蝙蝠俠如果沒(méi)有管家阿福這個(gè)伙伴，恐怕蝙蝠俠的安全難以保證；在大數(shù)據(jù)安全市場(chǎng)，海量數(shù)據(jù)信息需要守護(hù)，觀數(shù)科技要做那個(gè)安全管家“阿福”。

     近日，全國(guó)公安廳局長(zhǎng)會(huì)議在北京召開(kāi)，會(huì)議傳出重要信息，公安部已成立全國(guó)公安大數(shù)據(jù)工作領(lǐng)導(dǎo)小組，堅(jiān)持大數(shù)據(jù)建設(shè)應(yīng)用應(yīng)與安全防護(hù)同步規(guī)劃實(shí)施，加快構(gòu)建大數(shù)據(jù)安全保障體系。大數(shù)據(jù)時(shí)代，信息安全已經(jīng)上升到國(guó)家安全的高度，《網(wǎng)絡(luò)安全法》已于2017年6月1日正式實(shí)施，法律明確了大數(shù)據(jù)安全和數(shù)據(jù)跨境流動(dòng)等相關(guān)管理規(guī)范。

     由星河互聯(lián)提供聯(lián)合創(chuàng)業(yè)服務(wù)的觀數(shù)科技，自從2015年3月成立以來(lái)，就定位為專(zhuān)業(yè)的Hadoop大數(shù)據(jù)安全解決方案提供商，發(fā)布了國(guó)內(nèi)第一個(gè)網(wǎng)關(guān)級(jí)Hadoop大數(shù)據(jù)安全防火墻BIGDAF，是目前唯一受公安部認(rèn)證的Hadoop大數(shù)據(jù)安全防火墻。星河互聯(lián)母公司星河集團(tuán)已布局了30多家大數(shù)據(jù)公司，積累了大量數(shù)據(jù)資源，星河互聯(lián)和觀數(shù)科技的合作和融合是“天然的一種東西”。

     過(guò)去的一年里，觀數(shù)科技頻頻獲獎(jiǎng)：10月26日，清科集團(tuán)發(fā)布“新芽榜-2017中國(guó)最具投資價(jià)值的企業(yè)50強(qiáng)”，觀數(shù)科技作為唯一為政府企業(yè)的大數(shù)據(jù)資產(chǎn)提供安全服務(wù)的創(chuàng)業(yè)公司入圍；11月24日，2017中觀村前沿科技創(chuàng)新大賽閉幕，觀數(shù)科技入選“智慧城市·物聯(lián)網(wǎng)和信息安全領(lǐng)域TOP10”；在2017年末舉辦的國(guó)際雙創(chuàng)大會(huì)·創(chuàng)業(yè)創(chuàng)新大賽上，觀數(shù)科技榮獲“創(chuàng)業(yè)組”優(yōu)勝獎(jiǎng)；2017貴陽(yáng)大數(shù)據(jù)與網(wǎng)絡(luò)安全攻防演練，觀數(shù)科技拿了4個(gè)獎(jiǎng)。

大數(shù)據(jù)時(shí)代 安全是最大的一只黑天鵝

      2017年上半年，全球泄密的數(shù)據(jù)一共達(dá)到19億條，平均到每一天是1050萬(wàn)條。同比半年以前，整個(gè)數(shù)據(jù)泄露規(guī)模提升了160%。

      大數(shù)據(jù)時(shí)代，安全是最大的一只黑天鵝。

     擁有超過(guò)10年互聯(lián)網(wǎng)與計(jì)算機(jī)安全經(jīng)驗(yàn)的觀數(shù)科技創(chuàng)始人李科發(fā)現(xiàn)，Hadoop是最主流的大數(shù)據(jù)平臺(tái)框架之一，未來(lái)Hadoop有可能發(fā)展到51%的市場(chǎng)空間。

     Hadoop是大數(shù)據(jù)底層的技術(shù)框架，就像安卓是手機(jī)的操作系統(tǒng)一樣，Hadoop就是大數(shù)據(jù)的“操作系統(tǒng)”，系統(tǒng)不是在一臺(tái)機(jī)器上，而是在非常多的機(jī)器上。Hadoop最大的特點(diǎn)是“分布式”，目前的安全問(wèn)題非常突出，沒(méi)有4A（認(rèn)證、賬戶、授權(quán)、審計(jì)），個(gè)人征信、消費(fèi)畫(huà)像、運(yùn)營(yíng)商的通訊數(shù)據(jù)、快遞單號(hào)、醫(yī)療衛(wèi)生數(shù)據(jù)、人臉識(shí)別等數(shù)據(jù)一旦發(fā)生泄露，對(duì)社會(huì)公民以及企業(yè)本身帶來(lái)的危害無(wú)疑是巨大的。

