其他分享
首页 > 其他分享> > 访谈 | 从行业需求角度看数据安全

访谈 | 从行业需求角度看数据安全

作者:互联网

近两年数据泄露、勒索***等安全事件的集中爆发,让“数据安全”领域的热度不断升温。今年4月被称作网络安全行业风向标的RSA大会上,“数据安全”更是登顶最受关注的安全热词(统计来源:安全牛RSA2018热词云图),从安全厂商的角度一定程度印证了这一趋势。再加上欧盟通用数据保护条例(GDPR)今年5月25日后的正式实施,企业所要承担从合规角度对数据安全的要求会更加严苛。


作为国内最早专注数据安全领域(电子文档安全)的厂商,成立于2003年的亿赛通在2014年被绿盟科技全资收购,作为后者在数据安全领域重要的能力补足。收购完成后4年,仍独立运营的亿赛通如何看待愈加火热的数据安全市场?亿赛通又将如何利用自身已有的优势完善他的销售体系?安全牛记者近期采访了负责亿赛通销售线和技术线的副总经理张磊。


图片

张磊


个人简介


张磊,亿赛通副总经理,负责公司销售线和技术线管理工作,曾担任绿盟科技销售总监,负责中央部委行业销售管理工作。加入绿盟集团之前曾就职于索尼集团索贝数码,负责中央部委行业大客户销售工作。


一、事件驱动的数据安全市场


图片

安全牛

图片

作为国内最早的一批数据安全厂商,亿赛通在文档加密领域从成立开始到现在已经15年了,如何看待国内数据安全市场的发展?


张磊:数据安全的概念比较复杂,覆盖范围广,包括做数据备份、电子文档安全、数据泄露防护、数据库安全、磁盘加密的都可以自称为数据安全厂商。但真正从安全角度来看,我认为,只有囊括了电子文档安全和数据泄漏防护的产品才是最贴合国内需求的。特别是文档加密这个点,在国外都是不常见的,只是作为整体产品能力的一环,不像国内,已经形成了一个相对比较独立的市场。当然现在数据安全这个概念也越来越大,比如亿赛通,除了电子文档安全和DLP外,我们也在做大数据安全、数据库审计、UEBA等解决方案。


国内最早的数据安全市场,是事件驱动起来的。如十几年前某高层内部的讲话泄露事件。那时候,国内还没有其它做加密的厂商,但是亿赛通实际上在这个事件发生前就已经成立,因为提前看到了这样的需求。之后,来自军方、涉密单位类似的需求越来越多,这个市场也慢慢开始热起来。


图片

安全牛

图片

还有一些高科技、制造等企业级市场?


张磊:是的,受“中国制造2025”纲领的影响,企业对内部核心数据的安全保护需求是非常强的。


比如说亿赛通最早覆盖的“设计、制造、研发、通讯”这四个行业,对于他们来讲,代码、设计图纸是企业最核心的资产,一旦发生数据泄露,企业的核心竞争力就会大减。尤其是芯片的设计和制造,流程和工艺都是非常复杂的,而壁垒形成的关键就在于核心技术的积累,所以他们对知识产权的保护也是做得最到位的。


当然,这里有个大前提,就是企业要明白,安全永远只能是相对的安全。如果是通过超强的记忆力、录音等手段,无论你的防护效果再强,也没有太大效力。所以我们要做的,是让绝大多数人很难以较小的代价轻易获取这些受保护的文档。


图片

安全牛

图片

没错,安全防护的价值很大程度是在于提高***门槛,而不是要保证万无一失。亿赛通去年市场营收情况如何?


张磊:我们2017年全年营收比2016年增加了近一倍,而且电子文档安全这部分也是在大幅增长的。之前有国内的咨询机构估算,亿赛通2016年大概占了国内数据泄露防护总市场份额的20.6%,是这个领域占比最大的厂商。


客户组成方面,目前主要有八个行业,设计、制造、研发、通讯、政府军队军工、金融、运营商和能源电力。这其中,特别是一些有特殊业务系统的政府单位,比如海关、税务、社保、知识产权局等,他们对电子文档加密和DLP这两个方面的需求都是有且非常明确的。


二、不同管控手段 不同应用场景


图片

安全牛

图片

作为国内最早做文档加密的厂商,亿赛通的技术优势有哪些?


