6月17日,华途在杭州举办了国内首次以数据安全为核心的主题峰会。
在峰会上,华途联合长安保险发布了国内首个“数据安全险”。
非常直接,这两个第一都是和数据安全相关的,所以华途就想搞数据安全的事情。
华途是一个市场活动十分低调的公司,从成立到现在10年时间,在百度上几乎搜不到几条和企业相关的新闻。但是这一次,华途一下子搞了这样一个活动,用华途CEO谢永胜的话来说,华途想要唤起业界重视起数据安全。
在数据安全峰会举办之前,笔者发现了两个很有意思的趋势:第一,越来越多的云服务提供商把数据安全当做是自己的生命线,比如阿里云、腾讯云、用友云、Ucloud等等;第二,有部分安全厂商已经开始举办规模相对较大的行业性会议,比如360搞的互联网安全大会,亚信安全举办的C3安全峰会。
结合市场来判断,那么对于华途来说,数据安全峰会传达出了两个信号:第一,向业界传达数据安全很重要,企业必须要加大数据安全投入;第二,华途数据安全的产品不错,各界专家、客户都比较认可,不然hold不住这样一个峰会。
但是,事情顺序却是反过来的,首先华途的产品做得好,你才有振臂一呼的能力。
根据华途官网展示出的产品来看,华途的产品体系是终端数据安全+网络数据安全+数据感知+云安全,那么这个产品体系实际上就是数据安全的云网端+感知。目前,华途在文档安全方面已经非常全面了,从文档的加密、权限管理和分发到内网安全管理以及邮件安全管理,做得都非常不错。从客户的反映来看,稳定性是华途产品一个非常大的优势。
在文档安全的基础上,前两年华途开始向DLP、向数据安全的全生命周期管理的方向发展。数据的全生命周期包括数据的生成、存储、分发、应用以及消亡等环节,纵观国内的数据安全厂商,都在提全生命周期这个概念。如果对比各家公司的产品以及近期出现的数据泄露事件来看,单纯的防和堵是绝对行不通的,所以各个公司都有一些绝招,如果用一个词来总结的话,“看”应该非常贴切。意思就是说,你需要看清楚哪些是需要保护的数据、数据在哪里、威胁在哪里,不然全生命周期无从谈起。所以,华途有数据感知系列产品,其核心是内容识别技术,根据内容以及数据交互场景匹配相应规则。
在营业收入上,之前猜测的2016年收入为亿元规模也在笔者此次采访谢永胜的过程中,得到了证实,并且2016年的销售业绩增长率应该在100%左右。我想,这组数据对于现阶段单纯的数据安全企业来说,算是比较好看的了。如果假设2017年,华途同样能维持这样一个增长率,岂不是就能达到2亿元的营业收入?
当然,这个收入的构成中,某家大客户贡献了很大一部分。据谢永胜透露,2016年华途最大一单在四五千万上下。这一单几乎就占了华途营业收入的一半。倘若在17年,华途没有签下这样的客户,实现100%的增长并不是一件很容易完成的事情。
另外,在合规层面,《网络安全法》的正式实施同样会对华途的营业收入带来一定的积极影响。在笔者前几天写的《更名的野心,《网络安全法》后华途前景可期》一文中,笔者认为华途的一横四纵(一横指发力全国企业级数据安全市场,四横是指布局政府、金融、电信以及央企四个垂直行业)战略将会给华途带来可观的业务量增长。综合来看,华途在业务收入方面,不管是过去的几年还是在未来的几年,都会有很不错的答卷。
正是因为华途在产品以及客户的认可层面干得不错,所以华途振臂一呼,这次数据安全峰会的确吸引了不少专家来捧场。在嘉宾阵容方面,中国科学院何积丰院士、中国工程院倪光南院士和沈昌祥院士悉数到场,一次请到三位院士,这在国内的网络安全相关会议中,是不多见的。
一下子请来三位院士给华途站台或者说给数据安全峰会站台,再加上公安部等保中心、浙江省保密局以及阿里、华为的安全专家,可以说华途可以轻易的占领数据安全这个山头。
在峰会上,还有一组数据很有意思,在全球范围内数据安全占整个网络安全投入的15%,这个比例在中国仅为4%,也就是说,中国数据安全的市场还有很大的金矿可以挖。那么对于华途甚至是所有的数据安全企业来说,让客户买买买的机会来了。当然,华途想要站稳数据安全这个山头,数据安全峰会还要持续办下去,向外界传达华途将坚定不移的将数据安全做好这个信号。当然,谢永胜也表达了这个愿望。
在这个峰会上,华途还发布了国内第一个“数据安全险”。很显然,华途想要借助金融的力量,对数据安全进行量化,从而进一步推动其发展。这一点是笔者在看到峰会议程之前,万万没有想到的。之前我就和相关专家讨论过,金融保险的介入,我们势必要考虑到责任认定的问题、风险量化的问题、保险采购主体的问题。企业或者相关政府单位到底应该是由安全部门还是应该由采购部门负责采购保险?数据一旦泄露,责任到底该如何认定,该由谁来认定?数据泄漏的风险或者损失到底该如何量化?就中国目前的国情来看,这些问题在短时间内还很难解决。事实上,早就有保险公司推出其他类别的网络安全险种,但由于种种原因,保险最终夭折了。
既然这些问题仅凭华途和保险公司解决不了,那么数据安全险的发布到底是为了什么呢?我们把眼光回到峰会上来,答案其实并不难找到。第一,数据安全很重要,所以金融、保险的力量也需要进来,共同去推动数据安全的发展;第二,华途有能力做好数据安全这件事情,但是安全没有绝对的,数据泄漏以前有、现在有将来还会有,并不会以谁的意志转移,保险作为一种时候挽救损失的措施,应该作为华途数据安全业务的一部分。
首届数据安全峰会结束了,马上会有第二届、第三届……我们希望看到更多的安全厂商走进来,共同去面对、去解决现在解决不了的难题。这不是华途或者某一家厂商的责任,而是社会各界的责任。
毕竟,很多人在一起玩,要比一个人在那里玩要有意思的多!
