-
《極客網(wǎng)》:請簡單介紹下“安華金和”的獨特定位����、優(yōu)勢和未來愿景。
-
劉曉韜:在信息安全領(lǐng)域�,大部分友商是網(wǎng)絡(luò)安全廠商����,而安華金和專注數(shù)據(jù)庫安全���,是更加專業(yè)的數(shù)據(jù)庫安全企業(yè)���。未來5年�,安華金和要成為國內(nèi)數(shù)據(jù)庫安全企業(yè)的領(lǐng)頭羊;要拓展我們的業(yè)務(wù)內(nèi)容��,向中小企業(yè)提供數(shù)據(jù)庫安全服務(wù)�����;要將單純的數(shù)據(jù)庫安全服務(wù)與大數(shù)據(jù)相連接�����。
-
《極客網(wǎng)》:安華金和為什么要把自己鎖定在數(shù)據(jù)庫安全市場����?創(chuàng)建安華金和前��,您個人有哪些相關(guān)經(jīng)歷?
-
劉曉韜:安華金和的創(chuàng)業(yè)團隊之前是做數(shù)據(jù)庫研發(fā)的�����,有十多年的專業(yè)經(jīng)驗����。我們認為當(dāng)前市場對數(shù)據(jù)庫安全的需求迫在眉睫�。
國內(nèi)的IT巨頭在當(dāng)時并沒有涉及到數(shù)據(jù)庫安全領(lǐng)域���,國際上則有許多新興數(shù)據(jù)庫安全公司嶄露頭角,所以我們認為數(shù)據(jù)庫安全領(lǐng)域是未來具有發(fā)展前景的項目����。我們認為創(chuàng)辦安華金和是一件既符合我們自身定位又具有美好未來的事情����。
-
《極客網(wǎng)》:您如何看待數(shù)據(jù)庫安全市場的未來���?未來�,最具影響力的平臺級產(chǎn)品會是什么�����?基于云的模式是否有前景�����,為什么��?
-
劉曉韜:我認為未來的IT設(shè)施基礎(chǔ)結(jié)構(gòu)都會向云端轉(zhuǎn)化�。目前很多中小企業(yè)和初創(chuàng)公司都會選擇在云端完成自己的IT信息系統(tǒng)的搭建����,而政府和大型企業(yè)則會相對審慎一些�,但是仍在布局自己的專有云和私有云或行業(yè)云的建設(shè)���,因為云端的大趨勢是不可逆轉(zhuǎn)的。未來隨著云端的發(fā)展����,傳統(tǒng)的網(wǎng)絡(luò)邊界安全的業(yè)務(wù)會面臨消亡的風(fēng)險��,因為此類業(yè)務(wù)更容易被云端基礎(chǔ)設(shè)施提供商來提供��。但對于數(shù)據(jù)安全方面,云設(shè)施的提供商則不會輕易被替代,因為云端設(shè)施提供商大都需要第三方安全廠商的協(xié)作與監(jiān)督�。
-
《極客網(wǎng)》:目前安華金和的產(chǎn)品已經(jīng)成功應(yīng)用到了哪些行業(yè)����?
-
劉曉韜::安華金和的產(chǎn)品目前已經(jīng)應(yīng)用到中央部委����、地方政府���、金融行業(yè)����、能源行業(yè)���、軍工企業(yè)�。其中,我國四大基礎(chǔ)庫中的兩大基礎(chǔ)庫“國家人口庫”和“宏觀經(jīng)濟庫”已經(jīng)應(yīng)用了安華金和的產(chǎn)品進行安全防護�����。
-
《極客網(wǎng)》:大家都知道領(lǐng)頭人對一個公司甚至整個行業(yè)的影響是巨大的�,你期待自己帶給行業(yè)哪些影響?對公司的未來是不是信心滿滿,信心來自于哪里��?
