華睿投資 丨 《睿分享》系列
睿智創(chuàng)造價(jià)值 服務(wù)助推成長
文章來源 | HIT專家網(wǎng)
華睿投資致力于大數(shù)據(jù)產(chǎn)業(yè)的布局�����,在一系列投資項(xiàng)目中��,美創(chuàng)科技是其中最美的一員����,漸露鋒芒。美創(chuàng)科技聚焦于數(shù)據(jù)安全和數(shù)據(jù)價(jià)值的發(fā)現(xiàn)與挖掘����,圍繞數(shù)據(jù)安全����、容災(zāi)、集成���、分析��、運(yùn)維等鑄造數(shù)據(jù)價(jià)值的底層提供基礎(chǔ)數(shù)據(jù)技術(shù)服務(wù)��,是敏感數(shù)據(jù)保護(hù)和數(shù)據(jù)安全的拓荒者和領(lǐng)導(dǎo)者���,醫(yī)療數(shù)據(jù)安全第一品牌����。
美創(chuàng)科技創(chuàng)始人 柳遵梁
美創(chuàng)科技董事長柳遵梁最初在一家浙江電信下屬的信息化公司工作���。當(dāng)時(shí)主要做Oracle數(shù)據(jù)庫技術(shù)服務(wù)����,服務(wù)的客戶不僅包括浙江電信����,還拓展到了江西電信、浙江聯(lián)通等�。
2005年,浙江電信要把公司收回�,意味著不能再做其他運(yùn)營商業(yè)務(wù)了。柳遵梁和團(tuán)隊(duì)中的幾位同事舍不得放棄辛辛苦苦開拓出來的業(yè)務(wù)����,于是決定獨(dú)立出來發(fā)展,成立了美創(chuàng)科技���。成立之初的美創(chuàng)科技還是繼續(xù)做數(shù)據(jù)庫技術(shù)服務(wù)����,主要客戶是運(yùn)營商和銀行。
2008年�,美創(chuàng)科技轉(zhuǎn)型做產(chǎn)品,把技術(shù)和經(jīng)驗(yàn)承載到產(chǎn)品中去��?���!暗谝淮伍_發(fā)的產(chǎn)品是容災(zāi),運(yùn)營商客戶對(duì)我們的支持力度比較大����,在大型用戶中應(yīng)用使得產(chǎn)品能夠快速成熟起來。我們當(dāng)時(shí)直接把浙江聯(lián)通的國外容災(zāi)產(chǎn)品給替換掉了�。”柳遵梁表示���,“用戶對(duì)我們產(chǎn)品的反響也比較好,容災(zāi)產(chǎn)品一推出來就可以自負(fù)盈虧了�����?��!?
美創(chuàng)科技對(duì)于市場(chǎng)的前瞻嗅覺��,從根本上是來源于柳遵梁的專業(yè)思考和洞察��。
給數(shù)據(jù)庫裝上“鎖”才安全
兩年之后的2010年�,美創(chuàng)科技又推出第一款數(shù)據(jù)安全產(chǎn)品。
柳遵梁投身于數(shù)據(jù)安全的原因很簡單:“我們是做數(shù)據(jù)庫的����,我本身對(duì)數(shù)據(jù)一直比較關(guān)注,相信數(shù)據(jù)蘊(yùn)含著較高的價(jià)值����。雖然那時(shí)候也還不太懂安全,但當(dāng)初就覺得安全不能那么做����。我們認(rèn)為,數(shù)據(jù)安全是從訪問控制開始的�。”柳遵梁打比方說�,就像對(duì)家里的東西進(jìn)行保護(hù),首先是裝鎖��,而不是裝攝像頭�����,裝鎖是訪問控制,裝攝像頭是審計(jì)�。
為什么要從訪問控制開始做數(shù)據(jù)安全?
