访谈|RSA上大显身手的中国网络安全公司

作者:王小瑞, 星期一, 三月 11, 2019
来源:https://www.aqniu.com/news-views/44873.html

2019年的旧金山RSA大会,参展的中国“军团”依旧是一批不可小觑的安全力量。在这36家中国机构中,天空卫士(SkyGuard)因其“双展台”的大力度投入而受到关注。2018年,这家数据安全公司还成为了亚太区入选Gartner《2018企业级数据泄漏防护市场指南》的唯一厂商。此次RSA大会期间,天空卫士还将与和Gartner一起发布主题为“以人为中心的数据”技术白皮书。

the office buildings at city

成立于2015年初的天空卫士,主推自主研发的内部威胁防体系(ITP)。这家中国网络安全公司,他们如何看待全球业界的竞争和自身的技术优势?此次参展RSA又有哪些规划?下面的内容,是安全牛在RSA大会对天空卫士创始人兼CEO刘霖采访内容的整理。

安全牛:在网络安全如此敏感的今天,国产安全产品特别是新一代安全技术产品,是否具备走出去的条件和能力?从安全厂商角度,如何看待让自己的产品走出国门?

刘霖:我们认为中国的网络安全技术总体是落后于欧美的,但在某些技术领域差距已经变的很小,甚至可以和欧美跨国公司并驾齐驱,既然在中国可以靠技术赢得竞争,当然也可以靠技术在全球市场去得到全球用户和同行的认可,新一代的安全技术通过完善产品国际化和运营国际化以后,完全具备依托中国市场,参与全球网络安全市场的合作和竞争。

中国有句古话,叫 “来而不往非礼也”。从天空卫士自身来说,我们一直对标Forcepoint、Zscaler 这样的全球先进的统一内容安全(UCS)技术厂商,并代表中国迅速的进入这个技术市场。这个市场在2018年全球已经超过60亿美金,比Gartner统计的2018年中国的网络安全市场都要大!毋庸置疑,这个更大的市场空间才能充分实展现我们的技术能力,从天空卫士成立的第一天起,我们的目标就是厚积薄发,最终像华为、大疆这样的中国技术公司一样,在全球市场去大显身手!

安全牛:国内厂商在技术方面长期处于追赶状态,如何看待与国外一流厂商的竞争?

刘霖:网络安全界,总体来讲是合作应该大于竞争的,因为网络世界的跨空间跨时间跨国界特性决定了,在整个全球社会数字化的今天,网络空间出现的安全问题很多都是全球性的,任何国家和组织都很难独善其身,习近平总书记多次谈到的全球构建网络空间命运共同体,为网络安全合作全球化指明了方向。

但欧美某些国家和科技公司出于各种目的,对先进网络技术的交流和全球化总抱着傲慢自大、甚至与邻为壑的态度!在先进的网络安全技术领域,最少五年前就开始拒绝和中国同行进行深度技术合作和技术转让,想人为的拉大中国和国际先进网络安全技术的差距。

我们认为这种技术垄断并非良性竞争,最终只会加剧对抗和安全冲突的发生,在中美贸易战都能沟通解决的今天,我们希望欧美厂商应该秉承开放合作的态度和中国网络安全界在技术、市场方面充分交流,互利互惠,共同构建全球网络安全共同体。

安全牛:作为初创型公司,天空卫士今年以双展台这样较大力度参展RSA,是出于哪些因素考虑?参加RSA这种全球性的安全盛会,能给国内厂商带来哪些益处?

刘霖:天空卫士本次双展台参加RSA是多年厚积薄发的结果,我们希望通过这次活动和全球网络安全同行在充分了解的基础上充分交流,向世界充分展示中国网络安全技术能与全球同步,让很多带着有色眼镜的欧美同行能真正认识到很多所谓的独门技术对中国公司来早就已经研发和掌握了,要想赢得中国市场的竞争,得拿出真正领先和优秀的产品和技术。其实这次RSA2019第一天的专业展上就有好些国外同行询问我们的产品为何不在北美销售,并希望能够有代理合作,如果天空卫士的产品是低品质的,我想是不会有人感兴趣的。我们今年会通过各种国际交流平台把我们的产品推向世界,RSA只是我们今年对全球市场推广宣传计划的一小部分,是天空卫士2019全球销售和市场计划的一小部分。

参加RSA大会我们觉得第一会让中国厂商进一步认识到全球网络安全技术的迅猛发展,并在此间得到学习和提高,我们得用同样的技术逻辑,安全语言交流,而不是自己搞一套所谓的体系思想,RSA大会给中国厂商提供了这样的平台,第二如果中国安全厂商要走向世界去发展壮大,RSA大会显然是一个最佳市场验证平台,我们只要不妄自菲薄又不妄自尊大,实事求是就一定能找到自己的市场定位。

说个这次展会上发生的真实事情。美国国家安全局NSA来到天空卫士的展位,认真询问了很多技术细节,非常专业。例如收集日志的方式,以及我们用的算法。NSA是美国政府单位,负责制定各种标准和指引。他们的工作人员满场跑,旨在更多地了解厂商的产品现状和技术发展趋势。美国政府人员的服务精神和对细节的追求值得我们学习。

安全牛:作为国内代表性的数据安全创新企业,天空卫士如何看待数据安全的未来?