-
劉曉韜:專注,對于公司的業(yè)務(wù)���,必須要有取舍���;專業(yè)����,對于自身所處的領(lǐng)域要保持專業(yè)性����;持久,走到最后的人才是笑到最后的人����。無論企業(yè)與個人�,這三點都是成功的基礎(chǔ)��。
-
《極客網(wǎng)》:安華金和在創(chuàng)業(yè)過程中�����,有哪些驚心動魄的時刻?在哪些關(guān)鍵節(jié)點上�����,做出了正確的選擇��?是什么讓您堅持地走下去?
-
劉曉韜:最初安華金和的創(chuàng)業(yè)方向有大數(shù)據(jù)處理方向和數(shù)據(jù)安全方向�,最終我們決定專注發(fā)展一條線路���,選擇數(shù)據(jù)安全方向����。
最初的創(chuàng)業(yè)團隊有九到十人,在公司極度困難的時刻只剩下三個人��,大家面臨著公司要不要繼續(xù)走下去的問題�。當(dāng)時公司已經(jīng)發(fā)不出工資����,但我們最終借錢也讓公司繼續(xù)走下去�����。
任何一個成功的公司必定擁有一個成功的團隊,共同度過最艱難的時刻���。說實話在創(chuàng)業(yè)過程中我自己也有想過放棄��,公司的賬目金額已經(jīng)所剩無幾���,有時候在晚上還會失眠�,都會讓人想到放棄。但是我身邊的創(chuàng)業(yè)團隊在我消沉的時候給予了我最大的幫助��,人與人之間依靠著深度的信任��,互相支持著�。
-
《極客網(wǎng)》:安華金和強有力的信心來自于哪里?
-
劉曉韜:安華金和目前的隊伍搭建處于均衡飽滿的狀態(tài)����,大家對未來充滿了信心�。過去經(jīng)歷的挫折使我們更能坦然地面對風(fēng)險與困境��。
-
《極客網(wǎng)》:您作為一個資深創(chuàng)業(yè)者對于其他創(chuàng)業(yè)者有哪些建議?
-
劉曉韜:1.不建議大學(xué)生在沒有實戰(zhàn)經(jīng)歷的背景下直接創(chuàng)業(yè)��,還是應(yīng)當(dāng)先到其它公司進行學(xué)習(xí),積累經(jīng)驗����。
2.創(chuàng)業(yè)��,合作伙伴的選擇很重要�,而且人員規(guī)模不宜過大����,當(dāng)人員規(guī)模很大的時候���,就會形成分力而不是合力。
3.專注,方向?qū)Φ臅r候一定要堅持下來���,在方向上聚焦�����,做法上可以試錯�����。
對于創(chuàng)業(yè)的困難一定要有思想準備,要降低自己的享受成本�����,讓生活極度簡單化,工作上極度聚焦化����。
-
《極客網(wǎng)》:大數(shù)據(jù)時代��,很多核心數(shù)據(jù)都存在著潛在的風(fēng)險�����,以后對數(shù)據(jù)庫安全審計的需求只會越來越大��,請問:在采購數(shù)據(jù)庫審計產(chǎn)品時��,應(yīng)重點考慮哪些方面�����?如何甄選出優(yōu)秀的廠商�����?
