从VP 到代理销售,他逆向在数据安全上狂奔 | 访昂楷科技刘永波
2009 年,35 岁的刘永波决定结束 10 多年的华为生涯,他租了间 20 平米的办公室,只招了1个人,开始创业。
当时,原先在华为的老朋友去看他,然后神色凝重的离开。多年之后,那位朋友才告诉他,当年觉得他特别凄惨,搞不明白为何他要这样“虐”自己,以他的情况去创业,好歹应该租个差不多的办公室,招一波精英程序员才对,这起点也太低了。
其实,在离开华为之前,刘永波的职位已经是华赛(华为和赛门铁克)安全产品线的研发 VP,曾管理着2000 多人的研发团队,在华为做出过销量超 100亿的产品,早已实现财务自由的他,本不应该如此“寒酸”。
更让周围人搞不明白的,是他要去做市场前景还不那么明朗的数据安全,在10年之前,数据安全远没有今天这么受重视,安全市场的主流还是防火墙、入侵检测和防病毒的安全产品,专门做数据安全的公司非常少。
实际上,刘永波自己内心也在打鼓,他虽然能感觉到客户对数据安全的需求越来越多,但这个市场到底有多大?他们迫切需要解决的问题是什么?究竟需要什么样的数据安全产品?
在这些“谜题”没解开之前,他没有马上把摊子铺开,而是选择了一条“曲线救国”的道路。
“离开华为后,我先去干了代理销售”
在华为干了多年技术的刘永波,创业之初反而想去掉一些华为化的东西,把自己迅速变成一个既懂技术又懂销售的人,这是破解“谜题”的第一步。
之前在华为,他服务的都是一些例如“英国电信”等国际大客户,但对于一家刚刚起步的小公司而言,一上马就搞定这样的客户显然不现实,所以,他首先把目光放在了深圳各个工业园区中的企业。
“当时我和另外一个小伙子以做代理的名义一起跑市场,前前后后跑了几百家企业,向他们了解市场对安全产品的需求是什么,比如对于DLP(数据泄漏防护系统)、UTM(安全网关)包括邮件安全的需求等。”刘永波告诉,虽然很多人喊创业起步难,但对他来讲,这第一年的体验反而不错。
没有原来在华为那么高的强度和压力,两个人还通过代理多种产品了解了市场的行情和用户的需求,挺有成就感,年底一算,没把赚钱当成主要目标的他们,还挣了几十万。
更加重要的是,通过代理 IBM 、思科还有老东家华赛等厂家的产品,让他更全面的了解了各类用户的需求,坚定了之前想做数据安全的想法。
我在华为曾经做过通信、电信方面的业务,后来转到华赛做安全后,我发现后者更多的时候像是一个辅助的东西。简单来说,我原来卖设备是给电信运营商赚钱的,而后来做安全只是为了辅助这些赚钱的设备,安全本身很难赚钱。
不过,做了一圈市场调查后,刘永波觉得这种现象在数据安全方面可能会有改观,安全同样也可以赚钱。
“我那时就发现越来越多的安全问题,是防火墙或 IDS 等传统手段解决不了的,必须要数据安全来解决。”在调查这些软件厂商时,刘永波发现很多医院对于数据安全的需求非常大。
以前医院考虑的是“小偷”或者“强盗”,采取的方案是为了电脑不要被种下木马、病毒,门不要被人家攻破,所以用的是防火墙。简单来说,医院原先策略是“御敌于国门之外”:只要把坏人挡到外面了,里面的数据就是安全的。
但实际情况是,堡垒很多时候是从内部攻破的,坏人可以通过渗透内部人非法获取数据。比如,曾在去年9月报道过一起孕妇信息被泄漏的事件(点这里),当时,至少有上千名曾在深圳市妇幼保健院做过产检或分娩的女性,接到过母婴护理(俗称月嫂)或婴儿纪念品等公司的骚扰电话或是短信。
这些骚扰电话和短信的背后,是每一条泄露的孕妇信息都被明码标价,少则一元,信息越精确,价格越高,甚至有高达百元一条的信息,可以精确到孕妇的具体分娩日期。
事后警方公布的调查结果是,曾任妇幼保健院保安的杨某,买通了医院的护士,多次出入医院下载了这些信息。
这也从另一方面说明了,安全防的已经不仅仅是黑客,还有内鬼。它需要深入业务流程中的具体环节,运用技术手段来制约什么人能使用哪些数据,如果发生泄密,如何最快的定位到那个人?这时安全的角色,已经不仅仅只是一个辅助的功能,而是成为整个业务流程中的重要角色。
它所起的作用,不仅仅只是一个事后抓坏人的作用,还有像监控摄像头一样对坏人的“震慑”作用。
为什么要选择以医院为切入口
定好大方向后,就是脚踏实地的往前走。
在昂楷科技的客户名单中,发现医疗行业的客户所占的比重非常大,刘永波透露,医疗行业的营收在全部营收中占比超过40%。
