大数据安全市场 观数科技要做安全管家“阿福” 2018-02-10 19:38

蝙蝠侠如果没有管家阿福这个伙伴,恐怕蝙蝠侠的安全难以保证;在大数据安全市场,海量数据信息需要守护,观数科技要做那个安全管家“阿福”。

近日,全国公安厅局长会议在北京召开,会议传出重要信息,公安部已成立全国公安大数据工作领导小组,坚持大数据建设应用应与安全防护同步规划实施,加快构建大数据安全保障体系。

大数据时代,信息安全已经上升到国家安全的高度,《网络安全法》已于2017年6月1日正式实施,法律明确了大数据安全和数据跨境流动等相关管理规范。

由星河互联提供联合创业服务的观数科技,自从2015年3月成立以来,就定位为专业的Hadoop大数据安全解决方案提供商,发布了国内第一个网关级Hadoop大数据安全防火墙BIGDAF,是目前唯一受公安部认证的Hadoop大数据安全防火墙。星河互联母公司星河集团已布局了30多家大数据公司,积累了大量数据资源,星河互联和观数科技的合作和融合是“天然的一种东西”。

过去的一年里,观数科技频频获奖:10月26日,清科集团发布“新芽榜-2017中国最具投资价值的企业50强”,观数科技作为唯一为政府企业的大数据资产提供安全服务的创业公司入围;11月24日,2017中观村前沿科技创新大赛闭幕,观数科技入选“智慧城市·物联网和信息安全领域TOP10”;在2017年末举办的国际双创大会·创业创新大赛上,观数科技荣获“创业组”优胜奖;2017贵阳大数据与网络安全攻防演练,观数科技拿了4个奖。

1.大数据时代 安全是最大的一只黑天鹅

2017年上半年,全球泄密的数据一共达到19亿条,平均到每一天是1050万条。同比半年以前,整个数据泄露规模提升了160%。

大数据时代,安全是最大的一只黑天鹅。

拥有超过10年互联网与计算机安全经验的观数科技创始人李科发现,Hadoop是最主流的大数据平台框架之一,未来Hadoop有可能发展到51%的市场空间。

Hadoop是大数据底层的技术框架,就像安卓是手机的操作系统一样,Hadoop就是大数据的“操作系统”,系统不是在一台机器上,而是在非常多的机器上。

Hadoop最大的特点是“分布式”,目前的安全问题非常突出,没有4A(认证、账户、授权、审计),个人征信、消费画像、运营商的通讯数据、快递单号、医疗卫生数据、人脸识别等数据一旦发生泄露,对社会公民以及企业本身带来的危害无疑是巨大的。

比如说,原来一个教室里只有100个学生,一个老师能教得过来,变成大数据以后,一个教室里可能有一万个学生,一个老师光点名就要点一天。分布式的意思,就是把这1万个学生放在100个教室里面,配100个老师,大家的效率都能上来。

然而,分成这么多教室的时候,安全就是一个很大的问题,Hadoop的基础功能HDFS分布式文件系统有很大安全隐患——没有安全防护功能。

“Hadoop的安全体系非常薄弱,作为一个开源项目,Hadoop在设计之初便假定每一个使用者都没有私心,于是它在安全问题上几乎没有任何防范措施。就像仓库没有大门,没有保安,人人可自由出入和拿取数据库中的信息。Hadoop没办法认证访问者身份,无法集中化管理权限。”李科说。

2.Hadoop安全国内首试,推进大数据安全国产自主可控。

经过十年发展,Hadoop的生态建得非常完善。对比安卓,同样在不是很完善情况下还能发展那么好,就是因为它的生态体系比较完善。然而Hadoop安全,在国内还没有人做这类项目。

“所以,我们选择这条路,从Hadoop方向入手来做安全。”李科说。

观数科技2016年10月推出了国内首个Hadoop安全防火墙产品——BIGDAF,核心技术是,本身是分布式架构开发的,能够通过协议层,来解决分布式这种系统里面的安全问题,目标其实和传统系统一样的,让它能够形成有认证、有账户、有授权、有审计。

BIGDAF在数据安全方面以文件系统为核心,将数据和计算进行了隔离。用户在经过BIGDAF认证后,才可调用相应计算资源。Big DAF系统其中一大特色,是将其权限分为三类:安全、审计和操作。三种身份相互制约,避免权限集中带来的安全风险。

“教室里的学生不需要老师去点名,给每一个学生都独立的建立了一套档案,不管学生进到哪个教室,都可以让所有学生和老师之间都能够知道,这个学生到了学校,而且,在教室里干了什么事情,迟到了、早退了、在教室里调皮了、作业没写好,干了任何事情都有记录可查。这就是所谓的4A。”李科说。

观数科技的技术,在大数据安全里是一个比较高的门槛。李科敢于选择这个行业创业,与他个人过往经历有关。

李科,拥有15年互联网与计算机安全行业经验,国内主机安全第一品牌椒图科技联合创始人,成功推出互联网安全产品“云锁”。2003年-2009年期间在浪潮工作时,曾跟从中国工程院院士沈昌祥做863课题。2008年北京奥运会期间,李科受公安部安全小组邀请承担了北京奥运会网络安全值守工作,而后又在2010上海世博会、2014 APEC会议、北京市十八大会议期间承担安全技术保障工作,为政府、军队、金融、商业用户提供了全面的信息安全解决方案。

