華睿投資|《睿分享》系列
睿智創(chuàng)造價(jià)值 服務(wù)助推成長(zhǎng)
文 | 信息安全與通信保密雜志社
如今,互聯(lián)網(wǎng)已深深融入經(jīng)濟(jì)社會(huì)生活�����,數(shù)據(jù)安全日漸事關(guān)國(guó)家安全與發(fā)展以及廣大人民群眾的切身利益�����,為數(shù)據(jù)保駕護(hù)航的安全公司也由此變得愈加強(qiáng)大�����。
美創(chuàng)科技是一家聚焦于數(shù)據(jù)管理����、數(shù)據(jù)價(jià)值的發(fā)現(xiàn)與挖掘���,圍繞數(shù)據(jù)安全����、容災(zāi)���、集成���、分析���、運(yùn)維等多方面鑄造數(shù)據(jù)價(jià)值的企業(yè),是敏感數(shù)據(jù)保護(hù)( DCAP)與數(shù)據(jù)安全領(lǐng)域的拓荒者和領(lǐng)導(dǎo)者��,是全業(yè)務(wù)容災(zāi)的倡導(dǎo)者和實(shí)踐者���,產(chǎn)品和服務(wù)被廣泛應(yīng)用于醫(yī)療���、社保、港口物流��、金融�����、政府���、電力能源等眾多行業(yè)�����。
華睿投資與美創(chuàng)科技結(jié)緣于2015年底,2017年2月華睿投資對(duì)美創(chuàng)科技再次追加A輪投資��。華睿投資高度認(rèn)可美創(chuàng)科技完全獨(dú)立于傳統(tǒng)網(wǎng)絡(luò)安全的安全業(yè)務(wù)和由內(nèi)而外的數(shù)據(jù)安全和敏感數(shù)據(jù)保護(hù)防御體系。
美創(chuàng)科技創(chuàng)始人����、數(shù)據(jù)安全和大數(shù)據(jù)專(zhuān)家。
● 解放軍信息工程學(xué)院�����,數(shù)字通信專(zhuān)業(yè)��,歷任福州空軍技術(shù)二所技術(shù)工程師�,浙江電信數(shù)據(jù)庫(kù)專(zhuān)家顧問(wèn),杭州美創(chuàng)科技有限公司總經(jīng)理��;
● 擁有二十年數(shù)據(jù)管理和信息安全從業(yè)經(jīng)驗(yàn)�����,長(zhǎng)期扎根通信�、社保、醫(yī)療�、金融等民生行業(yè),著有《oracle 數(shù)據(jù)庫(kù)性能優(yōu)化方法論和最佳實(shí)踐》����;
● 具備長(zhǎng)遠(yuǎn)的戰(zhàn)略眼光����,十年來(lái)堅(jiān)持自主研發(fā)���,早在2006 年便洞察需求���、把握時(shí)機(jī),聚焦數(shù)據(jù)安全和數(shù)據(jù)高可用領(lǐng)域��,帶領(lǐng)一批數(shù)據(jù)庫(kù)技術(shù)和行業(yè)業(yè)務(wù)能力專(zhuān)業(yè)人才開(kāi)拓創(chuàng)新�,在信息安全和數(shù)據(jù)管理領(lǐng)域深挖做強(qiáng),現(xiàn)已躍居成為國(guó)內(nèi)首屈一指的數(shù)據(jù)安全管理解決方案供應(yīng)商�;
● 緊抓大數(shù)據(jù)時(shí)代機(jī)遇,高瞻遠(yuǎn)矚����,積極投身于大數(shù)據(jù)的開(kāi)發(fā)和應(yīng)用,和團(tuán)隊(duì)一起開(kāi)創(chuàng)性地將大數(shù)據(jù)集成分析應(yīng)用到港口�、醫(yī)療、交通等平臺(tái)上�,助推數(shù)字化時(shí)代智慧城市建設(shè);
● 2000 年獲得Oracle8 認(rèn)證和IBM 小型機(jī)認(rèn)證���,同年晉升為國(guó)內(nèi)數(shù)據(jù)庫(kù)和小型機(jī)領(lǐng)域領(lǐng)軍人物����。
2005 年�,柳遵梁與幾個(gè)合伙人共同創(chuàng)立了杭州美創(chuàng)科技有限公司,致力于數(shù)據(jù)庫(kù)運(yùn)維服務(wù)����。面對(duì)創(chuàng)業(yè)初期的困難與艱辛,柳遵梁有一個(gè)簡(jiǎn)單的工作信條——“教給客戶越多�����,客戶就和你越親密”��。經(jīng)過(guò)幾年的奔波努力���,美創(chuàng)科技逐漸打拼出了自己的一片天地���,具備了一定的知名度。