以前��,數(shù)據(jù)庫管理員(DBA)的權(quán)力是無限的�,但用戶往往有些重要的數(shù)據(jù),不希望被數(shù)據(jù)庫管理員看到���,因此就要對(duì)管理員做訪問控制��。相當(dāng)于在眾多數(shù)據(jù)中��,分離出一部分?jǐn)?shù)據(jù)作為敏感數(shù)據(jù)����,不讓管理員看到�����?��!耙贒BA的權(quán)限之上,設(shè)計(jì)一個(gè)更高級(jí)的權(quán)限���。這是整個(gè)IT架構(gòu)的變更����,難度比較大?����!绷窳禾寡?,但是在當(dāng)時(shí),數(shù)據(jù)安全這個(gè)產(chǎn)品�,雖然思路新穎,卻是叫好不叫座�。
直到2012年,轉(zhuǎn)機(jī)出現(xiàn)�。數(shù)據(jù)安全產(chǎn)品在醫(yī)療行業(yè)找到了用武之地——防統(tǒng)方。2012年�,浙江省開始做防統(tǒng)方?���!鞍凑债?dāng)時(shí)國家衛(wèi)生計(jì)生委的要求,要做防統(tǒng)方��,必須做訪問控制。我們的產(chǎn)品得到了寧波市衛(wèi)生計(jì)生委的認(rèn)可��,寧波市衛(wèi)生計(jì)生委的下屬醫(yī)院都上線了我們的產(chǎn)品���,而且效果很好����。
這是我們第一次嘗到數(shù)據(jù)安全的甜頭�����?���!绷窳夯貞浀溃安痪煤?,杭州市衛(wèi)生計(jì)生委也來找我們,杭州市衛(wèi)生計(jì)生委的下屬醫(yī)院全都部署了我們的產(chǎn)品���?����!?
柳遵梁認(rèn)為�,醫(yī)療行業(yè)信息化在本質(zhì)上是靠安全打底的��,但由于醫(yī)療機(jī)構(gòu)的信息化投入有限���,對(duì)錦上添花的安全類產(chǎn)品沒有預(yù)算����。
“早在2012年���,我們就提出了‘?dāng)?shù)據(jù)是資產(chǎn)’的理念�����,雖然大家逐漸認(rèn)識(shí)到了數(shù)據(jù)的價(jià)值和數(shù)據(jù)的重要性�����,但在真實(shí)的客戶應(yīng)用場(chǎng)景中并沒有落地���。”柳遵梁說���,“從2010年到2015年底��,除了防統(tǒng)方�,這段時(shí)間的數(shù)據(jù)安全市場(chǎng)就像冷水池一樣。我每年在公司年會(huì)上都說‘?dāng)?shù)據(jù)安全必將守得云開見月明’�。”
2015年8月��,國務(wù)院發(fā)布《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》��?���!斑@是數(shù)據(jù)安全市場(chǎng)的催化劑,我們很明顯地感覺到市場(chǎng)在升溫���,冷水開始變溫水��,我們的生意也逐漸好起來����?����!?
依靠過硬的技術(shù)和產(chǎn)品����,美創(chuàng)科技憑借著防統(tǒng)方的契機(jī)�����,陸續(xù)把醫(yī)療行業(yè)的容災(zāi)、運(yùn)維等業(yè)務(wù)也開展起來了�。
脫敏會(huì)成為大數(shù)據(jù)時(shí)代的標(biāo)配
2016年下半年伊始,美創(chuàng)科技開始研發(fā)脫敏產(chǎn)品�����。柳遵梁認(rèn)為�,數(shù)據(jù)流動(dòng)才能產(chǎn)生價(jià)值,只有數(shù)據(jù)能夠暢流網(wǎng)絡(luò)���,才能發(fā)揮其最大價(jià)值�;而數(shù)據(jù)一旦流動(dòng)����,原有的安全措施都會(huì)失效,流動(dòng)到邊界之外是沒有辦法控制的����。
“脫敏會(huì)成為大數(shù)據(jù)市場(chǎng)的標(biāo)配����,只要談大數(shù)據(jù)就必須要脫敏�����?��!绷窳好翡J地發(fā)現(xiàn)了脫敏的必要性和商機(jī)�����。市場(chǎng)驗(yàn)證了他的判斷����。
“2017年3月����,金融行業(yè)的脫敏需求像火山一樣爆發(fā)出來。這源于兩個(gè)驅(qū)動(dòng)因素��,一是銀監(jiān)會(huì)加強(qiáng)了對(duì)數(shù)據(jù)利用的監(jiān)管���,二是銀行自身也覺得數(shù)據(jù)越來越重要�。”柳遵梁難掩喜悅的心情����,“今年,脫敏產(chǎn)品賣得非常好��,我們絕對(duì)是脫敏領(lǐng)域的第一�����?�!?
