企业动态

    4月26日，网络安全领军企业奇安信发布了2022年年报。整体业绩表现亮眼，2022年实现归母净利润扭亏为盈。值得一提的是，奇安信2022年数据安全产品收入同比增速超55%，4倍于网络安全行业平均增速（信通院预测2022年网安行业增速13.9%），已经成为推动奇安信乃至整个行业增长的重要动力。

    与此同时，IDC发布了《2022年下半年中国IT安全软件市场跟踪报告》，奇安信数据安全力压群雄，位居全行业第一。

    众所周知，数据安全不仅是2025年前景规模达1500亿元的新兴赛道，更是各大巨头的兵家必争之地，用“得数据安全者得未来”形容并不为过。那么，在这个竞争异常激烈的赛道中，奇安信是如何克服宏观环境的不利影响，扛住竞争对手的压力，最终实现超过55%的高增速，并取得行业第一呢？

业内最早、最全局、最体系化的数据安全规划能力

    哲学上有句话，“先有图纸规划，再有高楼大厦”。数据安全建设也是如此。

    作为近些年来的行业热词，数据安全并非算是一个新概念：数据加密、数据防泄漏、数据库审计等数据安全产品早已广泛应用于多个行业，成为政企机构网络安全体系不可或缺的一部分。

    然而，要说起究竟怎样才算是数据安全做好了，却没有一份“标准答案”。所以在相当长的一段时间内，数据安全建设几乎可以说是“走哪算哪”，打一枪换一个地方，产品之间孤立零散，缺乏统一规划和相互联动，而且存在明显的短板和不足，很容易被攻击者抓住漏洞，导致“一着不慎、满盘皆输”。

    “从客户角度看，数据安全是客户对网络安全的根本性需求。从安全公司角度，数据安全是一种目标，防止黑客通过网络攻击，窃取、破坏、篡改、删除数据。为达成数据安全的目标，需要在网络、终端和数据存储和处理等层面构建内生安全系统。” 奇安信集团总裁吴云坤这样表示。

    基于大量的行业建设实践，奇安信很早就认为，数据安全并非单点技术，而是一个能力体系；同时，数据安全与业务逻辑有更频繁、更深层的交互，更需要实现安全内生。

    为了更好满足客户对数据安全的需求，早在2020年，奇安信就成立了数据安全专班，把公司全线产品以保障数据安全为目标进行整合和体系化。2021年8月31日，正值《数据安全法》正式实施之际，奇安信推出了业内首个“数据安全能力框架”以及“数据安全运行构想图” （数据安全ConOps），这是业内首次从顶层规划视角，设计了最符合现阶段数据安全建设的能力构成以及发展路线。

    其中，能力框架是基于甲方视角、针对数据安全领域的全面图景。该框架以数据安全治理体系的理论为逻辑推演依据，同时参考结合了Gartner DSG、DSMM、微软DGPC中的有效的思路，保证数据安全建设的先进性；覆盖数据安全治理体系的每一个阶段，保证建设的有序性；覆盖数据实体防护的全能力，确保数据的安全可控。

    构想图则首次采用了系统工程的方法，从数据安全运行视角，以新型数据中心的业务场景为依托，基于业务到技术实现的层次化视角，囊括了数据安全应具备的三个状态：治理态、规划态和运行态，细致展现了数据安全治理结果转化到规划设计、技术落地的过程。

    图：数据安全ConOps（以抽象脱敏的“健康码”为示例）

    该理论体系已经在北京冬奥数据安全保障得到实践验证，可同时满足国内、外双重合规要求，平衡安全和业务运行效率，确保数据处于持续安全防护状态，实现了“零事故”。

    这背后要依托于奇安信在安全咨询上的强大实力。IDC数据显示，2022年上半年，奇安信以5.7%的市场份额，稳居安全咨询服务市场头名。

    再强大的咨询规划，也离不开实操落地。就在能力框架与运行构想图发布后不久，奇安信在公司内开启了军团试点改革，将平台技术、应用技术、产品以及工程、销售、交付与服务等环节的专家全部汇聚，把目标领域市场做深做透，为重点客户“量体裁衣”，满足其特定需求。军团制的出现，改变了过去营销、产品、服务、规划、解决方案相对独立的局面，能够做到以顶层规划为指导，不同板块之间形成默契配合，从而最大化了咨询规划对于数据安全建设的重要作用。

    在军团的加持之下，奇安信数据安全强大的顶层设计和咨询规划能力，得到最大程度的发挥和释放，从而快速赢得了关基等重点行业客户的青睐认可, 突破性的扩大了客户的数据安全建设规模，构筑了深厚的“护城河”。