张磊:我觉得亿赛通和其它友商最根本的区别,或者说最大的优势在于我们的产品是基于驱动层开发,而其他厂商大部分是基于应用层开发的。产品的开发理念和底层开发架构有本质的区别。这种区别在使用过程中,客户会有明显的体会。


还是以研发行业举例,因为研发需要加密的文件普遍比较大,所以基于应用层开发的产品,它的加密效率和成功率都会比较低。要么编译不通过,要么编译时间比基于驱动层的长好几倍。从用户体验来讲,这个差别是非常大的。这也是为什么在这些行业,亿赛通能够拥有近2/3市场占有率的核心原因。


当然,基于应用层也有自己的好处,比如软件更加灵活,兼容性强等,这个并不能一棒子打死,各家的产品设计理念是不同的。


图片

安全牛

图片

DLP有没有可能代替原来的文档加密体系?


张磊:我之前认为有可能,但现在从市场的反馈来看,电子文档加密这个市场在国内还是有很大增长空间的。


很多人对加密的对象有误解,认为加密对象大多是Word、Excel、PDF等常见的办公文档,但其实真正的加密对象很多是设计图纸和代码。而且不同行业对文档加密能力的关注点也不太相同。当然,加密的效率,产品的稳定性和兼容性,是所有客户的基础需求。这几点也是最考验厂商技术积累和产品经验的。


以内容识别能力为主的DLP和文档加密,可以说本质上是两种不同的数据管控手段。


在金融、互联网等行业,企业的需求会向效率、事后的审计和追责倾斜。比起文档加密这种强管控但是低效的手段,他们选择DLP的情况会更多。尤其是互联网这种年轻的行业,员工的法律意识和安全意识都要比传统行业强,一旦发生数据泄露,企业的解决思路更多是诉诸法律手段。结合相关法律,DLP可以更好的从技术层面帮助企业维权。这有点类似电子取证。这个需求,我们看到今年也开始慢慢起来了。


图片

安全牛

图片

所以说,DLP和文档加密的不同在于他们的应用场景。


张磊:可以这么认为,同时在某些层面他们是有机融合,而不是一个相互替代的关系。


三、文档加密和DLP的融合


图片

安全牛

图片

你认为DLP包含文档加密么?


张磊:真正的DLP,无论是国外或国内,我认为都是不包括加密这部分内容的。但是,在产品层面,这两个能力点又可以融合。


我们在2016年就提出了这样一个平台(DSIP),基于亿赛通在电子文档安全、磁盘介质安全、邮件安全、数据库安全以及DLP产品线中对语义、行为分析等技术能力的积累,将加密和DLP这两个能力在这个平台上合二为一。


图片

安全牛

图片

为什么想要做这样一个平台?


张磊:还是来自客户的真实需求。亿赛通有个重要的客户,之前他们仅在内部流通的红头文件发生了泄露,而恰恰在这个文件中包含了非常敏感的企业战略信息。这个文件泄露后还在网上引发了不小的争论。这个客户就对我们提出了类似的需求:希望有一个产品,既能帮助一些企业内部的敏感部门,保护他们的重要信息,如战略投资数据等,不会被轻易泄露;又能做到事后的审计追踪,提供双重保护。


图片

安全牛

图片

国外虽然也有类似的事件发生,但很少见到厂商推这样的产品,你觉得是为什么?


张磊:首先国外的企业不整合是因为这是不同的产品线,我们整合是因为国内的客户需要这种定制化的数据安全解决方案。


还有就是因为汉语和英语的差别 ,国外DLP产品在中国是水土不服的,DLP来源于国外,初衷是防止无意识泄密的,技术上属于弱管控,比如挂载硬盘这么简单的操作就可以绕开,但是如果把传统DLP和磁盘加密结合起来,磁盘加密解决了磁盘非法挂载的安全问题,这样就可以很快速的提高整体的数据安全能力,这也是我们为什么要整合的原因之一。


图片

安全牛

图片

这需要安全咨询在前期配合吧?


张磊:对,一些高端客户,为配合产品的顺利部署,一开始会是咨询先行。通过“诊断”明确问题后,再结合我们的产品,对症下药。只有通过这种“人+工具”的模式,安全能力才能真正做到有效且最大化。


图片

安全牛

图片

亿赛通未来的战略方向是怎样的?


张磊:亿赛通现在的市场增速很快,但越是这个时候,我们越要厉兵秣马,要夯实基础,不能一味地往前跑。


如果把亿赛通比作人的话,那么电子文档安全和数据泄漏防护就是“食粮”,这是目前为止亿赛通最强势的主营业务,同时也会加大数据库审计、数据库防火墙、大数据安全、UEBA等产品线的投入。


四、研发与销售 双轮驱动


图片

安全牛

图片

如何看待亿赛通和绿盟的关系?渠道方面,双方有什么合作?