企業(yè)的發(fā)展要適應(yīng)時(shí)代的需要��,想要在激烈的競(jìng)爭(zhēng)環(huán)境中長(zhǎng)存����,就必須創(chuàng)新突破����,美創(chuàng)科技正是如此����。在柳遵梁的帶領(lǐng)下,美創(chuàng)科技于2008 年毅然轉(zhuǎn)型做產(chǎn)品研發(fā)���,逆流而上�,主打容災(zāi)業(yè)務(wù)和數(shù)據(jù)安全業(yè)務(wù)����。2010 年,在運(yùn)營(yíng)商行業(yè)正處于風(fēng)生水起的時(shí)候�����,當(dāng)別人都拼命想進(jìn)入運(yùn)營(yíng)商行業(yè)的時(shí)候����,柳遵梁又做了一個(gè)重要的決策,美創(chuàng)科技由運(yùn)營(yíng)商向民生方向轉(zhuǎn)型�,包括醫(yī)療、社保等領(lǐng)域。2012 年����,美創(chuàng)科技成功地進(jìn)入了醫(yī)療領(lǐng)域,由于醫(yī)療行業(yè)的平均增速很快��,所以美創(chuàng)科技的發(fā)展也比較順利����。到2014 年��,美創(chuàng)科技在醫(yī)療行業(yè)的營(yíng)收已經(jīng)占了公司總營(yíng)收的50%�����。
從運(yùn)維向產(chǎn)品方向轉(zhuǎn)型是非常困難的��,成功案例也寥寥無(wú)幾�,但是美創(chuàng)科技做到了,轉(zhuǎn)型非常成功�����。在柳遵梁看來(lái)��,當(dāng)初正確的選擇,主要是基于對(duì)行業(yè)的了解以及對(duì)大事件的判斷����。當(dāng)問(wèn)及“美創(chuàng)”名字的由來(lái)時(shí),柳遵梁坦率的答道:“其實(shí)我們最初的想法很簡(jiǎn)單��,就是想美美的創(chuàng)業(yè)���?����!彪m然簡(jiǎn)單����,卻不失情懷�。美,甘也��,至善則大美�;創(chuàng),始也�����,以創(chuàng)則制天下。這里面包含著柳遵梁以及所有美創(chuàng)人的家國(guó)情懷和對(duì)企業(yè)創(chuàng)新發(fā)展的期望����。
當(dāng)前,數(shù)據(jù)泄漏事件頻發(fā)��,數(shù)據(jù)安全問(wèn)題日益嚴(yán)重����。柳遵梁表示�����,當(dāng)前我們面臨的數(shù)據(jù)安全挑戰(zhàn)主要有三方面:
第一是對(duì)數(shù)據(jù)的重視程度不夠����。數(shù)據(jù)安全本身的層面比較脆弱,可以稱(chēng)之為“不設(shè)防的金庫(kù)”����,數(shù)據(jù)價(jià)值很高,但是保護(hù)程度不夠����;
第二是敏感信息泄露以及個(gè)人隱私保護(hù)��,這也是對(duì)數(shù)據(jù)安全很大的挑戰(zhàn)��;
第三是勒索�,因?yàn)閿?shù)據(jù)有價(jià)值�����,勒索才能成功�。目前業(yè)界針對(duì)勒索的問(wèn)題還沒(méi)有很好的解決方案,所以在數(shù)據(jù)層面上這是一個(gè)很大的風(fēng)險(xiǎn)����。
面對(duì)如此多的挑戰(zhàn),美創(chuàng)科技是如何保障數(shù)據(jù)安全的呢���?柳遵梁談到����,美創(chuàng)科技做數(shù)據(jù)安全秉著三個(gè)基本原則:
第一�,“燈下黑”,打破傳統(tǒng)的對(duì)抗思路��;
第二����,“帶毒生存”���,改變傳統(tǒng)的“御敵于國(guó)門(mén)之外”的策略;
第三����,“不阻斷無(wú)安全”,在危害發(fā)生之前就阻止����。
