2016年8月25日,天空卫士网络安全技术有限公司在北京发布经过500天研发的突破性安全产品,据称这是国内第一个基于UCS技术的万兆数据防泄露产品和第一个纯云架构数据防泄露(DLP)解决方案。天空卫士的投资方奇虎360公司总裁齐向东、首席隐私官谭晓生等人会上代表360与天空卫士签署了品牌战略合作协议。
全球信息安全技术正在重构
传统安全防护技术是基于规则(Rule-based)的防护,而最新的网络攻击可通过对技术规则的掌握来绕过防护技术。因近几年,大数据安全解析(BDSA)和统一内容安全技术(UCS)及产品成为国外安全巨头解决网络安全威胁的“杀手锏”,但由于过高的技术壁垒和国外安全厂商的技术封锁。全球的信息安全技术正在重构,此时,中国迫切需要在新的信息安全技术架构体系下构建自主可控的安全体系。
对于大家所谈的大数据安全,天空卫士创始人刘霖表示,“对于大数据安全中,最重要的环节涉及两个部分,第一是行为分析,第二是内容智能分析,就是统一内容安全技术(UCS),只有UCS统一内容安全技术才能有效解决APT等新威胁,而UCS统一内容安全包括了web安全网关、邮件安全网关、DLP数据防泄漏、接入安全云、移动安全。”
刘霖认为,传统安全技术必须升级为能够智能感知内容的新信息安全技术,UCS统一内容安全技术才能有效解决APT等新威胁。DLP是APT攻击的最后一套防线,也是内部信息泄露的最后一道防线,而且中国有太多的企业在使用“洋”产品。
据了解,在2007~2014年期间,美国UCS产品的中国客户超过3000家,其中信息通讯领域的企业占大多数,然后一直没有国产DLP产品能够来保护自有的数据资产。为了能让中国企业用上国产技术,这是天空卫士推出真正国产DLP的重要原因,此外,数以千万的中小企业应该具有使用DLP产品的权利,保护自己的数据资产。刘霖认为,信息安全关系国家安全,核心安全技术必须掌握在自己手里,由中国人自己掌握和保管数据。所以天空卫士把DLP作为第一个目标来进行突破。
刘霖说,“原来在国外某知名安全公司担任中国首席代表时,日子过得也滋润,突然有一天,感觉有了一种使命感,想要去做中国人自己的信息安全公司。” 在创业过程曾遭美国雷神公司威胁:“如果你用了我们的代码,去了中国就休想再回来。”
对360来说,首席隐私官谭晓生在考察了国内几家防数据泄露产品之后,也发现没有一家是真正掌握了UCS核心技术才研发DLP产品,遂逐渐萌生了把这样的技术完全国产化的念头。在遍寻不到合作伙伴的时候,巧遇到了现为天空卫士CEO的刘霖,双方一拍即合。
自我研发,打破技术垄断
除了发布万兆DLP产品与解决方案外,在发布会上,天空卫士与360进行了深度合作签约,双方将持续进行优势互补,共同深入研究数据防护技术与新品研发。2015年3月,天空卫士曾获得来自奇虎360超过5000万元的A轮融资。2015年11月12日,这家成立于1月份的新兴企业举行了“国产统一内容安全解决方案暨DLP产品发布会”,推出了包括全新数据防泄漏(DLP)产品在内的统一内容安全(UCS)技术,完善了国内信息安全技术领域的最薄弱环节。
据介绍,天空卫士对D L P技术的提升包括,和WA F、防火墙等其他安全技术的联动配合,提升管理者技术,高度可靠的拦截能力等。和传统的加解密技术相比,DLP能真正做到人员行为可视化、策略部署一体化、条令规范可落地、安全事件可追溯。
这次发布的天空卫士数据防泄露产品,以集中策略为基础,采用深层内容分析,对静态数据、传输中的数据及使用中的数据进行识别、监控、保护的相关机制。采用自然语言处理、指纹扫描、智能学习、图像识别等技术,对网络、终端,存储的数据进行多方为多层次的分析和保护,防治企业核心数据以违反安全策略规定的方式流出而泄露。
“目前软件类数据防泄漏产品,强在拦截,弱点是性能,但是天空卫士DLP产品采取硬件形式,天空卫士DLP产品性能是国外DLP产品的5倍。”刘霖说道,“目前也正是替换洋产品关键时刻,只有把UCS技术掌握在中国人自己手里,才能填补国内空白,未来我们要做一家得到全球同行尊重和认可的信息安全公司。”
作为一家创业公司,以天空卫士核心成员的平均年龄来说,可以称得上是中国创业团队中年龄最大一只团队。上百人的规模中,自来着业界著名公司的成熟研发人员占据了80%。
不过,安全不是一家独大就能解决所有问题,为了加强企业用户对于天空卫士DLP产品的认知,天空卫士开启了“百万奖金、免费试用计划”,企业互联网使用人数在500人以上即可申请试用,试用期间天空卫士还准备了总共100万的“抓虫奖金”,将给予发现产品质量问题、漏洞的企业或个人给予一定数目奖金奖励,发现重大问题最高可以给予奖励10万。
安全市场更需要众人拾柴火焰高,因此天空卫士面向用户和合作伙伴时,提出了“三不原则”:一是产品不非法使用集成的第三方软件,绝不盗版、绝不破解;不把用户当小白鼠,把未开发完成的产品当成熟产品卖,不开发只为满足用户测试条件而突击的“产品”,愿意与国内WAF、NGFAW、云应用厂商紧密合作;给用户提供无缝的接入安全解决方案。
正如本次发布会上刘霖对外宣讲的:“这其中每一行代码都是我们自己的。”相信,国外安全厂商的技术封锁,挡不住国人的探索脚步。