-
劉曉韜:(1)采購數(shù)據(jù)庫審計產(chǎn)品時關(guān)鍵考慮只說3點:
首要的是要關(guān)注審計的準確性����,1%的錯誤都會導(dǎo)致審計結(jié)果的不可信���,現(xiàn)在市面上很多審計產(chǎn)品的正確率得不到保證���;
其次要輕松體現(xiàn)數(shù)據(jù)的價值,現(xiàn)在很多數(shù)據(jù)庫審計設(shè)備購買完畢后處于閑置狀態(tài),就是因為這些審計產(chǎn)品難以使用和僅處于合規(guī)性的目的�����,無論是運維人員還是安全人員都無法輕松地獲得有價值的信息�����,好的審計產(chǎn)品已經(jīng)在登錄后立刻即時性����、圖形化���、直觀性地顯示風(fēng)險����、壓力�、性能等數(shù)據(jù),并且對用戶關(guān)注的行為能夠迅速地下探到細節(jié)�����,使數(shù)據(jù)展現(xiàn)能夠體現(xiàn)思維對信息的挖掘和關(guān)聯(lián)�����;
最后���,好的審計產(chǎn)品要盡可能地易用,最好能夠做到免配置����、免維護��、免培訓(xùn),設(shè)備接上��,流量鏡像過來就能使用�,使其傻瓜化。
(2)優(yōu)秀的廠商 如何甄別
優(yōu)秀的廠商一定是專業(yè)的廠商�,技術(shù)專業(yè)�����、產(chǎn)品專注�、具有用戶意識才能生產(chǎn)出好的產(chǎn)品;對應(yīng)數(shù)據(jù)庫審計:
A��、對數(shù)據(jù)庫實現(xiàn)技術(shù)和應(yīng)用技術(shù)有深刻的理解��,對數(shù)據(jù)庫通訊協(xié)議�、SQL語法、數(shù)據(jù)交互過程能夠完成精確地解析;
B���、有專門地從事數(shù)據(jù)庫安全產(chǎn)品�����,從事數(shù)據(jù)庫審計產(chǎn)品的團隊����;而不是網(wǎng)絡(luò)審計或堡壘機隊伍混雜在一起,將數(shù)據(jù)庫審計產(chǎn)品作為附屬產(chǎn)品的團隊��,這從產(chǎn)品界面上也能體現(xiàn)出來��;
C�、具有用戶意識就是能夠根據(jù)用戶的需求完成產(chǎn)品的定制和演進,以滿足用戶需要為首要目標���,能將用戶需求特性快速推向市場�,而不僅僅是滿足合規(guī)性需求,解決有無問題�;甚至有時能夠先于用戶持續(xù)發(fā)展的產(chǎn)品概念���。
-
《極客網(wǎng)》:近幾年,去IOE漸成大勢所趨�,安全產(chǎn)品的國產(chǎn)化也愈發(fā)明顯,但長期以來國內(nèi)廠商技術(shù)一直落后于國際廠商,當(dāng)前國內(nèi)外廠商在數(shù)據(jù)庫安全產(chǎn)品的技術(shù)差距到底有多大�?中大型企業(yè)選購數(shù)據(jù)庫安全產(chǎn)品,國內(nèi)廠商好還是國外廠商好�?為什么?
-
劉曉韜:A���、在基礎(chǔ)軟硬件����,如芯片�����、操作系統(tǒng)和數(shù)據(jù)庫本身��,國產(chǎn)的產(chǎn)品離國際產(chǎn)品在高端應(yīng)用領(lǐng)域還有較大的差距���,但在數(shù)據(jù)庫安全領(lǐng)域的差距不大��,在這個領(lǐng)域的技術(shù)壁壘沒有基礎(chǔ)軟件那么高�,同時在資源的投入上,國外廠商的投入比國內(nèi)廠商的優(yōu)勢也沒有那么大�����;
B��、大中型企業(yè)選購數(shù)據(jù)庫安全產(chǎn)品��,是選購國內(nèi)產(chǎn)品還是國外產(chǎn)品各有各的優(yōu)勢�����。國內(nèi)產(chǎn)品的政策合規(guī)性和產(chǎn)品的易用性���,對于中國的大中型客戶明顯要好于國外;國內(nèi)產(chǎn)品對于國產(chǎn)數(shù)據(jù)庫的適應(yīng)性上要明顯好于國外�����。在協(xié)議解析的精度上�,被Oracle和IBM收購的數(shù)據(jù)庫安全廠商占有優(yōu)勢,對國際標準的適應(yīng)性上國外廠商占有優(yōu)勢�����。對于產(chǎn)品的性能���、穩(wěn)定性和專業(yè)性����,國內(nèi)除了一兩家專業(yè)做數(shù)據(jù)庫安全產(chǎn)品的廠商,其他廠商的產(chǎn)品與國外產(chǎn)品相比都有明顯差距�����。
-
《極客網(wǎng)》:請簡單介紹下安華金和的產(chǎn)品����,當(dāng)前和安華金和類似的產(chǎn)品有哪些?相比這些競品���,安華金和的優(yōu)劣勢是什么�����?