刘霖:从现在5G技术的推广来看,人类社会数字化进程在进一步加速,网络安全技术必须为之保驾护航,网络安全技术的发展重点是数据安全技术,数据安全技术云化和人工智能化是新技术发展的特征,最终会实现数据安全技术的智能控制,实时处理。打破现在道高一尺魔高一丈的数据安全窘状,天空卫士自主研发的ITP(内部威胁防护体系)代表中国参与全球在数据安全人工智能化和云化的最前沿技术比拼,这也是我们在这次RSA上展现的重点。ITP体系包含了DLP技术、web安全网关技术、邮件安全网关技术、手机安全网关技术和云的内容安全技术,ITM(增强性UEBA)技术。

这个市场按Gartner统计2018年的市场规模超过60亿美金,每年15%左右的增长,到2022年将会超过100亿美金的市场规模。这将是数据安全市场未来的发展和增长重点。

安全牛:最后,请您介绍一下天空卫士在今年RSA期间主要参展内容和活动议程?

刘霖:天空卫士此次以双展台展示、技术路演宣讲和重磅报告发布等丰富形式强势参展,全面展示了聚焦数据保护的云安全技术、基于人工智能的内部威胁防护技术以及满足GDPR合规需求的技术解决方案。云安全技术的发展是今年大会的焦点议题之一,我们此次展示的云安全解决方案,聚焦云数据的安全防护,以GatorCloud多租户安全管理云平台为基础,智能整合访问控制技术、威胁预防技术、DLP技术和UEBA技术,实现对云Web安全网关、云平台DLP、CASB云访问安全代理、MSG移动安全网关和云安全终端等安全产品的统一管理与联动,从而构建全面覆盖企业数字化系统的云安全整体防护体系。

无论企业数据分布在哪里,无论是企业内部人员,还是外部用户、合作伙伴使用何种设备、以何种方式访问企业数据资产,均可受到有效保护,同时满足中国《网络安全法》、欧盟GDPR等多种监管法规的合规要求。

天空卫士云安全解决方案技术示意图

在大会期间,天空卫士与全球著名的顾问咨询机构Gartner一同发布业界首个“以人为中心的数据安全”技术白皮书,成为大会首日的一大亮点。依托于Gartner数位资深数据安全方面分析师的专业理解,白皮书从企业数字化转型趋势与挑战、数据生命周期保护、用户行为分析和内部威胁防护最佳实践等4个方面,对数据安全保护技术未来发展进行了全面阐述。

白皮书认为,数字化转型今天对于大多数企业来说已经是必然的趋势并正在进行,但随着数字化转型的深入,越来越多的数据将会被产生,形成企业的宝贵数据资产,而这些资产需要有数据安全的手段来进行保护。DLP(数据防泄漏)作为数据安全领域一个非常重要的工具,在过去的10多年间已经在全球各大企业广泛部署,其整体技术也已经进入比较成熟的状态。而DLP的未来则需要和其他的一些相关技术进行整合,包括DCAP(数据审计)、UEBA(用户行为分析)等,而其中最为重要的就是UEBA技术。从DLP(Data Loss Prevention)到DLP(Data LifeCycle Protection)是企业数据安全必须经历的道路,只有按照数据生命周期安排规划好每个阶段的数据安全保护,才能有效的保护数据资产。

CDM杂志副总裁Tom Hunter特别来到天空卫士展台颁奖

从3月4日下午(当地时间)的专业观众预展开始,天空卫士展台已经接待了数百位国际同行的咨询与交流,大大超出了我们的预期。我们研发的以人工智能为核心的ITP内部威胁防护技术体系,还在展会期间成功荣获国际权威信息安全杂志Cyber Defense Magazine(CDM)颁发的年度INFOSEC AWARD技术大奖。此次获奖也让我们更加相信,我国新一代安全技术是能够得到国际权威机构的认可,并具备了与世界知名厂商产品同场竞技的能力。

相关阅读

云安全落地、数据安全兴起:RSA 2019 中国军团概览

对话天空卫士陈少涵:结合UEBA的下一代DLP

初探新一代数据安全解决方案——ITP技术