专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


访谈 | 柳遵梁:争做数据安全市场引路人

2017-10-16 13:22 推荐: 浏览: 324 views 字号:

摘要: 如今,互联网已深刻地融入到经济社会生活的方方面面,数据安全已成为事关国家安全和发展,关系广大人民群众切身利益的重大问题,为数据保驾护航的安全公司队伍变得愈加强大。在这个盛夏时节,我们来到了杭州美创科技有限公司,同创始人兼总经理柳遵梁先生聊了聊他的创业故事。 ...

如今,互联网已深刻地融入到经济社会生活的方方面面,数据安全已成为事关国家安全和发展,关系广大人民群众切身利益的重大问题,为数据保驾护航的安全公司队伍变得愈加强大。在这个盛夏时节,我们来到了杭州美创科技有限公司,同创始人兼总经理柳遵梁先生聊了聊他的创业故事。

 

柳遵梁

●  数据安全和大数据专家、美创科技创始人,杭州美创科技有限公司总经理 。

● 解放军信息工程学院,数字通信专业,历任福州空军技术二所技术工程师,浙江电信数据库专家顾问,杭州美创科技有限公司总经理;

● 拥有二十年数据管理和信息安全从业经验,长期扎根通信、社保、医疗、金融等民生行业,著有《oracle 数据库性能优化方法论和最佳实践》;

● 具备长远的战略眼光,十年来坚持自主研发,早在2006 年便洞察需求、把握时机,聚焦数据安全和数据高可用领域,带领一批数据库技术和行业业务能力专业人才开拓创新,在信息安全和数据管理领域深挖做强,现已跃居成为国内首屈一指的数据安全管理解决方案供应商;

● 紧抓大数据时代机遇,高瞻远瞩,积极投身于大数据的开发和应用,和团队一起开创性地将大数据集成分析应用到港口、医疗、交通等平台上,助推数字化时代智慧城市建设;

● 2000 年获得Oracle8 认证和IBM 小型机认证,同年晋升为国内数据库和小型机领域领军人物。

 

逆流而上 成功转型

2005 年,柳遵梁与几个合伙人共同创立了杭州美创科技有限公司,致力于数据库运维服务。面对创业初期的困难与艰辛,柳遵梁有一个简单的工作信条——“教给客户越多,客户就和你越亲密”。经过几年的奔波努力,美创科技逐渐打拼出了自己的一片天地,具备了一定的知名度。

企业的发展要适应时代的需要,想要在激烈的竞争环境中长存,就必须创新突破,美创科技正是如此。在柳遵梁的带领下,美创科技于2008 年毅然转型做产品研发,逆流而上,主打容灾业务和数据安全业务。

2010 年,在运营商行业正处于风生水起的时候,当别人都拼命想进入运营商行业的时候,柳遵梁又做了一个重要的决策,美创科技由运营商向民生方向转型,包括医疗、社保等领域。

2012 年,美创科技成功地进入了医疗领域,由于医疗行业的平均增速很快,所以美创科技的发展也比较顺利。到2014 年,美创科技在医疗行业的营收已经占了公司总营收的50%。

从运维向产品方向转型是非常困难的,成功案例也寥寥无几,但是美创科技做到了,转型非常成功。在柳遵梁看来,当初正确的选择,主要是基于对行业的了解以及对大事件的判断。

当我们问及“美创”名字的由来时,柳遵梁坦率的答道:“其实我们最初的想法很简单,就是想美美的创业。”虽然简单,却不失情怀。美,甘也,至善则大美;创,始也,以创则制天下。这里面包含着柳遵梁以及所有美创人的家国情怀和对企业创新发展的期望。

创新为主 概念先行

当前,数据泄漏事件频发,数据安全问题日益严重。柳遵梁表示,当前我们面临的数据安全挑战主要有三方面:第一是我们对数据的重视程度不够,所以数据安全本身的层面比较脆弱,可以称之为“不设防的金库”,数据价值很高,但是保护程度不够,这是最大的挑战;第二是数据安全所承载的最典型的问题,就是敏感信息泄露以及个人隐私保护,这也是很大的挑战;第三是一个典型的数据安全问题即勒索,因为数据有价值,勒索才能成功,目前业界针对勒索的问题还没有很好的解决方案,所以在数据层面上这是一个很大的风险。

