王涵

信息技術的不斷發(fā)展使得網(wǎng)絡和數(shù)據(jù)的雙刃劍效應日漸凸現(xiàn)。據(jù)國家安全部門負責人透露，我國有63.6%的企業(yè)用戶正處于“高度風險”級別，每年因數(shù)據(jù)和信息泄密導致的經(jīng)濟損失高達數(shù)百億，黑產(chǎn)和灰產(chǎn)市場也達到了三千多億元規(guī)模。數(shù)據(jù)和信息安全問題讓人惴惴不安，也越來越受到各個行業(yè)的關注。

數(shù)篷科技成立于2018年6月，是一家數(shù)據(jù)安全與隱私保護服務的技術初創(chuàng)公司，專注于為企業(yè)客戶提供數(shù)據(jù)安全技術產(chǎn)品，保障企業(yè)的數(shù)據(jù)及隱私安全。成立三個月，數(shù)篷科技便獲得了經(jīng)緯中國的500萬美元的Pre-A輪融資。

創(chuàng)始人兼CEO劉超介紹，當下74%的信息數(shù)據(jù)泄露來自企業(yè)內部，因此除了防范黑客入侵外，企業(yè)內部的數(shù)據(jù)泄露是他們重點關注的問題。數(shù)篷科技推出的首款產(chǎn)品DataCloak@企業(yè)數(shù)據(jù)訪問控制系統(tǒng)（DACS），在技術架構上與谷歌倡導的BeyondCorp安全框架異曲同工，同時又兼顧快速部署、用戶體驗和中國企業(yè)信息化現(xiàn)狀的要求。他們采用機器學習和底層技術實現(xiàn)了用戶權限的動態(tài)優(yōu)化和自適應，使企業(yè)的網(wǎng)絡邊界從防火墻和物理邊界縮小到了終端和用戶，在保證安全的前提下，還滿足數(shù)據(jù)流動、共享、辦公場景移動化的多樣化需求。

具體來說，數(shù)篷科技是在現(xiàn)有操作系統(tǒng)之上將企業(yè)數(shù)據(jù)和工作環(huán)境裝在一個虛擬化容器里，并將相同工作屬性的員工用軟件定義的方式組織在一起，營造出一個全新的工作環(huán)境，這個環(huán)境被稱為“數(shù)據(jù)安全域”。在這個安全域中的一切行為都是經(jīng)過高等級算法加密的，也是可以審計的，借此保護企業(yè)核心數(shù)據(jù)和源代碼的安全。這樣一來，安全域內的員工可以正常使用電腦和數(shù)據(jù)，但當員工給安全域外的用戶發(fā)送信息或“惡意”（根據(jù)員工行為判斷分析意圖）復制到個人網(wǎng)盤、優(yōu)盤時，就會被阻止和報警，實時防御數(shù)據(jù)泄密。

Beyondcorp是谷歌倡導的安全架構，這是通過使用谷歌內部獨有的協(xié)議來實現(xiàn)的，需要與之對接的業(yè)務系統(tǒng)面臨高昂的改造成本，導致谷歌向Beyondcorp遷移花費了五年左右的時間。這顯然不是可以商業(yè)化的產(chǎn)品，但在技術方面贏得了大批創(chuàng)業(yè)公司的認同和跟隨，這些公司大都是在某個子方向進行布局的，而數(shù)篷科技則由更底層的協(xié)議和內核入手，從理論模型出發(fā)，用技術賦能，目前已經(jīng)可以為企業(yè)安全提供了一套完整的解決方案，這套方案還屏蔽了企業(yè)的特殊性，不需要客戶的應用程序做任何改動，就可以實現(xiàn)快速部署;軟件定義安全能力可兼容私有云、公有云和混合云;當大部分客戶都在使用虛擬桌面或多臺電腦保護信息安全時，DataCloak已經(jīng)實現(xiàn)一機多用，將工作電腦分為了獨立的多個域，包括工作域和私人域，互不干擾。

創(chuàng)始人劉超曾任百度系統(tǒng)部、運維部高級技術總監(jiān)，在大規(guī)模分布式系統(tǒng)、集群自動化運維技術、無損高速網(wǎng)絡以及高性能計算等基礎架構領域有多年的技術積累和豐富的管理經(jīng)驗。其他創(chuàng)始成員也大都來自于谷歌、百度、騰訊和小米等頭部互聯(lián)網(wǎng)公司。得益于長期大規(guī)模、分布式系統(tǒng)的研發(fā)，團隊成員在工程和解決復雜問題能力方面的優(yōu)勢尤其突出。例如，由于算法和代碼效率很高，DACS系統(tǒng)在數(shù)據(jù)存儲、讀取和傳輸中都需要加解密，但他們的產(chǎn)品對用戶體驗和系統(tǒng)性能的影響微乎其微。

“沒有絕對的安全”，劉超深諳其中的道理。他希望在數(shù)篷科技的產(chǎn)品理念中，盡可能地兼容企業(yè)現(xiàn)有的網(wǎng)絡和安全設施，保證企業(yè)投資的有效性，與業(yè)界同仁協(xié)作聯(lián)合防御，一起構建企業(yè)安全生態(tài)。

現(xiàn)階段，數(shù)篷科技團隊規(guī)模雖然只有三十多人，但80%都是產(chǎn)品研發(fā)及技術支持人員。數(shù)篷科技不僅可以為企業(yè)提供私有化部署方案，還能為小型企業(yè)客戶提供SaaS服務。

劉超告訴創(chuàng)業(yè)邦，2017年國內網(wǎng)絡安全市場規(guī)模約350億元，2018年增長至約420億元，從市場規(guī)模上看，中國網(wǎng)絡安全市場僅僅是美國的1/8左右;從每個企業(yè)在網(wǎng)絡安全上的投入上看，也只是美國企業(yè)的1/10左右。無論是頻發(fā)的企業(yè)數(shù)據(jù)和信息泄露事件，還是《網(wǎng)絡安全法》以及即將發(fā)布的《數(shù)據(jù)安全法》的實施，都將推動企業(yè)增加在網(wǎng)絡安全方向的投資和投入。

今年年中，數(shù)篷科技將會正式向市場推出企業(yè)數(shù)據(jù)訪問控制系統(tǒng)DACS，同時加強AI安全引擎、可信計算環(huán)境等方面的研發(fā)，以提升企業(yè)安全的等級以及自適應和權限動態(tài)調整的能力。