近年來,金融行業信息平安事故層出不窮,愈演愈烈.平安事故涉及金融眾多領域,更波及到最終用戶.例如,2014年,美國摩根大通銀行遭受網絡攻擊,7600萬用戶和700萬小型企業數據泄露.包括用戶姓名、Email地址、手機號碼甚至真實地址；韓國最大規模信用卡信息泄露事件造成1億多條信用卡信息遭泄露,涉及2000萬用戶,多名高管因此事引咎辭職；易到用車舉辦充車費送電視活動,獲贈用戶由于個人信息泄露,獎品電視被不法分子冒名領走；在互聯網時代的大背景下,平安,越來越多的引起人們的重視.

對商業銀行來說,面對信息化技術的高速發展,各銀行積累的客戶數據、交易記錄、管理數據等呈爆炸性增長,海量數據席卷而來,海量的業務數據不但成為金融業的命脈,也成為不法分子窺探的目標,潛伏巨大風險.若不加強平日的平安防護工作,一旦發生平安事故,恐致難以估量的損失.

如今針對平安市場的細分尚不明朗,通過橫向、縱向延長產業鏈,編織平安網以提供全方位防護是傳統廠商的基本定位.有這樣一家平安企業卻另辟蹊徑,走出了一條精準、專業的垂直業務發展路線.它就是安華金和,聚焦于數據庫平安領域,在平安市場中再細分,一條產業線貫穿始終,具有著鮮明的特色.

安華金和CEO劉曉韜在成立公司之前,曾擔任某國產大型數據庫企業的產品研發與推廣的負責人,因此能夠聽到來自廠商和用戶端兩邊的聲音.經過多年的實踐與觀察,他發現在國外市場上,許多從事數據庫平安的廠商或被國際大型廠商注資或成功上市,均得到了市場的重視與認可,而在中國市場上,卻幾乎沒有專門從事數據庫平安領域的廠商.這也是他創立安華金和的動力,聚焦數據庫平安,形成一條完整、精細的產業鏈,做國內市場的領導者.

在劉曉韜看來,現今商業銀行數據庫平安主要面臨四方面挑戰：其一,政策約束力度強,即源自銀監會等政府監管部門的合規性需求、審計性需求以及數據脫敏需求等各方面規定；其二,人員和技術支撐難度大,一個完備的平安制度需要專業的人員配備和先進的技術支持,在這方面相對于傳統國有銀行來說,小銀行的力量更顯薄弱；其三,互聯網化背景下,通過商業銀行的用戶系統,外部訪問量數據龐大,極易受到黑客惡意攻擊；其四,隨著中小銀行躍躍欲試將IT系統云化,上云之后的數據防護工作從哪里著手,怎樣進行,仍面臨巨大挑戰.

基于對各行業用戶信息化架構的了解,安華金和一改傳統信息平安廠商著重“防外”的防護思路,將防護重點拓展至內部.“近年來隨著信息黑產產業鏈的快速生長,數據庫平安防護工作的重點也應該適當地由外部轉向內部.”劉曉韜解釋說：“具體原因有兩方面,其一,大多數商業銀行在開發與數據庫相關的應用系統時采用了外包等形式,并非全部由內部人員掌控；其二,即便是內部人員,也不能保證都無隱患.”由此,安華金和確定了數據庫平安防護的大方向,區別于傳統平安防護思路,為客戶提供由外至內的數據庫平安縱深防護體系.

在劉曉韜看來,專注數據庫平安領域,除了要做到“精細”以外,更重要的是“專業”.對此,安華金和的研發團隊基于對數據庫語言的深入理解,以一系列高難度的關鍵技術開發,支撐產品對于實際用戶需求的完美響應,包括對數據庫通訊協議的精確解析、云端數據加密的應用技術、脫敏后關系的保持、擾亂、還原技術等等,根據用戶的應用場景和實際需求,將算法與數據庫語言恰當結合,提供真正專業的數據庫平安防護.