出差8000公里,我所收获的三点心得。 2017-09-02 14:00

忙碌而充实的8月结束了。

这一个月,观数团队辗转广州上海沈阳三地,参加2017中国网络主管论坛,南北行程超过8000公里。

工程师、技术支持、销售顾问们都累的够呛,都想着能足足睡上一觉,然后迎接周一周二。

那两天,公司安排了郊游,这是个难得的放松机会。

来说说这一个月的心得吧,身体上的疲惫不必多说。在这种面对面的交流中,我们对自己的产品BIGDAF更加自信了。

1.找到刚性、隐性需求,是一款安全产品成功的基础。

在此之前,我们已经积累了一些成功案例。湖南长沙黄花机场、国家邮政局、中国电信、中国联通等政企单位,都是我们的深度合作伙伴。

但客观来讲,对于很多客户来说,「大数据安全」这个名词,还是一个新锐概念。在这三场演讲里,我们最担心的就是,当我们在讲产品逻辑时,台下那一片迷茫的眼神。

事实上我们多虑了,大家确实对「大数据安全」的认知不是那么全面。但是当我们说到它能解决什么问题的时候,我们总能听到一句急不可耐的回答:

“对对对,我们确实有这样的需求”

基于多年安全行业的经验,我们意识到这个产品一定能成。因为我们找到了一个刚性的、隐性的需求,并且这个需求,一直没有被很好的解决。

而这,正是一款安全产品成功的基础。

2.我们的目标,是推动大数据安全标准化。

在我们的交流过程中,某省运营商的一位安全负责人曾向我们透漏,他们的大数据平台,平均每秒都要新增8G的数据。

这是一个十分恐怖的数字,结构化、非结构化数据杂糅在一起,并且还包含大量的个人敏感信息。

根据今年六月份实施的《网络安全法》,这已经上升到了国家信息安全的高度。

这些数据都存储在大数据Hadoop底层Hdfs文件系统之上。Hadoop最大的安全隐患,就是缺乏4A体系。

没有身份认证,也没法设置文件访问权限,很多业务都可以自由出入,窃取数据敏感数据资源。

观数科技自主研发的BIGDAF,是在Hadoop体系之外重构了一套权限体系。它实现了统一的账号、认证、授权、审计,并能对有敏感要求的数据进行加密脱敏。

并且兼容目前各种主流Hadoop发行版,对大数据系统的访问行为可进行细粒度的控制和审计。

国内外一些安全厂商也有部分大数据安全解决方案,但它们都继承了linux的账户权限,没有实现三权分立,安全策略对root用户无效,没有独立的权限体系且只能应用于自己的大数据生态中。

观数正是瞅准了这一个市场盲点,打造了「大数据安全」这个品类。截止目前,观数科技自主研发的BIGDAF,是国内第一个、也是唯一个取得公安部认证的Hadoop安全防护产品。

我们的目标,是希望通过BIGDAF,为大数据安全提供系统化的解决方案、咨询服务,推动大数据安全的标准化。

3.不是买卖关系,而是一种咨询式的合作伙伴关系

观数团队在互联网安全领域钻研10余年,BIGDAF也已经迭代优化了两年。能够从无到有,在市场中建立「大数据安全」这个全新品类,是观数人非常骄傲的事儿。

政府、运营商、金融等行业客户也给出了十分不错的反馈。但是,我们和客户的合作,不是功利的买卖关系,而是一种相互信任的战略伙伴关系。

未来的大数据环境充满变换,攻防技术都在不断迭代升级,客户也一定会诞生更多安全新需求。

我们不是人力外包公司,所以不能仅仅是简单的、基于功能的迭代。而是不断深入学习并理解客户的实际安全需求,更新我们的产品和服务。

客户信任胜过一切,功能和商业模式很容易被抄袭,但人心无法轻松复制。安全产品是一个慢工细活,需要热爱,需要积累,需要坚持。

仅以此文,献给热情似火的八月。