面对如此多的挑战,美创科技是如何保障数据安全的呢?柳遵梁谈到,美创科技做数据安全秉着三个基本原则:第一,“灯下黑”,打破传统的对抗思路;第二,“带毒生存”,改变传统的“御敌于国门之外”的策略;第三,“不阻断无安全”,在危害发生之前就阻止。根据这个原则,柳遵梁带领团队研发出了一整套由内而外的分层防御解决方案,在越靠近数据的地方提供保护就越可靠。

柳遵梁介绍,除了遵循以上三个原则外,在研发过程中最重要的一点就是要创新,以创新为主,概念先行,技术和业务结合。

在柳遵梁的带领下,美创科技围绕核心数据保护,通过建立两个基础(制度保障基础和安全管理基础)、管好两类资产、区分两类应用(业务系统程序应用、运维平台工具)、管好三类人员(入侵人员、运维人员、操作人员),构建了由内而外的层层防御体系,研发出了如数据库防水坝、数据库防火墙、数据库准入、数据库审计、数据库加密、数据脱敏和未知威胁检测等众多出色的产品。

柳遵梁举例介绍道,数据库防水坝从内部保障数据安全,数据库防火墙抵御来自外部的攻击。数据库防水坝从数据库准入、应用变更和部署、危险操作控制、敏感数据保护、误操作防御、误操作恢复、运维审计、工作报表等方面全方位支持数据库运维安全管理,满足运维安全内部控制和各类法规法令(等级保护、SOX、PCI、企业内控条例等)的要求,数据库防水坝以透明的方式工作,增强运维安全但不增加运维工作的复杂性。数据库防火墙通过智能分析、评估,防止SQL 注入和风险操作,可同时防御来自于外部的SQL 注入攻击和对数据库漏洞的攻击。因为在互联网社会环境下,数据库安全面临的主要风险就是基于数据库漏洞的攻击和基于业务系统漏洞的SQL 注入攻击,而其中以SQL 注入攻击风险最大。

柳遵梁表示,他始终希望美创科技的产品在市场上是独一无二的。美创科技结合多年容灾实践,针对可能因自然灾害、电力故障、误操作、硬件故障、软件故障、逻辑故障等,导致银行、证券等金融机构业务系统无法正常运行的情况,自主研发了容灾系统,证明他们做到了。

在容灾备份领域, 美创科技是全业务容灾的倡导者和实践者。容灾系统颠覆了容灾建设重数据轻业务的理念,既能从根本上保证数据的一致性,又能降低灾难发生时的业务停滞时间。容灾系统以灾难完整性和容灾可用性为出发点,以SLA 服务协议约束为限制,拥有全业务容灾切换、一键容灾切换、误操作快速回退、容灾节点可查询等特点,可以最大限度满足容灾系统RTO 需求。容灾产品的应用也非常广泛,任何行业机构只要无法容忍业务稍长时间中断的系统都会使用。例如民生行业,医院就是典型场景,信息化医院建设,在某种程度上是IT 业务系统的有机整合,医院依赖于IT 业务系统,挂号、就诊、检查、确诊、手术、拿药、结账等都离不开IT 业务系统的正常运行。在运行期间,如果某个环节出了故障,容灾系统可以实现生产端和容灾端的快速切换,及时恢复业务运行,既能从根本上保证数据的一致性,又能降低故障发生时的业务停滞时间。

柳遵梁还介绍道,美创科技在大数据领域也有一定的贡献。“数据资产”这个概念是美创最先提出的,而为了做好大数据,柳遵梁还带领团队开创性地提出了真实世界模型、基于流动的大数据应用和分析框架等关键大数据应用基础。美创科技遵循数据集成规范与标准,集成多样化数据,为不同机构提供数据开放和数据交换等应用,以及数据集成、治理、分析、决策等功能。通过真实世界模型,构建全程数据信息链,推进数据共享与业务一体化运营,实现数据最大化。

