RSAC作为网络安全行业风向标备受关注,这段时间行业专家们在大会的众多信息中,为我们提取了许多重要的趋势与信号。在本次RSAC 2019的现场,数说安全采访了杭州世平信息科技有限公司董事长、创始人王世晞。让我们一起听听王总对数据安全行业的深度分析:
王世晞:各位好,我是世平信息的王世晞,很高兴能够在旧金山和大家交流今年的参会心得。 主持人:每年的RSA都是我们国内网络安全厂商相聚的一个时间点,今天非常有幸和您一起交流。首先,想问您本次来旧金山,抱着什么样的期待? 王世晞:我每年都对RSA怀抱着非常大的期待,RSA大会是全球知名的网络安全盛会,也是全球信息安全行业新技术、新趋势以及市场需求的风向标。世平信息是国内专做数据安全的厂商,我们很希望在RSA大会上能了解到数据安全领域的技术、解决方案以及市场的发展走势。 主持人:在数据安全领域,以王总的专业角度来看,国外是什么样的趋势?世平信息有哪些发展计划?目前的进展如何? 王世晞: 第一,整体趋势是越来越细化的,数据安全从原来的加密、简单的网络安全防护等,逐渐变为基于业务和场景以及整个数据生命周期提出解决方案。 第二,在数据安全的实践中,合规性显得越来越重要,包括国外的GDPR以及国内的各类法规,合规背景对于企事业单位来说都是巨大的挑战。 第三,个人隐私信息保护已经成为全球数据安全行业的最大热点之一。各个企业如何保护客户隐私信息,满足合规性要求,对于数据安全厂商来说,这是一个机遇与挑战并存的风口浪尖。 在本次RSA大会上的创新沙盒比赛中,我关注到了一家名为Wirewheel的公司。Wirewheel主要是在复杂云环境下帮助企业查找隐私信息等数据资产,并对隐私信息进行精细化保护。这也说明了个人隐私信息保护会是未来的行业增长点。 总结来说,Wirewheel的解决方案做了以下几件事——感知、检测、识别、策略,并赋以加密或跟踪等技术。原理与我们相差无几,我认为方案的精细化和实用性将会是未来占据市场的主要因素。 隐私对于所有单位来说都是最敏感、最核心的资产之一,与内部各个业务系统存在密切关联,在这样的情况下,如果隐私信息处理不得当,会对业务系统以及整个组织产生很大的负面影响。 主持人:世平信息在这几个方面做得如何呢? 王世晞: 我们所提出的理念——基于数据全生命周期进行保护,与国外的数据安全厂商具有一定的吻合度。还是以Wirewheel为例,我们都做了同样的事情,并且相比来说,我们甚至做得更加深入、更为全面,包括数据的采集、存储、传输、共享、使用、销毁,保护数据在每一个阶段的安全。 当然,隐私信息保护与风险评估也是我们最为侧重的维度之一,除了面向个人,还有企业的重要数据以及国家秘密的保护,我们也都已经具备成熟的解决方案。但是国外厂商在技术细节上的处理优于我们,这也是我们此次行程主要的学习目的。例如,他们的分级分类方法所达到的细颗粒度是大部分国内厂商还不具备的。 主持人:的确如此,我们每年来参加RSA大会都会获得很多收获,而且也能有针对性地去学习新的东西。根据数说安全的统计,今年RSA大会上数据安全厂商参展数量相比去年有所下降,但我们仍然能够感受到数据安全是一个非常重要的网络安全细分领域。那么请问您怎么看待这个数量下降的现象呢? 王世晞: 首先我认为,这个数据下降应该是一个反常的现象。实际上,这几年的数据安全发展非常快速,数据安全和云安全一样,是一个增长风口。业内专家基本已经达成一个共识,几乎不可能找到完备的方法来抵御网络攻击,任何防御方式都会存在缺陷。一旦突破防线,攻击者最感兴趣的是什么?其实就是数据。近几年的网络安全事件绝大多数都是围绕数据泄露,包括数据的窃取、篡改、加密勒索等等。 数据与业务紧密相关,个人隐私、企业秘密、国家秘密大多数企事业单位对于在自己内部部署数据安全相关的技术都抱有谨慎的态度。隐私保护需要依赖政策导向,在详细具体的政策条款驱动下,所有单位才会更加配合。 但目前从全球来看,很多国家在这方面的政策都处于需要完善的阶段,法规的落定实施还需要大量时间。因此现在的行业状态就是,市场很热,但是国家政策、人们的保护意识等变化跟不上热度上升的速度。 主持人:也就是说大家都在等这个拐点是吧? 王世晞:对。 主持人:我明白了。您对这个市场还是充满信心的。 王世晞:非常有信心,我们正在拼命跑向数据安全市场的拐点。 主持人:我们想要采访您的最后一个问题是,您参加本年度RSA大会有什么意外的收获或者特殊的感受吗? 王世晞: 感触很深。我已经连续三年参加美国的RSA大会,记得2016年的主题是“Power of Opportunity”,2017年的主题是“Now Matters”,今年的主题则是“Better”,其实从主题的变化中我们就可以感受到网络安全是一个技术变化与迭代速度极快的产业。 总体来看,前两年大家都在“炒热点”,比如最早的“AI驱动安全”,这一概念被捧得过热了。从去年开始,相对比较务实。例如,提出“零信任”以及“业务驱动安全”的思路。 随着时间的推移,大家也逐渐意识到,真正的发展还是需要解决实际存在的安全问题,因此,从今年的参会体验来说,我觉得国内外厂商已经越来越务实了,更加注重将技术与产品落到具体业务场景中,为用户带来实在的好处。例如,今年比较热门的国外厂商涉及了API安全和开发安全,从基础的业务系统出发,也是务实的表现。 虽然很多人说今年RSA大会没有非常新鲜的东西。但我却认为这是一个优点,说明大家不再忙着炒热点,而是转而踏踏实实做产品和方案。 主持人:的确。现在边缘计算、5G时代的来临可能会带来数据更为爆发式的增长。我相信世平信息也会在数据安全的浪潮中,更加务实地钻研技术,解决更多用户在实际工作场景中的数据保护难题。感谢王总给我们的精彩解答,那我们今天的录制就到此结束。谢谢王总! 主持人简介 王军民,现任IDC咨询有限公司助理研究总监,北京邮电大学MBA。专注于网络安全市场硬件、软件、服务相关研究工作。他的研究领域涉及中国网络安全市场的区域、行业及渠道等维度的深入分析和预测,并为国内外知名的IT企业客户提供相关的研究与咨询服务。 被采访人简介 王世晞,杭州世平信息科技有限公司董事长、创始人;国防科技大学信息与通信工程专业博士;国防科技大学电子科学与工程学院教授。 任教期间曾从事通信与电子系统领域的教学和科研项目并担任4种课程1000学时以上本科生及研究生教学工作。 作为主要完成者和项目负责人,承担十余项国家863项目及国防重点科研项目研发工作,荣获国家部委级科技进步二等奖一项、三等奖二项。 2008年自主创业,从事信息安全、数据安全、数据价值利用的研发与市场开拓,是中共浙江省委网络安全和信息化领导小组办公室网络安全专家组专家、浙江省信息安全标准化技术委员会委员、中国云安全与新兴技术安全创新联盟专家委员会专家。 制片人 数说安全是专注于网络安全垂直领域的自媒体平台,以数据为基础,结合科学的方法论进行行业研究。从企业经营、产品技术、市场营销、资本等多个维度进行深度商业分析,旨在强化认知,洞见趋势。 更多精彩请关注“世平信息”与“数说安全”公众号。 (责任编辑:海诺) |