【51CTO.com 综合消息】08年后,内网安全专家明朝万达同时聚焦到了数据保密领域,明朝万达进一步完善了自己的产品体系。现今,明朝万达针对内部网络的用户身份和计算机管理、数据信息保密、数字知识产权保护以及网络状况监控维护等有七大块产品。依托整体的解决方案与不断创新的产品、各个行业案例的积累、以及良好本地化服务,明朝万达拥有数据保密与内网安全市场领先的市占率。日前,e-works记者走进明朝万达,采访到明朝万达CEO、国内知名密码学应用专家王志海先生,请王总针对数据安全领域的制造业用户现状特点、国内外技术名词、融合现象和新技术、数据安全市场的现状趋势等表达了自己的看法。
明朝万达总裁 王志海先生
“制造业用户应用全面,理性、务实、踏实。”
记者:明朝万达认为制造业客户有什么特点?
王志海:制造业用户占明朝万达客户的70%-80%,是一个重要的客户群。
从需求上,制造业的需求是很主动的,用户对软件本身性能、案例与成功方案非常关注,需求都是从自身需要出发的,对产品的技术和厂商本身都有明确的要求,比较踏实和务实。电信、金融等行业显得比较被动,它们的应用大多是因为上面监管部门的一些政策,出于上面的合规要求,产品能否通过检查,是这些行业考虑的一个关键因素。
从应用上,制造业应用普遍从核心部门到其他部门全部推广,制造业是应用最全面的。而电信、金融等行业更多是应用在管理数据本身,应用相对较窄,他们只想管应用中的数据,不大关注终端。
从使用环境上,制造业用户的应用环境比其他用户都复杂的多,像很多企业有很多不同的设计软件,它可能甚至来自欧洲某个研究所的,需要很高的兼容性和维护力度。对于这种复杂的使用环境,明朝万达从两个方面做到让制造业用户“可信”。一方面是提供“非流程化”的软件,力图做到跟应用无关,保证避开兼容性同时还保证了软件的稳定性。另一方面是提供“流程化”的管理,从用户管理上与用户业务流程结合,使用户用起来看不到后台的安全软件,不用改变用户的习惯。
记者:明朝万达拥有众多制造业案例,以明朝万达的观察,近年来制造企业应用数据安全产品的需求发生了哪些变化?
王志海:变化在于:第一,用户的目标从原来比较模糊的内网管控,变成非常明确的数据保密的管理,越来越清晰。第二,现在用户应用数据加密产品的决心很大。在06、07年,用户会试点,然后再大规模扩展应用,现在用户大多经过了很具体的调研,一般直接就应用了。第三,现在用户对产品认知越来越理性。以前用户想买所有的功能模块,期望解决所有问题。现在用户需要实施什么,就要核心需要的功能,比以前成熟很多。第四,现在用户是有规划的来做保密,不是出于救火的来做这个事情。
Chinasec可信网络安全平台部署示意图#p#
“无论何种概念,最终都是要看用户聚焦在哪里。”
记者:数据安全领域现在有DLP、ERM等多种概念,您如何看待这些概念?贵方可信理念又是怎样的?
王志海:无论何种概念,最终都是要看用户聚焦在哪里。无论是数据防泄漏,还是企业的数据权限管理,虽然可能涉及的数据资源范围很大,但是最终都是落实到解决数据保密问题。信息化程度越来越高,现在重要的有价值的信息都在网络上。信息化之前,重要数据如图纸等是放在保密室监控等,那么现在这些网上的重要数据应当如何保护?DLP可能显得比较直接,它的中文是“数据防泄漏”,讲出了核心要做的事情,比较准确。
针对数据安全的实质工作,明朝万达希望根据大家都关心的,能懂的词表达出来明朝万达为用户提供的数据安全,所以用了“可信”一词。用户不用关心到底有哪些安全技术,软硬件等能用的终端资源,操作对于使用者本身来说是“可信可控”的。延伸开来,数据保密是一方面,另外数据不管传播到在哪里都是可控可信的。
记者:作为数据安全专家,您认为国内外DLP有什么区别?
王志海:第一、国外厂商产品从研发来说是比较单一、专注的。因为往往聚焦解决一个方面的问题,它们解决方案是通过收购整合产品线来实现的。软件设计层面,会注重软件的可用性和可复制性。
第二、国外DLP主要是防止无意识泄密。DLP主要实现协议分析等。它的执行过程是,如果扫描发出去的文件中有银行卡号等会被拦截下来,这种技术在外企用的还可以。虽然做到了内容级,但是如果事先当事人加密后传输就扫描不出来了,所以有点像“防君子不防小人”。而国外DLP之所以在国外畅销是因为有国外法律意识的辅佐,当事人要负法律责任,不会主动泄密,而这不大适用于中国国情。另外,国外加密产品进入中国有一定门槛,投资回报率不明显,所以国外产品在研发上也会有所保留。
第三、国外DLP偏重审计。国外比较注重个人隐私,所以对于监控等功能,软件会规避。对于他们来说,软件需要提供证据找到相关人用法律解决,所以审计功能会被注重。#p#
“用户希望用的东西是整体的,不是割裂的”
记者:现在,越来越多的安全方案在往融合方向发展,生产线越来越广,明朝万达有无这方面的打算? 您如何看待这种融合现象?
