極客訪談安華金和劉曉韜：打造資料庫安全壁壘佈局未來雲端安全

DT時代，資料庫作為企業IT系統中資料儲存的基礎和根本，存放著大量有價值的敏感資訊， 這些資訊涵蓋了金融財政、智慧財產權、企業資料等方方面面的內容。因此，確保資料庫安全的意義不言而喻。

伴隨著資料價值的不斷提升，資料庫逐漸成為黑客們的主要攻擊物件。因此，在全球資料安全挑戰日益嚴峻的當下，保證資料庫安全，幾乎成了所有企業的頭等大事。

近 幾年來，國內資訊保安市場熱度很高，在既有的網路安全防護下，資料庫安全市場呈現出高速發展的態勢，使用者需求顯著增長，市場規模不斷擴大，越來越多的企業 開始意識到核心資料安全防護的重要性。在這種形勢下，一家專注資料庫安全領域7年的國產廠商——安華金和，因其高度的專業性和卓越的產品價值，而備受業界 關注。7年當中，安華金和在中央部委、省級政府，社保、金融、運營商、軍隊、軍工等領域和行業客戶中積累了大量成功案例，贏得了使用者的認可與肯定。

《極客網》特別推出了一個定位於極客精神的欄目《極客訪談2016》，希望尋找到100位崇尚科技、自由與創新的企業家分享他們的經驗，他們的創業發展歷程。 安華金和歷經7年，從時間歷程上雖然已經度過了最艱難的創業期，但難能可貴的是，安華金和的創業團隊與核心成員一起，仍然葆有一顆創業之心，不懈堅持與成 長。

《極客訪談2016》中的主角正是這群極客創業者。我們通過編輯訪談、讀者投票、自媒體點評、專家評選和組委會審定五大評選流程，篩選出100位最具極客精神的創業者。他們是中國商業體系的支柱，代表著中國力量，也是中國夢的未來，我們向他們致敬！

《極客網》對資料庫安全領域保持著高度關注，對資料庫安全市場的代表企業安華金和的未來發展與佈局充滿極大興趣。為了讓讀者更好地瞭解安華金和，《極客訪談2016》近期對安華金和創始人兼CEO劉曉韜進行了一次獨家專訪。具體詳情如下：

TA講述：我為什麼對安華金和未來信心滿滿

安華金和將資料安全做到了核心層

對於安華金和的未來發展，劉曉韜充滿了信心，他在接受極客網採訪時表示，當前市場上的大部分安全公司大多做網路邊界防護，而安華金和則將防護做到了核心層，直接針對資料庫。

劉 曉韜強調，七年以來，安華金和一直專注於資料庫安全領域，目前已經完成了全線的資料庫安全產品佈局，產品充分覆蓋了資料庫安全的“事前”“事中”“事 後”。長期的堅持，讓安華金和成為了資料庫安全領域最具影響力的公司之一。目前，安華金和的產品已經廣泛應用於政府、金融、運營商、能源、軍工等眾多行 業。

安華金和的理想是讓企業實現安全自由

採訪中，我們發現安華金和不僅有著深厚的技術功 底，而且是一家非常有情懷的公司。劉曉韜在談到安華金和公司未來願景的時候表示，網際網路讓人們的交流變得更加自由，但各種安全問題正讓這種自由變得風險重 重。安華金和認為，只有在有序、安全的網路環境中，我們才擁有真正的自由。

安華金和的理想就是：

通過一系列技術、產品創新，為客戶提供最優質的資料庫安全防護解決方案。在解決企業資料庫安全問題的同時，讓企業實現安全自由。

資料庫安全是安華金和的現在，“雲”是未來

在談到未來幾年的規劃時劉曉韜表示，安華金和希望在雲安全方面有所作為。作為一家資料庫安全領域的領導企業，安華金和希望自己的優質產品不只應用於大中企業，還要讓更多中小企業享受到資料安全福利。而云是實現這一切的最好方式。所以，安華金和將致力於將產品擴充到雲端。

另外，劉曉韜還認為，擁抱雲端是所有安全廠商的必然選擇。未來，安華金和也會不斷向雲端靠攏。儘管舊有產品的SaaS化轉型會遇到各種問題，但安華金和一定會堅持這個方向。因為，對於安華金和來說，雲是一個巨大的新機會。

互動提問，劉曉韜回答

《極客網》：請簡單介紹下“安華金和”的獨特定位、優勢和未來願景。

劉曉韜：在資訊保安領域，大部分友商是網路安全廠商，而安華金和專注資料庫安全，是更加專業的資料庫安全企業。未來5年，安華金和要成為國內資料庫安全企業的領頭羊；要擴充我們的業務內容，向中小企業提供資料庫安全服務；要將單純的資料庫安全服務與大資料相連線。

