企业数据安全防不住“内鬼”，蒋天仪有好办法？

年少时，蒋天仪从清华大学电子系硕士毕业后赴美在西北大学攻读博士学位，毕业后留在美国硅谷顶尖的芯片公司Marvell担任研发总监。转眼十几年过去了，年过40岁的他却放弃稳定高薪工作，回国与朋友一起创办了志翔科技，瞄准企业核心数据安全。

根据对海量企业数据泄漏事件的溯源和业务风险数据的分析显示，70%的企业数据泄漏都来自人的漏洞，比如内部或第三方外包商员工违规操作、恶意窃取等。创业团队思考，要真正帮企业解决数据泄漏，就要“看住数据，看住人”，为数据提供“无边界”保护，让企业和机构能够兼顾数据安全与工作效率。如今志翔科技的产品已应用于政府、金融、医疗、电力电网、设计和高科技六大重点目标行业。并且，在强知识产权保护的集成电路领域排名前50企业中，志翔科技产品覆盖过半。

志翔科技创始人兼CEO蒋天仪说：“团队创始成员心中一直有创业的小火苗，如今小火苗终于能熊熊燃烧。我们在最擅长的领域，将过去几十年学习和工作所积累的专业知识和经验服务国家，为整个安全行业发展作出一分力所能及的贡献。”

企业数据安全防不住“内鬼”
蒋天仪是学霸，1992年考入清华大学电子系读完本科和研究生，后赴美留学在西北大学完成博士学位，毕业后进入全球顶尖的芯片企业Marvell，一路升至研发总监。虽然在美国成家立业，但回国创业这个念头他从没忘记，所以他与家人也一直没有加入美国国籍。

2013年，“斯诺登事件”震惊世界，一个外包商的普通员工竟然把美国国家安全局的核心机密泄露给外界，这是第一次在全球范围敲响了重视数据保护的警钟。而在此前，安全的产品与技术大多面向防范来自外部的黑客与攻击，而忽视别有居心的“内鬼”。

再对比自己所处企业的现状，蒋天仪发现，即便是世界领先的科技企业Marvell，在保护数据安全上也并无良招，采取最“简单粗暴”，也最主流的方法——物理隔离，例如限制员工在企业内部工作、禁止上网等，这给工作带来了极大的不方便。如果遇到任务时间紧迫，为追求效率和工作方便，安全往往被排在后位，此外，一些拥有高权限的企业高管也可以轻而易举地调取企业核心信息。

是否能有两全其美的方法？蒋天仪跟清华电子系的同学、后来在美国顶尖安全公司担任研发的李先志和苏稼翔聊了自己的想法。他们发现市场上并没有一个现成的、专门面向此类数据问题的安全产品，这就是他们的创业机会。

蒋天仪分析：云计算、移动互联网的发展势头已经起来了，技术所推动的企业和机构转型是不可逆的，云上的数据会越来越重且价值越来越高，并且面临越来越复杂的安全风险挑战，数据安全会成为企业的“命根子”，面向这类需求的产品一定会有庞大的市场前景。

确定了创业的方向，2014年，蒋天仪、李先志和苏稼翔先后辞职，全力投入产品研发和公司启动的工作。幸运的是，他们顺利地拿到了国内一位老友的近千万元天使投资。

先回国，再用实力打开市场
团队面临第一个选择：是回国注册，还是留在美国？留在美国，环境更熟悉，美国企业体量大、决策快、安全意识高，按当时的统计数据，美国企业在安全方面的投入达到整体IT预算的10%～13%，而中国仅1%。

然而，团队还是选择了回国。时值2014年，国家成立了中央网络安全和信息化领导小组，体现出国家最高层面对网络安全的关注与重视。此外，国内的云计算、大数据、移动互联网等互联网产业呈现出爆发式的发展态势，传统企业也积极转型，拉动对安全需求的增加。蒋天仪说：“还因为我们共同的情怀，希望能利用积累的专业技术能力做出帮助企业解决好实际问题的创新产品，让中国安全行业能诞生出全球性独角兽企业。”

2014年8月，志翔科技在北京正式注册成立。蒋天仪认为，随着云计算、大数据等技术的发展与应用，数据的边界被打破，原有的边界安全逐渐失效，“无边界”将是新一代安全的首要前提。安全要贴近核心数据与业务，不再区分信任实体和非信任实体的边界；同时，安全要做到不间断、全方位持续监控和可视化，防内防外也防误操作；第三，安全要变防御为预防，通过组织、分析、关联各个维度的信息，精确预判安全事件，管控风险。

2014年年底，志翔科技研发完成第一代产品原型，首先投入到了蒋天仪最熟悉的集成电路行业，希望能借此为敲门砖打开市场。真金不怕火炼，志翔科技的安全产品能很好地贴合集成电路企业对于高知识产权数据保护，并兼顾工作体验、研发效率等多方面的综合需求，在集成电路行业快速打开了市场，同时，通过客户应用的真实反馈也使得产品不断迭代优化。

搭上国家创业浪潮快车
到今年，志翔科技已经成立3年多，从集成电路行业起步，产品已应用于多个行业和领域，其中有国家核心部门，也有金融、电力、高科技等行业企业。同时，得益于国家对于创业各项优惠政策与扶持，志翔科技也获得了北京市人社局优秀创业项目，以及北京高层次留学人才回国资助等多个奖项认证与项目补助，并陆续顺利完成数亿元的A、B轮融资。

如今，志翔科技仍坚守大数据安全领域。谈到公司，蒋天仪总结为：两大业务，三项核心技术，四个产品，重点面向六大行业，为用户构建完备的网络安全空间。

两大业务指：核心数据保护——在大数据环境下，帮助客户保护数据安全；业务风险管控——利用大数据发现潜在业务风险。三个核心安全技术则是把安全技术拟人化地形容为：“观”“察”“行”。“观”，如同人的眼睛，观察世界和采集信息，不同途径获取多维度数据；“察”，如同人的大脑，分析和洞察世界，理解行为规则，发现违规与不合理行为；“行”，如同人的四肢，从知识到行动，并进一步指导“观”。

基于此，志翔推出四个产品：集中式数据保护产品——至安盾；分布式数据保护及安全分析产品——至明安全探针；大数据业务分析和风险管理类产品——至察盾；并对外提供标准化云接口，供客户快捷部署，按需使用，及接入第三方云平台为其客户提供安全服务。

同时，志翔科技正在搭建云服务平台，未来会为客户提供云化的大数据安全服务。