驚動“互聯(lián)網(wǎng)女皇”的數(shù)據(jù)安全,正在因數(shù)據(jù)爆炸變成Big Thing

極客網(wǎng)6月14日(北京)

6月初,有著“互聯(lián)網(wǎng)女皇”之稱的瑪麗·米克(Mary Meeker),在其發(fā)布的《2016年的互聯(lián)網(wǎng)趨勢報告》中,用了1/8的主題篇幅對數(shù)據(jù)及數(shù)據(jù)安全做了講述,堪稱繼馬云提出“DT(數(shù)據(jù)科技)”概念后,互聯(lián)網(wǎng)和IT業(yè)界又一名“超級大V”,向數(shù)據(jù)“獻(xiàn)上膝蓋”。

在瑪麗·米克的PPT中,她重提了DaaS(數(shù)據(jù)即平臺)這個和SaaS/PaaS/IaaS等同列云計(jì)算下的新服務(wù)模式,多角度充分肯定了數(shù)據(jù)在新經(jīng)濟(jì)時代的價值:數(shù)據(jù)正在從工作流以外的使用,轉(zhuǎn)變?yōu)樯虅?wù)應(yīng)用本身的一部分,為新的服務(wù)、系統(tǒng)和應(yīng)用提供動力。

同時她進(jìn)一步指出,隨著數(shù)據(jù)和數(shù)據(jù)使用的激增,數(shù)據(jù)安全隱憂也將大幅加深。從斯諾登“棱鏡門”到蘋果大戰(zhàn)FBI,隨著政府、公司和個人對安全隱私的關(guān)注和需求激增,數(shù)據(jù)安全將成為DT/DaaS時代的Big Thing。

數(shù)據(jù)安全隱憂加劇,數(shù)據(jù)庫安全防護(hù)應(yīng)運(yùn)抬頭

客戶的擔(dān)憂,正是服務(wù)商的機(jī)遇。過去幾年,信息安全、數(shù)據(jù)安全市場一直在震蕩中發(fā)展。數(shù)據(jù)安全隱憂進(jìn)一步加劇,促使安全服務(wù)商們加速創(chuàng)新,用新產(chǎn)品和新方案去與時俱進(jìn)解決問題。在這些產(chǎn)品和方案中,定位于“數(shù)據(jù)庫第一道防線”的數(shù)據(jù)庫防火墻,則是近年來安全市場的一匹黑馬。

所謂數(shù)據(jù)庫防火墻,顧名思義就是為保護(hù)數(shù)據(jù)庫安全而生的防火墻,是一套基于數(shù)據(jù)庫協(xié)議分析與控制技術(shù)的數(shù)據(jù)庫安全防護(hù)系統(tǒng),其基于主動防御機(jī)制,實(shí)現(xiàn)數(shù)據(jù)庫的訪問行為控制、危險操作阻斷、可疑行為審計(jì)等。在整個安全系統(tǒng)產(chǎn)品中,它與網(wǎng)絡(luò)防火墻、Web應(yīng)用防火墻等,從不同側(cè)重點(diǎn)出發(fā),共同完成安全防護(hù)的重任。

計(jì)世資訊(CCW Research)的研究結(jié)果顯示,2015年中國數(shù)據(jù)庫安全總體市場規(guī)模為8.2 億元,同比增長22.9%;預(yù)計(jì)2016年中國數(shù)據(jù)庫安全總體市場規(guī)模將達(dá)到10.2億元,同比增長23.9%。其中,2015年數(shù)據(jù)庫防火墻市場規(guī)模為1.13億元,同比增長31.3%;預(yù)計(jì)2016年市場規(guī)模將會達(dá)到1.57億元,同比增長39.1%。假使按照平均35%的年復(fù)合增長率速度發(fā)展,國內(nèi)數(shù)據(jù)庫防火墻市場規(guī)模到2020年將突破5億元。