      比如說(shuō)，原來(lái)一個(gè)教室里只有100個(gè)學(xué)生，一個(gè)老師能教得過(guò)來(lái)，變成大數(shù)據(jù)以后，一個(gè)教室里可能有一萬(wàn)個(gè)學(xué)生，一個(gè)老師光點(diǎn)名就要點(diǎn)一天。分布式的意思，就是把這1萬(wàn)個(gè)學(xué)生放在100個(gè)教室里面，配100個(gè)老師，大家的效率都能上來(lái)。

      然而，分成這么多教室的時(shí)候，安全就是一個(gè)很大的問(wèn)題，Hadoop的基礎(chǔ)功能HDFS分布式文件系統(tǒng)有很大安全隱患——沒(méi)有安全防護(hù)功能。

    “Hadoop的安全體系非常薄弱，作為一個(gè)開(kāi)源項(xiàng)目，Hadoop在設(shè)計(jì)之初便假定每一個(gè)使用者都沒(méi)有私心，于是它在安全問(wèn)題上幾乎沒(méi)有任何防范措施。就像倉(cāng)庫(kù)沒(méi)有大門(mén)，沒(méi)有保安，人人可自由出入和拿取數(shù)據(jù)庫(kù)中的信息。Hadoop沒(méi)辦法認(rèn)證訪問(wèn)者身份，無(wú)法集中化管理權(quán)限。”李科說(shuō)。

Hadoop安全國(guó)內(nèi)首試 推進(jìn)大數(shù)據(jù)安全國(guó)產(chǎn)自主可控

      經(jīng)過(guò)十年發(fā)展，Hadoop的生態(tài)建得非常完善。對(duì)比安卓，同樣在不是很完善情況下還能發(fā)展那么好，就是因?yàn)樗纳鷳B(tài)體系比較完善。然而Hadoop安全，在國(guó)內(nèi)還沒(méi)有人做這類(lèi)項(xiàng)目。

    “所以，我們選擇這條路，從Hadoop方向入手來(lái)做安全。”李科說(shuō)。

      觀數(shù)科技2016年10月推出了國(guó)內(nèi)首個(gè)Hadoop安全防火墻產(chǎn)品——BIGDAF，核心技術(shù)是，本身是分布式架構(gòu)開(kāi)發(fā)的，能夠通過(guò)協(xié)議層，來(lái)解決分布式這種系統(tǒng)里面的安全問(wèn)題，目標(biāo)其實(shí)和傳統(tǒng)系統(tǒng)一樣的，讓它能夠形成有認(rèn)證、有賬戶、有授權(quán)、有審計(jì)。

      BIG DAF在數(shù)據(jù)安全方面以文件系統(tǒng)為核心，將數(shù)據(jù)和計(jì)算進(jìn)行了隔離。用戶在經(jīng)過(guò)BIGDAF認(rèn)證后，才可調(diào)用相應(yīng)計(jì)算資源。Big DAF系統(tǒng)其中一大特色，是將其權(quán)限分為三類(lèi)：安全、審計(jì)和操作。三種身份相互制約，避免權(quán)限集中帶來(lái)的安全風(fēng)險(xiǎn)。

    “教室里的學(xué)生不需要老師去點(diǎn)名，給每一個(gè)學(xué)生都獨(dú)立的建立了一套檔案，不管學(xué)生進(jìn)到哪個(gè)教室，都可以讓所有學(xué)生和老師之間都能夠知道，這個(gè)學(xué)生到了學(xué)校，而且，在教室里干了什么事情，遲到了、早退了、在教室里調(diào)皮了、作業(yè)沒(méi)寫(xiě)好，干了任何事情都有記錄可查。這就是所謂的4A。”李科說(shuō)。

      觀數(shù)科技的技術(shù)，在大數(shù)據(jù)安全里是一個(gè)比較高的門(mén)檻。李科敢于選擇這個(gè)行業(yè)創(chuàng)業(yè)，與他個(gè)人過(guò)往經(jīng)歷有關(guān)。

       李科，擁有15年互聯(lián)網(wǎng)與計(jì)算機(jī)安全行業(yè)經(jīng)驗(yàn)，國(guó)內(nèi)主機(jī)安全第一品牌椒圖科技聯(lián)合創(chuàng)始人，成功推出互聯(lián)網(wǎng)安全產(chǎn)品“云鎖”。2003年-2009年期間在浪潮工作時(shí)，曾跟從中國(guó)工程院院士沈昌祥做863課題。2008年北京奧運(yùn)會(huì)期間，李科受公安部安全小組邀請(qǐng)承擔(dān)了北京奧運(yùn)會(huì)網(wǎng)絡(luò)安全值守工作，而后又在2010上海世博會(huì)、2014 APEC會(huì)議、北京市十八大會(huì)議期間承擔(dān)安全技術(shù)保障工作，為政府、軍隊(duì)、金融、商業(yè)用戶提供了全面的信息安全解決方案。

