驚動“互聯(lián)網(wǎng)女皇”的數(shù)據(jù)安全,正在因數(shù)據(jù)爆炸變成Big Thing

極客網(wǎng)6月14日(北京)

6月初,有著“互聯(lián)網(wǎng)女皇”之稱的瑪麗·米克(Mary Meeker),在其發(fā)布的《2016年的互聯(lián)網(wǎng)趨勢報告》中,用了1/8的主題篇幅對數(shù)據(jù)及數(shù)據(jù)安全做了講述,堪稱繼馬云提出“DT(數(shù)據(jù)科技)”概念后,互聯(lián)網(wǎng)和IT業(yè)界又一名“超級大V”,向數(shù)據(jù)“獻上膝蓋”。

在瑪麗·米克的PPT中,她重提了DaaS(數(shù)據(jù)即平臺)這個和SaaS/PaaS/IaaS等同列云計算下的新服務模式,多角度充分肯定了數(shù)據(jù)在新經濟時代的價值:數(shù)據(jù)正在從工作流以外的使用,轉變?yōu)樯虅諔帽旧淼囊徊糠?,為新的服務、系統(tǒng)和應用提供動力。

同時她進一步指出,隨著數(shù)據(jù)和數(shù)據(jù)使用的激增,數(shù)據(jù)安全隱憂也將大幅加深。從斯諾登“棱鏡門”到蘋果大戰(zhàn)FBI,隨著政府、公司和個人對安全隱私的關注和需求激增,數(shù)據(jù)安全將成為DT/DaaS時代的Big Thing。

數(shù)據(jù)安全隱憂加劇,數(shù)據(jù)庫安全防護應運抬頭

客戶的擔憂,正是服務商的機遇。過去幾年,信息安全、數(shù)據(jù)安全市場一直在震蕩中發(fā)展。數(shù)據(jù)安全隱憂進一步加劇,促使安全服務商們加速創(chuàng)新,用新產品和新方案去與時俱進解決問題。在這些產品和方案中,定位于“數(shù)據(jù)庫第一道防線”的數(shù)據(jù)庫防火墻,則是近年來安全市場的一匹黑馬。

所謂數(shù)據(jù)庫防火墻,顧名思義就是為保護數(shù)據(jù)庫安全而生的防火墻,是一套基于數(shù)據(jù)庫協(xié)議分析與控制技術的數(shù)據(jù)庫安全防護系統(tǒng),其基于主動防御機制,實現(xiàn)數(shù)據(jù)庫的訪問行為控制、危險操作阻斷、可疑行為審計等。在整個安全系統(tǒng)產品中,它與網(wǎng)絡防火墻、Web應用防火墻等,從不同側重點出發(fā),共同完成安全防護的重任。

計世資訊(CCW Research)的研究結果顯示,2015年中國數(shù)據(jù)庫安全總體市場規(guī)模為8.2 億元,同比增長22.9%;預計2016年中國數(shù)據(jù)庫安全總體市場規(guī)模將達到10.2億元,同比增長23.9%。其中,2015年數(shù)據(jù)庫防火墻市場規(guī)模為1.13億元,同比增長31.3%;預計2016年市場規(guī)模將會達到1.57億元,同比增長39.1%。假使按照平均35%的年復合增長率速度發(fā)展,國內數(shù)據(jù)庫防火墻市場規(guī)模到2020年將突破5億元。

“去IOE”下的數(shù)據(jù)庫防火墻市場,國產廠商因勢崛起

中國這個需求巨大且增長迅猛的市場,從來就不缺乏競爭者,數(shù)據(jù)庫防火墻市場也一樣。

稍早前的5月下旬,應用交付網(wǎng)絡(ADN)領域的全球領先廠商F5連續(xù)在中國北京、上海舉辦2016中國用戶及合作伙伴大會,會上最值得關注的一個“插曲”是,F(xiàn)5用國產數(shù)據(jù)庫廠商安華金和取代其全球合作伙伴Oracle,作為其在安全方向的本土合作伙伴。根據(jù)協(xié)議,F(xiàn)5將主要基于應用安全管理產品(ASM)與安華金和數(shù)據(jù)庫防火墻結合,從應用端到數(shù)據(jù)庫端為各行業(yè)用戶提供整體安全解決方案。

這至少釋放了兩個強烈信號:其一,國內市場“去IOE”在加速,特別是在最核心的安全層面;其二,國產數(shù)據(jù)庫安全廠商已一定程度上具備了替代的能力,開始獲得國際頂級上游廠商的信賴。

實際上,在數(shù)據(jù)庫安全市場“國產化”進程中“阻擊”O(jiān)racle、Imperva等“外來和尚”的,還不止安華金和一家。計世資訊的報告顯示,中國的數(shù)據(jù)庫安全市場在落后歐美市場3-5年后,終于處于高速發(fā)展階段,越來越多的廠商開始進入這個領域,廠商數(shù)量已經超過50 家。在數(shù)據(jù)庫防火墻細分領域,參與者也超過10家,擁有自主研發(fā)能力的廠商有也有三四家,國際廠商正面臨“群狼圍攻”的局面。

繼“棱鏡門”和“光大烏龍指”之后,國家對于信息安全的重視程度極具提升,信息系統(tǒng)與設備的安全性受到了空前關注。但是截至目前,牽涉國家利益和商業(yè)信息的各行業(yè)數(shù)據(jù)庫存儲系統(tǒng),很大程度上還是由Oracle、IBM、DB2等國外廠商主導。其中的Oracle,更是占據(jù)了中國數(shù)據(jù)庫市場中60%的市場份額;而且最關鍵的是,這些用戶大多數(shù)同時也使用的是Oracle的數(shù)據(jù)庫防火墻產品,這相當于Oracle“既當裁判又當運動員”。從國家信息安全戰(zhàn)略層面來看,改變這種現(xiàn)狀刻不容緩,“去IOE”、“國產去”必須加速。