“去IOE”下的數(shù)據(jù)庫防火墻市場,國產(chǎn)廠商因勢崛起

在中國這個需求巨大且增長迅猛的市場,從來就不缺乏競爭者,數(shù)據(jù)庫防火墻市場也一樣。

稍早前的5月下旬,應(yīng)用交付網(wǎng)絡(luò)(ADN)領(lǐng)域的全球領(lǐng)先廠商F5連續(xù)在中國北京、上海舉辦2016中國用戶及合作伙伴大會,會上最值得關(guān)注的一個“插曲”是,F(xiàn)5用國產(chǎn)數(shù)據(jù)庫廠商安華金和取代其全球合作伙伴Oracle,作為其在安全方向的本土合作伙伴。根據(jù)協(xié)議,F(xiàn)5將主要基于應(yīng)用安全管理產(chǎn)品(ASM)與安華金和數(shù)據(jù)庫防火墻結(jié)合,從應(yīng)用端到數(shù)據(jù)庫端為各行業(yè)用戶提供整體安全解決方案。

這至少釋放了兩個強(qiáng)烈信號:其一,國內(nèi)市場“去IOE”在加速,特別是在最核心的安全層面;其二,國產(chǎn)數(shù)據(jù)庫安全廠商已一定程度上具備了替代的能力,開始獲得國際頂級上游廠商的信賴。

實(shí)際上,在數(shù)據(jù)庫安全市場“國產(chǎn)化”進(jìn)程中“阻擊”O(jiān)racle、Imperva等“外來和尚”的,還不止安華金和一家。計(jì)世資訊的報告顯示,中國的數(shù)據(jù)庫安全市場在落后歐美市場3-5年后,終于處于高速發(fā)展階段,越來越多的廠商開始進(jìn)入這個領(lǐng)域,廠商數(shù)量已經(jīng)超過50 家。在數(shù)據(jù)庫防火墻細(xì)分領(lǐng)域,參與者也超過10家,擁有自主研發(fā)能力的廠商有也有三四家,國際廠商正面臨“群狼圍攻”的局面。

繼“棱鏡門”和“光大烏龍指”之后,國家對于信息安全的重視程度極具提升,信息系統(tǒng)與設(shè)備的安全性受到了空前關(guān)注。但是截至目前,牽涉國家利益和商業(yè)信息的各行業(yè)數(shù)據(jù)庫存儲系統(tǒng),很大程度上還是由Oracle、IBM、DB2等國外廠商主導(dǎo)。其中的Oracle,更是占據(jù)了中國數(shù)據(jù)庫市場中60%的市場份額;而且最關(guān)鍵的是,這些用戶大多數(shù)同時也使用的是Oracle的數(shù)據(jù)庫防火墻產(chǎn)品,這相當(dāng)于Oracle“既當(dāng)裁判又當(dāng)運(yùn)動員”。從國家信息安全戰(zhàn)略層面來看,改變這種現(xiàn)狀刻不容緩,“去IOE”、“國產(chǎn)去”必須加速。

“打鐵還要本身硬”, “國產(chǎn)化”需要成功樣本

一些對“去IOE”不太樂觀的人,總會找到“國產(chǎn)技術(shù)儲備不足以替代國際巨頭”的理由。的確,俗話說“打鐵還要本身硬”,收到“政策紅利”的國產(chǎn)廠商,沒有過硬的技術(shù)和服務(wù)能力,是完不成“國產(chǎn)化”重任的。然而,國產(chǎn)廠商軟、硬件技術(shù)相對落后又是不爭的事實(shí),怎么辦的?安華金和在數(shù)據(jù)庫防火墻領(lǐng)域的成功突圍展現(xiàn)了一種可供借鑒的樣本--專業(yè)、專注,從細(xì)分領(lǐng)域?qū)ふ彝黄瓶凇?/p>

成立于2009年的安華金和,創(chuàng)業(yè)伊始就把自己定位為一家技術(shù)型創(chuàng)業(yè)企業(yè),并且只專注在數(shù)據(jù)庫安全領(lǐng)域,避免了去跟國際大廠商在當(dāng)時已經(jīng)相當(dāng)成熟的領(lǐng)域正面PK。圍繞數(shù)據(jù)庫安全這一中心,安華金和打造了四款高成熟度的產(chǎn)品,包括數(shù)據(jù)庫漏洞掃描、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫加密和數(shù)據(jù)庫審計(jì),全面覆蓋數(shù)據(jù)庫事前、事中、事后的三層防御。專注讓它成為國內(nèi)最早將數(shù)據(jù)庫防火墻(DBFirewall)推向市場的企業(yè),也是國內(nèi)市場安全產(chǎn)業(yè)中唯一一家專注于數(shù)據(jù)庫安全的領(lǐng)導(dǎo)品牌。