张磊: 2014年亿赛通被绿盟科技全面收购,作为绿盟科技的全资子公司,经过4年的不断融合与发展,目前在销售、研发、技术上的合作流程、合作体系均已健全,为用户提供网络安全、数据安全全方位的信息安全解决方案,双方通力合作全面布局整个信息安全市场,实现了一个共赢的良好局面。


亿赛通目前是完全独立运营的,有自己成熟的销售体系。确实,绿盟自身的渠道体系很强大,因此我们把绿盟当做是亿赛通的一个销售渠道。目前,亿赛通的认证签约渠道有百余家,分布几乎覆盖全国。自身有足够技术能力的渠道,我们统一称他们为签约代理商;其余归为合作伙伴。签约代理商在亿赛通的渠道体系里是占了大多数,而且销售份额稳定。


图片

安全牛

图片

为什么这么看重渠道的技术能力?


张磊:因为终端和网络安全产品的销售模式是完全不一样的。终端产品的单点安装、调试,维护起来往往非常耗费人力,所以我们签约的代理商,必须具备相应的技术能力来去做这件事情。当然,我们也会定期帮他们培训、解答一些疑难问题。


图片

安全牛

图片

可以说“销售”是亿赛通的核心驱动力么?


张磊:一半吧,另一半是产品研发。我是销售出身,知道销售在企业中的作用有多重要,所以我自身是比较喜欢销售驱动型的企业的。但到了终端市场,我认为产品研发和销售应该是一半一半。


网络端的安全设备出现了问题后,如果工程师不去机房,尤其是旁路部署的,很有可能很长时间用户完全不知情;但终端类的安全产品,即使问题只出了一分钟,客户整个公司的员工就都会知道。虽然酒香也怕巷子深,但是如果自身产品实力不过硬,市场销售能力再强也没戏,反而会砸了自己的牌子。


图片

安全牛

图片

嗯,有道理。销售方面,未来亿赛通有哪些规划?


张磊:对于亿赛通而言,目前最重要的就是做自己,最大的竞争对手也是自己。


可能外界经常拿亿赛通和明朝万达、中软做对比,但如何让我们销售体系内的人员更加规范,技术人员可以很快的完成部署、售前人员有更专业的态度和知识,甚至能够在现场自己就完成小的咨询,让用户更加了解自身的痛点和亿赛通的产品,这才应是我们2018年工作的重头戏。


渠道方面,我们始终是把这些签约的渠道代理商也当作自己人来看待。每月,我们都有针对代理商的集训营,他们可以在亿赛通的研发部和项目管理部参加相应的培训课程。


我相信,如果能把销售和技术培养好,把代理商的培训和支持工作做好,让他们强大起来,之后拓展渠道、开拓市场,获得更多的市场份额就都是水到渠成的事情。


图片

安全牛

图片

最后,作为一位优秀的销售,可否分享一些这方面的经验?


张磊:三点吧,第一,也是最基础,就是勤奋和坚持。


我之前是打电话起家,当时还是在广电圈,每天200通电话,我打了大概半年时间,认识的客户不超过10个。但是,作为新手,找到一个就能让我很高兴。通过维系这为数不多的几个客户,他们再介绍新的客户给我认识,我的圈子也开始慢慢扩大。


第二,是做人。


做销售,一定是先做人。我当时刚毕业,直接接触的客户,大多数是部委单位的处级领导,他们一眼就可以看透你的想法。我的思路就是知无不言,产品好就好,不好就是不好。客户担心的不是你的产品有不足,而是他们不知道哪里有不足,这才是最可怕的。所以当时的态度很诚恳,让客户很放心,互相建立信任感。


第三,就是做事认真、高效、负责。答应什么时候给客户方案、拜访客户,不拖沓、不迟到。


做到这三点,我认为就已经是个合格的销售了。


如果要想做到优秀的话,更重要的是多从客户角度出发,站在客户角度多思考问题,急客户所需、想客户所想,真正的为客户带来周到全面的服务,“用心服务好客户”不是一句口头禅,而是需要用行动去感化,这也是我们销售团队一直努力的方向。


图片


标签:加密,张磊,安全,文档,数据安全,访谈,角度看,亿赛
来源: https://blog.51cto.com/u_15127683/2830278