紮根“數據安全”領域十餘載，

他一直履行着“讓數據使用更安全”的承諾；

首創“數據安全治理”概念，

他以身作則，驅動產業界實現體系和產品的落地；

從線上單品到整體解決方案，

他以“摸清家底”爲錨點，開啓戰略轉型升級；

圍繞着需求積極創新產品，

他推動企業掌握數據安全的主動權。

2009年，一家專注數據庫安全的公司在北京成立。11年間，從小微企業到引領數據安全治理行業發展的解決方案提供商，他用驚人的創新發展力，在數據安全領域實現蝶變。

他就是北京安華金和科技有限公司（簡稱“安華金和”）。如今，他攜“數據資產評估系統”悄然而至，詣在幫助企業正確邁出“數據安全治理”的第一步，並在滿足中大型企業應對監管、合規的前提下，通過便利的工具幫助他們直面數據安全建設工作，完成對數據資產的梳理、分析，及數據安全狀況的檢查、評估，打造更加安全高效的生產運營環境，以便應對企業數字化轉型和來自於全球化的競爭。

撥開迷霧，向前一步

新基建和數字化轉型一觸即發，物理世界與數字世界加速融合，大量新業務、新應用、新場景不斷產生，數據比以往面臨着更多的未知風險。對企業而言，數據是重要的商業資源和生產要素。作爲數據治理的重要組成部分，數據安全治理已成爲企業的核心競爭力之一。

然而，隨着數據安全治理從概念走向落地，除了在政策方面引導，在框架方面梳理，在產業方面協作外，更需要技術、產品兩手抓，將制度規範與技術工具有效融合,形成可落地的能力支撐。

在這個過程中，企業不禁要問，數據安全治理應該從何處入手？我們到底有多少數據資產需要納入管理範疇？現有數據資產環境是否存在安全隱患？敏感數據究竟分佈在哪裏？體量有多大？在數據使用環境中，每個角色分別具備怎樣的權限？這一連串的問題，讓每一位數據安全從業者開始反思，如何讓數據安全建設在企業中平穩開始呢？安華金和產品總監孫錚也在思考這些問題。

“在具體實操中，我們會根據客戶反饋的需求把清單分得非常詳細，比如讓敏感數據標籤化，讓數據資產評分化，讓梳理的效果可視化，從而讓企業管理者能夠輕易讀懂數據資產盤點與相關安全信息。” 孫錚說。

都說產品經理的商業嗅覺是極其敏感的，產品邏輯是極其縝密的，辨識需求的敏感度是極其精準的，這話在孫錚這裏一點都不假。憑藉多年的經驗積累和對客戶需求的深度挖掘，歷經半年時間，安華金和“數據資產評估系統”呱呱落地。

從一個idea開始，伴隨着企業對數字化轉型升級的期望和對數據安全治理的渴求，產品得以快速交付。如果用三個詞概括“數據資產評估系統”的產品能力模型，即梳理能力、漏洞監測能力、風險評估能力。

在梳理能力方面，它可以幫助企業通過主動探測和流量分析進行資產掃描。尤其是通過探針，可以採集到數據訪問行爲，更好的判斷整個環境中的數據載體數量。例如，在某政務雲環境中，企業需要數據安全加固。安華金和根據發過來的底帳，顯示對方共存在80多個數據庫，數據類型主要集中在Mysql裏。但經過掃描，竟然發現了多達180多個數據庫。這讓企業爲之一驚，在摸清家底的同時，也擦亮了資產評估的第一層迷霧。

接下來，產品會根據掃描結果系統化整理敏感數據分佈清單，爲後續的數據安全建設提供基礎。同時，基於數據庫掃描技術，它可以發現數據庫中賬戶權限分佈情況、敏感數據訪問權限狀況、權限賬戶分佈等，並理順這些帳號及相關權限。此外，由於系統具有半自動化分類分級功能，它可以輔助用戶形成分類分級標準、分類分級統計分析、分類分級目錄清單，並最終將數據使用狀態可視化呈現，從而幫助企業進行數據使用流向分析。

在漏洞檢測能力方面，安華金和打造的“數據資產評估系統”可全面覆蓋脆弱性掃描，使企業有機會在故障出現之前將其修復，而不是對一項已經進行的入侵或誤用情況作出反應。

在風險評估能力方面，“數據資產評估系統”提供了資產價值評估、脆弱性評估和威脅評估三種視角，對評估結果進行相對細化和參數化的解讀，以全局視角完整並一目瞭然的展現企業數據資產狀態，爲接下來的數據安全建設提供依據。

核心價值修煉：彌補“缺位“，實現”越位“

縱觀安華金和現有產品線，無論是數據安全治理服務，如數據資產梳理、數據庫滲透與檢測，或是數據安全產品，如數據可加密、運維和審計等，都沒有任何一個產品可以直觀的展現企業數據資產安全的完整視角，這是傳統數據安全產品所無法覆蓋的。而此次“數據資產評估系統”的推出，不但彌補了現有產品的“缺位”，完善了數據安全建設整體解決方案，更是實現了“從0到1”的“越位”，即助力企業邁出數據安全治理的第一步。

