昂楷总裁刘永波接受《信息安全与通信保密》杂志专访

Posted 2020-08-26

　　刘永波，深圳昂楷科技有限公司创始人，OWASP 中国区高级顾问，中国卫生行业信息安全规范起草组成员，中国智慧城市专家委员会行业专家。2009 年创立深圳昂楷科技有限公司;1998 年至2009年供职于华为技术有限公司、华为赛门铁克合资公司，历任华为接入网产品线研发总监，华赛安全产品线研发VP。曾经带领团队成功研发商用综合接入UA5000 系列产品，该系列产品在2007 年成为英国电信BT 唯一同类采购产品，位列世界同类产品第一名。

　　随着信息化进程的深入和互联网的迅速发展，数据资源得到最大程度的共享，但是随之而来的数据安全问题也日益突出，这已成为信息时代人类共同面临的挑战。我们知道，深圳昂楷科技有限公司是一家专注于数据库安全技术研究和产品研发的公司，在行业内拥有较高的知名度。带着数据库安全防护的相关问题，初冬时节，我们采访了深圳昂楷科技有限公司创始人刘永波先生。

　　数据安全防护 迫在眉睫

　　传统的网络信息安全已经升级为网络空间安全，上升到国家安全的高度，而其中数据安全是最紧迫需要研究的重要课题;经过近几年日益爆发的数据安全问题，数据安全意识空前提高，全社会都在强调数据安全防护的重要性，且各国不断有相关的法律文件出台。

　　对于目前国内外数据安全的形势，刘永波表示，近年来，业界已从过去建立安全防范边界的思路中走出来，更强调内审内控的数据安全保护思路。总体形式是问题层出不穷、新问题新挑战持续不断，而相应产品及解决方案百家争鸣、方兴未艾!

　　刘永波阐释说，互联网、云计算、物联网等新技术的应用，催生了量子级的数据增长，数据安全面临前所未有的挑战。目前无论是国内还是国际上数据安全的形势都很严峻。国际上，前不久发生的希拉里邮件门以及乌克兰电厂遭攻击事件，国内的徐玉玉被骗离世事件以及公安部破获的横跨25 个省市的特大公民个人信息买卖案件，都令数据泄漏话题成为大家热议的焦点，同时警示我们数据安全有多重要。

　　刘永波认为，网络及信息安全的发展随着IT 时代的发展而发展，现在已经步入DT 时代，网络信息安全在DT 时代的主要使命就是解决数据安全的问题。而数据存贮的形式无外乎非结构化数据和结构化数据，传统关系型数据库中的数据是典型的结构化数据，新一代的数据库Hadoop、后关系型数据库都已经发展成为NoSQL 数据库了，兼顾了结构化数据和非结构化数据。

　　刘永波强调说，数据库是各行各业核心数据的集散地，数据库的重要性无论怎么强调都不为过，所以数据库的安全是数据安全防护研究的主要课题之一。

　　看准行业痛点 重拳出击

　　我们知道，在各行各业都会存在一些亟需解决的痛点问题，而数据安全领域的痛点问题就是数据库的破坏。针对数据库破坏，刘永波介绍道，数据库破坏的形式有三种：第一是对数据库的结构性破坏，导致数据库无法正常运行，数据库是信息化系统的核心，数据库无法正常工作，系统即无法正常工作;第二是对数据进行定向恶意篡改以达到自己的目的，这方面的问题比较隐蔽，大家谈的比较少，但危害极大;第三是核心数据的盗取，这是广为讨论的问题，其本质就是信息泄密。

　　这三种破坏形式，组合起来兴风作浪，其外在的危害表现错综复杂，大概总结起来最严重的几个典型危害：其一，国家重要部门或企事业单位机密被别有用心的他国窃取，或重要信息化系统、工业控制系统被瘫痪，将严重影响国家的政治、经济，甚至国民安全;其二，企业核心数据泄密或信息化系统不能正常运行导致企业竞争力下降、声誉受损，甚至导致破产;其三，个人隐私泄漏导致财产损失，甚至付出生命的代价。

　　因此，行业迫切需要对数据安全的破坏行为做到有效的防护;构建事前预防、事中拦截、事后取证三位一体的积极防护体系，该防护体系的核心：将不可见的破坏之源，做到准确可视、进而做到自主可控，并且要平衡好效率和安全、稳定与安全、开放与安全的矛盾关系;还要有发展性，能够适应大数据、云计算、万物互联的信息化架构及技术发展带来的新挑战!

　　那么面对行业迫切需求以及未来发展带来的各种挑战，我们该如何应对?刘永波坦言：从国家机关、企事业单位的数据安全防护方案建设来讲，应该打破以前以外防为主建立防护边界系统的老思路，建立终端、外防、内审内控的三级联动联防主动积极防御体系;其中尤其重要的是数据安全态势感知系统，作为整个防护体系的雷达探测和中枢指挥系统，是核心中的核心。数据安全态势感知系统与原有的网络安全态势感知系统融为一体，建立全态势的安全感知和统一指挥调度系统，能够有效整合终端安全、网络安全、数据安全、应用安全等各大系统，形成强大的联动效应。

