(jù)庫(kù)防火墻產(chǎn)品,這相當(dāng)于Oracle“既當(dāng)裁判又當(dāng)運(yùn)動(dòng)員”。從國(guó)家信息安全戰(zhàn)略層面來看,改變這種現(xiàn)狀刻不容緩,“去IOE”、“國(guó)產(chǎn)去”必須加速。

“打鐵還要本身硬”, “國(guó)產(chǎn)化”需要成功樣本

一些對(duì)“去IOE”不太樂觀的人,總會(huì)找到“國(guó)產(chǎn)技術(shù)儲(chǔ)備不足以替代國(guó)際巨頭”的理由。的確,俗話說“打鐵還要本身硬”,收到“政策紅利”的國(guó)產(chǎn)廠商,沒有過硬的技術(shù)和服務(wù)能力,是完不成“國(guó)產(chǎn)化”重任的。然而,國(guó)產(chǎn)廠商軟、硬件技術(shù)相對(duì)落后又是不爭(zhēng)的事實(shí),怎么辦的?安華金和在數(shù)據(jù)庫(kù)防火墻領(lǐng)域的成功突圍展現(xiàn)了一種可供借鑒的樣本--專業(yè)、專注,從細(xì)分領(lǐng)域?qū)ふ彝黄瓶凇?/p>

成立于2009年的安華金和,創(chuàng)業(yè)伊始就把自己定位為一家技術(shù)型創(chuàng)業(yè)企業(yè),并且只專注在數(shù)據(jù)庫(kù)安全領(lǐng)域,避免了去跟國(guó)際大廠商在當(dāng)時(shí)已經(jīng)相當(dāng)成熟的領(lǐng)域正面PK。圍繞數(shù)據(jù)庫(kù)安全這一中心,安華金和打造了四款高成熟度的產(chǎn)品,包括數(shù)據(jù)庫(kù)漏洞掃描、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)加密和數(shù)據(jù)庫(kù)審計(jì),全面覆蓋數(shù)據(jù)庫(kù)事前、事中、事后的三層防御。專注讓它成為國(guó)內(nèi)最早將數(shù)據(jù)庫(kù)防火墻(DBFirewall)推向市場(chǎng)的企業(yè),也是國(guó)內(nèi)市場(chǎng)安全產(chǎn)業(yè)中唯一一家專注于數(shù)據(jù)庫(kù)安全的領(lǐng)導(dǎo)品牌。

由于安華金和專注在自己專業(yè)的細(xì)分市場(chǎng),其數(shù)據(jù)庫(kù)防火墻產(chǎn)品還做到了一些Oracle等國(guó)際巨頭由于缺乏專注度都做不到的事。譬如,安華金和數(shù)據(jù)庫(kù)防火墻能為用戶提供“虛擬補(bǔ)丁”功能,在數(shù)據(jù)庫(kù)外的網(wǎng)絡(luò)層創(chuàng)建了一個(gè)安全層,避免補(bǔ)丁升級(jí)帶來的業(yè)務(wù)停頓,這是Oracle的防火墻都無法做到的。又譬如針對(duì)SQL注入攻擊的防護(hù),相比Oracle數(shù)據(jù)庫(kù)防火墻的應(yīng)用程序SQL白名單機(jī)制,安華金和通過對(duì)SQL語句的重寫,實(shí)現(xiàn)對(duì)SQL語句精確解析、精準(zhǔn)描述,能達(dá)到更好檢測(cè)、阻斷等防護(hù)效果。

專注產(chǎn)生極致,極致創(chuàng)造口碑,技術(shù)、產(chǎn)品成熟度和品牌辨識(shí)度,讓安華金和這些年獲益頗豐。例如,安華金和數(shù)據(jù)庫(kù)防火墻先后經(jīng)歷了國(guó)家人口庫(kù)、國(guó)家發(fā)改委、國(guó)家開發(fā)銀行、四川移動(dòng)等大型數(shù)據(jù)庫(kù)安全防護(hù)項(xiàng)目的檢驗(yàn)。當(dāng)F5想在中國(guó)本土化發(fā)力時(shí),擁有技術(shù)、產(chǎn)品及性能體驗(yàn)優(yōu)勢(shì)的安華金和,自然就成了理想選擇。據(jù)悉,阿里云也在積極與安華金和碰頭,希望在阿里云生態(tài)中,整合后者的數(shù)據(jù)庫(kù)安全產(chǎn)品。

安華金和的在數(shù)據(jù)庫(kù)安全領(lǐng)域的成功,是一個(gè)后來者如何跟上/居上的典型案例,給“‘去IOE’概念企業(yè)”們提供了一個(gè)借鑒樣本。在“國(guó)產(chǎn)化”的滾滾浪潮中,國(guó)產(chǎn)廠商需要涌現(xiàn)出更多這樣的樣本。

數(shù)據(jù)大爆炸,產(chǎn)業(yè)各方都要做好安全防護(hù)這件Big Thing

在“無網(wǎng)不活”的互聯(lián)網(wǎng)時(shí)代,從手機(jī)、平板、手環(huán)到汽車,再到Facebook、微信、Instragram等花樣繁多的社交網(wǎng)絡(luò),可生成數(shù)據(jù)的產(chǎn)品在迅速增長(zhǎng)。自然地,數(shù)據(jù)也在迅猛增長(zhǎng);自2010年以來,全球數(shù)據(jù)正以50%的年復(fù)合增長(zhǎng)率,邁步在兩年翻一番的“爆炸式”增長(zhǎng)階段。

難怪瑪麗·米克會(huì)在她的《2016年的互聯(lián)網(wǎng)趨勢(shì)報(bào)告》正文的最后一頁(yè)里說,“在現(xiàn)實(shí)世界里,體力限制會(huì)抑制違法行為的廣泛性。在數(shù)字世界里,只需幾行代碼就能解鎖某個(gè)人的全部生活……”

宛如科幻電影里的場(chǎng)景正在變成現(xiàn)實(shí),如此迅猛、不羈,難怪瑪麗·米克這位見慣大場(chǎng)面的KPCB合伙人也不禁為之一驚,要用1/8的篇幅來談一談這個(gè)Big Thing。

在這樣的世界里,無論是政府、企業(yè),還是個(gè)人,都必須把認(rèn)知和意識(shí)上升到更高的程度,從各自的角度,同時(shí)又要通力合作,一起做好數(shù)據(jù)安全防護(hù)這件Big Thing。而對(duì)于數(shù)據(jù)安全服務(wù)提供商來說,在這個(gè)DaaS當(dāng)?shù)?、正在或即將到來的DT時(shí)代,做好數(shù)據(jù)安全防護(hù)不僅是利國(guó)利民的Big Thing,更是自身發(fā)展的Big Thing!

 

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2016-06-14
驚動(dòng)“互聯(lián)網(wǎng)女皇”的數(shù)據(jù)安全,正在因數(shù)據(jù)爆炸變成Big Thing
6月初,有著“互聯(lián)網(wǎng)女皇”之稱的瑪麗·米克(Mary Meeker),在其發(fā)布的《2016年的互聯(lián)網(wǎng)趨勢(shì)報(bào)告》中,用了1 8的主題篇幅對(duì)數(shù)據(jù)及數(shù)據(jù)安全做了講述,堪稱繼馬云提出“DT(數(shù)據(jù)科技)”概念后,互聯(lián)網(wǎng)和IT業(yè)界又一名“超級(jí)大V”,向數(shù)據(jù)“獻(xiàn)上膝蓋”。

長(zhǎng)按掃碼 閱讀全文