网络安全可以分为最底层的基础设施安全、网络传输安全、应用安全和数据安全,其中最核心的是数据安全。2020年全球数据总量预计达到40ZB,与此同时黑客攻击手段多样化,仅仅针对物理层面和运行层面的防护已不足以化解漏洞危机。数据安全威胁的持续上升,带动了数据安全产品的需求。
世平信息成立于2010年,将人工智能技术应用于数据治理领域,为用户提供业务数据梳理和安全管理解决方案。和其它安全公司不同的是,世平信息在数据安全方面更注重数据本身内容的防护。
从技术方面分析,世平的核心技术“ iDEA智能驱动效益”可以用四个层面描述,第一个层面是数据资源层,大数据环境下为做保护支持提炼的源数据,第二层是核心层,将核心数据通过 ETL 装载到核心智能引擎,第三层是通过提炼形成的基于行业类的数据模型和基于行为类的数据模型,第四层是结合行业的应用。在此基础上,目前世平核心产品主要有:数据库保密检查系统、隐私信息安全评估系统和敏感数据泄露防护系统等。
数据库保密检查系统是一款基于非涉密网应用系统后台数据库、服务器文件中涉密数据检查的智能化识别系统,能够对主流数据库系统、邮件系统、OA 系统等违规存储的涉密数据进行精准检查和定位,填补国家层面在非涉密网数据库、服务器区域保密检查的空白。
此外,敏感数据、个人隐私数据安全一直是大家比较关注的问题,近年来不少行业采取了加密、权限管控、终端访问控制、虚拟化技术等强化手段,虽然有一定的效果,但是这些手段在适用范围、使用效率和防护全面性方面难以平衡。
世平的隐私信息安全评估系统学习并兼容了公安部和网信办的多种政策、标准和规范要求,系统内置了关键信息基础设施(CII)中重要数据和个人信息的数据模型,能够定位和发现敏感数据,进行风险评估。敏感数据泄露防护系统弥补传统安全管控的不足,对存储、传输过程中的敏感数据主动检测,还能够针对业务系统中的违规获取行为提供实时阻断、预警、审计等操作,降低敏感数据泄露风险。
国内外从事防泄漏领域的厂商国也有不少,国外有 Symantec、McAfee、Websense、Trend Micro,国内有天空卫士、华义匀安、天融信;数据脱敏方面,国外有 Informatics、IBM,国内有安华金和、中恒华瑞等。
世平信息的安全防护优势在于发现问题阶段,从最初的数据源到后面的传输和存储都做监控和防护,不止补“补洞”,还提早发现潜在的安全事件并作出反应。此外,世平的产品最初的设计是为了填补国内数据安全防护的空白,所以起步早,行业竞争优势较明显。
从产品的应用领域来说,世平产品服务的客户类型是数据量大、保密要求高、隐私性较强的行业,例如数据库保密检查系统适用于保密行政管理部门,各级政府、军工、企事业单位;隐私信息安全评估系统适用于金融、医疗、电信系统、政府服务机构、互联网公司和测评机构等;数据泄漏防护系统适用于拥有大量敏感数据和关键信息的各个行业。
世平的盈利模式分为两种,一种是传统的直销和代理,主要是设备费用和后期的维护费;第二种则是互联网模式,入驻阿里、华为云市场,维护云中的大数据安全。
数据安全越来越受重视,也是将来网络安全领域重要的发展方向。公司副总裁徐建忠告诉36氪,数据安全领域的发展最终是以技术为核心引领的发展,但技术必须与各行各业用户的实际需求相结合,解决用户痛点的产品、技术创新才能真正落地,所以数据安全公司不能一味“贪大”“贪全”,要精耕细作,集中优势资源专注于数据安全防护的各个细分模块。除此之外,进入市场的时机也极为重要,提早进入市场必定会有先发优势,当然前提条件是团队必须要有良好的技术创新基因。
数据安全的成长空间很广阔,想进入这一赛道的初创公司首先定位要明确,比如产品能够解决什么问题、目标客户群体有哪些、公司的市场规划和盈利目标,足不足以支撑后续发展。其次是具体层面的技术突破,在数据存储、审计、加密等每一层做深度挖掘,“大而全”的数据安全创新是不现实的。
关于未来规划,世平信息会针对内容产品体系做更深层次的研发和营销,基于自主创新的各类人工智能技术,根据用户需求,实现用户业务领域的价值挖掘。
本文转自d1net(转载)