　　刘永波阐述道，昂楷科技正是按照这个建设思路，先从最核心的数据库安全审计监控产品开始研发，解决对数据库攻击行为及攻击者的可视;进而打造数据库漏洞检测、数据库状态监控、数据库防火墙、数据库的安全态势感知系统，构建针对数据库的主动防御一体化解决方案。在设计系统方案时，积极研究最新前沿技术，目前已率先支持后关系型数据库的安全保护、率先支持Hadoop 数据库安全的保护、率先支持工业控制数据库的安全保护;第一个与公有云运营商联合推出运营级的云数据库安全审计监控服务。

　　在谈及安全产品时，刘永波向我们介绍了其团队已成功研制出的一系列数据安全产品，包括数据库审计系统、医疗防统方系统、云数据库审计系统、工业控制数据库安全审计系统、集中监控管理平台等。在数据安全这个领域里，保护数据库安全主要体现在数据库审计这个产品上面。目前从整个国际范围来看，此产品虽然没有做到非常的成熟，但是其优势恰恰在于，解决了一些在实际应用中必须要解决的难点和痛点问题，甚至有的是一直困扰这个行业很多年的问题。比如在信息化系统里面有多层信息化架构的问题，昂楷科技对此问题提出了很好的解决方案。

　　目前昂楷数据库审计系统已广泛应用于国资委、保密局、统战部、部队、金融、医疗卫生、教育、电力、公安、社保、能源、互联网、大型企业等800 多家客户，得到了客户的普遍认可及好评。如北京某医院项目，昂楷基于解决客户难点问题的出发点，在4 年前就果断投入大量的人力进行研发。这家医院在经过大量的产品对比测试后，最终选择了昂楷，并连续在2014 年、2015 年的上级部门组织的跨省大检查中获得了上级领导的表彰。

　　秉承经营之道 用户为本

　　作为一个创业型公司来说，要想在行业内深受好评，除了技术上的过硬，同时也离不开管理上的精益求精。在谈及管理经验时，刘永波很谦虚，他表示，昂楷还是一个处于创业阶段的公司，还在学习当中，谈不上管理的经验。他说，时刻牢记用户为本的理念是最根本的企业经营之道。

　　刘永波以前学习过IBM 的产品研发理念——IPD，认为只有落实管理体系，才能将以用户为本的理念真正落实下去，否则就是一句空话。因此在公司经营中，昂楷科技从早期就开始逐步落实适合自身特点的IPD 流程，量体裁衣为MiniIPD, 并给全体员工注入“一切从客户来，到客户去”的IPD 之魂。经过这几年的实践，团队在市场运营服务上都养成了良好的职业习惯。这一点始终是整个团队执行力最有效的保证。

　　正是秉承这个理念，昂楷科技提出不做“关系型产品”，追求产品能够解决用户实际问题或带来实际价值，而不能让安全产品成为信息化系统的“味精”。一方面我们要引导大众的安全意识，另一方面作为安全厂商，要将投入重心从单纯的关系运作中走出来，回归到产品品质的本源上来。中华民族正在实现伟大的复兴，需要有一大批像华为这样的务实企业涌现出来，在实现伟大的复兴的过程中，更好地为求实务真的企业提供了广阔的平台!

　　为了推广这个理念，昂楷科技在2016 年重磅推出了“寻找不一样的VIP”活动，其本质就是寻找到对产品品质有高标准、严要求的用户，围绕着这些重要客户，来投入公司的各种资源，优化产品，同时也希望能够给行业带来一缕新风。

　　何为“不一样的VIP”客户?刘永波介绍说，昂楷科技定义的“VIP”，不必是国家的机要部门，也不必是有钱有权的大客户，但是一定要有自己的想法，真正对产品的应用有自己的真知灼见，甚至会提出批评，这就是昂楷公司所期望的“VIP”客户。

　　在谈及“不一样的VIP”这个概念的基本初衷时，刘永波解释道，信息安全行业的发展，有很多不良现象，很多安全产品无法真正地解决安全问题，同时也有相关从业者或者厂商确实在产品的研发上面追求不高，不去研究深层次的问题。所以导致整个信息安全行业的发展相对滞后于其他行业。现在国家乃至全球都非常重视信息安全，那么信息安全产品一定要可靠地解决现存的安全问题。之所以提出这个概念，是希望引起社会的关注，希望有更多的“VIP”客户能够站出来，带动整个产业向健康的方向发展。

　　不知不觉中，采访已接近尾声，却感觉意犹未尽，从刘永波谈吐间透出的自信与坚定，我们相信，在护航数据安全的道路上，无论存在怎样的艰辛与挑战，在他们这样有坚定信念的人带动下，会越走越顺，信息安全产业也会因为一个又一个像昂楷这样的企业崛起而前景无限。

　　采访后记

　　采访结束很久了，刘永波这样一个企业家的形象在我的心里却总是挥之不去，就像我所见过的许多有使命感的企业家一样，他们身上那份对技术研发的无限激情，对事业发展的高度自信与执着，深深地感染着我。正是这些品质，让类似昂楷这样的创业型公司历经初期的艰辛与不易，冉冉升起成为信息安全产业中的一颗颗闪亮的新星。

　　在国际国内激烈的竞争环境下，技术需要不断创新、人才队伍需要不断磨砺、市场需求需要不断贴近……，一个创业的民营企业面临诸多的问题。我想：只有秉承用户为本、创新发展的经营理念，企业才能在未来发展的道路上超越自我，越走越远。

　　(本文选自《信息安全与通信保密》2016年第十二期)

本文出自 “昂楷科技” 博客，请务必保留此出处http://ankki1.blog.51cto.com/12487722/1889652