    业内最全的产品谱系, 全场景满足客户需求

    有了强大的咨询规划能力，奇安信数据安全产品矩阵自然能够“有的放矢”。

    2022年1月，奇安信发布了数据安全“一中心四卫士”，包括数据卫士套件，包含特权卫士、权限卫士、API卫士、隐私卫士和数据安全态势感知运营中心，帮助客户构建数据安全闭环体系，解决不同阶段面临的数据安全迫切问题。

    2022年5月，奇安信正式发布数据跨境卫士，可以为企业开展跨境业务、管理境外分支机构、境外上市、跨境数据流动等场景，提供一整套数据跨境合规流程的技术手段和方法。

    2022年7月，奇安信的数据安全产品通过了中国信通院在开展的七大品类的测评认证，为行业发展树立了新标杆。

    图：奇安信数据安全产品通过中国信通院的七大品类的测评认证

    整个2022年，奇安信先后推出数据安全态势感知平台、零信任数据安全产品、特权账号管理系统、运维安全管理系统、大数据安全交易沙箱、数据库安全审计与防护、数据防泄漏、APP隐私合规检测平台等产品，围绕着数据全生命周期，以及云、大、移、工场景下，推出了业内最全的数据安全防护品类。

    有意思的是，按时间推算，在不到一年的时间里，从“构想图”到“一中心四卫士”，再到业内最全的防护品类，奇安信数据安全跑出新的加速度。在效率的背后，除有的放矢之外，离不开奇安信平台化战略的落地。

    从2017年开始，奇安信坚持“强研发”路线，开始逐步落地“平台化”战略，并连续发布八大平台研发矩阵。依托研发平台，奇安信能够快速研发出能够满足客户定制化需求的网络安全产品和解决方案，将大部分安全产品的研发速度从过去3-6个月，直接缩短到数周以内。

    有了研发平台做“后盾”，奇安信在数据安全赛道才能跑得更快，跑得更加有底气。今年3月，奇安信参与了上海数据交易所数据交易链的建设，这也是全国首个数据交易链项目。

    业内首个、唯一的数据安全“零事故”

    如果说2022北京冬奥网络安全保障是一张空前复杂的考试答卷，那么数据安全堪称这份考卷中复杂度最高的压轴大题。

    北京冬奥会之前，业界普遍认为网络安全不存在“绝对安全”的状态，数据安全更是如此。从历届奥运会来看，数据都是黑客、不法分子们觊觎的目标，2012年伦敦奥运、2016年里约奥运、2020年东京奥运等都出现过数据泄露事件。因此，在奇安信之前，没有人承诺过“零事故”。

    2022北京冬奥堪称数字科技含量最高的一届冬奥会，对数据安全保障提出更苛刻的要求。“数据不出事”，面对这个高标准承诺，奇安信作为北京冬奥网络安全官方赞助商，成立了数据安全专项团队，制定了一套盘清家底、分类分级、精准防护的三大步骤完整方案，最终在整个冬奥期间未发生一起数据泄露事故，兑现了“零事故”承诺。

    图：北京冬奥数据安全产品部署情况

    在盘清家底阶段，冬奥数据安全团队很早就进入场内，系统化梳理冬奥会网络及信息系统及数据在收集、传输、存储、使用和销毁各个环节，掌握重要的数据存在哪、谁在使用、如何使用这三个核心问题。

    在分类分级阶段，冬奥数据安全团队根据来源和应用属性的不同，将个人数据、竞赛数据、业务数据、运行和安全数据依次分为A类、B类、C类、D类四大类，并根据流转场景和安全需求的不同，将其划分为公开级（L1）、内部级（L2）、敏感级（L3）、高敏感级（L4）四个等级，进而制定针对性的安全策略，落实相关管理措施、技术措施、运营服务等。

    在精准防护层面，奇安信从密码专项、认证（身份管理、特权管理等）、数据防泄漏、数据态势感知等多个层面，构筑了多层次、无死角的综合防御体系。

    吴云坤认为，数据安全对以持续运营为代表的安全服务要求很高，奇安信强大的安服能力构筑了独特竞争优势和重要支撑。尤其是公司的综合产品与服务能力，在冬奥“零事故”保障项目中，通过超大规模、超复杂场景的实战化考验，获得了极大磨练和质的提升。

    整个冬奥防护期间，奇安信成功抵御了含社会面攻击超过3.8亿次，创造了包括数据安全在内的“零事故”记录。更重要的是，“零事故”让数据安全建设结果可评估、可衡量，为客户构建其全新的安全建设结果评价体系提供了范式，显著提升了行业竞争门槛，形成了公司差异化的竞争壁垒。

    结束语

    数字经济时代，数据安全成为网络空间安全的根本问题。近期，国家从顶层规划和政策细则层面，频频出台相关政策文件，强化了数据安全作为数字中国建设核心底座的地位，数据安全产业迎来了黄金发展期。面对这个2025年规模将超过1500亿的超级赛道，奇安信已经构筑了至少三道“护城河”，形成先发领跑优势，逐渐成为推动集团业务增长的第二曲线。