《極客網》：安華金和為什麼要把自己鎖定在資料庫安全市場？建立安華金和前，您個人有哪些相關經歷？

劉曉韜：安華金和的創業團隊之前是做資料庫研發的，有十多年的專業經驗。我們認為當前市場對資料庫安全的需求迫在眉睫。

國內的IT巨頭在當時並沒有涉及到資料庫安全領域，國際上則有許多新興資料庫安全公司嶄露頭角，所以我們認為資料庫安全領域是未來具有發展前景的專案。我們認為創辦安華金和是一件既符合我們自身定位又具有美好未來的事情。

《極客網》：您如何看待資料庫安全市場的未來？未來，最具影響力的平臺級產品會是什麼？基於雲的模式是否有前景，為什麼？

劉曉韜：我認為未來的IT設施基礎結構都會向雲端轉化。目前很多中小企業和初創公司都會選擇在雲端完成 自己的IT資訊系統的搭建，而政府和大型企業則會相對審慎一些，但是仍在佈局自己的專有云和私有云或行業雲的建設，因為雲端的大趨勢是不可逆轉的。未來隨 著雲端的發展，傳統的網路邊界安全的業務會面臨消亡的風險，因為此類業務更容易被雲端基礎設施提供商來提供。但對於資料安全方面，雲設施的提供商則不會輕 易被替代，因為雲端設施提供商大都需要第三方安全廠商的協作與監督。

《極客網》：目前安華金和的產品已經成功應用到了哪些行業？

劉曉韜：：安華金和的產品目前已經應用到中央部委、地方政府、金融行業、能源行業、軍工企業。其中，我國四大基礎庫中的兩大基礎庫“國家人口庫”和“巨集觀經濟庫”已經應用了安華金和的產品進行安全防護。

《極客網》：大家都知道領頭人對一個公司甚至整個行業的影響是巨大的，你期待自己帶給行業哪些影響？對公司的未來是不是信心滿滿，信心來自於哪裡？

劉曉韜：專注，對於公司的業務，必須要有取捨；專業，對於自身所處的領域要保持專業性；持久，走到最後的人才是笑到最後的人。無論企業與個人，這三點都是成功的基礎。

《極客網》：安華金和在創業過程中，有哪些驚心動魄的時刻？在哪些關鍵節點上，做出了正確的選擇？是什麼讓您堅持地走下去？

劉曉韜：最初安華金和的創業方向有大資料處理方向和資料安全方向，最終我們決定專注發展一條線路，選擇資料安全方向。

最初的創業團隊有九到十人，在公司極度困難的時刻只剩下三個人，大家面臨著公司要不要繼續走下去的問題。當時公司已經發不出工資，但我們最終借錢也讓公司繼續走下去。

任何一個成功的公司必定擁有一個成功的團隊，共同度過最艱難的時刻。說實話在創業過程中我自己也有想過放棄，公司的賬目金額已經所剩無幾， 有時候在晚上還會失眠，都會讓人想到放棄。但是我身邊的創業團隊在我消沉的時候給予了我最大的幫助，人與人之間依靠著深度的信任，互相支援著。

《極客網》：安華金和強有力的信心來自於哪裡？

劉曉韜：安華金和目前的隊伍搭建處於均衡飽滿的狀態，大家對未來充滿了信心。過去經歷的挫折使我們更能坦然地面對風險與困境。

《極客網》：您作為一個資深創業者對於其他創業者有哪些建議？

劉曉韜：1.不建議大學生在沒有實戰經歷的背景下直接創業，還是應當先到其它公司進行學習，積累經驗。

2.創業，合作伙伴的選擇很重要，而且人員規模不宜過大，當人員規模很大的時候，就會形成分力而不是合力。

3.專注，方向對的時候一定要堅持下來，在方向上聚焦，做法上可以試錯。

對於創業的困難一定要有思想準備，要降低自己的享受成本，讓生活極度簡單化，工作上極度聚焦化。

《極客網》：大資料時代，很多核心資料都存在著潛在的風險，以後對資料庫安全審計的需求只會越來越大，請問：在採購資料庫審計產品時，應重點考慮哪些方面？如何甄選出優秀的廠商？

劉曉韜：（1）採購資料庫審計產品時關鍵考慮只說3點：

首要的是要關注審計的準確性，1%的錯誤都會導致審計結果的不可信，現在市面上很多審計產品的正確率得不到保證；

其次要輕鬆體現資料的價值，現在很多資料庫審計裝置購買完畢後處於閒置狀態，就是因為這些審計產品難以使用和僅處於合規性的目的，無論是運維人員還是安全 人員都無法輕鬆地獲得有價值的資訊，好的審計產品已經在登入後立刻即時性、圖形化、直觀性地顯示風險、壓力、效能等資料，並且對使用者關注的行為能夠迅速地 下探到細節，使資料展現能夠體現思維對資訊的挖掘和關聯；

