在应用层建立数据安全体系，「全知科技」想帮企业抵御数据流动中的安全风险

当前，数据泄露事件频频发生，黑客、木马、病毒、内鬼等安全隐患防不胜防，这样的环境使得数据安全的关注度在客户端和投资端逐步升温。不过，在当前的行业实践中，国内的数据安全领域暂未形成整体性解决方案，各厂商一般会从不同角度切入，进行相应的产品落地。其中，较具代表性的方向包括数据库安全、数据防泄漏、数据加密、以及数据合规、治理等。

36氪日前接触到的一家数据安全公司「全知科技」，成立于2017年，专注数据流动安全治理体系，希望帮助企业在数据的广泛流通和使用过程中建立安全机制。

公司创始人兼CEO方兴介绍，当前甲方公司在进行安全建设时面临的一个典型问题是，传统的数据安全方式无法匹配当前的需求——传统方式往往是边界防护的思路，希望尽量让数据存放在“保险柜”内，而企业在开展业务过程中会产生数据广泛流通和使用的需求，数据真正流转的最核心点在应用层，并且常常是由内而外流出，传统的安全思路忽视了这一问题，「全知科技」想通过自身的产品方案解决这一问题。

具体而言，其打造产品的思路可以从事前、事中、事后三个步骤来看。事前，甲方企业需要进行数据的数据分级、分类，确认每一级数据相应的重要性及保护措施。在做完这一步之后，企业应该进行敏感数据暴露面（如可能暴露数据的接口、网页等）的识别，同时确认暴露面上的数据级别，并进行相应的安全管理。在事中，企业需要识别异常行为和关联的数据内容，进行更细粒度的监控。最后，如果企业发生了安全事件，也要进行数据安全事件溯源和改进。

“传统网络安全关注的是人的行为，全知这一套理念也会关注人的行为，但最核心的关注数据本身。”方兴介绍。在产品方面，全知的数据地图产品，对应了数据的分类、分级功能。应用数据安全产品包括Web应用数据安全管理系统和Web应用数据审计溯源系统，前者采用网络流量分析技术，盘点线上业务系统的接口，了解数据流动态势；后者采用网络流量分析技术、应用账号解析技术、结构化日志提取技术、用户和实体行为分析(UEBA)技术，帮助客户及时发现可疑数据操作行为，针对数据泄露事件进行快速溯源。大数据管控平台，关注人员的权限，进行人员的行为分析和管控。

具体在落地中，「全知科技」现在最成熟产品是应用数据安全产品，这也是在业界较独特的产品。谈及为什么这类产品在业内少见，方兴介绍，打造这套产品需要了解甲方客户的痛点，现在许多公司具备乙方经验，对这部分经验认识较少。而方兴本人曾在阿里巴巴担任资深安全专家，对此有着较深认知，“现在大家做数据库和终端数据安全较多，对应用层的数据安全问题存在忽视。”他介绍。

客户方面，公司目前主打金融、运营商、政府、互联网市场，标杆客户包括民生银行、国泰君安等，服务客户量级在数十家。公司总部位于杭州，在北京、深圳设立了办事处，销售方式主要以直销为主。

团队方面，公司现有六十多位员工，其中80%为产研人员。创始人兼CEO方兴为网络安全专家，历任启明星辰ADLAB副经理、EEYE高级研究员、微软全球特聘安全专家、翰海源CEO、阿里巴巴资深安全专家。其曾在2010年和现「虎符网络」CEO王伟联合创立翰海源，2015年公司被阿里巴巴收购。