蝙蝠侠如果没有管家阿福这个伙伴,恐怕蝙蝠侠的安全难以保证;在大数据安全市场,海量数据信息需要守护,观数科技要做那个安全管家“阿福”。
近日,全国公安厅局长会议在北京召开,会议传出重要信息,公安部已成立全国公安大数据工作领导小组,坚持大数据建设应用应与安全防护同步规划实施,加快构建大数据安全保障体系。大数据时代,信息安全已经上升到国家安全的高度,《网络安全法》已于2017年6月1日正式实施,法律明确了大数据安全和数据跨境流动等相关管理规范。
由星河互联提供联合创业服务的观数科技,自从2015年3月成立以来,就定位为专业的Hadoop大数据安全解决方案提供商,发布了国内*个网关级Hadoop大数据安全防火墙BIGDAF,是目前*受公安部认证的Hadoop大数据安全防火墙。星河互联母公司星河集团已布局了30多家大数据公司,积累了大量数据资源,星河互联和观数科技的合作和融合是“天然的一种东西”。
过去的一年里,观数科技频频获奖:10月26日,清科集团发布“新芽榜-2017中国*投资价值的企业50强”,观数科技作为*为政府企业的大数据资产提供安全服务的创业公司入围;11月24日,2017中观村前沿科技创新大赛闭幕,观数科技入选“智慧城市·物联网和信息安全领域TOP10”;在2017年末举办的国际双创大会·创业创新大赛上,观数科技荣获“创业组”优胜奖;2017贵阳大数据与网络安全攻防演练,观数科技拿了4个奖。
大数据时代安全是*的一只黑天鹅
2017年上半年,全球泄密的数据一共达到19亿条,平均到每一天是1050万条。同比半年以前,整个数据泄露规模提升了160%。
大数据时代,安全是*的一只黑天鹅。
拥有超过10年互联网与计算机安全经验的观数科技创始人李科发现,Hadoop是最主流的大数据平台框架之一,未来Hadoop有可能发展到51%的市场空间。
Hadoop是大数据底层的技术框架,就像安卓是手机的操作系统一样,Hadoop就是大数据的“操作系统”,系统不是在一台机器上,而是在非常多的机器上。Hadoop*的特点是“分布式”,目前的安全问题非常突出,没有4A(认证、账户、授权、审计),个人征信、消费画像、运营商的通讯数据、快递单号、医疗卫生数据、人脸识别等数据一旦发生泄露,对社会公民以及企业本身带来的危害无疑是巨大的。
比如说,原来一个教室里只有100个学生,一个老师能教得过来,变成大数据以后,一个教室里可能有一万个学生,一个老师光点名就要点一天。分布式的意思,就是把这1万个学生放在100个教室里面,配100个老师,大家的效率都能上来。
然而,分成这么多教室的时候,安全就是一个很大的问题,Hadoop的基础功能HDFS分布式文件系统有很大安全隐患——没有安全防护功能。
“Hadoop的安全体系非常薄弱,作为一个开源项目,Hadoop在设计之初便假定每一个使用者都没有私心,于是它在安全问题上几乎没有任何防范措施。就像仓库没有大门,没有保安,人人可自由出入和拿取数据库中的信息。Hadoop没办法认证访问者身份,无法集中化管理权限。”李科说。
Hadoop安全国内首试 推进大数据安全国产自主可控
经过十年发展,Hadoop的生态建得非常完善。对比安卓,同样在不是很完善情况下还能发展那么好,就是因为它的生态体系比较完善。然而Hadoop安全,在国内还没有人做这类项目。
“所以,我们选择这条路,从Hadoop方向入手来做安全。”李科说。
观数科技2016年10月推出了国内*Hadoop安全防火墙产品——BIGDAF,核心技术是,本身是分布式架构开发的,能够通过协议层,来解决分布式这种系统里面的安全问题,目标其实和传统系统一样的,让它能够形成有认证、有账户、有授权、有审计。
BIG DAF在数据安全方面以文件系统为核心,将数据和计算进行了隔离。用户在经过BIGDAF认证后,才可调用相应计算资源。Big DAF系统其中一大特色,是将其权限分为三类:安全、审计和操作。三种身份相互制约,避免权限集中带来的安全风险。
“教室里的学生不需要老师去点名,给每一个学生都独立的建立了一套档案,不管学生进到哪个教室,都可以让所有学生和老师之间都能够知道,这个学生到了学校,而且,在教室里干了什么事情,迟到了、早退了、在教室里调皮了、作业没写好,干了任何事情都有记录可查。这就是所谓的4A。”李科说。
观数科技的技术,在大数据安全里是一个比较高的门槛。李科敢于选择这个行业创业,与他个人过往经历有关。
李科,拥有15年互联网与计算机安全行业经验,国内主机安全*椒图科技联合创始人,成功推出互联网安全产品“云锁”。2003年-2009年期间在浪潮工作时,曾跟从中国工程院院士沈昌祥做863课题。2008年北京奥运会期间,李科受公安部安全小组邀请承担了北京奥运会网络安全值守工作,而后又在2010上海世博会、2014 APEC会议、北京市十八大会议期间承担安全技术保障工作,为政府、军队、金融、商业用户提供了全面的信息安全解决方案。
