封面来源 | 图虫创意
谈及近一年中最为火热的To B产业话题,数据安全必然榜上有名。就在不久前,TikTok的四名员工被曝出因内部调查而不当访问用户数据,从而加剧外界对TikTok数据安全问题的担忧。事实上,关于数据安全的案例近年来一直层出不穷——自2018年Facebook(现已更名Meta)“剑桥门”数据泄露事件爆发,欧盟出台严格的GDPR法规开始,全球范围内大多与数字经济相关的企业都日益需要正视层出不穷的数据安全问题。一个从政策端的宽泛统计表明,在当前全球近百部与数据安全相关的法律法规中,有30余部发布于2018年及之后。而美国、英国、法国、南非等国家更是在这个时间段内相继发布了更具针对性的法律法规。中国亦是其中一员——2021年,《数据安全法》、《个人信息保护法》相继施行,让国内企业、个人对数据安全的认知达到前所未有的高度。如果说2021年是国内数据安全政策元年,那么2022年,就是产业正式拉开数据安全实践大幕的第一年。恰好也在这一年,由于疫情等因素影响,企业IT预算不断承压,但对于不少公司来说,政策红线是基础,保障数据安全和数据合规的要求亦是企业运营底线。两相叠加,我们看到的现象是,当前越来越多的企业在有限的预算范围内开始或深化数据安全建设,而更多的数据安全厂商和新型数据安全产品涌现出来。
数据安全:市场从沉寂到爆发,产品从单一到多样随着《数据安全法》、《个人信息保护法》出台,所有与数字化相关的企业均需满足数据安全的合规要求。但在具体落地过程中,不同类型、规模的企业往往需要解决不同类型的数据安全问题。36氪早前了解到,国内的数据安全市场萌芽较早,但数据安全一直处于不被大多数企业所认知和重视的阶段。而在2013年,斯诺登事件爆发,在全球范围内大幅提升了数据泄露的关注度。2018年左右,随着数据安全厂商持续的市场教育,国外相关政策法规的出台,以及更多年轻企业IT负责人的成长,国内企业客户对这一话题的认知更加深化。而2021年国内针对性法律的相继出台,更是一个里程碑式的节点,让数据安全在国内翻开了崭新一页。从过去十余年的市场发展历程中可以看出,国内企业践行数据安全,遵循着由点及面、由少到多的特性。具体来说,早前在政策未强制要求时,即重视数据安全建设的企业,往往身处金融、互联网等领域——由于业务和数据安全强绑定,它们较早即自发开展相关建设。在这类企业中,采购基础类的数据安全产品已是早就被完成的工作。如今,它们大概率也已建立起自己的数据安全团队。但在更多领域,如教育、医疗、制造业等,不少企业在法律法规完善前并未意识到数据安全的重要性。曾有专注数据合规的厂商告知36氪,在很长一段时间内,一些医院的数据保护都处于粗放状态。“在医疗机构共建项目的场景里,我们见过微信传输数据的情况。可能就是在传输一个存着患者个人信息的表格。”这家公司表示。也就是说,国内企业的数据安全意识和水平长期处于参差不齐的状态。而且,有动力高投入数据安全的企业往往是少数,这同样带来另一个现象——由于市场空间受限,数据安全产品类型也长期单一化。多位数据安全行业人士曾表示,过去多年在国内被普遍使用的数据安全产品主要有两种:数据库/仓库安全(包括数据分类分级、数据库加密、数据库审计、数据库防火墙,脱敏、水印等)和数据防泄密(DLP)。简单地讲,前者主要保障数据本身在保管、存储时的安全,如数据库加密就是一个典型例子。而DLP的主要目标是防止数据丢失和滥用,产品主要部署在数据出口位置,对内容识别、加密、管控、审计。这两类产品基本满足《数据安全法》、《个人信息保护法》等政策提出之前的数据安全需求。有行业人士曾举例表示,数据库安全范畴内的一些细分产品,如数据库审计、脱敏等已几乎成为等保标配,属于基础类产品。但在新的数据安全法律法规的作用下,如今企业需要做到的远不止内容不被丢失、滥用,和数据被安全地存放在"保险箱"中——它们需要在存储安全的基础上更进一步,关注数据在不断流动状态下的安全性,在整个业务活动中都做到对数据的安全管控。新的需求带来新的商机。面对固有产品无法解决的问题,过去被许多投资人视为"市场天花板太低"的数据安全赛道,出现了不少带有创新色彩的产品。