正如柳遵梁所言:“美创科技永远不会跟风,重在创新!”美创科技的产品和服务被广泛应用于政府、通信、金融、公安、电力、交通、医疗等众多行业,而且美创科技已经成为ORACLE 的长期金牌合作伙伴,IBM 中国基础架构高级合作伙伴,并得到了HP、EMC、DELL等多家IT 权威机构的认证和授权合作。历时13年,如今的美创科技已成为国内首屈一指的数据安全管理解决方案供应商。

“管”“放”有度 共同成长

一个优秀的企业,除了技术上的过硬,同时也离不开人才管理上的精益求精,企业之间的竞争本质上也是人才的竞争,如何吸引和保留人才,每个公司都有自己不同的实践和做法。在柳遵梁看来,美创科技的人才培养和团队建设可以总结为两个字:“管”和“放”。

所谓“管”,就是员工在成长的过程中需要有人做引导的。员工在一定的时间范畴之内是“牵线木”的角色,目的是为了让员工做的更好,因为绝大部分新员工对未来的方向比较迷茫,这时候就需要公司的管理层付出很大的心血。尤其是做技术工作,当一个新员工面对用户的时候,就需要一个团队在后方支援。

所谓“放”,就是当员工成长到一定程度的时候必须要放手。也许他还是“牵线木”的角色,但是那根“线”可能已经不见了。美创科技还有一个重要的价值观是成长,就是要让员工学习,让员工伴随并推动着公司成长。在一个人的职业成长过程中,都是放弃擅长的,学习不擅长的过程。正如大家所熟知的经济学定律“彼得原理”一样,人在职业生涯中总会升职到一个不擅长的位置,如果总是在自己擅长的领域做事,那么职业成长肯定会有限制,一个人的职业成长必然是放弃擅长的,擅长的事情教会员工去做,自己做不擅长的。所以美创科技员工的管理更多体现在帮助员工成长的层面,在员工得到成长的同时,很多管理方面的疑难问题也都会迎刃而解。

如今的美创科技现已拥有深厚的技术背景和研发力量,成员200 余名,95% 具备大学学历,70%以上的成员专门从事研发和技术支持工作,售后服务技术人员全部拥有OCP 认证,其中多名拥有OCM 认证证书。近几年美创还出版了3本数据库技术方面的书籍,并且自2009 年以来就一直坚持写原创技术博客,目前已经累计有4300 多篇技术文章,能有这种技术氛围和技术积累的安全厂商可以说寥寥无几。正如柳遵梁所言:“美创科技致力于在员工上真正做到‘多而精’。 ”

柳遵梁在培养人才的同时,还在默默地为行业做着更多的贡献。在谈话间我们得知,2016年,由柳遵梁主笔的著作《Oracle 数据库性能优化方法论和最佳实践》 正式发布。此书是目前数据库相关领域为数不多的性能优化方法论类著作,而且是业界最新性能优化方法论的首发式著作。从性能优化的困境和传统性能优化方法论的不足开始,在总结各种方法论优势和缺点的基础之上,提出了基于流程、资源和组件分析的性能优化方法论,并为之构建了完整的性能优化方法论衡量体系。通过美创科技倡导的科学方法论引导,阐述了方法论的基本构成,并通过大量的真实案例研究证实了方法论的优越性和适用性,使Oracle 性能优化成为一门可以通过学习掌握的学问,成为普通DBA 的必备技能。作为Oracle 性能优化史甚至整个数据库性能优化史上的里程碑著作,此书通过大量实例讲解,不仅对实际问题的现象、产生原因和相关的原理进行了深入浅出的讲解,而且结合实际应用环境,提供了一系列解决问题的思路和方法,包括详细的操作步骤,具有很强的实战性和可操作性,满足了广大运维工作人员的实际应用需求,让广大的Oracle 数据库使用人员和从业人员可以更加简单地去完成Oracle 性能优化工作。

经过13 年的辛勤耕耘和创新发展,柳遵梁带领团队把美创科技从一个初创公司打造成了数据安全行业一颗耀眼的星。这正是一个拥有技术、抱有情怀、坚定信念的企业家的成功所在。

(本文选自《信息安全与通信保密》2017年第九期

 

 

 

 

联系站长租广告位!

中国首席信息安全官


关闭


关闭