由于安華金和專注在自己專業(yè)的細(xì)分市場,其數(shù)據(jù)庫防火墻產(chǎn)品還做到了一些Oracle等國際巨頭由于缺乏專注度都做不到的事。譬如,安華金和數(shù)據(jù)庫防火墻能為用戶提供“虛擬補(bǔ)丁”功能,在數(shù)據(jù)庫外的網(wǎng)絡(luò)層創(chuàng)建了一個安全層,避免補(bǔ)丁升級帶來的業(yè)務(wù)停頓,這是Oracle的防火墻都無法做到的。又譬如針對SQL注入攻擊的防護(hù),相比Oracle數(shù)據(jù)庫防火墻的應(yīng)用程序SQL白名單機(jī)制,安華金和通過對SQL語句的重寫,實(shí)現(xiàn)對SQL語句精確解析、精準(zhǔn)描述,能達(dá)到更好檢測、阻斷等防護(hù)效果。

專注產(chǎn)生極致,極致創(chuàng)造口碑,技術(shù)、產(chǎn)品成熟度和品牌辨識度,讓安華金和這些年獲益頗豐。例如,安華金和數(shù)據(jù)庫防火墻先后經(jīng)歷了國家人口庫、國家發(fā)改委、國家開發(fā)銀行、四川移動等大型數(shù)據(jù)庫安全防護(hù)項(xiàng)目的檢驗(yàn)。當(dāng)F5想在中國本土化發(fā)力時,擁有技術(shù)、產(chǎn)品及性能體驗(yàn)優(yōu)勢的安華金和,自然就成了理想選擇。據(jù)悉,阿里云也在積極與安華金和碰頭,希望在阿里云生態(tài)中,整合后者的數(shù)據(jù)庫安全產(chǎn)品。

安華金和的在數(shù)據(jù)庫安全領(lǐng)域的成功,是一個后來者如何跟上/居上的典型案例,給“‘去IOE’概念企業(yè)”們提供了一個借鑒樣本。在“國產(chǎn)化”的滾滾浪潮中,國產(chǎn)廠商需要涌現(xiàn)出更多這樣的樣本。

數(shù)據(jù)大爆炸,產(chǎn)業(yè)各方都要做好安全防護(hù)這件Big Thing

在“無網(wǎng)不活”的互聯(lián)網(wǎng)時代,從手機(jī)、平板、手環(huán)到汽車,再到Facebook、微信、Instragram等花樣繁多的社交網(wǎng)絡(luò),可生成數(shù)據(jù)的產(chǎn)品在迅速增長。自然地,數(shù)據(jù)也在迅猛增長;自2010年以來,全球數(shù)據(jù)正以50%的年復(fù)合增長率,邁步在兩年翻一番的“爆炸式”增長階段。

難怪瑪麗·米克會在她的《2016年的互聯(lián)網(wǎng)趨勢報告》正文的最后一頁里說,“在現(xiàn)實(shí)世界里,體力限制會抑制違法行為的廣泛性。在數(shù)字世界里,只需幾行代碼就能解鎖某個人的全部生活……”

宛如科幻電影里的場景正在變成現(xiàn)實(shí),如此迅猛、不羈,難怪瑪麗·米克這位見慣大場面的KPCB合伙人也不禁為之一驚,要用1/8的篇幅來談一談這個Big Thing。

在這樣的世界里,無論是政府、企業(yè),還是個人,都必須把認(rèn)知和意識上升到更高的程度,從各自的角度,同時又要通力合作,一起做好數(shù)據(jù)安全防護(hù)這件Big Thing。而對于數(shù)據(jù)安全服務(wù)提供商來說,在這個DaaS當(dāng)?shù)馈⒄诨蚣磳⒌絹淼腄T時代,做好數(shù)據(jù)安全防護(hù)不僅是利國利民的Big Thing,更是自身發(fā)展的Big Thing!

 

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2016-06-14
驚動“互聯(lián)網(wǎng)女皇”的數(shù)據(jù)安全,正在因數(shù)據(jù)爆炸變成Big Thing
數(shù)據(jù)安全隱憂進(jìn)一步加劇,促使安全服務(wù)商們加速創(chuàng)新,用新產(chǎn)品和新方案去與時俱進(jìn)解決問題。在這些產(chǎn)品和方案中,定位于“數(shù)據(jù)庫第一道防線”的數(shù)據(jù)庫防火墻,則是近年來安全市場的一匹黑馬。

長按掃碼 閱讀全文