肩負企業使命做“實”產品 護航數據安全
——訪深圳昂楷科技有限公司總裁劉永波

本刊記者：賀 鑫

肩負企業使命做“實”產品 護航數據安全
——訪深圳昂楷科技有限公司總裁劉永波

本刊記者：賀 鑫

劉永波：深圳昂楷科技有限公司創始人，OWASP 中國區高級顧問，中國衛生行業信息安全規范起草組成員，中國智慧城市專家委員會行業專家。2009 年創立深圳昂楷科技有限公司；1998 年至2009年供職于華為技術有限公司、華為賽門鐵克合資公司，歷任華為接入網產品線研發總監，華賽安全產品線研發VP。曾經帶領團隊成功研發商用綜合接入UA5000 系列產品，該系列產品在2007 年成為英國電信BT 唯一同類采購產品，位列世界同類產品第一名。

隨著信息化進程的深入和互聯網的迅速發展，數據資源得到最大程度的共享，但是隨之而來的數據安全問題也日益突出，這已成為信息時代人類共同面臨的挑戰。我們知道，深圳昂楷科技有限公司是一家專注于數據庫安全技術研究和產品研發的公司，在行業內擁有較高的知名度。帶著數據庫安全防護的相關問題，初冬時節，我們采訪了深圳昂楷科技有限公司創始人劉永波先生。

數據安全防護 迫在眉睫

傳統的網絡信息安全已經升級為網絡空間安全，上升到國家安全的高度，而其中數據安全是最緊迫需要研究的重要課題；經過近幾年日益爆發的數據安全問題，數據安全意識空前提高，全社會都在強調數據安全防護的重要性，且各國不斷有相關的法律文件出臺。

對于目前國內外數據安全的形勢，劉永波表示，近年來，業界已從過去建立安全防范邊界的思路中走出來，更強調內審內控的數據安全保護思路。總體形式是問題層出不窮、新問題新挑戰持續不斷，而相應產品及解決方案百家爭鳴、方興未艾！

劉永波闡釋說，互聯網、云計算、物聯網等新技術的應用，催生了量子級的數據增長，數據安全面臨前所未有的挑戰。目前無論是國內還是國際上數據安全的形勢都很嚴峻。國際上，前不久發生的希拉里郵件門以及烏克蘭電廠遭攻擊事件，國內的徐玉玉被騙離世事件以及公安部破獲的橫跨25 個省市的特大公民個人信息買賣案件，都令數據泄漏話題成為大家熱議的焦點，同時警示我們數據安全有多重要。

劉永波認為，網絡及信息安全的發展隨著IT 時代的發展而發展，現在已經步入DT 時代，網絡信息安全在DT 時代的主要使命就是解決數據安全的問題。而數據存貯的形式無外乎非結構化數據和結構化數據，傳統關系型數據庫中的數據是典型的結構化數據，新一代的數據庫Hadoop、后關系型數據庫都已經發展成為NoSQL 數據庫了，兼顧了結構化數據和非結構化數據。

劉永波強調說，數據庫是各行各業核心數據的集散地，數據庫的重要性無論怎么強調都不為過，所以數據庫的安全是數據安全防護研究的主要課題之一。

看準行業痛點 重拳出擊

我們知道，在各行各業都會存在一些亟需解決的痛點問題，而數據安全領域的痛點問題就是數據庫的破壞。針對數據庫破壞，劉永波介紹道，數據庫破壞的形式有三種：第一是對數據庫的結構性破壞，導致數據庫無法正常運行，數據庫是信息化系統的核心，數據庫無法正常工作，系統即無法正常工作；第二是對數據進行定向惡意篡改以達到自己的目的，這方面的問題比較隱蔽，大家談的比較少，但危害極大；第三是核心數據的盜取，這是廣為討論的問題，其本質就是信息泄密。

這三種破壞形式，組合起來興風作浪，其外在的危害表現錯綜復雜，大概總結起來最嚴重的幾個典型危害：其一，國家重要部門或企事業單位機密被別有用心的他國竊取，或重要信息化系統、工業控制系統被癱瘓，將嚴重影響國家的政治、經濟，甚至國民安全；其二，企業核心數據泄密或信息化系統不能正常運行導致企業競爭力下降、聲譽受損，甚至導致破產；其三，個人隱私泄漏導致財產損失，甚至付出生命的代價。

因此，行業迫切需要對數據安全的破壞行為做到有效的防護；構建事前預防、事中攔截、事后取證三位一體的積極防護體系，該防護體系的核心：將不可見的破壞之源，做到準確可視、進而做到自主可控，并且要平衡好效率和安全、穩定與安全、開放與安全的矛盾關系；還要有發展性，能夠適應大數據、云計算、萬物互聯的信息化架構及技術發展帶來的新挑戰！

那么面對行業迫切需求以及未來發展帶來的各種挑戰，我們該如何應對？劉永波坦言：從國家機關、企事業單位的數據安全防護方案建設來講，應該打破以前以外防為主建立防護邊界系統的老思路，建立終端、外防、內審內控的三級聯動聯防主動積極防御體系；其中尤其重要的是數據安全態勢感知系統，作為整個防護體系的雷達探測和中樞指揮系統，是核心中的核心。數據安全態勢感知系統與原有的網絡安全態勢感知系統融為一體，建立全態勢的安全感知和統一指揮調度系統，能夠有效整合終端安全、網絡安全、數據安全、應用安全等各大系統，形成強大的聯動效應。

