RSAC作為網絡安全行業風向標備受關注，這段時間行業專家們在大會的眾多信息中，為我們提取了許多重要的趨勢與信號。在本次RSAC 2019的現場，數說安全采訪了杭州世平信息科技有限公司董事長、創始人王世晞。讓我們一起聽聽王總對數據安全行業的深度分析：

王世晞：各位好，我是世平信息的王世晞，很高興能夠在舊金山和大家交流今年的參會心得。

主持人：每年的RSA都是我們國內網絡安全廠商相聚的一個時間點，今天非常有幸和您一起交流。首先，想問您本次來舊金山，抱著什么樣的期待?

王世晞：我每年都對RSA懷抱著非常大的期待，RSA大會是全球知名的網絡安全盛會，也是全球信息安全行業新技術、新趨勢以及市場需求的風向標。世平信息是國內專做數據安全的廠商，我們很希望在RSA大會上能了解到數據安全領域的技術、解決方案以及市場的發展走勢。

主持人：在數據安全領域，以王總的專業角度來看，國外是什么樣的趨勢?世平信息有哪些發展計劃?目前的進展如何?

王世晞：

第一，整體趨勢是越來越細化的，數據安全從原來的加密、簡單的網絡安全防護等，逐漸變為基于業務和場景以及整個數據生命周期提出解決方案。

第二，在數據安全的實踐中，合規性顯得越來越重要，包括國外的GDPR以及國內的各類法規，合規背景對于企事業單位來說都是巨大的挑戰。

第三，個人隱私信息保護已經成為全球數據安全行業的最大熱點之一。各個企業如何保護客戶隱私信息，滿足合規性要求，對于數據安全廠商來說，這是一個機遇與挑戰并存的風口浪尖。

在本次RSA大會上的創新沙盒比賽中，我關注到了一家名為Wirewheel的公司。Wirewheel主要是在復雜云環境下幫助企業查找隱私信息等數據資產，并對隱私信息進行精細化保護。這也說明了個人隱私信息保護會是未來的行業增長點。

總結來說，Wirewheel的解決方案做了以下幾件事——感知、檢測、識別、策略，并賦以加密或跟蹤等技術。原理與我們相差無幾，我認為方案的精細化和實用性將會是未來占據市場的主要因素。

隱私對于所有單位來說都是最敏感、最核心的資產之一，與內部各個業務系統存在密切關聯，在這樣的情況下，如果隱私信息處理不得當，會對業務系統以及整個組織產生很大的負面影響。

主持人：世平信息在這幾個方面做得如何呢?

王世晞：

我們所提出的理念——基于數據全生命周期進行保護，與國外的數據安全廠商具有一定的吻合度。還是以Wirewheel為例，我們都做了同樣的事情，并且相比來說，我們甚至做得更加深入、更為全面，包括數據的采集、存儲、傳輸、共享、使用、銷毀，保護數據在每一個階段的安全。

當然，隱私信息保護與風險評估也是我們最為側重的維度之一，除了面向個人，還有企業的重要數據以及國家秘密的保護，我們也都已經具備成熟的解決方案。但是國外廠商在技術細節上的處理優于我們，這也是我們此次行程主要的學習目的。例如，他們的分級分類方法所達到的細顆粒度是大部分國內廠商還不具備的。

主持人：的確如此，我們每年來參加RSA大會都會獲得很多收獲，而且也能有針對性地去學習新的東西。根據數說安全的統計，今年RSA大會上數據安全廠商參展數量相比去年有所下降，但我們仍然能夠感受到數據安全是一個非常重要的網絡安全細分領域。那么請問您怎么看待這個數量下降的現象呢?