其实,在各个行业中,金融和电信行业是对数据库安全最为重视的两个行业,长久以来,他们也是数据安全产品的主要使用者,比如几乎垄断了银行 IT 业务的 IBM,就以重金收购了一家名为“gardium”的数据安全公司。
但对于像昂楷一样的创业公司而言,要想拿到金融和电信行业的客户,几乎不可能。在考察完市场后,刘永波决定暂时放弃服务这两类“金主爸爸”。
电信和金融行业对于安全公司的资质有非常高的要求,比如你成立的时间、是否具有各种资质,而且这些用户的数量其实并不多,比如金融行业真正能采购数据安全类产品的,可能只有200家,但我发现,在医疗行业却有20000多家,而且医疗用户对于数据安全产品的需求更加迫切。
刘永波所说的“迫切”其实很大程度上来源于近些年来大家都非常痛恨的“非法统方”,换句话说,就是医生为了利益给患者开某种能让自己获得回扣的药。
在医院中,“统方”是医院对医生用药单据的统计,属于医院的正常业务操作范畴,但如果这个单据落到了医药代表手中,他们就能按图索骥,找到行贿对象。
统方本来就是医院一个正常的流程,作为一家医院,总得知道哪位医生对哪位患者用了哪些药,而且这些信息在庞大的数据系统中,可能经过多人之手,在传统的数据系统中,即使最后统方信息被医药代表拿到了,也很难追溯出到底是哪个环节上的哪个人出现了问题。
比如,以下的这几类人,都有“作案”的可能。
医院工作者: 利用工作便利,可直接在 HIS (Hospital Information System)系统上进行“统方”行为。
开发或维护人员 :当他们对HIS系统进行开发调试、维护测试工作时,往往拥有 HIS 系统的最高权限,“统方”易如反掌。
数据库管理员:数据库管理员拥有数据库最高权限,可以对整个数据库进行备份与恢复操作,他们才是对“统方”有最大权利的人。
黑客:通过利用医院数据库系统、业务系统漏洞,利用黑客攻击技术从医院网络外部进行统方,其技术难度、“统方”成本均最高。
刘永波告诉,由于近年来医院对治理非法“统方”的迫切需求,让医院对于数据安全产品的采购没金融和电信行业那么保守,医院在测试、试用之后,觉得好立刻就可以采购,决策链非常短,周期很快,所以更适合创业公司做,加之各种软件的要求很复杂,正好可以锤炼产品。
从医疗到公检法、政府等行业,其实有相通之处
其实,对于非法“统方”的治理由来已久,一些传统的数据库审计技术在行业内的应用并不少见。
传统数据库审计技术主要是通过旁路镜像技术,将访问数据库的信息通过交换机镜像一份到数据库审计系统,再将这些信息进行深度解析,比如通过词法、语法等手段把这些信息解析成可识别的数据库结构化查询语言(SQL),再与“统方”规则进行匹配,抓出“嫌疑人”。比如某些非授权用户访问了用药信息;某些用户在一个时间周期内对用药信息持续查询;开发维护人员批量下载用药信息等。
其优点在于:
1.作为独立的审计平台,更具公正性。
2.通过底层信息进行全面的解析,不放过一个坏人。
3.因为是旁路部署,所以对数据库和业务“零”影响。
但这也决定了,这些主流的防“统方”技术,在实现过程中面临两个难点:
1.对医院业务流程必须深入了解,才能制定符合医院自身特点的防“统方”策略。
2.必须拥有针对不同医院不同类型 HIS系统丰富的知识库,规则库,才能智能判断是否是“统方”行为,否则结果会是大量的误报,大大增加审计人员“统方”行为数据分析工作量。
由于医院业务的复杂性,传统的数据安全产品往往会遭遇“性能”问题和“误杀”问题,比如因为要适配多个端口而造成的性能问题,比如由于复杂的软件架构而遭遇的“误杀问题”,当发现数据窃密的时候,有可能是从程序发起的,有可能是从终端发起的,这个时候所有访问的方式都要精准地识别出来,不能漏过,但也不能冤枉好人。
要解决这个问题,没有别的捷径可走,就是要把医疗系统所使用的几千家软件厂商的数据库架构“吃透”。
虽然数量有几千家,但可以对这些软件应用的 API 来进行分类,分下来也就是几十种,而在这几十种之间,有的可能是天差地别,而有的差别只有10% 。
这就如同两个人都围绕某个主题看了100篇论文,有人只是简单的积累,而有的人能从中总结出相通和不同的地方,把这些论文“变薄”,内化为自己的理解。
