2015年中国互联网峰会上，安华金和一举获得 “2015年度中国互联网安全行业最佳研发团队奖”和“最具投资价值奖”，会后，赛迪网专访安华金和CEO刘晓韬，请他谈一下获奖感受，同时让更多用户了解安华金和背后的英雄们。

刘晓韬：一是最佳研发团队，一是最具投资价值。最佳研发团队，对于我们这种技术型的公司是非常看重的，因为技术型公司往往依靠的是研发人员的创造力去进行产品的演进与创新，这个奖项是对于整体研发人员在过去几年辛勤工作一个总结性的表彰。

对于最具投资价值奖，安华金和属于技术型创业公司，在创业前期是默默无闻的，专心做产品，所以在市场上很少听到安华金和的声音而且安华金和属于技术人，不太宣传自己，早期与投资圈也没有什么交道可打，不太会利用外部的投资资源。所以在最初都是我们自己给自己做天使，周期是非常辛苦与煎熬的。现在获得了这个最具投资价值奖，一是去年绿盟投资的安华金和，它作为了一种战略投资，一种技术认可，在这种情况下，安华金和经历了一年多的发展，被投资界所认可，说明安华金和的成长至少在投资界眼里处于非常良性的发展，市场上也逐渐有安华的声音了，我们觉得这是对安华金和公司整体发展的肯定。特别是对于我这样一个从技术转向公司管理的，处于学习期的CEO是最具有鼓励感的，所以这两个奖项，我还是非常看重的。

主持人：技术宅深度体现在我们公司的形象上，但能让投资者都能够感觉到我们有投资价值，一个不懂安全，不懂技术的顶尖人群能够对我们有所认可，我觉得这是最能够说明价值所在的地方。

刘晓韬：对，这与目前整体行业环境的发展，信息安全行业变成国家战略级的重点行业有关系。因为安华自身定位为数据库安全公司，随着互联互通共享的发展之后，数据库就不得不去对外提供访问的途径。在这种情况下，大家都知道的传统的边界防护厂商或者网络防护厂商，像启明、绿盟、天融信这些老牌的安全厂商。他们在这方面的积累上不及安华金和，安华金和在数据库安全方面逐渐成为前沿方向，并且在业界有比较好的技术名声。在这种情况下，投资界对安华金和十分看好，技术在国内还是非常领先的，目前主要的技术竞争对手可能还在国际产品类。

主持人：我比较感兴趣幕后这些人，就是专注去做数据研发的这些人。我之前也听说过创业初期确实很艰苦，很多人与我们一起创业，感觉真的像西天取经的感觉，历经了波折或磨难才坚持到现在。请您借今天的这个机会，给我们介绍一下我们的幕后这些英雄。

刘晓韬：安华金和有一个典型的布局，公司总部注册在北京，市场营销、运营管理都放在北京，但整体的研发团队都在天津，北京的大后方在天津。整体的研发人员具有典型的天津味地方性的特征。北京更多是像一个移民城市，全国各地大量人员聚集在此，到这里淘金，创业的人涌进，本地人反倒是变成少数民族了。天津不一样，它虽然是老牌的三大直辖市，但它实际本地的气氛还是比较浓厚一些。我总结，它是一个非常适合做研发的地方。

一是，人员相对稳定。因为在天津，对于工作和生活平衡的要求还是非常高的。在天津的这些研发人员，他们在那里会比较踏实，比如他们有一个相对比较喜欢做的事情，有一个比较好的工作环境，他们会选择在那里坚持做很多年。天津不像北京有这么多的外企，这么多的集团总部公司，受到大量的诱惑，他们在天津可以踏实的在一个方向上做很多年。研发队伍的稳定和持续是非常重要的。