王志海:明朝万达会有计划的围绕数据安全扩充产品线。以前明朝万达大多针对制造业的数据保密,属于非流程化保密方案。现在要提供专门针对大型流程化用户和手机用户的商保密方案,有专门的项目部来负责,新的应用也需要新的产品支持。
这种融合是大势所趋,符合用户愿景的。用户希望用的东西是整体的,不是割裂的,至少管理、监控是一起的。明朝万达的产品针对这种融合,支持调用API整合到应用中,支持融合。另外,从推广模式上,明朝万达会联系OA等厂商作为它的整体方案的一部分去推广。支持融合的同时,明朝万达还支持细分化发展,主要是往行业化细分方向发展。
记者:明朝万达的解决方案,如何为新兴技术提供安全支持,如云计算技术?
王志海:数据保密一般基于终端保护的,而云计算应用大多部署在服务器上,用户只用关注服务器的灾备等问题,服务器安全保密需求不是特别迫切,服务器在机房有专人看管,很容易解决保密问题,终端风险已经降低。从这点来看,面对现在各行业包括国家对云计算的大力推广,云计算对数据保密市场有一定冲击,对现在DLP厂商来说,风险也多过机会。
现在云计算最终解决方案没有大规模成熟应用,不知道它会不会因为中国国情而有什么变化,所以对它的支持方面,明朝万达暂时选择了从浏览器入手。像Google等云计算运营商,浏览器是它的输出输入平台,手机平台也从浏览器出发,所以从浏览器控制脱离操作系统来实现加密。#p#
“对数据安全市场,我持谨慎的乐观态度。”
记者:在数据安全领域没有行业标准的前提下,厂商的核心竞争力在哪?
王志海:对于核心竞争力,明朝万达认为产品的持续研发能力是重要的一方面。公司企业本身是否具有持续研发能力,是淘汰很多厂商的门槛,持续创新、顺应用户需求的研发是企业生存的基石。第二个方面,是否能在服务上有坚实的保障。大型客户都会来公司考察,考察公司研发之外,比较注重服务的延续性,例如用户有什么问题和困难,是否是不计成本帮用户解决掉。到今天,明朝万达拥有1000多个用户,很自豪的说没有用户会不给我们付款,最终用户都会签验收单。只要用户要求的,明朝万达不管任何方面都让用户满意为止。
记者:您如何看待现在的数据安全市场?趋势如何?
王志海:以我个人来看,现在的数据安全市场:
从市场方面来看,市场增长会有所放缓,但是个别大型的行业用户、央企将会是爆发点,甚至单笔可能出上千万的大单,因为高端用户需求越来越明确。
从厂商方面来看,小厂商越来越没有空间,随着国内信息安全公司上市,整合力度大,如果不能上市就会被迅速兼并。
从技术方面来看,各家厂商技术突破性已经没有太大区别,大家用的技术会趋同,而且不存在新难点。实质的区别在于产品的成熟度和理性引导。以前很多厂商做产品会非理性引导用户,说技术无所不能解决很多问题,用户也是非理性的想一口气解决所有问题。现在大家会越来越理性,厂商告诉用户这个产品能解决80个问题,20个你用其他解决。
从总趋势来看,我个人持谨慎的乐观态度,增长空间还是有限的。行业用户方面,这两年会有增长,饱和速度2-3年,后面将看厂商的服务。例如制造业用户方案的趋同,价格等质量都在下降。#p#
“明朝万达会不断为用户提供更好的服务模式、服务体验。”
记者:明朝万达的解决方案有哪些特色?
王志海:明朝万达自身的特色在于:第一,明朝万达的产品较为完善。从产品名“可信安全平台”出发,明朝万达致力于身份认证、身份管理、终端安全管理、用户授权访问、数据保密、审计等多方面的内容,力求不管用户基于何种出发点,最后都能让资源、动作对用户来说是可信的。第二,明朝万达在数据保密技术实现方面跟市场主流有差别。明朝万达数据加密是在底层磁盘加密,跟应用相关性低,所以好操控、工作量小。
记者:明朝万达下一步增长策略如何?
王志海:从大的方面讲,明朝万达会进一步完善渠道销售策略,依托代理商去提供更好的服务,凭产品技术的优势继续扩展市场。具体来说,对于原有的制造业用户,明朝万达一直在强化支持能力,如向现在是各个大区增加人员服务,提升更优质的服务。对于其他如金融、能源等新客户,它们的应用跟流程相关性大,需要改变我们以前销售产品的模式,提供新的解决方案的模式。例如,现在新客户比较强调业务流程,要沟通跟流程结合接口等,一个方案实施的时间也大大增加,但是明朝万达希望开拓新的市场来保持竞争力。总之,现在各行各业都在向服务转型,明朝万达会朝着这个方向不断为用户提供更好的服务模式、服务体验。
后记:
如上文所述,常年与制造业用户打交道的王总首先表达了对制造业用户的肯定——理性、务实、踏实。深如而后有条理的分析,浅如小标题几个反复提到的“用户”二字,足见王总包括其率领的明朝万达团队对用户总是理性掌握需求,务实迎合需求,踏实为用户服务。而作为让用户“可信”的明朝万达,这样相似的默契,给“可信”增添了几分亲切感,让人感受到这份“可信”是诚心为客户服务带来的。在我看来,明朝万达是亲民的一个厂商,正如王总一直所说的,“可信”是用户能理解的词,来表达明朝万达要做的事,“可信网络安全平台”是让用户可信的平台,这份亲民用最直白的话告诉普通用户、告诉企业:明朝万达,可以信赖!