國外廠商提供的方案所起的作用主要是審計(jì)預(yù)警，它主要依靠內(nèi)容識(shí)別技術(shù)和檢測能力，試圖幫助用戶區(qū)分?jǐn)?shù)據(jù)的類型，并告知敏感信息存放的位置以及所處的狀態(tài)，以提醒員工避免將敏感信息外泄。而國內(nèi)產(chǎn)品往往是幫助用戶對(duì)有關(guān)數(shù)據(jù)進(jìn)行強(qiáng)制加密。

        對(duì)于國內(nèi)外數(shù)據(jù)防泄漏產(chǎn)品的思路差異，Websense中國區(qū)技術(shù)經(jīng)理陳綱對(duì)記者做了一個(gè)形象的比喻：國內(nèi)產(chǎn)品就像是在門口進(jìn)行查票，有票就能進(jìn)，有資格的人就能接觸到數(shù)據(jù);國外產(chǎn)品就像安檢過程中通過X光進(jìn)行行李的合規(guī)檢查，它所依靠的檢測技術(shù)是對(duì)事不對(duì)人，主要關(guān)注數(shù)據(jù)使用本身是否違規(guī)。

       完整的數(shù)據(jù)保護(hù)如何實(shí)現(xiàn)

       企業(yè)在部署數(shù)據(jù)防泄漏方案時(shí)，面對(duì)市場上基于多種技術(shù)手段的數(shù)據(jù)防泄密方案，該如何選擇？企業(yè)是否有必要同時(shí)選擇多種技術(shù)手段來防護(hù)？

       從賽門鐵克全球用戶實(shí)踐看，在進(jìn)行數(shù)據(jù)防泄漏方案設(shè)計(jì)時(shí)，很多企業(yè)都會(huì)采取分階段的建設(shè)規(guī)劃，通常，在第一階段，會(huì)從整個(gè)企業(yè)的角度選擇DLP產(chǎn)品，對(duì)整個(gè)企業(yè)范圍內(nèi)的敏感信息進(jìn)行發(fā)現(xiàn)、監(jiān)控和保護(hù);在第二階段，則針對(duì)某個(gè)辦公部門一些特定類型的文件進(jìn)行安全保護(hù)，選擇加密解決方案，如：通過磁盤加密，防范電腦丟失/磁盤被拆卸而導(dǎo)致的信息泄露，通過郵件加密，防止不法分子對(duì)郵件的竊聽、篡改、偽造等。其中，DLP技術(shù)是基于內(nèi)容檢測，它對(duì)敏感數(shù)據(jù)的分布有更深的洞察力，部署起來也更容易，是很多企業(yè)的必然選擇。國內(nèi)安全廠商對(duì)此也持有類似的觀點(diǎn)，明朝萬達(dá)安全專家認(rèn)為，建設(shè)數(shù)據(jù)安全保障體系，應(yīng)包含三方面內(nèi)容：一是整體防護(hù)，二是部分防護(hù)，三是安全審計(jì)。

        當(dāng)前，數(shù)據(jù)泄密也出現(xiàn)了一些新態(tài)勢(shì)，如：潛伏性更強(qiáng)(黑客潛伏下來等待最好的時(shí)機(jī)獲得最多的數(shù)據(jù))，能實(shí)現(xiàn)定向爆破(黑客經(jīng)過長期分析，確定下最關(guān)注的數(shù)據(jù)后，以定向爆破方式，只針對(duì)某一個(gè)或某一群用戶來下手)。吳魯加認(rèn)為，應(yīng)對(duì)這一新態(tài)勢(shì)，企業(yè)要實(shí)行全面監(jiān)控和可視化運(yùn)營?？梢暬\(yùn)營，一是風(fēng)險(xiǎn)和趨勢(shì)可視，有直觀圖表讓人看到風(fēng)險(xiǎn)的現(xiàn)狀和發(fā)展趨勢(shì);二是通過可視化圖表看出下一步該做的工作，每天提煉出一些風(fēng)險(xiǎn)最高的事件來，經(jīng)管理員驗(yàn)證、解決、確認(rèn)之后，完成當(dāng)天最迫切的工作。在他看來，安全產(chǎn)品應(yīng)該能指導(dǎo)安全工作的開展，而不是給用戶留下一堆問題，客戶面對(duì)這些問題卻不知該干什么。管理員是需要每天看看數(shù)據(jù)，每天及時(shí)處理一些泄露問題，就能防范于未然。具體到選擇數(shù)據(jù)防泄密產(chǎn)品時(shí)，吳魯加提醒道，企業(yè)主要需要考慮兩點(diǎn)：一是企業(yè)的真實(shí)需求，即：企業(yè)中哪些東西是機(jī)密，誰擁有/使用著這些機(jī)密，在哪些環(huán)境下使用這些機(jī)密，把這些問題搞清楚，自然就能分析出，究竟什么樣的防泄密方案是最好的;二是用戶的使用感受，即：除非是軍事化管理的企業(yè)能夠很強(qiáng)勢(shì)地推行任何產(chǎn)品，普通的企業(yè)IT管理者都要關(guān)注用戶的使用感受，盡量減輕用戶受窺探的感受。由于部署整個(gè)防泄密方案時(shí)要考慮的因素比較多，他建議，用戶企業(yè)直接找相關(guān)的數(shù)據(jù)安全廠商進(jìn)行一對(duì)一的溝通，會(huì)更有收獲。

