安华金和在最初公司在2009年创办时，创始团队就是以数据库加密技术上的产品实现作为目标，那时激励创始团队的一句话就是“数据库加密是数据库安全上面王冠上的明珠。”数据库保险箱成为安华金和的第一款产品，并在该技术领域拥有数据库密文索引国家技术专利和数据库透明加解密技术专利。这是安华金和一个以技术为核心竞争力的企业根基性的产品开创。安华金和创始人刘晓韬这样阐述数据安全与安华金和的情缘。

▲安华金和CEO刘晓韬

　　传统企业互联网化带来的技术更迭

　　从需求来源说，以政府和央企为代表的传统市场，首先，其需求是合规性需求，主要满足于等保和分保需求;银行、电信、能源等大型行业有自己更严格的安全规范，也是相关企业需要遵循的;其次，随着政府信息重要性的提升，也面临着以牟利为目的进行的信息篡改、内部信息倒卖等威胁;最后，是国家要害部门面临的外部间谍机构的攻击，这些人主要以收买内部人员为主。

　　而对于互联网企业在网络安全法未正式颁布前，需求的来源主要是业务和数据安全的需求，需要防止由于攻击造成的系统不能正常运行、以牟利为目的进行的信息篡改、以信息交易为目的进行的信息泄密。

　　从总体上来看，国家政府部门和央企在信息安全上的投入度更大，普及率更高，政府与央企的安全体系建设与外部安全企业的联系非常紧密;而互联网企业主要是有一定规模的企业目前比较重视，以及一些新兴的与金融密切相关的企业比较重视，而以BAT为代表的大型互联网企业的安全以自建为主，而中型互联网企业对第三方安全企业的依赖度还高些，但下一步这些中小互联网企业上云的趋势将很明显，他们将使公有云用户中的先行者，他们的安全也将更多地依赖大型云平台提供商的安全基础设施。

　　数据安全需求的变化

　　数字证书主要是对身份的证明，数字签名主要是防抵赖。而应用网关这里应该是指应用层网关也就是应用层防火墙，应用层防火墙作用也是对外屏蔽内部应用，作为一个转发代理在其中来评估是否有安全风险以决定阻止或放行;最典型的应用层防火墙就是web防火墙和数据库防火墙，但从总体上来看应用防火墙依然是传统边界防护概念。因为从前用户更加注重边界防护，强调对外部人员的防护。但是现在的实际情况是不光有外部人员的攻击，也有内部人员与外部人员的内外沟通，就是我们所说的堡垒从内部被攻破。 以上这些这些概念无法防备内部人员信息泄露，无法防备攻击者进行的复杂APT攻击。因此用户才逐渐产生对核心数据进行塔式防守的认知转化，打破边界防御体系。

　　事实是最具有发言权的，事实上很多发生安全事故的企业都已经使用了数字证书、数字签名和网络防火墙等安全产品，但信息泄露事件依然频繁爆发。这也是为什么当前安全市场，用户对数据库审计、数据库防火墙这类技术产品有明确的需求原因。

　　传统防火墙设备与未来的态势感知分析

　　防火墙设备已经是安全的基础设施，事实上很多网络设备已经内置防火墙功能，不能说防火墙没有用，但仅靠防火墙是不可能保证用户数据安全的，这已经是不争的事实。

　　防护技术和攻击技术都是动态发展的，相互促进的;安全态势感知也是这些年在安全领域提出的新概念，这种新概念的引入会促进安全技术的提升，但不可能是一劳永逸的，没有什么技术和产品能够完全解决安全问题;现在很多厂商都在搞安全态势感知，最直观的就是在很多展台都可以看到一张中国或世界地图，展现哪些地方遭受的攻击最多，这些攻击都来自于什么地方，攻击都采用什么技术，这似乎成为了一种潮流;但我们可以看到世界和中国的安全事件，并没有随着态势感知就减少了，安全问题就减少了，就好比我们有了卫星和雷达技术，知道了对方的战力部署，但并不意味着我们可以抵抗打击了，我们就安全了，至多可以说，我们更清楚了该防御的重点。

　　内网安全和数据传输安全的痛点

　　内网安全是一个难题，主要防护的对象不是外部的黑客和攻击人员了;而是内部的工作人员、第三方的开发人员、第三方的运维人员，这些人或者处于个人的利益，或者是被利用或被作为跳板，造成了内部系统被攻击，内部信息被窃取。

　　防内比防外更困难，内部人员一方面要让他们工作，要提升工作效率，另一方面要管理要防控，这两者之间本身就是矛盾;同时内部人员对于设备和数据接触的渠道要远高于外部攻击人员，需要防护的点要更为多样。

　　当前对内的防护，一般会考虑采用堡垒机这样的产品，通过这样的产品，可以将运维人员对数据和设备的接触固定到一些集中的机器上。

　　对于开发和测试人的防护，一般会考虑让生产系统与测试和开发系统的分立;考虑一些脱敏的产品，使开发和测试中的数据为扰乱后的数据。对于网络和数据维护人员还要考虑采用一些加密的产品，防止存储层的泄露。一些高端的数据库防火墙产品也不仅能够防止外部黑客入侵，也可以实现对数据库内信息的细粒度保护。

　　当然审计的手段是不可缺的，为了保持工作的效率不可能所有的工作行为都给控制起来，重要的是在发生了安全事件后可追溯，起到一种震慑作用。

　　从边界防护扩展到到全面数据安全防护

　　网络边界日渐模糊是互联网化，数据共享加剧，信息沟通加剧的必然;即使在一些严格边界隔离要求的场景，也会因为信息的共享与交流而打折扣。

　　传统边界隔离的思想依然有它的价值，但受到的挑战也将越来越大，越来越多的场景无法完全用隔离的方法进行处理。

　　未来的安全解决方案一定是全面的数据防护方案，综合性的数据防护方案;传统的以网络安全起家而发展起来的网络安全厂商也正在纠结地拥抱这个变化，一方面依然在强调边界安全的重要性，另一方面也在逐渐在引入和推出自己的数据安全、桌面安全及应用安全产品;更重要的是许多新兴的安全厂商在这些领域都取得了卓然不菲的成就，更坦然、更彻底地拥抱这种变化，安华金和作为这些新兴厂商中的一员，在自己专业的领域里，将数据库加密产品、数据库防火墙产品、二代数据库监控与审计产品推向市场，为用户提供核心数据防护价值体验。

　　数据加密技术核心防护机制

　　数据加密技术长期以来，一直被认为是重要的技术，也被认为是一种从根源上解决安全问题的技术。过去，数据加密技术更为普及的领域是传输加密，因为这一块的独立性和透明性更高，使用的成本代价更低;随着非对称加密算法的引进，在数字认证和数字签名领域也得到了广泛的应用。

　　而与数据库、文件等领域的加密技术的普及在过去的这些年十分有限，因为大家在心里有一种天生的恐惧，担心数据加密后谁还能还原回去;同时数据库与文件的加密，往往又与应用系统的改造、检索的性能密切相关，因此在非安全需求很高的单位或场景，用户更愿意采用一些网络类的解决方案来保障安全。

　　随着云平台技术的普及，这一状况很大程度上可能将会改变，数据不再存储于自己的机房，而是第三方，这使得用户对于通过加密技术实现、数据保护的愿望更加强烈。

　　数据加密技术普及和改善的核心，并非像我们从直觉上感觉的是算法，密钥等问题;更关键的是与数据库、应用系统的结合，如何做到透明、如何保证检索的效率，而这些目标都不是通过提升算法的效率或算法的易用性能够达到的。