蝙蝠俠如果沒有管家阿福這個夥伴,恐怕蝙蝠俠的安全難以保證;在大數據安全市場,海量數據信息需要守護,觀數科技要做那個安全管家「阿福」。
近日,全國公安廳局長會議在北京召開,會議傳出重要信息,公安部已成立全國公安大數據工作領導小組,堅持大數據建設應用應與安全防護同步規劃實施,加快構建大數據安全保障體系。大數據時代,信息安全已經上升到國家安全的高度,《網絡安全法》已於2017年6月1日正式實施,法律明確了大數據安全和數據跨境流動等相關管理規範。
由星河互聯提供聯合創業服務的觀數科技,自從2015年3月成立以來,就定位為專業的Hadoop大數據安全解決方案提供商,發布了國內第一個網關級Hadoop大數據安全防火牆BIGDAF,是目前唯一受公安部認證的Hadoop大數據安全防火牆。星河互聯母公司星河集團已布局了30多家大數據公司,積累了大量數據資源,星河互聯和觀數科技的合作和融合是「天然的一種東西」。
過去的一年裡,觀數科技頻頻獲獎:10月26日,清科集團發布「新芽榜-2017中國最具投資價值的企業50強」,觀數科技作為唯一為政府企業的大數據資產提供安全服務的創業公司入圍;11月24日,2017中觀村前沿科技創新大賽閉幕,觀數科技入選「智慧城市·物聯網和信息安全領域TOP10」;在2017年末舉辦的國際雙創大會·創業創新大賽上,觀數科技榮獲「創業組」優勝獎;2017貴陽大數據與網絡安全攻防演練,觀數科技拿了4個獎。
大數據時代 安全是最大的一隻黑天鵝
2017年上半年,全球洩密的數據一共達到19億條,平均到每一天是1050萬條。同比半年以前,整個數據洩露規模提升了160%。
大數據時代,安全是最大的一隻黑天鵝。
擁有超過10年網際網路與計算機安全經驗的觀數科技創始人李科發現,Hadoop是最主流的大數據平臺框架之一,未來Hadoop有可能發展到51%的市場空間。
Hadoop是大數據底層的技術框架,就像安卓是手機的作業系統一樣,Hadoop就是大數據的「作業系統」,系統不是在一臺機器上,而是在非常多的機器上。Hadoop最大的特點是「分布式」,目前的安全問題非常突出,沒有4A(認證、帳戶、授權、審計),個人徵信、消費畫像、運營商的通訊數據、快遞單號、醫療衛生數據、人臉識別等數據一旦發生洩露,對社會公民以及企業本身帶來的危害無疑是巨大的。
比如說,原來一個教室裡只有100個學生,一個老師能教得過來,變成大數據以後,一個教室裡可能有一萬個學生,一個老師光點名就要點一天。分布式的意思,就是把這1萬個學生放在100個教室裡面,配100個老師,大家的效率都能上來。
然而,分成這麼多教室的時候,安全就是一個很大的問題,Hadoop的基礎功能HDFS分布式文件系統有很大安全隱患——沒有安全防護功能。
「Hadoop的安全體系非常薄弱,作為一個開源項目,Hadoop在設計之初便假定每一個使用者都沒有私心,於是它在安全問題上幾乎沒有任何防範措施。就像倉庫沒有大門,沒有保安,人人可自由出入和拿取資料庫中的信息。Hadoop沒辦法認證訪問者身份,無法集中化管理權限。」李科說。
Hadoop安全國內首試 推進大數據安全國產自主可控
經過十年發展,Hadoop的生態建得非常完善。對比安卓,同樣在不是很完善情況下還能發展那麼好,就是因為它的生態體系比較完善。然而Hadoop安全,在國內還沒有人做這類項目。
「所以,我們選擇這條路,從Hadoop方向入手來做安全。」李科說。
觀數科技2016年10月推出了國內首個Hadoop安全防火牆產品——BIGDAF,核心技術是,本身是分布式架構開發的,能夠通過協議層,來解決分布式這種系統裡面的安全問題,目標其實和傳統系統一樣的,讓它能夠形成有認證、有帳戶、有授權、有審計。
BIG DAF在數據安全方面以文件系統為核心,將數據和計算進行了隔離。用戶在經過BIGDAF認證後,才可調用相應計算資源。Big DAF系統其中一大特色,是將其權限分為三類:安全、審計和操作。三種身份相互制約,避免權限集中帶來的安全風險。
「教室裡的學生不需要老師去點名,給每一個學生都獨立的建立了一套檔案,不管學生進到哪個教室,都可以讓所有學生和老師之間都能夠知道,這個學生到了學校,而且,在教室裡幹了什麼事情,遲到了、早退了、在教室裡調皮了、作業沒寫好,幹了任何事情都有記錄可查。這就是所謂的4A。」李科說。
觀數科技的技術,在大數據安全裡是一個比較高的門檻。李科敢於選擇這個行業創業,與他個人過往經歷有關。
李科,擁有15年網際網路與計算機安全行業經驗,國內主機安全第一品牌椒圖科技聯合創始人,成功推出網際網路安全產品「雲鎖」。2003年-2009年期間在浪潮工作時,曾跟從中國工程院院士沈昌祥做863課題。2008年北京奧運會期間,李科受公安部安全小組邀請承擔了北京奧運會網絡安全值守工作,而後又在2010上海世博會、2014 APEC會議、北京市十八大會議期間承擔安全技術保障工作,為政府、軍隊、金融、商業用戶提供了全面的信息安全解決方案。