早在2016年，正值數據安全治理理念落地的元年，安華金和就開始構思產品。在反覆調研、論證的過程中，他們做過多種嘗試，比如推出數據梳理產品，描繪數據資產評估系統的雛形。2019年，隨着金融、海關、央企等對於數據安全治理認知的深入和行動計劃，安華金和有了更成熟的想法：我們爲何不能整合現有單品能力，突破固化的縱深產品思維，打造一款符合企業實際需求的橫向數據安全評估系統呢？

突如其來的疫情並沒有延緩安華金和創新的腳步。直至今年3月份，經過縝密的分析和試探，數據資產評估系統的產品構思得到充分驗證。公司隨即單獨調撥一支10幾人的研發團隊打磨這款產品。

憑藉着安華金和深厚紮實的內功，低調務實的研發力量，穩定安全的產品屬性，在剛剛過去的10月，“數據安全評估系統”終於千呼萬喚始出來，並在客戶驗證狀態良好的前提下，面向更加廣闊的市場推動產品商業化。

創新是產品價值的體現，卓越是產品價值的延伸。俗話說，有一種精神，叫做匠心。倡導一絲不苟、精益求精、一以貫之的精神內核，才能創造出一款具備靈魂的產品。安華金和就是這樣做的。

縱觀“數據資產評估系統“的核心價值，可以用”梳理、追蹤、評測“六個字概括。首先，它可以幫助企業梳理並呈現數據資產的分佈全貌，如對數據庫、數據載體數量等數據資產的定位，並梳理敏感數據的類型、分佈、比例，及資產底帳建設，讓用戶全面掌握自身數據資產分佈情況。

其次，它可以統計追蹤掌握數據資產的實時變化狀態，如敏感數據擁有量、敏感數據訪問源、敏感數據增長量、敏感數據修改量等，讓用戶直觀發現敏感數據的變化。

第三，以評估爲手段，它可以爲安全建設提供推動依據，爲評測機構提供檢測工具，爲企業用戶提供自查依據，如在實施數據庫防火牆產品前，幫助客戶瞭解訪問源，評估出其中的風險隱患；或在實施數據庫加密過程中，幫助客戶瞭解加密的數據等。

“我們希望能夠以數據安全建設爲錨點，提供中大型企業實際落地的先導工具；同時，爲數據安全服務體系提供創新的自動化工具，讓客戶可以直觀瞭解自身所處的數據資產安全狀態。“安華金和CEO劉曉韜說。

以數據安全治理爲錨點，構築競爭“壁壘“

當下，數據資產評估引爆着萬億級的大數據經濟，羣雄逐鹿，在促進企業健康發展的同時，使數據資產化運作更加順暢。而以數據安全治理爲出發點，確保數據全生命週期過程中的安全性，以此提升企業數據資產管理能力，這樣的供應商並不多，安華金和算得上其中的佼佼者，也因此構築了差異化競爭的“城池”。

“從數據安全分析評估基礎的角度來說，我們的產品更具準確的數據採集能力，能夠主動探測，並從流量上作出分析。從脆弱性評估的角度來說，依託安華金和數據安全實驗室和自主漏洞挖掘能力，產品更加準確、及時和科學。而在自主評估算法上，此次的產品可以從資產重要度、資產風險、資產脆弱性三方面入手。通過兩兩聚合，三者綜合，得出直觀的數據資產價值評估數據。“孫錚說。

毋庸置疑，作爲業界首家推出“數據資產評估系統”的企業，安華金和在產品設計、功能延展等方面推陳出新，目的不僅在於滿足不斷變化的市場需求，更是完成自身產品模式的轉變，打破原有在線單品的營銷模式，以數據安全治理整合的解決方案重塑市場，以此完成自身戰略的升級。

爲了實現上述目標，從2017年開始，安華金和每年都會舉辦“中國數據安全治理高峯論壇“，覆蓋過往數千人，包含企業代表、產品專家、安全達人等，他們圍繞數據安全理念、最新的技術框架、行業最佳實踐、行業政策關聯等展開激烈的思想碰撞。

今年，在《數據安全法》推出的大背景下，數據安全治理被提升至前所未有的法律高度，並加速了產品的落地。安華金和在過去三年陸續發佈了《數據安全治理建設指南》《數據安全治理白皮書》2.0版，並積極在大生態中推進《數據安全治理白皮書》3.0版本的面世。據悉，此次升級版本將圍繞數據安全治理管理體系、服務體系、技術體系等領域，分享可落地的解決方案和案例場景。

“良好的數據安全生態治理生態能夠促進企業的發展。雖然，這一概念是我們首創的，但數據安全治理的落地應該是羣策羣力的。因此，我們呼籲業界主管機構、生態夥伴、用戶，一起參與到數據安全治理的建設中，並且發揮各自優勢，形成有效的配合，纔有可能構成一個良性循環的數據安全模式，共同提升全社會的數據安全水平。“劉曉韜說。

也許，這是小到企業，大到經濟社會對於數據安全的期望，但同時也承載着安華金和的夢想。