云屏科技有限公司CEO李旭阳对网络安全行业的判断是:这是一个发展中的传统行业。 "这几年安全市场增长很快,美国的云安全防护发展在2016年开始进入高潮,微软亚马逊都在收购安全公司。传统的安全问题没有颠覆性变化,而企业内部的数据安全正在成为新的问题。"李旭阳向创业邦(微信搜索:ichuangyebang)介绍网络安全业的新变化时这样说。 云屏企业数据安全综合防护平台正是应对此类威胁的产品,企业用户可以加载平台上的各种模块,对内部数据进行管理、追踪和防护。 在交流过程中,李旭阳聊到了自己创业思路的转变,云屏科技新的技术框架,以及对未来企业云服务大规模展开的期待。传统网络安全防护框架弊端 目前的安全防护市场,主流防护措施仍是防火墙技术。这项技术起源于上世纪八十年代,到1998年Gauntlet Firewall for NT这款产品推出时,防火墙技术经过了五代更迭。李旭阳认为防火墙技术已经基本成熟:"目前国内大大小小的安全公司还在对防火墙做一些小修小补,没有什么创新点了。" 但新的安全威胁正在浮现。随着文件大规模由纸质实体端向互联网端迁移,公司数据泄密的可能性越来越大。在数据部署上,越来越多的公司开始在外网存储运行数据,数据部署更加多元化。在应用程序上,有更多的第三方办公程序被企业采用,比如阿里巴巴开发的智能移动办公平台钉钉,不少中小企业都在这款平台上存储处理数据。在办公环境上,员工的工作场合正变得复杂化,除了办公室,卧室和星巴克咖啡厅都有可能变成员工的办公场所。 在这些因素的作用下,公司数据保护变得更加困难。传统的网络安全防护框架主要以内外网之分为核心概念,以防火墙保护内网不受黑客和病毒的入侵。但在当前数据多空间、多网络、多平台迁徙的背景下,这种以网络为导向的防护框架很难真正保护公司的数据安全。 "这种框架很难防范内鬼以及第三方平台数据泄密。"李旭阳认为这是传统防护系统可能存在的漏洞。数据导向的安全防护体系 李旭阳的对策是改变思路,将安全防护的出发点转向数据。云屏安全防护平台的努力方向是对文件的轨迹进行追踪、监控和事前预警,李旭阳将其概括为"数据在哪儿,安全防护就到哪儿"。云屏安全系统会对公司的数据进行持续监控与管理,如果出现文件泄密,可以进行事后追溯,利用文件追踪技术寻找泄密的源头。 这个系统的另一个功能是数字资产统一管理,如同财务状况可视化一般,让公司的数字资产也可在云屏系统中尽收眼底。和创业邦(微信搜索:ichuangyebang)谈到这个功能时,李旭阳颇为自豪:"这应该是全球第一个数字资产统一管理平台。具体到哪台电脑有哪些文件,某个员工有多少设备,都可以通过这个平台管理。" 除了事后追蹤和事中监控,云屏系统还能对异常行为进行事前预警分析。"如果有员工短时间下载大量文件,或者将机密的商务计划书上传到百度云盘,系统会记录并做关联分析,以此对管理者进行预警。"李旭阳介绍。 针对第三方平台的可能泄密行为,李旭阳开发了数据加密技术,令第三方机构无法对公司存放的文件进行查看与数据分析。"总体来说,云屏安全系统实现了文件轨迹全程记录,可以称之为事前防护、事中监控、事后追溯。"李旭阳总结道。 利用这套技术,公司的服务范围包括了科技公司、金融公司和公安部门等各类主体。不过在李旭阳看来,这套技术在将来还孕育着更大的商机。如何把蛋糕做大 李旭阳刚开始创业时,他的想法是利用SaaS(Software as a Service)市场的普及为企业提供云安全服务。所谓SaaS服务,就是将软件的开发、管理、部署都交给第三方,企业直接在第三方提供的云服务平台上办公,由此减轻企业的运行成本和效率。2014年,美国的企业云服务已经开始普及,云安全市场也吸引了微软、思科等进入者。这让李旭阳对中国的云安全有了乐观的判断。 创办云屏之初,李旭阳进行了三四个月的调研。"我几乎跑遍了大的SaaS平台,因为他们的用户就是我们的用户。"但李旭阳发现自己之前的判断有所偏差。"他们自己都过得不好,客户规模很小,收费意愿也不强烈。" 李旭阳由此改变思路,将原有的SaaS防护转向数据安全防护这个更大的方向。不仅是云服务,内网的数据安全也可以采用云屏的技术。李旭阳透露,云屏目前大概已经有八九十家企业客户。 而对于中国企业云服务的发展不顺,李旭阳也有着自己的思考。"一方面我们的法律管理存在空白,数据放到第三方平台,如果丢失怎么办,并没有法律措施明确规定;相比之下美国在这方面已经有相关的立法了。"李旭阳利用自己在美国的经历横向对比分析,"而且企业间的信任感不足,其他巨头可能不放心把数据放到阿里的办公平台钉钉上。" 但他仍然看好企业云服务:"它能给企业带来办公的便利,提高效率,只是接受需要时间,就像我们之前接受电脑办公一样。" "这个时间点总会来,"李旭阳对创业邦(微信搜索:ichuangyebang)说,"如果企业云服务能够普及,我们的蛋糕会更大。"