      目前，觀數(shù)科技有協(xié)同并進(jìn)的“三駕馬車(chē)”。除了BIGDAF外，還有BIGRADAR是國(guó)內(nèi)第一款Hadoop基礎(chǔ)組件安全檢索工具，目前覆蓋40個(gè)Hadoop漏洞和144項(xiàng)基線檢測(cè)項(xiàng)；2017年11月發(fā)布了公司第三款產(chǎn)品——螭吻，螭吻是BIGDAF開(kāi)源版本，具備Hadoop生態(tài)組件的基本防護(hù)功能，是一款免費(fèi)產(chǎn)品，承擔(dān)著觀數(shù)科技構(gòu)建生態(tài)的戰(zhàn)略意圖。

      從國(guó)外來(lái)看，Hadoop安全市場(chǎng)同樣處于早期階段，觀數(shù)科技的國(guó)外對(duì)標(biāo)公司僅有BlueTalon、Zettaset兩家，BlueTalon 在2016年8月拿到了1600萬(wàn)美金的A輪融資。

   “信息安全本就是一個(gè)對(duì)自主可控要求非常高的領(lǐng)域，就像是我們?cè)诨ù罅庾鲎约旱男酒筒僮飨到y(tǒng)，大數(shù)據(jù)安全領(lǐng)域也應(yīng)該有國(guó)產(chǎn)自主可控的產(chǎn)品，特別是黨政軍等保密性要求很高的領(lǐng)域，這樣，至少能讓國(guó)人多一個(gè)選擇。”李科說(shuō)。

      國(guó)家郵政局是觀數(shù)科技的用戶，2017年的“雙11”和“雙12”是巨大考驗(yàn)。據(jù)統(tǒng)計(jì)，“雙11”當(dāng)天國(guó)家郵政局的物流大數(shù)據(jù)平臺(tái)，共計(jì)有8億條包裹信息；“雙12”的數(shù)據(jù)量較        “雙11”有所減少，但也有2.34億條。在如此巨量的數(shù)據(jù)面前，觀數(shù)科技的BIGDAF的性能與可用性經(jīng)受住了考驗(yàn)。

   “包裹快遞數(shù)據(jù)，涉及到家庭地址、電話等個(gè)人隱私。一旦信息泄露，從商家的角度來(lái)說(shuō)，可以不斷給你推廣告；從人身安全角度來(lái)講，也是非常可怕的一個(gè)事情，國(guó)家在這方面是非常嚴(yán)格的，個(gè)人信息是禁止被買(mǎi)賣(mài)、被非法使用的，黑色產(chǎn)業(yè)的利益鏈又很強(qiáng)大。”李科說(shuō)。

      另外，湖南長(zhǎng)沙黃花國(guó)際機(jī)場(chǎng)現(xiàn)在的機(jī)場(chǎng)大數(shù)據(jù)平臺(tái)，用的防護(hù)方案就是觀數(shù)科技的。乘客的個(gè)人信息，包括在機(jī)場(chǎng)的一些消費(fèi)行為都會(huì)有紀(jì)錄，防護(hù)方案其實(shí)是對(duì)旅客個(gè)人隱私的保護(hù)，減少由于個(gè)人隱私泄露導(dǎo)致犯罪事件的發(fā)生。

     “那些幫助用戶賺錢(qián)、省錢(qián)的事情，不是我們做的。我們做的事情，是保證用戶的數(shù)據(jù)安全。To B的公司，前兩年就是一門(mén)心思鉆在用戶的系統(tǒng)里面，其實(shí)很難的。用戶愿意把真實(shí)的信息，雙11這么重要的系統(tǒng)能交給我們?cè)诶锩嫒パ芯俊⑷プ龆伍_(kāi)發(fā)，這已經(jīng)是天大的難事了。”李科說(shuō)。

      李科認(rèn)為，“安全就是一個(gè)管家，你想家里的財(cái)產(chǎn)，家里的日常生活，交給一個(gè)陌生人去照顧，或者交給剛認(rèn)識(shí)的人照顧，這是不可能的，哪怕這個(gè)人再好、再牛。他要和你的家人一樣，長(zhǎng)期生活，你才能放心。我們希望，將來(lái)成為眾多大客戶、大企業(yè)的管家，最有價(jià)值的事情交給我們來(lái)幫他們保證安全，到那個(gè)時(shí)候我們就是非常有價(jià)值的一個(gè)企業(yè)。”