-
劉曉韜:A��、安華金和的安全產(chǎn)品包括:
? ??? ??掃描類-數(shù)據(jù)庫漏洞掃描系統(tǒng)(DBScan)和數(shù)據(jù)庫漏洞驗證工具(DBHacker)
? ??? ? 存儲類-數(shù)據(jù)庫加密系統(tǒng)(DBCoffer )和數(shù)據(jù)庫脫敏系統(tǒng)(DBMasker)
? ??? ? 網(wǎng)絡(luò)類-數(shù)據(jù)庫防火墻系統(tǒng)(DBFirewall)、數(shù)據(jù)庫審計系統(tǒng)(DBAudit)和數(shù)據(jù)庫安全管控平臺(DBController)
? ??? ? 云數(shù)據(jù)庫安全平臺(DBSCloud)
B、安華金和的競爭性產(chǎn)品�����,需要從不同的角度講:
? ??? ? 數(shù)據(jù)庫漏掃:安信通����、安恒
? ??? ? 數(shù)據(jù)庫漏洞驗證:無競品
? ??? ? 數(shù)據(jù)庫加密:Oracle TDE、中安比特��、邁科龍
? ??? ? 數(shù)據(jù)庫脫敏:Informatica���、海量云圖�����、鼎甲
? ??? ? 數(shù)據(jù)庫防火墻:Oralce和Mcaffee數(shù)據(jù)庫防火墻
? ??? ? 數(shù)據(jù)庫審計:全國幾十個品牌���,安恒、綠盟和啟明為代表
? ??? ? 數(shù)據(jù)庫安全管控平臺:無競品
? ??? ??
C�����、安華金和的競爭優(yōu)勢:
?安華金和擁有國內(nèi)最完整的數(shù)據(jù)庫安全產(chǎn)品線���、有最高端的客戶案例(覆蓋金融����、運營商�����、能源�����、中央部委)�����、對數(shù)據(jù)庫安全技術(shù)理解最為深刻的技術(shù)隊伍�;
?安華金和在數(shù)據(jù)庫安全細分市場有最專業(yè)的企業(yè)形象;
?安華金和有最專注的企業(yè)經(jīng)營目標:安華金和的產(chǎn)品都圍繞著數(shù)據(jù)庫安全��,安華金和只做數(shù)據(jù)庫安全產(chǎn)品的研發(fā)和推廣�;
-
《極客網(wǎng)》:技術(shù)型企業(yè)本質(zhì)上拼的是人才���,能否詳細介紹下安華金和的人才觀?2016年是否會擴大招聘?具體計劃是怎樣的�?
-
劉曉韜:安華金和處于一個高速發(fā)展期,未來三年要實現(xiàn)連續(xù)3年營業(yè)翻番���;2016年安華金和將實現(xiàn)80%的人員規(guī)模擴張�,2017年要實現(xiàn)60%的人員擴張���,2018年要實現(xiàn)50%的人員擴張��。
安華金和需要三類人:
普通員工: 能專注于本職工作���,有一定的專業(yè)性,有耐力和穩(wěn)定性�����,不偷懶����;
骨干員工:專業(yè)型人才�����,技術(shù)人員要懂?dāng)?shù)據(jù)庫或網(wǎng)絡(luò)安全或數(shù)據(jù)分析與展現(xiàn)���,銷售人員要懂得傳遞產(chǎn)品價值和建立密切客戶關(guān)系��,售前人員要懂整體的數(shù)據(jù)安全解決方案���,售后人員要懂各種網(wǎng)絡(luò)和數(shù)據(jù)庫環(huán)境��;
團隊Leader: 高度認可安華的企業(yè)文化��,有持續(xù)的學(xué)習(xí)能力����,有創(chuàng)業(yè)熱情���。