当零信任理念与数据安全结合作为互联网大厂出身的创业者,数篷科技联合创始人兼CEO刘超见证了产业内对数据安全认知和需求变化的全过程。“数篷科技创业的初衷就是帮助企业解决混合云下的数据安全问题。这是大数据、AI和数字化企业面临的重大挑战。但在2018年创业之初,行业内对数据安全的认知非常‘窄’,甚至当时一些投资人也认为赛道不够大。”他回忆。但随着这几年企业和政策发展趋势,刘超发现,企业愈发关注数据在业务全流程或者流动状态下的安全性。
「数篷科技」联合创始人兼CEO刘超
企业客户的关注点和行业趋势,越来越吻合数篷科技的创业方向。36氪曾报道过,这家公司成立于2018年,成立初期即关注企业数据在开放环境中的动态流转。如今走过近五年,数篷科技已经推出“终端安全工作空间(DACS Pro)”、“网络访问控制系统(DACS Lite)”、“数据共享空间(DACS Data+)”等产品,服务客户遍布金融、高端制造、泛互联网等行业。从整体上看,数篷科技致力于为企业提供符合零信任架构标准的下一代数据安全解决方案。也就是说,数篷科技的产品特点是将零信任和数据安全融为一体。这是对当前被广泛认知的零信任网络访问(ZTNA)架构的拓展和升级,将零信任理念融合从网络层上升到应用与数据层。拆解其产品架构,可以发现“安全工作空间”背后的技术支撑主要包括新一代安全沙箱、高性能网络隧道、软件定义边界、AI安全策略引擎等。在实现逻辑上,高性能网络隧道和软件定义边界主要满足访问安全接入的需求,AI安全策略引擎帮助进行实时判断——它们是零信任理念的体现;而在终端上,安全沙箱的作用即是帮助企业防止数据泄露和数据未经授权访问。也就是说在数篷科技的安全工作空间中,零信任(如AI安全策略引擎)和数据安全(新一代安全沙箱)进行了有机结合,从而形成了一套整体的解决方案。刘超还补充介绍,NIST的《零信任安全架构标准》也将类似的数据安全架构列为了零信任架构的最高级别。可以看出,这是一种在技术和理念上都颇为综合的数据安全方案。那么,这类产品如何解决流动的数据安全问题?对此,刘超进一步表示,数据流动起来、应用于业务,以及在利益相关方之间共享才能产生更大价值。数据流动的安全,简单讲是指数据在企业业务运行中可以不受障碍地被合适的人或应用访问,同时又不会被滥用和非法转发。单独看数篷科技DACS的安全工作空间,它解决的是在各个终端上数据非法泄露的问题;如果以安全域(群组)的视角来看,可以让企业数据“在该安全域内的各个计算节点或终端上自由、安全地流动和使用”;跨不同安全域、对组织外或产业链上下游的数据共享上,也可以做到授权访问和阅后即焚的效果;同时,通过对数据分类分级,可以更自动化地解决访问授权的问题。这也是数篷科技眼中,帮助企业保障数据流动安全的体现。具体而言,企业客户可以按业务场景划分多个安全区域,让不同业务和不同级别的数据在相应安全域内使用。举例来说,企业可以按业务场景划分为办公、研发、生产、门店等安全域。由于各个域之间的安全级别不同,数据可以在同级别安全域之间,或者从低安全域向高安全域自由流动。比如在办公域、研发域和生产域的场景里,这三重区域敏感程度层层递增,数据也可以按照安全级别递增的顺序自由流动。“把不敏感的信息放在敏感环境中是安全的,但反之就要相应安全策略的管控。”