极客网6月14日(北京)
6月初,有着“互联网女皇”之称的玛丽·米克(Mary Meeker),在其发布的《2016年的互联网趋势报告》中,用了1/8的主题篇幅对数据及数据安全做了讲述,堪称继马云提出“DT(数据科技)”概念后,互联网和IT业界又一名“超级大V”,向数据“献上膝盖”。
在玛丽·米克的PPT中,她重提了DaaS(数据即平台)这个和SaaS/PaaS/IaaS等同列云计算下的新服务模式,多角度充分肯定了数据在新经济时代的价值:数据正在从工作流以外的使用,转变为商务应用本身的一部分,为新的服务、系统和应用提供动力。
同时她进一步指出,随着数据和数据使用的激增,数据安全隐忧也将大幅加深。从斯诺登“棱镜门”到苹果大战FBI,随着政府、公司和个人对安全隐私的关注和需求激增,数据安全将成为DT/DaaS时代的Big Thing。
数据安全隐忧加剧,数据库安全防护应运抬头
客户的担忧,正是服务商的机遇。过去几年,信息安全、数据安全市场一直在震荡中发展。数据安全隐忧进一步加剧,促使安全服务商们加速创新,用新产品和新方案去与时俱进解决问题。在这些产品和方案中,定位于“数据库第一道防线”的数据库防火墙,则是近年来安全市场的一匹黑马。
所谓数据库防火墙,顾名思义就是为保护数据库安全而生的防火墙,是一套基于数据库协议分析与控制技术的数据库安全防护系统,其基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计等。在整个安全系统产品中,它与网络防火墙、Web应用防火墙等,从不同侧重点出发,共同完成安全防护的重任。
计世资讯(CCW Research)的研究结果显示,2015年中国数据库安全总体市场规模为8.2 亿元,同比增长22.9%;预计2016年中国数据库安全总体市场规模将达到10.2亿元,同比增长23.9%。其中,2015年数据库防火墙市场规模为1.13亿元,同比增长31.3%;预计2016年市场规模将会达到1.57亿元,同比增长39.1%。假使按照平均35%的年复合增长率速度发展,国内数据库防火墙市场规模到2020年将突破5亿元。
“去IOE”下的数据库防火墙市场,国产厂商因势崛起
在中国这个需求巨大且增长迅猛的市场,从来就不缺乏竞争者,数据库防火墙市场也一样。
稍早前的5月下旬,应用交付网络(ADN)领域的全球领先厂商F5连续在中国北京、上海举办2016中国用户及合作伙伴大会,会上最值得关注的一个“插曲”是,F5用国产数据库厂商安华金和取代其全球合作伙伴Oracle,作为其在安全方向的本土合作伙伴。根据协议,F5将主要基于应用安全管理产品(ASM)与安华金和数据库防火墙结合,从应用端到数据库端为各行业用户提供整体安全解决方案。
这至少释放了两个强烈信号:其一,国内市场“去IOE”在加速,特别是在最核心的安全层面;其二,国产数据库安全厂商已一定程度上具备了替代的能力,开始获得国际顶级上游厂商的信赖。
实际上,在数据库安全市场“国产化”进程中“阻击”Oracle、Imperva等“外来和尚”的,还不止安华金和一家。计世资讯的报告显示,中国的数据库安全市场在落后欧美市场3-5年后,终于处于高速发展阶段,越来越多的厂商开始进入这个领域,厂商数量已经超过50 家。在数据库防火墙细分领域,参与者也超过10家,拥有自主研发能力的厂商有也有三四家,国际厂商正面临“群狼围攻”的局面。
继“棱镜门”和“光大乌龙指”之后,国家对于信息安全的重视程度极具提升,信息系统与设备的安全性受到了空前关注。但是截至目前,牵涉国家利益和商业信息的各行业数据库存储系统,很大程度上还是由Oracle、IBM、DB2等国外厂商主导。其中的Oracle,更是占据了中国数据库市场中60%的市场份额;而且最关键的是,这些用户大多数同时也使用的是Oracle的数据库防火墙产品,这相当于Oracle“既当裁判又当运动员”。从国家信息安全战略层面来看,改变这种现状刻不容缓,“去IOE”、“国产去”必须加速。