劉永波闡述道，昂楷科技正是按照這個建設思路，先從最核心的數據庫安全審計監控產品開始研發，解決對數據庫攻擊行為及攻擊者的可視；進而打造數據庫漏洞檢測、數據庫狀態監控、數據庫防火墻、數據庫的安全態勢感知系統，構建針對數據庫的主動防御一體化解決方案。在設計系統方案時，積極研究最新前沿技術，目前已率先支持后關系型數據庫的安全保護、率先支持Hadoop 數據庫安全的保護、率先支持工業控制數據庫的安全保護；第一個與公有云運營商聯合推出運營級的云數據庫安全審計監控服務。

在談及安全產品時，劉永波向我們介紹了其團隊已成功研制出的一系列數據安全產品，包括數據庫審計系統、醫療防統方系統、云數據庫審計系統、工業控制數據庫安全審計系統、集中監控管理平臺等。在數據安全這個領域里，保護數據庫安全主要體現在數據庫審計這個產品上面。目前從整個國際范圍來看，此產品雖然沒有做到非常的成熟，但是其優勢恰恰在于，解決了一些在實際應用中必須要解決的難點和痛點問題，甚至有的是一直困擾這個行業很多年的問題。比如在信息化系統里面有多層信息化架構的問題，昂楷科技對此問題提出了很好的解決方案。

目前昂楷數據庫審計系統已廣泛應用于國資委、保密局、統戰部、部隊、金融、醫療衛生、教育、電力、公安、社保、能源、互聯網、大型企業等800 多家客戶，得到了客戶的普遍認可及好評。

如北京某醫院項目，昂楷基于解決客戶難點問題的出發點，在4 年前就果斷投入大量的人力進行研發。這家醫院在經過大量的產品對比測試后，最終選擇了昂楷，并連續在2014 年、2015 年的上級部門組織的跨省大檢查中獲得了上級領導的表彰。

秉承經營之道 用戶為本

作為一個創業型公司來說，要想在行業內深受好評，除了技術上的過硬，同時也離不開管理上的精益求精。在談及管理經驗時，劉永波很謙虛，他表示，昂楷還是一個處于創業階段的公司，還在學習當中，談不上管理的經驗。他說，時刻牢記用戶為本的理念是最根本的企業經營之道。

劉永波以前學習過IBM 的產品研發理念——IPD，認為只有落實管理體系，才能將以用戶為本的理念真正落實下去，否則就是一句空話。因此在公司經營中，昂楷科技從早期就開始逐步落實適合自身特點的IPD 流程，量體裁衣為MiniIPD,并給全體員工注入“一切從客戶來，到客戶去”的IPD 之魂。經過這幾年的實踐，團隊在市場運營服務上都養成了良好的職業習慣。這一點始終是整個團隊執行力最有效的保證。

正是秉承這個理念，昂楷科技提出不做“關系型產品”，追求產品能夠解決用戶實際問題或帶來實際價值，而不能讓安全產品成為信息化系統的“味精”。一方面我們要引導大眾的安全意識，另一方面作為安全廠商，要將投入重心從單純的關系運作中走出來，回歸到產品品質的本源上來。中華民族正在實現偉大的復興，需要有一大批像華為這樣的務實企業涌現出來，在實現偉大的復興的過程中，更好地為求實務真的企業提供了廣闊的平臺！

為了推廣這個理念，昂楷科技在2016 年重磅推出了“尋找不一樣的VIP”活動，其本質就是尋找到對產品品質有高標準、嚴要求的用戶，圍繞著這些重要客戶，來投入公司的各種資源，優化產品，同時也希望能夠給行業帶來一縷新風。

何為“不一樣的VIP”客戶？劉永波介紹說，昂楷科技定義的“VIP”，不必是國家的機要部門，也不必是有錢有權的大客戶，但是一定要有自己的想法，真正對產品的應用有自己的真知灼見，甚至會提出批評，這就是昂楷公司所期望的“VIP”客戶。

在談及“不一樣的VIP”這個概念的基本初衷時，劉永波解釋道，信息安全行業的發展，有很多不良現象，很多安全產品無法真正地解決安全問題，同時也有相關從業者或者廠商確實在產品的研發上面追求不高，不去研究深層次的問題。所以導致整個信息安全行業的發展相對滯后于其他行業。現在國家乃至全球都非常重視信息安全，那么信息安全產品一定要可靠地解決現存的安全問題。之所以提出這個概念，是希望引起社會的關注，希望有更多的“VIP”客戶能夠站出來，帶動整個產業向健康的方向發展。

不知不覺中，采訪已接近尾聲，卻感覺意猶未盡，從劉永波談吐間透出的自信與堅定，我們相信，在護航數據安全的道路上，無論存在怎樣的艱辛與挑戰，在他們這樣有堅定信念的人帶動下，會越走越順，信息安全產業也會因為一個又一個像昂楷這樣的企業崛起而前景無限。

·采訪后記

采訪結束很久了，劉永波這樣一個企業家的形象在我的心里卻總是揮之不去，就像我所見過的許多有使命感的企業家一樣，他們身上那份對技術研發的無限激情，對事業發展的高度自信與執著，深深地感染著我。正是這些品質，讓類似昂楷這樣的創業型公司歷經初期的艱辛與不易，冉冉升起成為信息安全產業中的一顆顆閃亮的新星。

在國際國內激烈的競爭環境下，技術需要不斷創新、人才隊伍需要不斷磨礪、市場需求需要不斷貼近……，一個創業的民營企業面臨諸多的問題。我想：只有秉承用戶為本、創新發展的經營理念，企業才能在未來發展的道路上超越自我，越走越遠。