       在Websense和億賽通安全專家看來，完整的數(shù)據(jù)保護(hù)還應(yīng)該包括存儲(chǔ)安全、異地容災(zāi)等環(huán)節(jié)。Websense中國區(qū)技術(shù)經(jīng)理陳綱認(rèn)為，數(shù)據(jù)安全需要從多方面部署，很難有一個(gè)完美方案，但可以把握以下幾個(gè)重點(diǎn)：做好數(shù)據(jù)容災(zāi)、防止遠(yuǎn)程竊取、防止本地泄漏等。

        為有效避免數(shù)據(jù)泄露事件的發(fā)生，賽門鐵克安全專家還建議，企業(yè)也不能忽略從管理的角度考慮以下問題，選擇適合企業(yè)文化和流程的解決方案：首先是公司管理人員的參與，數(shù)據(jù)保護(hù)、業(yè)務(wù)流程更改、員工行為等必須獲得來自高層管理人員的支持;其次是設(shè)置優(yōu)先次序，獲得前期的成功，保密資料可以以各種方式存于組織內(nèi)部各處，但先要處理最關(guān)鍵的資料;再次是業(yè)務(wù)主管的參與，用來識(shí)別新威脅、確保最新策略以及修復(fù)中斷業(yè)務(wù)進(jìn)程的信息資料，必須來自于與業(yè)務(wù)數(shù)據(jù)最近的人員;最后，要擁有一支訓(xùn)練有素的事件響應(yīng)團(tuán)隊(duì)(IRT)，并做好員工教育，將教育集中在最重要的風(fēng)險(xiǎn)領(lǐng)域，對(duì)公司資料實(shí)行實(shí)時(shí)保護(hù)，促進(jìn)公司安全氛圍的發(fā)展。

        索尼、CSDN等企業(yè)出現(xiàn)的數(shù)據(jù)泄密事件，使數(shù)據(jù)安全成為普通大眾關(guān)注的焦點(diǎn)，更改變著安全從業(yè)者對(duì)數(shù)據(jù)安全產(chǎn)業(yè)的看法，一系列重大安全事件的發(fā)生，也在客觀上推動(dòng)了行業(yè)的發(fā)展，加速了市場格局的形成。

        第一梯隊(duì)已形成

        從全球來看，數(shù)據(jù)防泄露市場的方向正在朝著基于內(nèi)容識(shí)別的技術(shù)方向發(fā)展，而從國內(nèi)看，對(duì)知識(shí)產(chǎn)權(quán)保護(hù)的迫切需求也讓文檔加密成為企業(yè)必不可少的需求。這些都將決定國內(nèi)數(shù)據(jù)防泄漏市場格局的走向，有關(guān)廠商正致力于將各種信息防泄密技術(shù)相融合，提供更加完整的解決方案，如：自從賽門鐵克收購知名的加密公司PGP以后，已成為業(yè)內(nèi)首家可提供從DLP、DRM到加密的完整解決方案的廠商。國內(nèi)數(shù)據(jù)安全公司億賽通今年也將推出兩類技術(shù)融合的數(shù)據(jù)安全產(chǎn)品。

        業(yè)內(nèi)一個(gè)普遍共識(shí)是，經(jīng)過近十年的發(fā)展，國內(nèi)數(shù)據(jù)防泄漏市場上第一梯隊(duì)已經(jīng)形成，從國內(nèi)廠商看，4~5家企業(yè)已經(jīng)從激烈的市場競爭中站穩(wěn)了腳跟，另外一些企業(yè)近幾年已被淘汰，產(chǎn)業(yè)集中度正在逐步增強(qiáng)。