同时在这个团队具有做大数据处理的经验，比如我个人以前是专门做数据库的，那时候看的论文基本上都是国际性的论文，像斯坦福论文，欧洲院校的论文。2005年时，像Mapreduce、hadoop、谷歌体系的论文就已经全部研读完了。所以在那个时候我们团队就已经具备全球性的技术视野，包括我们最初进行数据库安全产品选型定义时，我们直接先把国外在安全上的发展状况做了整体性的调研，回过头来再看国内市场，所以整体上这个研发团队既具有非常踏实稳定的状况，同时又具有全球性的技术视野。

第二，由于总部在北京，大家大量与大型厂商接触，要与中国最高端的客户，部委的客户，运营商以及金融、能源行业的客户接触。所以我们的研发人员既得能得到目前而言比较前沿高端的市场需求，合作方又是一些大厂，这对公司本身的要求，人员素质的提升也起到了非常好的效果。

我们每周都会进行一次市场研发对称会，通过这种方式迅速对接市场需求。我们提出并进行”Two Weekly”两周构造，每两周进行一次小版本升级。但自打成立之初，开始面对市场，我们就是一种快公司的思维。

包括我们在一些研发体系的选择上，我们没有去选择类似于华为的IPD的非常规格化的生产流程。我一直认为这种生产流程可能不太适合于面向市场快速响应型的，所以我们的研发结构相对快速，人员相对踏实稳定，技术视野相对比较具有国际范的一种状况。这就是为什么我说这次最佳研发团队奖是非常高兴的肯定，也是对我们整体研发效率的一种肯定。

主持人：我还是关心另外一个问题，也是大家常问的问题，我们在研发过程中碰到过哪些难题或者困难，请您给我们简单聊一聊。

刘晓韬：从技术这个角度，数据库方面的事安华金和玩的还不错，在国内也是非常靠前的。但我们做的安全产品，其中有一块与网络相关，在这方面吃的苦头不少。目前，我们正在调整人才结构，不光要引进一些对数据库非常了解的人，要开始引进对网络非常了解的人，包括其他一些技术。现在我们与一些大厂的合作，也在开始吸取他们的一些经验。

另一方面，由于一帮技术人出身，在做技术战略选择时，曾经缺乏一些市场化的思考。从前感觉这个东西做完了很酷，技术挑战性很大，能显摆去做这些东西。因为我们最先做了一个数据库加密，那时激励我们的一句话就是，数据库加密是数据库安全行业王冠上的明珠，我们干出来，别人干不出来，这就是牛气。但往往没有想到市场的需求度，没有想到企业的规模。

当初面向市场时，客户问：数据库加密了，回头哪天还原不了怎么办？我们说计算没问题，肯定能还原。别人会说你们公司成立多久了？我说两年。他们说90%的企业三年就会死掉的，等做到三年再说。所以头三年产品真的很难卖，但是如果当初做轻一点的安全产品，比如被大量用户广泛接受的数据库审计，又不串接，又不动数据库中的数据，用户接受程度会更高。这两年，由于我们这些人成熟成长了，逐渐开始接地气了，开始接触市场化的思维，同时还能坚持在数据库安全的方向上。

二是面向市场的快速响应，如何进行相关的产品生产体系结构的搭建上。比如两周出产品，如何保证产品稳定性，既需要相关的规程，还需要有这种质量保证的技术手段，回归体系、特设体系的这种建设等等都会对我们形成重大的挑战。再加上我们现在有一些很好的合作商，不同的合作商不同的硬件平台，不同的这种独立性的需求，如何进行协调整合，不同的版本控制管理等，都对我们研发有很新很新的挑战。

还有，未来的竞争，会不会太窄了，会不会把这样的数据吐出去，进行一些数据处理分析，一些大数据处理技术的引入都会现在产品核心体系结构造成一些影响。后面这些问题，我们叫做发展中幸福的苦恼。 

创业型公司或者发展型公司都会犯错，关键是在犯错时你的态度会是什么样的，没有企业会是一帆风顺的。前期犯错使我们早点经受这种煎熬，经历了这样的煎熬后，现在的很多事，那都不叫事。

