扎根“数据安全”领域十余载，

他一直履行着“让数据使用更安全”的承诺；

首创“数据安全治理”概念，

他以身作则，驱动产业界实现体系和产品的落地；

从线上单品到整体解决方案，

他以“摸清家底”为锚点，开启战略转型升级；

围绕着需求积极创新产品，

他推动企业掌握数据安全的主动权。

2009年，一家专注数据库安全的公司在北京成立。11年间，从小微企业到引领数据安全治理行业发展的解决方案提供商，他用惊人的创新发展力，在数据安全领域实现蝶变。

他就是北京安华金和科技有限公司（简称“安华金和”）。如今，他携“数据资产评估系统”悄然而至，诣在帮助企业正确迈出“数据安全治理”的第一步，并在满足中大型企业应对监管、合规的前提下，通过便利的工具帮助他们直面数据安全建设工作，完成对数据资产的梳理、分析，及数据安全状况的检查、评估，打造更加安全高效的生产运营环境，以便应对企业数字化转型和来自于全球化的竞争。

拨开迷雾，向前一步

新基建和数字化转型一触即发，物理世界与数字世界加速融合，大量新业务、新应用、新场景不断产生，数据比以往面临着更多的未知风险。对企业而言，数据是重要的商业资源和生产要素。作为数据治理的重要组成部分，数据安全治理已成为企业的核心竞争力之一。

然而，随着数据安全治理从概念走向落地，除了在政策方面引导，在框架方面梳理，在产业方面协作外，更需要技术、产品两手抓，将制度规范与技术工具有效融合,形成可落地的能力支撑。

在这个过程中，企业不禁要问，数据安全治理应该从何处入手？我们到底有多少数据资产需要纳入管理范畴？现有数据资产环境是否存在安全隐患？敏感数据究竟分布在哪里？体量有多大？在数据使用环境中，每个角色分别具备怎样的权限？这一连串的问题，让每一位数据安全从业者开始反思，如何让数据安全建设在企业中平稳开始呢？安华金和产品总监孙铮也在思考这些问题。

“在具体实操中，我们会根据客户反馈的需求把清单分得非常详细，比如让敏感数据标签化，让数据资产评分化，让梳理的效果可视化，从而让企业管理者能够轻易读懂数据资产盘点与相关安全信息。” 孙铮说。

都说产品经理的商业嗅觉是极其敏感的，产品逻辑是极其缜密的，辨识需求的敏感度是极其精准的，这话在孙铮这里一点都不假。凭借多年的经验积累和对客户需求的深度挖掘，历经半年时间，安华金和“数据资产评估系统”呱呱落地。

从一个idea开始，伴随着企业对数字化转型升级的期望和对数据安全治理的渴求，产品得以快速交付。如果用三个词概括“数据资产评估系统”的产品能力模型，即梳理能力、漏洞监测能力、风险评估能力。

在梳理能力方面，它可以帮助企业通过主动探测和流量分析进行资产扫描。尤其是通过探针，可以采集到数据访问行为，更好的判断整个环境中的数据载体数量。例如，在某政务云环境中，企业需要数据安全加固。安华金和根据发过来的底帐，显示对方共存在80多个数据库，数据类型主要集中在Mysql里。但经过扫描，竟然发现了多达180多个数据库。这让企业为之一惊，在摸清家底的同时，也擦亮了资产评估的第一层迷雾。

接下来，产品会根据扫描结果系统化整理敏感数据分布清单，为后续的数据安全建设提供基础。同时，基于数据库扫描技术，它可以发现数据库中账户权限分布情况、敏感数据访问权限状况、权限账户分布等，并理顺这些帐号及相关权限。此外，由于系统具有半自动化分类分级功能，它可以辅助用户形成分类分级标准、分类分级统计分析、分类分级目录清单，并最终将数据使用状态可视化呈现，从而帮助企业进行数据使用流向分析。

在漏洞检测能力方面，安华金和打造的“数据资产评估系统”可全面覆盖脆弱性扫描，使企业有机会在故障出现之前将其修复，而不是对一项已经进行的入侵或误用情况作出反应。

在风险评估能力方面，“数据资产评估系统”提供了资产价值评估、脆弱性评估和威胁评估三种视角，对评估结果进行相对细化和参数化的解读，以全局视角完整并一目了然的展现企业数据资产状态，为接下来的数据安全建设提供依据。

核心价值修炼：弥补“缺位“，实现”越位“

纵观安华金和现有产品线，无论是数据安全治理服务，如数据资产梳理、数据库渗透与检测，或是数据安全产品，如数据可加密、运维和审计等，都没有任何一个产品可以直观的展现企业数据资产安全的完整视角，这是传统数据安全产品所无法覆盖的。而此次“数据资产评估系统”的推出，不但弥补了现有产品的“缺位”，完善了数据安全建设整体解决方案，更是实现了“从0到1”的“越位”，即助力企业迈出数据安全治理的第一步。