“打鐵還要本身硬”, “國產化”需要成功樣本

一些對“去IOE”不太樂觀的人,總會找到“國產技術儲備不足以替代國際巨頭”的理由。的確,俗話說“打鐵還要本身硬”,收到“政策紅利”的國產廠商,沒有過硬的技術和服務能力,是完不成“國產化”重任的。然而,國產廠商軟、硬件技術相對落后又是不爭的事實,怎么辦的?安華金和在數(shù)據(jù)庫防火墻領域的成功突圍展現(xiàn)了一種可供借鑒的樣本--專業(yè)、專注,從細分領域尋找突破口。

成立于2009年的安華金和,創(chuàng)業(yè)伊始就把自己定位為一家技術型創(chuàng)業(yè)企業(yè),并且只專注在數(shù)據(jù)庫安全領域,避免了去跟國際大廠商在當時已經相當成熟的領域正面PK。圍繞數(shù)據(jù)庫安全這一中心,安華金和打造了四款高成熟度的產品,包括數(shù)據(jù)庫漏洞掃描、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫加密和數(shù)據(jù)庫審計,全面覆蓋數(shù)據(jù)庫事前、事中、事后的三層防御。專注讓它成為國內最早將數(shù)據(jù)庫防火墻(DBFirewall)推向市場的企業(yè),也是國內市場安全產業(yè)中唯一一家專注于數(shù)據(jù)庫安全的領導品牌。

由于安華金和專注在自己專業(yè)的細分市場,其數(shù)據(jù)庫防火墻產品還做到了一些Oracle等國際巨頭由于缺乏專注度都做不到的事。譬如,安華金和數(shù)據(jù)庫防火墻能為用戶提供“虛擬補丁”功能,在數(shù)據(jù)庫外的網(wǎng)絡層創(chuàng)建了一個安全層,避免補丁升級帶來的業(yè)務停頓,這是Oracle的防火墻都無法做到的。又譬如針對SQL注入攻擊的防護,相比Oracle數(shù)據(jù)庫防火墻的應用程序SQL白名單機制,安華金和通過對SQL語句的重寫,實現(xiàn)對SQL語句精確解析、精準描述,能達到更好檢測、阻斷等防護效果。

專注產生極致,極致創(chuàng)造口碑,技術、產品成熟度和品牌辨識度,讓安華金和這些年獲益頗豐。例如,安華金和數(shù)據(jù)庫防火墻先后經歷了國家人口庫、國家發(fā)改委、國家開發(fā)銀行、四川移動等大型數(shù)據(jù)庫安全防護項目的檢驗。當F5想在中國本土化發(fā)力時,擁有技術、產品及性能體驗優(yōu)勢的安華金和,自然就成了理想選擇。據(jù)悉,阿里云也在積極與安華金和碰頭,希望在阿里云生態(tài)中,整合后者的數(shù)據(jù)庫安全產品。

安華金和的在數(shù)據(jù)庫安全領域的成功,是一個后來者如何跟上/居上的典型案例,給“‘去IOE’概念企業(yè)”們提供了一個借鑒樣本。在“國產化”的滾滾浪潮中,國產廠商需要涌現(xiàn)出更多這樣的樣本。

數(shù)據(jù)大爆炸,產業(yè)各方都要做好安全防護這件Big Thing

在“無網(wǎng)不活”的互聯(lián)網(wǎng)時代,從手機、平板、手環(huán)到汽車,再到Facebook、微信、Instragram等花樣繁多的社交網(wǎng)絡,可生成數(shù)據(jù)的產品在迅速增長。自然地,數(shù)據(jù)也在迅猛增長;自2010年以來,全球數(shù)據(jù)正以50%的年復合增長率,邁步在兩年翻一番的“爆炸式”增長階段。

難怪瑪麗·米克會在她的《2016年的互聯(lián)網(wǎng)趨勢報告》正文的最后一頁里說,“在現(xiàn)實世界里,體力限制會抑制違法行為的廣泛性。在數(shù)字世界里,只需幾行代碼就能解鎖某個人的全部生活……”

宛如科幻電影里的場景正在變成現(xiàn)實,如此迅猛、不羈,難怪瑪麗·米克這位見慣大場面的KPCB合伙人也不禁為之一驚,要用1/8的篇幅來談一談這個Big Thing。

在這樣的世界里,無論是政府、企業(yè),還是個人,都必須把認知和意識上升到更高的程度,從各自的角度,同時又要通力合作,一起做好數(shù)據(jù)安全防護這件Big Thing。而對于數(shù)據(jù)安全服務提供商來說,在這個DaaS當?shù)?、正在或即將到來的DT時代,做好數(shù)據(jù)安全防護不僅是利國利民的Big Thing,更是自身發(fā)展的Big Thing!

 

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。

2016-06-14
驚動“互聯(lián)網(wǎng)女皇”的數(shù)據(jù)安全,正在因數(shù)據(jù)爆炸變成Big Thing
6月初,有著“互聯(lián)網(wǎng)女皇”之稱的瑪麗·米克(Mary Meeker),在其發(fā)布的《2016年的互聯(lián)網(wǎng)趨勢報告》中,用了1 8的主題篇幅對數(shù)據(jù)及數(shù)據(jù)安全做了講述,堪稱繼馬云提出“DT(數(shù)據(jù)科技)”概念后,互聯(lián)網(wǎng)和IT業(yè)界又一名“超級大V”,向數(shù)據(jù)“獻上膝蓋”。

長按掃碼 閱讀全文