王世晞：

首先我認為，這個數據下降應該是一個反常的現象。實際上，這幾年的數據安全發展非常快速，數據安全和云安全一樣，是一個增長風口。業內專家基本已經達成一個共識，幾乎不可能找到完備的方法來抵御網絡攻擊，任何防御方式都會存在缺陷。一旦突破防線，攻擊者最感興趣的是什么?其實就是數據。近幾年的網絡安全事件絕大多數都是圍繞數據泄露，包括數據的竊取、篡改、加密勒索等等。

數據與業務緊密相關，個人隱私、企業秘密、國家秘密大多數企事業單位對于在自己內部部署數據安全相關的技術都抱有謹慎的態度。隱私保護需要依賴政策導向，在詳細具體的政策條款驅動下，所有單位才會更加配合。

但目前從全球來看，很多國家在這方面的政策都處于需要完善的階段，法規的落定實施還需要大量時間。因此現在的行業狀態就是，市場很熱，但是國家政策、人們的保護意識等變化跟不上熱度上升的速度。

主持人：也就是說大家都在等這個拐點是吧?

王世晞：對。

主持人：我明白了。您對這個市場還是充滿信心的。

王世晞：非常有信心，我們正在拼命跑向數據安全市場的拐點。

主持人：我們想要采訪您的最后一個問題是，您參加本年度RSA大會有什么意外的收獲或者特殊的感受嗎?

王世晞：

感觸很深。我已經連續三年參加美國的RSA大會，記得2016年的主題是“Power of Opportunity”，2017年的主題是“Now Matters”，今年的主題則是“Better”，其實從主題的變化中我們就可以感受到網絡安全是一個技術變化與迭代速度極快的產業。

總體來看，前兩年大家都在“炒熱點”，比如最早的“AI驅動安全”，這一概念被捧得過熱了。從去年開始，相對比較務實。例如，提出“零信任”以及“業務驅動安全”的思路。

隨著時間的推移，大家也逐漸意識到，真正的發展還是需要解決實際存在的安全問題，因此，從今年的參會體驗來說，我覺得國內外廠商已經越來越務實了，更加注重將技術與產品落到具體業務場景中，為用戶帶來實在的好處。例如，今年比較熱門的國外廠商涉及了API安全和開發安全，從基礎的業務系統出發，也是務實的表現。

雖然很多人說今年RSA大會沒有非常新鮮的東西。但我卻認為這是一個優點，說明大家不再忙著炒熱點，而是轉而踏踏實實做產品和方案。

主持人：的確。現在邊緣計算、5G時代的來臨可能會帶來數據更為爆發式的增長。我相信世平信息也會在數據安全的浪潮中，更加務實地鉆研技術，解決更多用戶在實際工作場景中的數據保護難題。感謝王總給我們的精彩解答，那我們今天的錄制就到此結束。謝謝王總!

主持人簡介

王軍民，現任IDC咨詢有限公司助理研究總監，北京郵電大學MBA。專注于網絡安全市場硬件、軟件、服務相關研究工作。他的研究領域涉及中國網絡安全市場的區域、行業及渠道等維度的深入分析和預測，并為國內外知名的IT企業客戶提供相關的研究與咨詢服務。

被采訪人簡介

王世晞，杭州世平信息科技有限公司董事長、創始人;國防科技大學信息與通信工程專業博士;國防科技大學電子科學與工程學院教授。

任教期間曾從事通信與電子系統領域的教學和科研項目并擔任4種課程1000學時以上本科生及研究生教學工作。

作為主要完成者和項目負責人，承擔十余項國家863項目及國防重點科研項目研發工作，榮獲國家部委級科技進步二等獎一項、三等獎二項。

2008年自主創業，從事信息安全、數據安全、數據價值利用的研發與市場開拓，是中共浙江省委網絡安全和信息化領導小組辦公室網絡安全專家組專家、浙江省信息安全標準化技術委員會委員、中國云安全與新興技術安全創新聯盟專家委員會專家。

制片人

數說安全是專注于網絡安全垂直領域的自媒體平臺，以數據為基礎，結合科學的方法論進行行業研究。從企業經營、產品技術、市場營銷、資本等多個維度進行深度商業分析，旨在強化認知，洞見趨勢。

更多精彩請關注“世平信息”與“數說安全”公眾號。