主持人：聊聊比较兴奋的话题。请问我们目前最新的研发产品是什么？

刘晓韬：我们原来有四款产品，数据库漏扫，数据库防火墙，数据库加密和数据库审计。覆盖了数据库事前、事中、事后的三层防御。我们最近在做两件事情，一个叫DBHacker，数据库漏洞验证工具。我们往往说数据库上有两千多个漏洞，我们的扫描中心一扫数据库就能知道有什么问题。但我们从安全角度来说，不出事用户不重视，我们想把出事这个事提前给用户证明，让用户看看。自己认为对自己没影响的事，我们找一个工具给你试着入侵一把，把里面的东西进行篡改或者批量下载，活生生的展示给用户，这些技术不单是我掌握的，它是公开性的技术，相当于证明它的风险性，然后起到给用户提前打预防针的效果。我们主要是进行市场教育和培育的过程。这就是DBHacker这款数据库漏洞验证工具的价值。

还有就是数据安全产品上云的问题，以前我们的产品是toB市场，面对政府、央企、电信、能源这种高端行业。但实际上还有一个广阔的市场那就是中小企业市场，但是目前一些中小企业信息化建设都还不完备，上这个有点太浪费了。于是考虑上云，节省大量成本，随之而来的问题就是数据会不会丢？我们上云，把数据加密了，把批量下载这些东西防护住了。比如我们把上云的东西变成Sass化，提供服务。最近刚出来金融行业上云的指导意见，国家鼓励金融行业上云，因为金融行业的信息是敏感的。

还有政府行业上云，这比中小企业担心度还高，因为他们必须是有国家责任这些事，中小企业信息泄露毕竟泄露的是企业里面的一些数据，很有限。但国家数据泄露时可能面临的风险会更高，所以在云上的数据库安全一定比线下还担心，所以我们现在在抓紧时间做这块事情。

主持人：您刚才提到我们之前已经做好了对数据库事前、事中、事后的防护产品，相当于是我们的成果？

刘晓韬：对，这是我们的全线产品，在市场上已经销售了。以前我们主要的应收来源是加密，但现在逐渐在转换，现在的审计与防火墙的销售量逐渐增加，漏扫是工具性产品，本身可能不会产生一个特别大的市场空间。但公安部、解放军保密委还有电信管理局都在拿我们的东西进行扫描，我觉得这是增大市场影响力，增大用户对数据库安全认识很好的办法。

主持人：数据库审计我能理解，大家的需求越来越大。但数据库防火墙现在需求也起来了吗？

刘晓韬：数据库防火墙比我们做加密时放量的速度要快很多，它类似于我们最早的安全产品当中的IDS、IPS。IDS就是我们检测出来攻击行为，但我不防御，检测之后用户知道每天受到这么多的攻击，怎么办？不能总等着攻击之后再处理。IPS上岗，发现问题主动防御，它是一个相类似的道理。数据库审计，审完了，发现问题但防不了怎么办？一些安全需求高的，光事后还不行，事后犯了错造成影响怎么办？我要提前防御，这时会考虑直接上数据库防火墙。所以它是数据库审计一个延续性发展的一个大市场，数据库审计市场越大，数据库防火墙市场也就越大。

主持人：这确实比传统的安全防御产品特别是对数据库的安全防护更加贴身化。

刘晓韬：对，数据库防火墙更具有针对性。前段时间，我们做了云上的数据库防火墙的测试，前端架了一个P2P的金融软件，后面是数据库，中间加了数据库防火墙。加了我们这个产品之后，有一个非常好的安全攻击团队上来攻击，但攻击不进去，这就是数据库防火墙起到的价值作用。

主持人：这就是好的企业的开端，我们已经看到安华金和良好的开端，希望今后看到更加强大的安华金和，让我们拭目以待，谢谢刘总！