云屏科技 以數據為導向保護企業網絡安全

張友發

云屏科技有限公司CEO李旭陽對網絡安全行業的判斷是：這是一個發展中的傳統行業。

“這幾年安全市場增長很快，美國的云安全防護發展在2016年開始進入高潮，微軟亞馬遜都在收購安全公司。傳統的安全問題沒有顛覆性變化，而企業內部的數據安全正在成為新的問題。”李旭陽向創業邦（微信搜索：ichuangyebang）介紹網絡安全業的新變化時這樣說。

云屏企業數據安全綜合防護平臺正是應對此類威脅的產品，企業用戶可以加載平臺上的各種模塊，對內部數據進行管理、追蹤和防護。

在交流過程中，李旭陽聊到了自己創業思路的轉變，云屏科技新的技術框架，以及對未來企業云服務大規模展開的期待。

傳統網絡安全防護框架弊端

目前的安全防護市場，主流防護措施仍是防火墻技術。這項技術起源于上世紀八十年代，到1998年Gauntlet Firewall for NT這款產品推出時，防火墻技術經過了五代更迭。李旭陽認為防火墻技術已經基本成熟：“目前國內大大小小的安全公司還在對防火墻做一些小修小補，沒有什么創新點了。”

但新的安全威脅正在浮現。隨著文件大規模由紙質實體端向互聯網端遷移，公司數據泄密的可能性越來越大。在數據部署上，越來越多的公司開始在外網存儲運行數據，數據部署更加多元化。在應用程序上，有更多的第三方辦公程序被企業采用，比如阿里巴巴開發的智能移動辦公平臺釘釘，不少中小企業都在這款平臺上存儲處理數據。在辦公環境上，員工的工作場合正變得復雜化，除了辦公室，臥室和星巴克咖啡廳都有可能變成員工的辦公場所。

在這些因素的作用下，公司數據保護變得更加困難。傳統的網絡安全防護框架主要以內外網之分為核心概念，以防火墻保護內網不受黑客和病毒的入侵。但在當前數據多空間、多網絡、多平臺遷徙的背景下，這種以網絡為導向的防護框架很難真正保護公司的數據安全。

“這種框架很難防范內鬼以及第三方平臺數據泄密。”李旭陽認為這是傳統防護系統可能存在的漏洞。

數據導向的安全防護體系

李旭陽的對策是改變思路，將安全防護的出發點轉向數據。云屏安全防護平臺的努力方向是對文件的軌跡進行追蹤、監控和事前預警，李旭陽將其概括為“數據在哪兒，安全防護就到哪兒”。云屏安全系統會對公司的數據進行持續監控與管理，如果出現文件泄密，可以進行事后追溯，利用文件追蹤技術尋找泄密的源頭。

這個系統的另一個功能是數字資產統一管理，如同財務狀況可視化一般，讓公司的數字資產也可在云屏系統中盡收眼底。和創業邦（微信搜索：ichuangyebang）談到這個功能時，李旭陽頗為自豪：“這應該是全球第一個數字資產統一管理平臺。具體到哪臺電腦有哪些文件，某個員工有多少設備，都可以通過這個平臺管理。”

除了事后追蹤和事中監控，云屏系統還能對異常行為進行事前預警分析。“如果有員工短時間下載大量文件，或者將機密的商務計劃書上傳到百度云盤，系統會記錄并做關聯分析，以此對管理者進行預警。”李旭陽介紹。

針對第三方平臺的可能泄密行為，李旭陽開發了數據加密技術，令第三方機構無法對公司存放的文件進行查看與數據分析。“總體來說，云屏安全系統實現了文件軌跡全程記錄，可以稱之為事前防護、事中監控、事后追溯。”李旭陽總結道。

利用這套技術，公司的服務范圍包括了科技公司、金融公司和公安部門等各類主體。不過在李旭陽看來，這套技術在將來還孕育著更大的商機。

如何把蛋糕做大

李旭陽剛開始創業時，他的想法是利用SaaS（Software as a Service）市場的普及為企業提供云安全服務。所謂SaaS服務，就是將軟件的開發、管理、部署都交給第三方，企業直接在第三方提供的云服務平臺上辦公，由此減輕企業的運行成本和效率。2014年，美國的企業云服務已經開始普及，云安全市場也吸引了微軟、思科等進入者。這讓李旭陽對中國的云安全有了樂觀的判斷。

創辦云屏之初，李旭陽進行了三四個月的調研。“我幾乎跑遍了大的SaaS平臺，因為他們的用戶就是我們的用戶。”但李旭陽發現自己之前的判斷有所偏差。“他們自己都過得不好，客戶規模很小，收費意愿也不強烈。”

李旭陽由此改變思路，將原有的SaaS防護轉向數據安全防護這個更大的方向。不僅是云服務，內網的數據安全也可以采用云屏的技術。李旭陽透露，云屏目前大概已經有八九十家企業客戶。

而對于中國企業云服務的發展不順，李旭陽也有著自己的思考。“一方面我們的法律管理存在空白，數據放到第三方平臺，如果丟失怎么辦，并沒有法律措施明確規定；相比之下美國在這方面已經有相關的立法了。”李旭陽利用自己在美國的經歷橫向對比分析，“而且企業間的信任感不足，其他巨頭可能不放心把數據放到阿里的辦公平臺釘釘上。”

但他仍然看好企業云服務：“它能給企業帶來辦公的便利，提高效率，只是接受需要時間，就像我們之前接受電腦辦公一樣。”

“這個時間點總會來，”李旭陽對創業邦（微信搜索：ichuangyebang）說，“如果企業云服務能夠普及，我們的蛋糕會更大。”