“目前�����,脫敏的需求主要在金融行業(yè)�。但我們也很明顯地看到��,醫(yī)療行業(yè)也有脫敏需求�����,雖然現(xiàn)在尚未落地����。我始終認(rèn)為����,醫(yī)療行業(yè)的數(shù)據(jù)安全需求將是所有行業(yè)里面最龐大的��,醫(yī)療行業(yè)將是數(shù)據(jù)安全的主戰(zhàn)場(chǎng)�。”柳遵梁如此判斷�����,因?yàn)殡S著生活財(cái)富的增加����,人們對(duì)隱私的關(guān)注會(huì)越來越高,而病案是每個(gè)人最核心�、最高的隱私。
柳遵梁談道�,醫(yī)療水平的提高,在很大程度上依賴于病歷的流動(dòng)�����,數(shù)據(jù)共享在醫(yī)療界的呼聲很高�����,但是行動(dòng)很艱難,這與國家政策不明了有一定關(guān)系���。
現(xiàn)在醫(yī)療行業(yè)無論是安全還是數(shù)據(jù)利用����,首先要解決病案歸誰所有的問題�����,真正要把醫(yī)療安全做好����、把醫(yī)療數(shù)據(jù)利用好����,確權(quán)這個(gè)工作要做好。
柳遵梁將病歷數(shù)據(jù)比作錢:“相當(dāng)于我把錢存入銀行���,錢是我的�,我授權(quán)才能用�?�!北热鐨W盟已明確病案歸病人所有�,我可以授權(quán)醫(yī)院用我的數(shù)據(jù)���,但是醫(yī)院要做好數(shù)據(jù)利用的相關(guān)工作���,比如:互聯(lián)互通、可以流轉(zhuǎn)��、隱私保護(hù)等����。
2018年5月,歐盟通用數(shù)據(jù)保護(hù)條例(GDPR)正式實(shí)施����,這也是件影響力很大的行業(yè)大事。
“知白守黑”防勒索
2016年底�����,互聯(lián)網(wǎng)上勒索病毒大爆發(fā)��,當(dāng)時(shí)柳遵梁斷言:勒索病毒會(huì)是今后網(wǎng)絡(luò)攻擊最主要的形態(tài)。就像淘寶顛覆了零售業(yè)���,勒索病毒則是顛覆了黑客產(chǎn)業(yè)鏈�����。淘寶最大的價(jià)值是拉近了賣家和買家的距離�,勒索病毒則是比電商形態(tài)更高級(jí)的商業(yè)形態(tài)�����,賣家不需要去找買家���,就知道買家是誰����,被勒索的人就是買家��。
據(jù)柳遵梁介紹��,2017年���,勒索病毒占整個(gè)網(wǎng)絡(luò)攻擊的39%;2017年勒索病毒在醫(yī)療行業(yè)還比較少,但2018年勒索病毒在醫(yī)療行業(yè)很常見���,幾乎天天都有醫(yī)院被勒索���。
現(xiàn)在,勒索病毒的主戰(zhàn)場(chǎng)正在從醫(yī)療衛(wèi)生轉(zhuǎn)入金融�����,最主要的勒索方向是數(shù)據(jù)庫���。
針對(duì)這一形勢(shì)���,美創(chuàng)科技于2018年初正式發(fā)布防勒索解決方案?!斑@是業(yè)內(nèi)唯一一個(gè)能把勒索病毒真正防住的產(chǎn)品,有很多客戶在上線�。”柳遵梁說�。“我們不關(guān)心病毒的特征��,勒索病毒沒什么特征��,就是正常的應(yīng)用。我們是把在服務(wù)器上運(yùn)行的應(yīng)用進(jìn)行特征化��,不符合這個(gè)特征的就是不正常的�。通俗來講就是‘知白守黑’?���!?