目前,观数科技有协同并进的“三驾马车”。除了BIGDAF外,还有BIGRADAR是国内第一款Hadoop基础组件安全检索工具,目前覆盖40个Hadoop漏洞和144项基线检测项;2017年11月发布了公司第三款产品——螭吻,螭吻是BIGDAF开源版本,具备Hadoop生态组件的基本防护功能,是一款免费产品,承担着观数科技构建生态的战略意图。

从国外来看,Hadoop安全市场同样处于早期阶段,观数科技的国外对标公司仅有BlueTalon、Zettaset两家,BlueTalon 在2016年8月拿到了1600万美金的A轮融资。

“信息安全本就是一个对自主可控要求非常高的领域,就像是我们在花大力气做自己的芯片和操作系统,大数据安全领域也应该有国产自主可控的产品,特别是党政军等保密性要求很高的领域,这样,至少能让国人多一个选择。”李科说。

3.安全就是一个管家

国家邮政局是观数科技的用户,2017年的“双11”和“双12”是巨大考验。据统计,“双11”当天国家邮政局的物流大数据平台,共计有8亿条包裹信息;“双12”的数据量较“双11”有所减少,但也有2.34亿条。在如此巨量的数据面前,观数科技的BIGDAF的性能与可用性经受住了考验。

“包裹快递数据,涉及到家庭地址、电话等个人隐私。一旦信息泄露,从商家的角度来说,可以不断给你推广告;从人身安全角度来讲,也是非常可怕的一个事情,国家在这方面是非常严格的,个人信息是禁止被买卖、被非法使用的,黑色产业的利益链又很强大。”李科说。

另外,湖南长沙黄花国际机场现在的机场大数据平台,用的防护方案就是观数科技的。乘客的个人信息,包括在机场的一些消费行为都会有纪录,防护方案其实是对旅客个人隐私的保护,减少由于个人隐私泄露导致犯罪事件的发生。

“那些帮助用户赚钱、省钱的事情,不是我们做的。我们做的事情,是保证用户的数据安全。To B的公司,前两年就是一门心思钻在用户的系统里面,其实很难的。用户愿意把真实的信息,双11这么重要的系统能交给我们在里面去研究、去做二次开发,这已经是天大的难事了。”李科说。

李科认为,“安全就是一个管家,你想家里的财产,家里的日常生活,交给一个陌生人去照顾,或者交给刚认识的人照顾,这是不可能的,哪怕这个人再好、再牛。他要和你的家人一样,长期生活,你才能放心。我们希望,将来成为众多大客户、大企业的管家,最有价值的事情交给我们来帮他们保证安全,到那个时候我们就是非常有价值的一个企业。”

4.团队7年坚守 与合作伙伴共挖掘大数据安全价值

成立近3年的观数科技已逐渐成为国内大数据安全第一品牌。

观数科技创立初期走过弯路,当时观数科技希望做一些金融征信业务来造血。“我们用爬虫去抓一些公开数据,用来做类似芝麻信用分的金融征信大数据系统,给消费金融公司和小贷公司评级用。”随后 3个月,李科发现这条路走不通。“我们只有技术,但是对金融不了解,缺乏金融业务属性,竞争力较弱。”

2015年底,500万元融资已所剩无几,“那两月很难熬,几乎睡不着觉”,但是自2010年以来就在一起、与李科共同创业观数科技的原椒图科技老团队,最难的时候大家也没有散,商业考量后,李科决定开始把所有精力投身在大数据防火墙研发上。

“当时我们一边开始卖产品,一边开始拿着产品,拿着商业模式找融资。”

终于,在2017年5月,观数科技选择接受星河集团旗下上市公司天马股份的投资,由星河互联提供联合创业服务。

观数科技看中了与星河的协同效应,“我觉得对我们来说,方向其实是一致的。星河投资了这么多大数据企业,数据安全是它最根基的东西,没有安全大数据产业是发展不起来的,所以我觉得,将来的合作和融合是天然的一种东西。”李科说。

星河集团已布局了30多家大数据公司。

李科希望,能和星河互联投资与服务的大数据创业企业,共享客户资源,不需要他们的数据,更多是共同解决大数据安全方面的问题,提升产品的附加价值。无论是医疗大数据还是金融大数据还是其他,加了安全的属性,会使产品在同行里面更具有竞争力。

“有血缘关系,都是一个母公司投出来的公司,我当然会认真去考虑。”李科说。

有行业独特数据源的公司会更有价值,星河互联依托母公司星河集团的强大资源支持,拥有几百万企业客户,积累了大量数据资源。

根据政策规划到2020年,大数据相关产品和服务业务收入将突破1万亿元。在这个万亿级市场中,中国在数据安全上的投入仅占2%~3%,而欧美发达国家则占到10%~15%。而当中国数据安全产业发展到10%,便意味着拥有千亿级的市场,增长潜力巨大。

团队7年的坚守,李科希望观数科技在2018年实现千万级别的营收,两年之内实现盈利。“现在买单的基本都是大客户,我觉得可能未来几年以后,大家的技术认知以及这个商业模式更加成熟,可能很多小公司都会成为我们的客户。”李科说。