       億賽通董事長阮曉迅告訴記者，數(shù)據(jù)防泄漏需求目前已經(jīng)得到一些行業(yè)、政府主管部門認(rèn)可，國內(nèi)數(shù)據(jù)防泄漏市場目前正處于剛剛發(fā)展的階段，還處在混戰(zhàn)階段，并未形成規(guī)范，行業(yè)標(biāo)準(zhǔn)和法規(guī)仍然缺失。目前，行業(yè)的第一梯隊(duì)已經(jīng)基本形成，但領(lǐng)頭企業(yè)還未出現(xiàn)。在阮曉迅看來，在數(shù)據(jù)防泄漏領(lǐng)域，能被列入第一梯隊(duì)的企業(yè)基本上都具備以下條件：有一定的資本進(jìn)入，企業(yè)團(tuán)隊(duì)達(dá)到200多人，在行業(yè)深耕達(dá)五六年以上。隨著市場需求的成熟，已經(jīng)有越來越多的安全廠商涉足數(shù)據(jù)安全領(lǐng)域，這一趨勢(shì)還將在未來一段時(shí)間內(nèi)持續(xù)。他坦言，一些實(shí)力雄厚的綜合類安全廠商或通過并購或自建團(tuán)隊(duì)涉足這一領(lǐng)域，這類新對(duì)手不容小覷，他們的進(jìn)入會(huì)對(duì)這個(gè)行業(yè)競爭格局產(chǎn)較大影響。

        明朝萬達(dá)王志海認(rèn)為，目前，在數(shù)據(jù)防泄漏市場處在第一梯隊(duì)的廠商國內(nèi)大概有三、四家，經(jīng)過近幾年的大浪淘沙，如今市場格局已經(jīng)很明確。未來，隨著國內(nèi)信息安全公司整合步伐的加快，小廠商會(huì)越來越?jīng)]有空間。技術(shù)方面，各家廠商已沒有太大區(qū)別，實(shí)質(zhì)的區(qū)別在于產(chǎn)品的成熟度和對(duì)用戶的理性引導(dǎo)。而由于國內(nèi)外產(chǎn)品思路的不同，國內(nèi)外兩個(gè)陣營的市場定位也有所不同，國外廠商以行業(yè)為主來推廣，國內(nèi)廠商用戶則多數(shù)都相對(duì)分散。

       談到國內(nèi)市場競爭，接受采訪的國內(nèi)廠商一致認(rèn)為，目前，數(shù)據(jù)防泄漏市場仍然存在價(jià)格戰(zhàn)、惡性競爭態(tài)勢(shì)，對(duì)行業(yè)的健康發(fā)展十分不利，競爭規(guī)則和行業(yè)標(biāo)準(zhǔn)有待進(jìn)一步完善。

       在國外廠商中，賽門鐵克、Websense無疑處于第一陣營中。Websense中國區(qū)技術(shù)經(jīng)理陳綱告訴記者，二者在數(shù)據(jù)防泄漏領(lǐng)域技術(shù)上如出一轍，但Websense更多地是把內(nèi)容檢測工作細(xì)化，而賽門鐵克更關(guān)注綜合數(shù)據(jù)泄漏防護(hù)，雙方提供的解決方案側(cè)重點(diǎn)并不相同。現(xiàn)階段用戶可根據(jù)具體需求做出最適合自己的選擇。

       兩大陣營長期共存

        實(shí)際上，同樣是做數(shù)據(jù)保護(hù)，各家廠商所關(guān)注的點(diǎn)有可能完全不同，特別是在國內(nèi)和國外安全企業(yè)之間，由于最初用戶需求和技術(shù)根源的不同，雙方差異其實(shí)非常大，也由此在市場上形成兩個(gè)明顯的陣營：基于文檔加密和權(quán)限管理技術(shù)的國內(nèi)廠商陣營，如：億賽通、明朝萬達(dá)等;基于內(nèi)容識(shí)別和檢測技術(shù)的國外陣營，以賽門鐵克、Websense為代表。雖然技術(shù)上的融合趨勢(shì)已經(jīng)出現(xiàn)，但這兩個(gè)陣營還將在較長時(shí)間內(nèi)長期共存。

在國外廠商中，賽門鐵克數(shù)據(jù)防泄露技術(shù)堪稱領(lǐng)先，它主要從解答用戶的三個(gè)問題出發(fā)來提供相應(yīng)的解決方案，即：機(jī)密數(shù)據(jù)位于何處，是如何被使用的，如何防止其丟失。SymantecDataLossPrevention提