柳遵梁進(jìn)一步闡述了美創(chuàng)科技的安全理念,比如小區(qū)保安���,他首先要知道小區(qū)的用戶都是誰�����,不是小區(qū)的用戶做特定的訪問控制�,最高級(jí)的手段就是通過特定的訪問控制與用戶做確認(rèn)�����,這樣就沒有偏差了����?����!拔覀?cè)跀?shù)據(jù)安全領(lǐng)域已經(jīng)形成了存儲(chǔ)層面的安全和加密?�!绷窳赫J(rèn)為�,“上云是必須要加密的,當(dāng)你的數(shù)據(jù)存儲(chǔ)在非安全環(huán)境中時(shí)����,必須要加密。在云計(jì)算環(huán)境中����,云設(shè)備、運(yùn)維管理人員都不是你的����,但核心數(shù)據(jù)是你的,這天生是不安全的?�,F(xiàn)在��,加密的應(yīng)用場(chǎng)景越來越多���,只要你認(rèn)為你的網(wǎng)絡(luò)環(huán)境不安全��,甚至你認(rèn)為你的管理員是不可信任的�,都需要加密?!?
零信任安全體系的四大原則
在安全領(lǐng)域摸爬滾打多年,美創(chuàng)科技已形成自己獨(dú)特的一套零信任安全體系�����,主要包括如下幾個(gè)原則����。
一是燈下黑?�!皞鹘y(tǒng)網(wǎng)絡(luò)安全講究對(duì)抗�,但只要你不被發(fā)現(xiàn)就不會(huì)被攻擊。就像隱形戰(zhàn)斗機(jī)��,談不上多大的防御能力�。當(dāng)你不會(huì)被發(fā)現(xiàn)時(shí),漏洞滿天飛也無所謂�����?��!绷窳赫f���。
二是與狼共舞?��!笆澜缟蠜]有安全的網(wǎng)絡(luò)����,所謂的安全網(wǎng)絡(luò)總有漏洞�����、僵尸��;我們不可以信任任何人����,網(wǎng)絡(luò)里總是有壞人,不管是來自內(nèi)部還是外部���,如果連內(nèi)部的壞蛋都能防牢的話����,還用擔(dān)心外部的壞蛋嗎?”
三是不阻斷無安全����。“原來的傳統(tǒng)安全是基于監(jiān)測(cè)做響應(yīng)�����,靠人去響應(yīng)��,但響應(yīng)的成本太高�,沒法建立起自己的快速反應(yīng)部隊(duì)。就算是中國銀行���、工商銀行���,都不可能養(yǎng)得起一支快速反應(yīng)部隊(duì)?!绷窳罕硎荆畎踩淖龇ㄊ窃谌肭謺r(shí)阻斷���。
四是知白守黑�。“我們不關(guān)心壞人長什么樣�,只關(guān)心好人是什么樣的,通過行為特征去認(rèn)證好人��,好人和壞人的差異性是非常高的����?��!绷窳赫劦?���,雖然現(xiàn)在網(wǎng)絡(luò)安全事件高發(fā)�,但本質(zhì)上還是小概率事件,而正常的網(wǎng)絡(luò)訪問行為每時(shí)每刻都在發(fā)生����。對(duì)這部分海量數(shù)據(jù)進(jìn)行特征化分析,就能構(gòu)建知白守黑的特征體系�。
從容災(zāi),到訪問控制����、脫敏,再到防勒索,美創(chuàng)科技的每一個(gè)腳步都踩準(zhǔn)了點(diǎn)��。
柳遵梁表示��,“公司的發(fā)展與行業(yè)發(fā)展是一脈相承的���。2015年發(fā)布的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》���、2017年施行的《網(wǎng)絡(luò)安全法》、2018年實(shí)施的歐盟通用數(shù)據(jù)保護(hù)條例(GDPR)�����,這三個(gè)標(biāo)志性事件讓數(shù)據(jù)安全市場(chǎng)從冷水池變成溫水池��,而且溫度還在不斷升高�����?�!?