刘永波把这称之为“行业知识库”,即把复杂的事情积累起来后,你自己进行了分析整理,从而让用户使用起来更加方便,比如对于不同产品的相同 API进行匹配,想用哪类软件时,很多默认的规则就启动,从而能平衡“性能”和“误杀”的问题。
在啃完医疗系统的“骨头”后,他们在调查市场后发现,很多公检法的软件架构与医疗系统非常像,当年在医疗行业啃下的“硬骨头”,蓦然回首,发现在别的行业也能很快的派上用场。
发现,目前,除了医疗行业的客户,其在公检法、工控、教育行业也有相应的客户。
而随着这些行业的业务逐渐迁移上云,他们也多了很多像阿里云、腾讯云等云服务商的客户。
虽然客户领域不同,但在刘永波看来,对于数据库审计和监控,有两点测试方法万变不离其宗:
第一,既然谈到监控,那就是要精细化,就是要严格做到不漏审、不误审,看得准,测试方法也很简单,在业务最繁忙时,将所有应用系统的流量全部镜像过来,然后在任何一个终端上进行正常操作,最后看数据库监控产品能不能准确的识别该操作。
第二,综合性能测试,当监控告警记录已经达到几亿条到数十亿条时,再来进行检索操作,观察分析结果准确性和出报表速度,以及是否跟其它安全设备进行了快速联动。
明年,就是刘永波离开华为的第10个年头,在他身上,依然能看出当年的“华为基因”。他屡次强调,只要能做出优质、符合客户需求的产品,公司就一定能成。
从创业初期起,写代码出身的他就坚定不做“关系型”产品,他要让技术人员看到自己的代码是怎样跑起来的,他要让市场给这些代码进行真实的反馈,而不是再像若干年前一样,一家安全公司仅仅靠着销售维护关系来生存。他坚信,随着云计算和大数据的爆发,数据安全市场的春天才刚刚开始。
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- 路由器网络速度慢是怎么回事 路由器网络速度慢原因介绍【详解】
- MobiKwik 350万用户数据泄露
- 阿里20载磨一剑:为数字基建搭新安全架构培养人才
- phpcms2008 注入漏洞 利用分析
- 移动通信安全失败使企业面临风险
- 跨国犯罪团伙QQAAZZ多个成员被指控提供洗钱服务
- HealthKit有名无实,疑点重重
- IISS《网络能力与国家实力:净评估》:中国网络实力落后美国十年?
- 安全服务公司 Mimecast 确认 SolarWinds 黑客窃取了公司内部多个项目源代码
- 复制粘贴如何提高效率
- 笔记本无线网连不上怎么办?
- 现实中黑客会入侵智能汽车吗?车联网未来发展将如何?
- 九种破解XP登录密码方法
- Oracle数据库网络与安全FAQ精粹汇集
- Windows XP系统安全妙招
- Win7系统使用中,系统磁盘开启保护功能怎么办?
- 研究发现:73%的集成商不提供网络安全服务
- Black Hat 专题 | 黑客 Kaminsky 终结点击劫持,再也不怕点到恶意小广告了
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1电脑公司 装机专用系统Windows10 x86元旦特别 企业版 版本1507 2022年1月(32位) ISO镜像快速下载
- 2番茄花园win10 64位 完美专业版 v2023.08免费下载
- 3雨林木风Ghost Win8.1 (X32) 快速纯净版2020年8月(免激活) ISO镜像快速下载
- 4win11平板专用精简版下载-win11平板专用精简版 v2023下载
- 5深度技术 Ghost Win7 x64 Sp1 电脑城纯净版2020年4月(64位) ISO镜像高速下载
- 6电脑公司 GHOST WIN7 SP1 X86 极速体验版 V2023.06(32位) 下载
- 7电脑公司Ghost Win7 x64 Sp1装机万能版2019年11月(64位) ISO镜像免费下载
- 8技术员联盟 GHOST WIN7 SP1 X86 游戏体验版 V2023.02 (32位) 下载
- 9新萝卜家园电脑城专用系统 Windows10 x64 新春特别 企业版2020年2月(64位) ISO镜像免费下载
- 10微软Win11 正式版下载_Win11 正式版系统镜像文件下载2022.07