[原载：《CIO e行网》][原文链接]

移动互联、物联网、云计算的发展极大的拓展了互联网的边界和应用范围，各种数据正在迅速膨胀并变大，大数据应用随之迅猛发展。但与此同时，国内外数据泄露事件频发。在数据驱动环境下，网络攻击也更多地转向存储重要敏感信息的IT系统。在此背景下，数据安全已成为企业长久良性发展的隐患，任何企业和厂商均不可怠慢。

不容置否，企业的核心资产是数据，对数据的安全保护成为大数据背景下企业的重中之重。同时大数据运行环境涉及网络、主机、应用、计算资源、存储资源等各个层面，需要具备纵深的安全防护手段。因此，针对如此多的问题和强烈的市场需求，万物互联时代企业到底需要怎样的安全防护呢?志翔科技给出了答案。

破旧立新

可以说志翔科技的创立和成长源于企业的强烈需求，源于传统安全防护手段在新环境下的力不从心，源于各项新技术的层出不穷。他们的产品必将利用新的互联网规则和技术手段让用户满意。

公司创始人兼CEO蒋天仪博士说：“安全行业的发展与IT技术的创新相辅相成。能够采用新的理念和技术，以更好地方式满足企业安全需求，解决企业真实的痛点，这样的厂商必将在市场中抢占先机，发展成为巨头。纵观几代安全产品，可谓是与时俱进。第一代安全产品是按照不同的网络层次进行安全防护。而随着硬件计算能力的增强，第二代安全产品开始向集成化和可视化方向发展。然而虚拟化技术的出现又催生出第三代安全产品，它为了适应虚拟化环境而产生，同时利用虚拟化技术对企业进行安全保护。而最近几年，随着云计算、大数据、BYOD等这些新技术的发展，安全行业面临着第四代安全技术的变革。”

众所周知，随着安全边界的日益模糊，在传统的安全模式下，内部数据泄露防不胜防，后反应式的安全事件处理显得被动而低效。而第四代安全技术则主张不间断的、全方位的实现业务监控和安全可视化，防内防外的同时可以防止误操作。它以企业的核心数据和业务为主体，进行无边界防护，而不要区分信任实体和非信任实体。而最为重要的是利用大数据分析，通过组织、分析、关联各个维度的信息，变防御为预防，精确预判安全事件，有效管控风险。

满足市场的核心武器

志翔科技产品副总裁、联合创始人伍海桑博士说：“在大数据环境下，作为新一代无边界网络安全引领者，志翔科技在2014年成立之初就秉承着‘无边界防护’的理念，为企业最核心的数据资产提供安全保护，为企业的业务提供风险管控。而基于拟人化的观、察、行技术理念，公司推出了四大产品，即集中式数据保护产品至安盾、分布式数据保护及安全分析产品安全探针、大数据业务分析和风险管理类产品至察盾，以及正在搭建的云服务平台，未来将为客户提供安全云服务。”

据了解，至安盾产品定位集中式数据保护，其基于轻量级虚拟化、深度学习和大数据分析等技术，构建了企业数据安全工作平台和管控系统。提及它的优势，无外乎三点：安全隔离、数据管控和日志审计。

首先是安全环境隔离。在企业数据保护中，防内与防外同等重要。至安盾产品围绕企业核心数据构建完善的安全机制，隔离数据和用户的直接接触，用户只能通过ZS-ISP客户端对核心数据进行访问与操作，且用户端接收到的只有核心数据视频影像，彻底杜绝数据泄密风险，真正贯彻了无边界的数据防护理念。其次是数据严格管控。当核心数据需要存取时，至安盾将设立三层防护以确保安全，分别是管控用户存取文件的权限，通过自动+人工审批流程管控存取行为并保存审批记录，以及可备份所有存取对象待审计。这样严控的体系，在确保用户操作规范的同时确保数据万无一失。第三是详细的日志审计。安全管控最重要的是事先能预警，事中能发现，事后能溯源。至安盾针对人的操作行为、数据的存取过程，人对系统的使用行为等，基于大数据技术提供可视化审计和交叉关联分析，让数据安全尽在掌握之中。

智能安全探针系统分布式部署，是高效的服务器和终端监控管理工具。通过感知与企业服务器终端上与关键数据有关的行为，时时观察和记录相关应用行为，管控各类外接设备，点对点防范数据泄密。

提及它的优势，伍海桑认为有四点可以说明。第一它支持多种终端和系统类型，不影响原有工作方式;第二它可以高效配置，实时生效，监和控有机结合;第三它可以进行系统日志和操作记录分析，可视化展现数据地图及安全全貌;第四轻量级，它占用客户端资源少，CPU、内存、带宽消耗低。

而至察盾ZS-HIAP全息智能分析平台是基于分布计算、机器学习、感应器技术、大数据存储和分析等技术构建的业务分析和风险控制系统。它对接企业的业务系统，不间断收集整理操作日志和数据记录，通过大数据算法，对用户行为、机器行为、业务合规等进行分析，实现全方位的业务风险管控。

针对至察盾的产品定位，伍海桑介绍它支持处理多种形式的数据，包括结构化、半离散以及离散数据;其次它支持复杂规则分析，对非特定对象的非常规行为进行判断;同时它能实时收集并迭代分析，对于安全事件系统反应时间小于10分钟;此外它能进行高性能海量数据处理，单机数据处理性能是传统方式的10倍以上。

成立两年多以来，在市场的强烈需求下，志翔科技已经打造出基于多行业的安全服务，包括金融行业防欺诈行为和业务数据分析服务;医疗教育行业数据使用合规和防泄密服务;汽车、建筑设计行业核心数据保护，内部及外包服务数据合规管控服务;政府部门业务操作合规服务;国家电力电网异常用电监测和故障分析，违规行为管控服务;以及集成电路行业核心数据保护等解决方案。在这些行业解决方案中，公司已经实施了不少的典型案例，包括清华大学等国内高等院校，中兴、展讯等通信企业，以及国家电力电网，和一些政府核心部门，真正的将基于“观、察、行”理念的无边界安全智能防护体系推广到各行各业。

记者手记：力争到底

从2014年的天使投资，到2015年的A轮融资，直至今年三月的B轮融资，经历了市场的验证，志翔科技必将“无边界防护”的理念进行到底。未来，志翔科技将搭建云服务平台，为客户提供云化的大数据安全服务，让企业享受安全保护的同时不再被部署、搭建等环节和技术困扰。

数据是信息时代最核心的价值体现，数据安全是新一代信息安全的核心，面对未来更加复杂的网络安全环境，志翔科技将进一步加大研发投入与增强市场服务能力，以“无边界防护”为中心为企业提供价值产品和服务。