根據(jù)這個(gè)原則,柳遵梁帶領(lǐng)團(tuán)隊(duì)研發(fā)出了一整套由內(nèi)而外的分層防御解決方案�,在越靠近數(shù)據(jù)的地方提供保護(hù)就越可靠����。柳遵梁介紹,除了遵循以上三個(gè)原則外�,在研發(fā)過(guò)程中最重要的一點(diǎn)就是要?jiǎng)?chuàng)新,以創(chuàng)新為主�����,概念先行����,技術(shù)和業(yè)務(wù)結(jié)合���。
在柳遵梁的帶領(lǐng)下,美創(chuàng)科技圍繞核心數(shù)據(jù)保護(hù)���,通過(guò)建立兩個(gè)基礎(chǔ)(制度保障基礎(chǔ)和安全管理基礎(chǔ))��、管好兩類(lèi)資產(chǎn)���、區(qū)分兩類(lèi)應(yīng)用(業(yè)務(wù)系統(tǒng)程序應(yīng)用、運(yùn)維平臺(tái)工具)���、管好三類(lèi)人員(入侵人員����、運(yùn)維人員��、操作人員)��,構(gòu)建了由內(nèi)而外的層層防御體系�,研發(fā)出了如數(shù)據(jù)庫(kù)防水壩、數(shù)據(jù)庫(kù)防火墻�����、數(shù)據(jù)庫(kù)準(zhǔn)入、數(shù)據(jù)庫(kù)審計(jì)����、數(shù)據(jù)庫(kù)加密、數(shù)據(jù)脫敏和未知威脅檢測(cè)等眾多出色的產(chǎn)品�����。
柳遵梁舉例介紹道���,數(shù)據(jù)庫(kù)防水壩從內(nèi)部保障數(shù)據(jù)安全�����,數(shù)據(jù)庫(kù)防火墻抵御來(lái)自外部的攻擊�。數(shù)據(jù)庫(kù)防水壩從數(shù)據(jù)庫(kù)準(zhǔn)入����、應(yīng)用變更和部署���、危險(xiǎn)操作控制���、敏感數(shù)據(jù)保護(hù)�、誤操作防御���、誤操作恢復(fù)����、運(yùn)維審計(jì)���、工作報(bào)表等方面全方位支持?jǐn)?shù)據(jù)庫(kù)運(yùn)維安全管理�����,滿足運(yùn)維安全內(nèi)部控制和各類(lèi)法規(guī)法令(等級(jí)保護(hù)���、SOX、PCI��、企業(yè)內(nèi)控條例等)的要求�����,數(shù)據(jù)庫(kù)防水壩以透明的方式工作,增強(qiáng)運(yùn)維安全但不增加運(yùn)維工作的復(fù)雜性��。數(shù)據(jù)庫(kù)防火墻通過(guò)智能分析��、評(píng)估��,防止SQL 注入和風(fēng)險(xiǎn)操作�����,可同時(shí)防御來(lái)自于外部的SQL 注入攻擊和對(duì)數(shù)據(jù)庫(kù)漏洞的攻擊�����。因?yàn)樵诨ヂ?lián)網(wǎng)社會(huì)環(huán)境下�,數(shù)據(jù)庫(kù)安全面臨的主要風(fēng)險(xiǎn)就是基于數(shù)據(jù)庫(kù)漏洞的攻擊和基于業(yè)務(wù)系統(tǒng)漏洞的SQL 注入攻擊,而其中以SQL 注入攻擊風(fēng)險(xiǎn)最大���。
柳遵梁表示�,他始終希望美創(chuàng)科技的產(chǎn)品在市場(chǎng)上是獨(dú)一無(wú)二的�����。美創(chuàng)科技結(jié)合多年容災(zāi)實(shí)踐����,針對(duì)可能因自然災(zāi)害、電力故障��、誤操作����、硬件故障、軟件故障����、邏輯故障等,導(dǎo)致銀行��、證券等金融機(jī)構(gòu)業(yè)務(wù)系統(tǒng)無(wú)法正常運(yùn)行的情況�����,自主研發(fā)了容災(zāi)系統(tǒng)���,證明他們做到了�����。在容災(zāi)備份領(lǐng)域, 美創(chuàng)科技是全業(yè)務(wù)容災(zāi)的倡導(dǎo)者和實(shí)踐者�����。容災(zāi)系統(tǒng)顛覆了容災(zāi)建設(shè)重?cái)?shù)據(jù)輕業(yè)務(wù)的理念�����,既能從根本上保證數(shù)據(jù)的一致性���,又能降低災(zāi)難發(fā)生時(shí)的業(yè)務(wù)停滯時(shí)間���。