目前,觀數科技有協同並進的「三駕馬車」。除了BIGDAF外,還有BIGRADAR是國內第一款Hadoop基礎組件安全檢索工具,目前覆蓋40個Hadoop漏洞和144項基線檢測項;2017年11月發布了公司第三款產品——螭吻,螭吻是BIGDAF開源版本,具備Hadoop生態組件的基本防護功能,是一款免費產品,承擔著觀數科技構建生態的戰略意圖。
從國外來看,Hadoop安全市場同樣處於早期階段,觀數科技的國外對標公司僅有BlueTalon、Zettaset兩家,BlueTalon 在2016年8月拿到了1600萬美金的A輪融資。
「信息安全本就是一個對自主可控要求非常高的領域,就像是我們在花大力氣做自己的晶片和作業系統,大數據安全領域也應該有國產自主可控的產品,特別是黨政軍等保密性要求很高的領域,這樣,至少能讓國人多一個選擇。」李科說。
國家郵政局是觀數科技的用戶,2017年的「雙11」和「雙12」是巨大考驗。據統計,「雙11」當天國家郵政局的物流大數據平臺,共計有8億條包裹信息;「雙12」的數據量較 「雙11」有所減少,但也有2.34億條。在如此巨量的數據面前,觀數科技的BIGDAF的性能與可用性經受住了考驗。
「包裹快遞數據,涉及到家庭地址、電話等個人隱私。一旦信息洩露,從商家的角度來說,可以不斷給你推廣告;從人身安全角度來講,也是非常可怕的一個事情,國家在這方面是非常嚴格的,個人信息是禁止被買賣、被非法使用的,黑色產業的利益鏈又很強大。」李科說。
另外,湖南長沙黃花國際機場現在的機場大數據平臺,用的防護方案就是觀數科技的。乘客的個人信息,包括在機場的一些消費行為都會有紀錄,防護方案其實是對旅客個人隱私的保護,減少由於個人隱私洩露導致犯罪事件的發生。
「那些幫助用戶賺錢、省錢的事情,不是我們做的。我們做的事情,是保證用戶的數據安全。To B的公司,前兩年就是一門心思鑽在用戶的系統裡面,其實很難的。用戶願意把真實的信息,雙11這麼重要的系統能交給我們在裡面去研究、去做二次開發,這已經是天大的難事了。」李科說。
李科認為,「安全就是一個管家,你想家裡的財產,家裡的日常生活,交給一個陌生人去照顧,或者交給剛認識的人照顧,這是不可能的,哪怕這個人再好、再牛。他要和你的家人一樣,長期生活,你才能放心。我們希望,將來成為眾多大客戶、大企業的管家,最有價值的事情交給我們來幫他們保證安全,到那個時候我們就是非常有價值的一個企業。」
團隊7年堅守 與合作夥伴共挖掘大數據安全價值
成立近3年的觀數科技已逐漸成為國內大數據安全第一品牌。
觀數科技創立初期走過彎路,當時觀數科技希望做一些金融徵信業務來造血。「我們用爬蟲去抓一些公開數據,用來做類似芝麻信用分的金融徵信大數據系統,給消費金融公司和小貸公司評級用。」隨後 3個月,李科發現這條路走不通。「我們只有技術,但是對金融不了解,缺乏金融業務屬性,競爭力較弱。」
2015年底,500萬元融資已所剩無幾,「那兩月很難熬,幾乎睡不著覺」,但是自2010年以來就在一起、與李科共同創業觀數科技的原椒圖科技老團隊,最難的時候大家也沒有散,商業考量後,李科決定開始把所有精力投身在大數據防火牆研發上。
「當時我們一邊開始賣產品,一邊開始拿著產品,拿著商業模式找融資。」
終於,在2017年5月,觀數科技選擇接受星河集團旗下上市公司天馬股份的投資,由星河互聯提供聯合創業服務。
數科技看中了與星河的協同效應,「我覺得對我們來說,方向其實是一致的。星河投資了這麼多大數據企業,數據安全是它最根基的東西,沒有安全大數據產業是發展不起來的,所以我覺得,將來的合作和融合是天然的一種東西。」李科說。
星河集團已布局了30多家大數據公司。
李科希望,能和星河互聯投資與服務的大數據創業企業,共享客戶資源,不需要他們的數據,更多是共同解決大數據安全方面的問題,提升產品的附加價值。無論是醫療大數據還是金融大數據還是其他,加了安全的屬性,會使產品在同行裡面更具有競爭力。
「有血緣關係,都是一個母公司投出來的公司,我當然會認真去考慮。」李科說。
有行業獨特數據源的公司會更有價值,星河互聯依託母公司星河集團的強大資源支持,擁有幾百萬企業客戶,積累了大量數據資源。
根據政策規劃到2020年,大數據相關產品和服務業務收入將突破1萬億元。在這個萬億級市場中,中國在數據安全上的投入僅佔2%~3%,而歐美發達國家則佔到10%~15%。而當中國數據安全產業發展到10%,便意味著擁有千億級的市場,增長潛力巨大。
團隊7年的堅守,李科希望觀數科技在2018年實現千萬級別的營收,兩年之內實現盈利。「現在買單的基本都是大客戶,我覺得可能未來幾年以後,大家的技術認知以及這個商業模式更加成熟,可能很多小公司都會成為我們的客戶。」李科說。