刘超补充道。此外,作为新型数据安全解决方案,数篷科技的产品和VDI、DLP类产品同样可以产生“化学反应”。一些客户比较认同VDI桌面虚拟化产品数据不落地的特性,数篷科技在2022年推出的DACS Data+产品也实现了类似效果,不仅可以在终端上解决数据泄露问题,而且让数据存储在远端服务器上,实现了类同VDI"数据不落地"的效果。同时,数篷科技的DACS Data+产品也可以与VDI融合共存,帮助企业实现多套VDI相互数据共享和备份的能力。相似的情况也出现在DLP类产品上。由于历史原因,企业之前采购和使用了DLP产品。在采用数篷科技的安全工作空间后,一部分企业客户还会保留使用DLP产品来防止安全空间外的数据泄密。数篷科技的安全工作空间与DLP之间也实现了融合和兼容。"我们强调面向客户和业务,为客户提供合适的解决方案。因此,数篷科技一直积极推进行业合作,期望一起更好地服务和满足客户在不同场景下的需求。"刘超表示。这也符合市场的发展逻辑——新型产品的出现往往不代表对之前产品的完全替代,在不同场景下,产品间的协作能力也是客户采购时的考量标准之一。
数篷科技:基于通用底层架构,发布游戏、制造业行业专属解决方案数篷科技自成立初期就关注数据安全,提供了一系列结合了零信任理念的数据安全产品。这类产品既可以帮助客户保护数据在流动中的安全,也可以和各种各样的其他产品合作,综合满足客户的数据安全需求。但正如前文提及,在数据安全成为全民议题的当下,由于业务特点、过往安全基础等方面的差异,不同类型、规模的企业依然面临着不同挑战。对数篷科技而言,为了更贴近业务、更好地服务客户,其进行的尝试之一即是,面向不同行业的客户发布行业专属解决方案。当前数篷科技已经针对游戏和制造业发布数据安全专属解决方案。其中,游戏专属解决方案在2022年Q1发布。刘超介绍,研发类游戏公司的核心竞争力在于代码、美术等内容,它们需要保证自己研发的游戏在开发、测试、运营过程中的安全。这类需求过往没有好的解决方案,主要是因为游戏研发过程中大型设计软件、大容量数据存储需求、适配各种终端的调试等等问题不好解决。数篷科技的DACS-Gaming针对性地做出了优化和适配,可以很好地解决游戏行业的痛点,让企业可以更有效率、更安全地完成产品研发和运营。2022年Q3,数篷科技还针对制造行业发行了专属解决方案DACS-Manufacturing。整体而言,制造业也在数字化转型中。不论是流程制造还是离散制造,都有研发、测试、业务过程数据保护的需求。同时,随着工业互联网的发展,很多制造企业也在引入智能化的手段来实现产品优化和工厂管理效率的提升。传统的方式随着IT和OT融合的趋势渐渐不再适用。数篷科技针对这些特点,并和制造业的业务应用相结合,帮助企业更好地解决数据流转过程中的问题。刘超介绍,目前在制造行业,数篷科技已经和浪潮、立讯精密、蔚来汽车、长城汽车、smart汽车等达成合作。在游戏领域,公司也已经服务数十家客户。在整体客户覆盖面上,数篷科技还在持续深耕互联网、金融等领域的客户,标杆案例包括建设银行、中信建投、太平洋保险、泰康集团、度小满和贝壳找房等。面对日渐蓬勃的数据安全市场,谈及未来的行业拓展计划,刘超表示,数篷科技会持续和客户共创,服务客户更多特定的行业场景。“我们的底层架构是比较通用的,但在前端会持续为不同客户提供差异化服务。”他表示,之后数篷科技还将在数据分类分级、数据流向智能化控制上持续打磨,完善产品的纵深特点。总之,通过提供结合零信任理念的数据安全平台,帮助更多企业客户高效、灵活地应对新形势下的数据安全挑战,实现数据流动的安全,既是数篷科技一直以来的初心,也是这家公司之后将持续坚持的目标。