容災(zāi)系統(tǒng)以災(zāi)難完整性和容災(zāi)可用性為出發(fā)點(diǎn),以SLA 服務(wù)協(xié)議約束為限制��,擁有全業(yè)務(wù)容災(zāi)切換���、一鍵容災(zāi)切換�、誤操作快速回退��、容災(zāi)節(jié)點(diǎn)可查詢等特點(diǎn)�,可以最大限度滿足容災(zāi)系統(tǒng)RTO 需求。容災(zāi)產(chǎn)品的應(yīng)用也非常廣泛��,任何行業(yè)機(jī)構(gòu)只要無(wú)法容忍業(yè)務(wù)稍長(zhǎng)時(shí)間中斷的系統(tǒng)都會(huì)使用��。例如民生行業(yè),醫(yī)院就是典型場(chǎng)景�����,信息化醫(yī)院建設(shè)�,在某種程度上是IT 業(yè)務(wù)系統(tǒng)的有機(jī)整合�����,醫(yī)院依賴(lài)于IT 業(yè)務(wù)系統(tǒng)����,掛號(hào)、就診�����、檢查����、確診、手術(shù)�����、拿藥、結(jié)賬等都離不開(kāi)IT 業(yè)務(wù)系統(tǒng)的正常運(yùn)行���。在運(yùn)行期間�����,如果某個(gè)環(huán)節(jié)出了故障�,容災(zāi)系統(tǒng)可以實(shí)現(xiàn)生產(chǎn)端和容災(zāi)端的快速切換��,及時(shí)恢復(fù)業(yè)務(wù)運(yùn)行����,既能從根本上保證數(shù)據(jù)的一致性,又能降低故障發(fā)生時(shí)的業(yè)務(wù)停滯時(shí)間�����。
美創(chuàng)科技在大數(shù)據(jù)領(lǐng)域也有很大貢獻(xiàn)�。“數(shù)據(jù)資產(chǎn)”這個(gè)概念是美創(chuàng)最先提出的�,而為了做好大數(shù)據(jù),柳遵梁帶領(lǐng)團(tuán)隊(duì)開(kāi)創(chuàng)性地提出了真實(shí)世界模型��、基于流動(dòng)的大數(shù)據(jù)應(yīng)用和分析框架等關(guān)鍵大數(shù)據(jù)應(yīng)用基礎(chǔ)����。
美創(chuàng)科技遵循數(shù)據(jù)集成規(guī)范與標(biāo)準(zhǔn)�,集成多樣化數(shù)據(jù)����,為不同機(jī)構(gòu)提供數(shù)據(jù)開(kāi)放和數(shù)據(jù)交換等應(yīng)用,以及數(shù)據(jù)集成�、治理���、分析��、決策等功能�����。通過(guò)真實(shí)世界模型��,構(gòu)建全程數(shù)據(jù)信息鏈����,推進(jìn)數(shù)據(jù)共享與業(yè)務(wù)一體化運(yùn)營(yíng)��,實(shí)現(xiàn)數(shù)據(jù)最大化�。正如柳遵梁所言:“美創(chuàng)科技永遠(yuǎn)不會(huì)跟風(fēng)��,重在創(chuàng)新���!”美創(chuàng)科技的產(chǎn)品和服務(wù)被廣泛應(yīng)用于政府、通信�����、金融���、公安�����、電力��、交通���、醫(yī)療等眾多行業(yè),而且美創(chuàng)科技已經(jīng)成為ORACLE 的長(zhǎng)期金牌合作伙伴���,IBM 中國(guó)基礎(chǔ)架構(gòu)高級(jí)合作伙伴�,并得到了HP�����、EMC、DELL等多家IT 權(quán)威機(jī)構(gòu)的認(rèn)證和授權(quán)合作���。歷時(shí)13年����,如今的美創(chuàng)科技已成為國(guó)內(nèi)首屈一指的數(shù)據(jù)安全管理解決方案供應(yīng)商�。
一個(gè)優(yōu)秀的企業(yè),除了技術(shù)上過(guò)硬����,同時(shí)也離不開(kāi)人才管理上的精益求精�����,企業(yè)之間的競(jìng)爭(zhēng)本質(zhì)上也是人才的競(jìng)爭(zhēng)�,如何吸引和保留人才,每個(gè)公司都有自己不同的實(shí)踐和做法�。在柳遵梁看來(lái),美創(chuàng)科技的人才培養(yǎng)和團(tuán)隊(duì)建設(shè)可以總結(jié)為兩個(gè)字:“管”和“放”�����。