早在2016年，正值数据安全治理理念落地的元年，安华金和就开始构思产品。在反复调研、论证的过程中，他们做过多种尝试，比如推出数据梳理产品，描绘数据资产评估系统的雏形。2019年，随着金融、海关、央企等对于数据安全治理认知的深入和行动计划，安华金和有了更成熟的想法：我们为何不能整合现有单品能力，突破固化的纵深产品思维，打造一款符合企业实际需求的横向数据安全评估系统呢？

突如其来的疫情并没有延缓安华金和创新的脚步。直至今年3月份，经过缜密的分析和试探，数据资产评估系统的产品构思得到充分验证。公司随即单独调拨一支10几人的研发团队打磨这款产品。

凭借着安华金和深厚扎实的内功，低调务实的研发力量，稳定安全的产品属性，在刚刚过去的10月，“数据安全评估系统”终于千呼万唤始出来，并在客户验证状态良好的前提下，面向更加广阔的市场推动产品商业化。

创新是产品价值的体现，卓越是产品价值的延伸。俗话说，有一种精神，叫做匠心。倡导一丝不苟、精益求精、一以贯之的精神内核，才能创造出一款具备灵魂的产品。安华金和就是这样做的。

纵观“数据资产评估系统“的核心价值，可以用”梳理、追踪、评测“六个字概括。首先，它可以帮助企业梳理并呈现数据资产的分布全貌，如对数据库、数据载体数量等数据资产的定位，并梳理敏感数据的类型、分布、比例，及资产底帐建设，让用户全面掌握自身数据资产分布情况。

其次，它可以统计追踪掌握数据资产的实时变化状态，如敏感数据拥有量、敏感数据访问源、敏感数据增长量、敏感数据修改量等，让用户直观发现敏感数据的变化。

第三，以评估为手段，它可以为安全建设提供推动依据，为评测机构提供检测工具，为企业用户提供自查依据，如在实施数据库防火墙产品前，帮助客户了解访问源，评估出其中的风险隐患；或在实施数据库加密过程中，帮助客户了解加密的数据等。

“我们希望能够以数据安全建设为锚点，提供中大型企业实际落地的先导工具；同时，为数据安全服务体系提供创新的自动化工具，让客户可以直观了解自身所处的数据资产安全状态。“安华金和CEO刘晓韬说。

以数据安全治理为锚点，构筑竞争“壁垒“

当下，数据资产评估引爆着万亿级的大数据经济，群雄逐鹿，在促进企业健康发展的同时，使数据资产化运作更加顺畅。而以数据安全治理为出发点，确保数据全生命周期过程中的安全性，以此提升企业数据资产管理能力，这样的供应商并不多，安华金和算得上其中的佼佼者，也因此构筑了差异化竞争的“城池”。

“从数据安全分析评估基础的角度来说，我们的产品更具准确的数据采集能力，能够主动探测，并从流量上作出分析。从脆弱性评估的角度来说，依托安华金和数据安全实验室和自主漏洞挖掘能力，产品更加准确、及时和科学。而在自主评估算法上，此次的产品可以从资产重要度、资产风险、资产脆弱性三方面入手。通过两两聚合，三者综合，得出直观的数据资产价值评估数据。“孙铮说。

毋庸置疑，作为业界首家推出“数据资产评估系统”的企业，安华金和在产品设计、功能延展等方面推陈出新，目的不仅在于满足不断变化的市场需求，更是完成自身产品模式的转变，打破原有在线单品的营销模式，以数据安全治理整合的解决方案重塑市场，以此完成自身战略的升级。

为了实现上述目标，从2017年开始，安华金和每年都会举办“中国数据安全治理高峰论坛“，覆盖过往数千人，包含企业代表、产品专家、安全达人等，他们围绕数据安全理念、最新的技术框架、行业最佳实践、行业政策关联等展开激烈的思想碰撞。

今年，在《数据安全法》推出的大背景下，数据安全治理被提升至前所未有的法律高度，并加速了产品的落地。安华金和在过去三年陆续发布了《数据安全治理建设指南》《数据安全治理白皮书》2.0版，并积极在大生态中推进《数据安全治理白皮书》3.0版本的面世。据悉，此次升级版本将围绕数据安全治理管理体系、服务体系、技术体系等领域，分享可落地的解决方案和案例场景。

“良好的数据安全生态治理生态能够促进企业的发展。虽然，这一概念是我们首创的，但数据安全治理的落地应该是群策群力的。因此，我们呼吁业界主管机构、生态伙伴、用户，一起参与到数据安全治理的建设中，并且发挥各自优势，形成有效的配合，才有可能构成一个良性循环的数据安全模式，共同提升全社会的数据安全水平。“刘晓韬说。

也许，这是小到企业，大到经济社会对于数据安全的期望，但同时也承载着安华金和的梦想。