目前,观数科技有协同并进的“三驾马车”。除了BIGDAF外,还有BIGRADAR是国内*款Hadoop基础组件安全检索工具,目前覆盖40个Hadoop漏洞和144项基线检测项;2017年11月发布了公司第三款产品——螭吻,螭吻是BIGDAF开源版本,具备Hadoop生态组件的基本防护功能,是一款免费产品,承担着观数科技构建生态的战略意图。
从国外来看,Hadoop安全市场同样处于早期阶段,观数科技的国外对标公司仅有BlueTalon、Zettaset两家,BlueTalon 在2016年8月拿到了1600万美金的A轮融资。
“信息安全本就是一个对自主可控要求非常高的领域,就像是我们在花大力气做自己的芯片和操作系统,大数据安全领域也应该有国产自主可控的产品,特别是党政军等保密性要求很高的领域,这样,至少能让国人多一个选择。”李科说。
国家邮政局是观数科技的用户,2017年的“双11”和“双12”是巨大考验。据统计,“双11”当天国家邮政局的物流大数据平台,共计有8亿条包裹信息;“双12”的数据量较 “双11”有所减少,但也有2.34亿条。在如此巨量的数据面前,观数科技的BIGDAF的性能与可用性经受住了考验。
“包裹快递数据,涉及到家庭地址、电话等个人隐私。一旦信息泄露,从商家的角度来说,可以不断给你推广告;从人身安全角度来讲,也是非常可怕的一个事情,国家在这方面是非常严格的,个人信息是禁止被买卖、被非法使用的,黑色产业的利益链又很强大。”李科说。
另外,湖南长沙黄花国际机场现在的机场大数据平台,用的防护方案就是观数科技的。乘客的个人信息,包括在机场的一些消费行为都会有纪录,防护方案其实是对旅客个人隐私的保护,减少由于个人隐私泄露导致犯罪事件的发生。
“那些帮助用户赚钱、省钱的事情,不是我们做的。我们做的事情,是保证用户的数据安全。To B的公司,前两年就是一门心思钻在用户的系统里面,其实很难的。用户愿意把真实的信息,双11这么重要的系统能交给我们在里面去研究、去做二次开发,这已经是天大的难事了。”李科说。
李科认为,“安全就是一个管家,你想家里的财产,家里的日常生活,交给一个陌生人去照顾,或者交给刚认识的人照顾,这是不可能的,哪怕这个人再好、再牛。他要和你的家人一样,长期生活,你才能放心。我们希望,将来成为众多大客户、大企业的管家,最有价值的事情交给我们来帮他们保证安全,到那个时候我们就是非常有价值的一个企业。”
团队7年坚守 与合作伙伴共挖掘大数据安全价值
成立近3年的观数科技已逐渐成为国内大数据安全*。
观数科技创立初期走过弯路,当时观数科技希望做一些金融征信业务来造血。“我们用爬虫去抓一些公开数据,用来做类似芝麻信用分的金融征信大数据系统,给消费金融公司和小贷公司评级用。”随后 3个月,李科发现这条路走不通。“我们只有技术,但是对金融不了解,缺乏金融业务属性,竞争力较弱。”
2015年底,500万元融资已所剩无几,“那两月很难熬,几乎睡不着觉”,但是自2010年以来就在一起、与李科共同创业观数科技的原椒图科技老团队,最难的时候大家也没有散,商业考量后,李科决定开始把所有精力投身在大数据防火墙研发上。
“当时我们一边开始卖产品,一边开始拿着产品,拿着商业模式找融资。”
终于,在2017年5月,观数科技选择接受星河集团旗下上市公司天马股份的投资,由星河互联提供联合创业服务。
数科技看中了与星河的协同效应,“我觉得对我们来说,方向其实是一致的。星河投资了这么多大数据企业,数据安全是它最根基的东西,没有安全大数据产业是发展不起来的,所以我觉得,将来的合作和融合是天然的一种东西。”李科说。
星河集团已布局了30多家大数据公司。
李科希望,能和星河互联投资与服务的大数据创业企业,共享客户资源,不需要他们的数据,更多是共同解决大数据安全方面的问题,提升产品的附加价值。无论是医疗大数据还是金融大数据还是其他,加了安全的属性,会使产品在同行里面更具有竞争力。
“有血缘关系,都是一个母公司投出来的公司,我当然会认真去考虑。”李科说。
有行业独特数据源的公司会更有价值,星河互联依托母公司星河集团的强大资源支持,拥有几百万企业客户,积累了大量数据资源。
根据政策规划到2020年,大数据相关产品和服务业务收入将突破1万亿元。在这个万亿级市场中,中国在数据安全上的投入仅占2%~3%,而欧美发达国家则占到10%~15%。而当中国数据安全产业发展到10%,便意味着拥有千亿级的市场,增长潜力巨大。
团队7年的坚守,李科希望观数科技在2018年实现千万级别的营收,两年之内实现盈利。“现在买单的基本都是大客户,我觉得可能未来几年以后,大家的技术认知以及这个商业模式更加成熟,可能很多小公司都会成为我们的客户。”李科说。