      成立近3年的觀數(shù)科技已逐漸成為國(guó)內(nèi)大數(shù)據(jù)安全第一品牌。

      觀數(shù)科技創(chuàng)立初期走過(guò)彎路，當(dāng)時(shí)觀數(shù)科技希望做一些金融征信業(yè)務(wù)來(lái)造血。“我們用爬蟲(chóng)去抓一些公開(kāi)數(shù)據(jù)，用來(lái)做類(lèi)似芝麻信用分的金融征信大數(shù)據(jù)系統(tǒng)，給消費(fèi)金融公司和小貸公司評(píng)級(jí)用。”隨后 3個(gè)月，李科發(fā)現(xiàn)這條路走不通。“我們只有技術(shù)，但是對(duì)金融不了解，缺乏金融業(yè)務(wù)屬性，競(jìng)爭(zhēng)力較弱。”

     2015年底，500萬(wàn)元融資已所剩無(wú)幾，“那兩月很難熬，幾乎睡不著覺(jué)”，但是自2010年以來(lái)就在一起、與李科共同創(chuàng)業(yè)觀數(shù)科技的原椒圖科技老團(tuán)隊(duì)，最難的時(shí)候大家也沒(méi)有散，商業(yè)考量后，李科決定開(kāi)始把所有精力投身在大數(shù)據(jù)防火墻研發(fā)上。

   “當(dāng)時(shí)我們一邊開(kāi)始賣(mài)產(chǎn)品，一邊開(kāi)始拿著產(chǎn)品，拿著商業(yè)模式找融資。”

     終于，在2017年5月，觀數(shù)科技選擇接受星河集團(tuán)旗下上市公司天馬股份的投資，由星河互聯(lián)提供聯(lián)合創(chuàng)業(yè)服務(wù)。

      數(shù)科技看中了與星河的協(xié)同效應(yīng)，“我覺(jué)得對(duì)我們來(lái)說(shuō)，方向其實(shí)是一致的。星河投資了這么多大數(shù)據(jù)企業(yè)，數(shù)據(jù)安全是它最根基的東西，沒(méi)有安全大數(shù)據(jù)產(chǎn)業(yè)是發(fā)展不起來(lái)的，所以我覺(jué)得，將來(lái)的合作和融合是天然的一種東西。”李科說(shuō)。

       星河集團(tuán)已布局了30多家大數(shù)據(jù)公司。

       李科希望，能和星河互聯(lián)投資與服務(wù)的大數(shù)據(jù)創(chuàng)業(yè)企業(yè)，共享客戶資源，不需要他們的數(shù)據(jù)，更多是共同解決大數(shù)據(jù)安全方面的問(wèn)題，提升產(chǎn)品的附加價(jià)值。無(wú)論是醫(yī)療大數(shù)據(jù)還是金融大數(shù)據(jù)還是其他，加了安全的屬性，會(huì)使產(chǎn)品在同行里面更具有競(jìng)爭(zhēng)力。

     “有血緣關(guān)系，都是一個(gè)母公司投出來(lái)的公司，我當(dāng)然會(huì)認(rèn)真去考慮。”李科說(shuō)。

      有行業(yè)獨(dú)特?cái)?shù)據(jù)源的公司會(huì)更有價(jià)值，星河互聯(lián)依托母公司星河集團(tuán)的強(qiáng)大資源支持，擁有幾百萬(wàn)企業(yè)客戶，積累了大量數(shù)據(jù)資源。

      根據(jù)政策規(guī)劃到2020年，大數(shù)據(jù)相關(guān)產(chǎn)品和服務(wù)業(yè)務(wù)收入將突破1萬(wàn)億元。在這個(gè)萬(wàn)億級(jí)市場(chǎng)中，中國(guó)在數(shù)據(jù)安全上的投入僅占2%~3%，而歐美發(fā)達(dá)國(guó)家則占到10%~15%。而當(dāng)中國(guó)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展到10%，便意味著擁有千億級(jí)的市場(chǎng)，增長(zhǎng)潛力巨大。

       團(tuán)隊(duì)7年的堅(jiān)守，李科希望觀數(shù)科技在2018年實(shí)現(xiàn)千萬(wàn)級(jí)別的營(yíng)收，兩年之內(nèi)實(shí)現(xiàn)盈利。“現(xiàn)在買(mǎi)單的基本都是大客戶，我覺(jué)得可能未來(lái)幾年以后，大家的技術(shù)認(rèn)知以及這個(gè)商業(yè)模式更加成熟，可能很多小公司都會(huì)成為我們的客戶。”李科說(shuō)。