所謂“管”,就是員工在成長(zhǎng)的過(guò)程中需要有人做引導(dǎo)��。員工在一定時(shí)間范疇之內(nèi)是“牽線木”的角色�����,目的是為了讓員工做的更好����,因?yàn)榻^大部分新員工對(duì)未來(lái)的方向比較迷茫,這時(shí)候就需要公司的管理層付出很大的心血��。尤其是做技術(shù)工作�,當(dāng)一個(gè)新員工面對(duì)用戶的時(shí)候,就需要一個(gè)團(tuán)隊(duì)在后方支援�。
所謂“放”,就是當(dāng)員工成長(zhǎng)到一定程度的時(shí)候必須要放手��。美創(chuàng)科技的價(jià)值觀是成長(zhǎng)��,要讓員工學(xué)習(xí)����,讓員工伴隨并推動(dòng)公司成長(zhǎng)。如經(jīng)濟(jì)學(xué)定律“彼得原理”一樣,人在職業(yè)生涯中總會(huì)升職到一個(gè)不擅長(zhǎng)的位置�,如果總是在自己擅長(zhǎng)的領(lǐng)域做事,那么職業(yè)成長(zhǎng)必然受限����。一個(gè)人的職業(yè)成長(zhǎng)必然是放棄擅長(zhǎng)的,把擅長(zhǎng)的事情教會(huì)員工去做�����,自己做不擅長(zhǎng)的����。所以美創(chuàng)科技員工的管理更多體現(xiàn)在幫助員工成長(zhǎng)的層面,在員工得到成長(zhǎng)的同時(shí)����,很多管理方面的疑難問(wèn)題也都會(huì)迎刃而解��。
如今的美創(chuàng)科技現(xiàn)已擁有深厚的技術(shù)背景和研發(fā)力量�����,成員200 余名�����,95% 具備大學(xué)學(xué)歷,70%以上的成員專(zhuān)門(mén)從事研發(fā)和技術(shù)支持工作����,售后服務(wù)技術(shù)人員全部擁有OCP 認(rèn)證,其中多名擁有OCM 認(rèn)證證書(shū)�����。
近幾年美創(chuàng)還出版了3本數(shù)據(jù)庫(kù)技術(shù)方面的書(shū)籍����,自2009 年以來(lái)就一直堅(jiān)持寫(xiě)原創(chuàng)技術(shù)博客,目前已經(jīng)累計(jì)4300 多篇技術(shù)文章�,能有這種技術(shù)氛圍和技術(shù)積累的安全廠商寥寥無(wú)幾。正如柳遵梁所言:“美創(chuàng)科技致力于在員工上真正做到‘多而精’���。 ”
柳遵梁在培養(yǎng)人才的同時(shí)���,還默默地為行業(yè)做著更多的貢獻(xiàn)。2016年���,由柳遵梁主筆的著作《Oracle 數(shù)據(jù)庫(kù)性能優(yōu)化方法論和最佳實(shí)踐》 正式發(fā)布�。此書(shū)是目前數(shù)據(jù)庫(kù)相關(guān)領(lǐng)域?yàn)閿?shù)不多的性能優(yōu)化方法論類(lèi)著作,而且是業(yè)界最新性能優(yōu)化方法論的首發(fā)式著作�。從性能優(yōu)化的困境和傳統(tǒng)性能優(yōu)化方法論的不足開(kāi)始,在總結(jié)各種方法論優(yōu)勢(shì)和缺點(diǎn)的基礎(chǔ)之上��,提出了基于流程�����、資源和組件分析的性能優(yōu)化方法論�����,并為之構(gòu)建了完整的性能優(yōu)化方法論衡量體系���。通過(guò)美創(chuàng)科技倡導(dǎo)的科學(xué)方法論引導(dǎo)��,闡述了方法論的基本構(gòu)成���,并通過(guò)大量的真實(shí)案例研究證實(shí)了方法論的優(yōu)越性和適用性,使Oracle 性能優(yōu)化成為一門(mén)可以通過(guò)學(xué)習(xí)掌握的學(xué)問(wèn)�,成為普通DBA 的必備技能�����。
經(jīng)過(guò)13 年的辛勤耕耘和創(chuàng)新發(fā)展,柳遵梁帶領(lǐng)團(tuán)隊(duì)把美創(chuàng)科技從一個(gè)初創(chuàng)公司打造成了數(shù)據(jù)安全行業(yè)一顆耀眼的星�����。這正是一個(gè)擁有技術(shù)�����、抱有情懷���、堅(jiān)定信念的企業(yè)家的成功所在�����。