最後，好的審計產品要儘可能地易用，最好能夠做到免配置、免維護、免培訓，裝置接上，流量映象過來就能使用，使其傻瓜化。

（2）優秀的廠商 如何甄別

優秀的廠商一定是專業的廠商，技術專業、產品專注、具有使用者意識才能生產出好的產品；對應資料庫審計：

A、對資料庫實現技術和應用技術有深刻的理解，對資料庫通訊協議、SQL語法、資料互動過程能夠完成精確地解析；

B、有專門地從事資料庫安全產品，從事資料庫審計產品的團隊；而不是網路審計或堡壘機隊伍混雜在一起，將資料庫審計產品作為附屬產品的團隊，這從產品介面上也能體現出來；

C、具有使用者意識就是能夠根據使用者的需求完成產品的定製和演進，以滿足使用者需要為首要目標，能將使用者需求特性快速推向市場，而不僅僅是滿足合規性需求，解決有無問題；甚至有時能夠先於使用者持續發展的產品概念。

《極客網》：近幾年，去IOE漸成大勢所趨，安全產品的國產化也愈發明顯，但長期以來國內廠商技術一直落後於國際廠商，當前國內外廠商在資料庫安全產品的技術差距到底有多大？中大型企業選購資料庫安全產品，國內廠商好還是國外廠商好？為什麼？

劉曉韜：A、在基礎軟硬體，如晶片、作業系統和資料庫本身，國產的產品離國際產品在高階應用領域還有較大的差距，但在資料庫安全領域的差距不大，在這個領域的技術壁壘沒有基礎軟體那麼高，同時在資源的投入上，國外廠商的投入比國內廠商的優勢也沒有那麼大；

B、大中型企業選購資料庫安全產品，是選購國內產品還是國外產品各有各的優勢。國內產品的政策合規性和產品的易用性，對於中國的大中型客戶明顯要好於國 外；國內產品對於國產資料庫的適應性上要明顯好於國外。在協議解析的精度上，被Oracle和IBM收購的資料庫安全廠商佔有優勢，對國際標準的適應性上 國外廠商佔有優勢。對於產品的效能、穩定性和專業性，國內除了一兩家專業做資料庫安全產品的廠商，其他廠商的產品與國外產品相比都有明顯差距。

《極客網》：請簡單介紹下安華金和的產品，當前和安華金和類似的產品有哪些?相比這些競品，安華金和的優劣勢是什麼？

劉曉韜：A、安華金和的安全產品包括:

掃描類-資料庫漏洞掃描系統（DBScan)和資料庫漏洞驗證工具（DBHacker)

儲存類-資料庫加密系統（DBCoffer )和資料庫脫敏系統（DBMasker)

網路類-資料庫防火牆系統（DBFirewall）、資料庫審計系統(DBAudit）和資料庫安全管控平臺(DBController）

雲資料庫安全平臺(DBSCloud）

B、安華金和的競爭性產品，需要從不同的角度講：

資料庫漏掃：安信通、安恆

資料庫漏洞驗證：無競品

資料庫加密：Oracle TDE、中安位元、邁科龍

資料庫脫敏：Informatica、海量雲圖、鼎甲

資料庫防火牆：Oralce和Mcaffee資料庫防火牆

資料庫審計：全國幾十個品牌，安恆、綠盟和啟明為代表

資料庫安全管控平臺：無競品

C、安華金和的競爭優勢：

安華金和擁有國內最完整的資料庫安全產品線、有最高階的客戶案例（覆蓋金融、運營商、能源、中央部委）、對資料庫安全技術理解最為深刻的技術隊伍；

安華金和在資料庫安全細分市場有最專業的企業形象；

安華金和有最專注的企業經營目標：安華金和的產品都圍繞著資料庫安全，安華金和只做資料庫安全產品的研發和推廣；

《極客網》：技術型企業本質上拼的是人才，能否詳細介紹下安華金和的人才觀?2016年是否會擴大招聘？具體計劃是怎樣的？

劉曉韜：安華金和處於一個高速發展期，未來三年要實現連續3年營業翻番；2016年安華金和將實現80%的人員規模擴張，2017年要實現60%的人員擴張，2018年要實現50%的人員擴張。

安華金和需要三類人：

普通員工： 能專注於本職工作，有一定的專業性，有耐力和穩定性，不偷懶；

骨幹員工：專業型人才，技術人員要懂資料庫或網路安全或資料分析與展現，銷售人員要懂得傳遞產品價值和建立密切客戶關係，售前人員要懂整體的資料安全解決方案，售後人員要懂各種網路和資料庫環境；

團隊Leader： 高度認可安華的企業文化，有持續的學習能力，有創業熱情。

編者按：

劉曉韜，安華金和創始人兼CEO，南開大學博士，當前負責公司整體運營和公司戰略。原為國產資料庫廠商南大通用研發副總裁、創新中心總經理，十餘年資料庫 核心產品研發與推廣經驗。曾領導國產通用資料庫、國產分析型資料庫、國產記憶體資料庫產品的產品研發與推廣。主持參與國家核高基專案、我國金盾工程目錄服務 標準制定、安標委安全目錄服務標準制定、中國資料庫標準制定等多項產業化專案主持工作。

本文出處：暢享網

本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。