2019年大環(huán)境很差����,但美創(chuàng)科技很幸運(yùn),他們的小環(huán)境非常好,所謂的小環(huán)境最基本的就是����,整個(gè)社會(huì)從上到下都在進(jìn)行數(shù)字化轉(zhuǎn)型。
首先�,數(shù)據(jù)安全不再需要引導(dǎo)的市場(chǎng),這個(gè)市場(chǎng)已獨(dú)立于網(wǎng)絡(luò)安全存在和發(fā)展��。
第二���,隱私是全球的熱點(diǎn),是否能夠保證隱私安全成為企業(yè)運(yùn)營的“生死牌”�����,這點(diǎn)可以從網(wǎng)絡(luò)攻擊的日?�;贸?�。整個(gè)投資界也比較看好數(shù)據(jù)安全�,全球數(shù)據(jù)安全投資在2018年增長了20%。
第三���,美創(chuàng)科技一直以“聚焦數(shù)據(jù)安全��,釋放數(shù)據(jù)價(jià)值”為經(jīng)營策略����。2018年美創(chuàng)“聚焦數(shù)據(jù)安全”,2019年“釋放數(shù)據(jù)價(jià)值”將成為公司最主要的營收之一��,美創(chuàng)科技與市場(chǎng)配合度非常高����。
第四,產(chǎn)業(yè)互聯(lián)網(wǎng)高舉高打��,數(shù)字化轉(zhuǎn)型成為共識(shí)����,數(shù)據(jù)治理成為最亮的星星?�?梢暬蔀闃?biāo)準(zhǔn)配置����,可管、可視成為釋放數(shù)據(jù)價(jià)值的兩個(gè)最基本點(diǎn)����。
站在2019年的新起點(diǎn)�����,擺在美創(chuàng)科技面前的是更廣大的市場(chǎng)舞臺(tái)和空間����。十余年沉淀��,美創(chuàng)科技服務(wù)于3000+家客戶�����,包含民政部����、國家衛(wèi)健委�、浙大一院、中國銀行����、中國銀聯(lián)、國家電網(wǎng)�����、北京市人社、國家物流信息平臺(tái)�����、寧波舟山港��、浙江大學(xué)等���,客戶類型覆蓋醫(yī)療��、金融���、政府、港口物流�、電力能源、教育等多個(gè)行業(yè)��,擁有深厚的客戶基礎(chǔ)��。美創(chuàng)科技將繼續(xù)把握數(shù)據(jù)大發(fā)展的機(jī)遇���,專注于打磨產(chǎn)品和服務(wù)��,保證“安全���、災(zāi)備�、大數(shù)據(jù)���、運(yùn)維”四架馬車齊頭并進(jìn)����,助力用戶深挖數(shù)據(jù)價(jià)值�、提升安全防御能力。同時(shí)加強(qiáng)醫(yī)療�����、政府�����、金融等重點(diǎn)行業(yè)拓展��,推動(dòng)行業(yè)轉(zhuǎn)型發(fā)展���,助力網(wǎng)絡(luò)安全強(qiáng)國建設(shè)。