“打铁还要本身硬”, “国产化”需要成功样本
一些对“去IOE”不太乐观的人,总会找到“国产技术储备不足以替代国际巨头”的理由。的确,俗话说“打铁还要本身硬”,收到“政策红利”的国产厂商,没有过硬的技术和服务能力,是完不成“国产化”重任的。然而,国产厂商软、硬件技术相对落后又是不争的事实,怎么办的?安华金和在数据库防火墙领域的成功突围展现了一种可供借鉴的样本--专业、专注,从细分领域寻找突破口。
成立于2009年的安华金和,创业伊始就把自己定位为一家技术型创业企业,并且只专注在数据库安全领域,避免了去跟国际大厂商在当时已经相当成熟的领域正面PK。围绕数据库安全这一中心,安华金和打造了四款高成熟度的产品,包括数据库漏洞扫描、数据库防火墙、数据库加密和数据库审计,全面覆盖数据库事前、事中、事后的三层防御。专注让它成为国内最早将数据库防火墙(DBFirewall)推向市场的企业,也是国内市场安全产业中唯一一家专注于数据库安全的领导品牌。
由于安华金和专注在自己专业的细分市场,其数据库防火墙产品还做到了一些Oracle等国际巨头由于缺乏专注度都做不到的事。譬如,安华金和数据库防火墙能为用户提供“虚拟补丁”功能,在数据库外的网络层创建了一个安全层,避免补丁升级带来的业务停顿,这是Oracle的防火墙都无法做到的。又譬如针对SQL注入攻击的防护,相比Oracle数据库防火墙的应用程序SQL白名单机制,安华金和通过对SQL语句的重写,实现对SQL语句精确解析、精准描述,能达到更好检测、阻断等防护效果。
专注产生极致,极致创造口碑,技术、产品成熟度和品牌辨识度,让安华金和这些年获益颇丰。例如,安华金和数据库防火墙先后经历了国家人口库、国家发改委、国家开发银行、四川移动等大型数据库安全防护项目的检验。当F5想在中国本土化发力时,拥有技术、产品及性能体验优势的安华金和,自然就成了理想选择。据悉,阿里云也在积极与安华金和碰头,希望在阿里云生态中,整合后者的数据库安全产品。
安华金和的在数据库安全领域的成功,是一个后来者如何跟上/居上的典型案例,给“‘去IOE’概念企业”们提供了一个借鉴样本。在“国产化”的滚滚浪潮中,国产厂商需要涌现出更多这样的样本。
数据大爆炸,产业各方都要做好安全防护这件Big Thing
在“无网不活”的互联网时代,从手机、平板、手环到汽车,再到Facebook、微信、Instragram等花样繁多的社交网络,可生成数据的产品在迅速增长。自然地,数据也在迅猛增长;自2010年以来,全球数据正以50%的年复合增长率,迈步在两年翻一番的“爆炸式”增长阶段。
难怪玛丽·米克会在她的《2016年的互联网趋势报告》正文的最后一页里说,“在现实世界里,体力限制会抑制违法行为的广泛性。在数字世界里,只需几行代码就能解锁某个人的全部生活……”
宛如科幻电影里的场景正在变成现实,如此迅猛、不羁,难怪玛丽·米克这位见惯大场面的KPCB合伙人也不禁为之一惊,要用1/8的篇幅来谈一谈这个Big Thing。
在这样的世界里,无论是政府、企业,还是个人,都必须把认知和意识上升到更高的程度,从各自的角度,同时又要通力合作,一起做好数据安全防护这件Big Thing。而对于数据安全服务提供商来说,在这个DaaS当道、正在或即将到来的DT时代,做好数据安全防护不仅是利国利民的Big Thing,更是自身发展的Big Thing!
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。