國外廠商提供的方案所起的作用主要是審計預(yù)警，它主要依靠內(nèi)容識別技術(shù)和檢測能力，試圖幫助用戶區(qū)分?jǐn)?shù)據(jù)的類型，并告知敏感信息存放的位置以及所處的狀態(tài)，以提醒員工避免將敏感信息外泄。而國內(nèi)產(chǎn)品往往是幫助用戶對有關(guān)數(shù)據(jù)進行強制加密。

        對于國內(nèi)外數(shù)據(jù)防泄漏產(chǎn)品的思路差異，Websense中國區(qū)技術(shù)經(jīng)理陳綱對記者做了一個形象的比喻：國內(nèi)產(chǎn)品就像是在門口進行查票，有票就能進，有資格的人就能接觸到數(shù)據(jù);國外產(chǎn)品就像安檢過程中通過X光進行行李的合規(guī)檢查，它所依靠的檢測技術(shù)是對事不對人，主要關(guān)注數(shù)據(jù)使用本身是否違規(guī)。

       完整的數(shù)據(jù)保護如何實現(xiàn)

       企業(yè)在部署數(shù)據(jù)防泄漏方案時，面對市場上基于多種技術(shù)手段的數(shù)據(jù)防泄密方案，該如何選擇？企業(yè)是否有必要同時選擇多種技術(shù)手段來防護？

       從賽門鐵克全球用戶實踐看，在進行數(shù)據(jù)防泄漏方案設(shè)計時，很多企業(yè)都會采取分階段的建設(shè)規(guī)劃，通常，在第一階段，會從整個企業(yè)的角度選擇DLP產(chǎn)品，對整個企業(yè)范圍內(nèi)的敏感信息進行發(fā)現(xiàn)、監(jiān)控和保護;在第二階段，則針對某個辦公部門一些特定類型的文件進行安全保護，選擇加密解決方案，如：通過磁盤加密，防范電腦丟失/磁盤被拆卸而導(dǎo)致的信息泄露，通過郵件加密，防止不法分子對郵件的竊聽、篡改、偽造等。其中，DLP技術(shù)是基于內(nèi)容檢測，它對敏感數(shù)據(jù)的分布有更深的洞察力，部署起來也更容易，是很多企業(yè)的必然選擇。國內(nèi)安全廠商對此也持有類似的觀點，明朝萬達安全專家認(rèn)為，建設(shè)數(shù)據(jù)安全保障體系，應(yīng)包含三方面內(nèi)容：一是整體防護，二是部分防護，三是安全審計。

        當(dāng)前，數(shù)據(jù)泄密也出現(xiàn)了一些新態(tài)勢，如：潛伏性更強(黑客潛伏下來等待最好的時機獲得最多的數(shù)據(jù))，能實現(xiàn)定向爆破(黑客經(jīng)過長期分析，確定下最關(guān)注的數(shù)據(jù)后，以定向爆破方式，只針對某一個或某一群用戶來下手)。吳魯加認(rèn)為，應(yīng)對這一新態(tài)勢，企業(yè)要實行全面監(jiān)控和可視化運營?？梢暬\營，一是風(fēng)險和趨勢可視，有直觀圖表讓人看到風(fēng)險的現(xiàn)狀和發(fā)展趨勢;二是通過可視化圖表看出下一步該做的工作，每天提煉出一些風(fēng)險最高的事件來，經(jīng)管理員驗證、解決、確認(rèn)之后，完成當(dāng)天最迫切的工作。在他看來，安全產(chǎn)品應(yīng)該能指導(dǎo)安全工作的開展，而不是給用戶留下一堆問題，客戶面對這些問題卻不知該干什么。管理員是需要每天看看數(shù)據(jù)，每天及時處理一些泄露問題，就能防范于未然。具體到選擇數(shù)據(jù)防泄密產(chǎn)品時，吳魯加提醒道，企業(yè)主要需要考慮兩點：一是企業(yè)的真實需求，即：企業(yè)中哪些東西是機密，誰擁有/使用著這些機密，在哪些環(huán)境下使用這些機密，把這些問題搞清楚，自然就能分析出，究竟什么樣的防泄密方案是最好的;二是用戶的使用感受，即：除非是軍事化管理的企業(yè)能夠很強勢地推行任何產(chǎn)品，普通的企業(yè)IT管理者都要關(guān)注用戶的使用感受，盡量減輕用戶受窺探的感受。由于部署整個防泄密方案時要考慮的因素比較多，他建議，用戶企業(yè)直接找相關(guān)的數(shù)據(jù)安全廠商進行一對一的溝通，會更有收獲。

       在Websense和億賽通安全專家看來，完整的數(shù)據(jù)保護還應(yīng)該包括存儲安全、異地容災(zāi)等環(huán)節(jié)。Websense中國區(qū)技術(shù)經(jīng)理陳綱認(rèn)為，數(shù)據(jù)安全需要從多方面部署，很難有一個完美方案，但可以把握以下幾個重點：做好數(shù)據(jù)容災(zāi)、防止遠程竊取、防止本地泄漏等。

        為有效避免數(shù)據(jù)泄露事件的發(fā)生，賽門鐵克安全專家還建議，企業(yè)也不能忽略從管理的角度考慮以下問題，選擇適合企業(yè)文化和流程的解決方案：首先是公司管理人員的參與，數(shù)據(jù)保護、業(yè)務(wù)流程更改、員工行為等必須獲得來自高層管理人員的支持;其次是設(shè)置優(yōu)先次序，獲得前期的成功，保密資料可以以各種方式存于組織內(nèi)部各處，但先要處理最關(guān)鍵的資料;再次是業(yè)務(wù)主管的參與，用來識別新威脅、確保最新策略以及修復(fù)中斷業(yè)務(wù)進程的信息資料，必須來自于與業(yè)務(wù)數(shù)據(jù)最近的人員;最后，要擁有一支訓(xùn)練有素的事件響應(yīng)團隊(IRT)，并做好員工教育，將教育集中在最重要的風(fēng)險領(lǐng)域，對公司資料實行實時保護，促進公司安全氛圍的發(fā)展。

        索尼、CSDN等企業(yè)出現(xiàn)的數(shù)據(jù)泄密事件，使數(shù)據(jù)安全成為普通大眾關(guān)注的焦點，更改變著安全從業(yè)者對數(shù)據(jù)安全產(chǎn)業(yè)的看法，一系列重大安全事件的發(fā)生，也在客觀上推動了行業(yè)的發(fā)展，加速了市場格局的形成。

        第一梯隊已形成

        從全球來看，數(shù)據(jù)防泄露市場的方向正在朝著基于內(nèi)容識別的技術(shù)方向發(fā)展，而從國內(nèi)看，對知識產(chǎn)權(quán)保護的迫切需求也讓文檔加密成為企業(yè)必不可少的需求。這些都將決定國內(nèi)數(shù)據(jù)防泄漏市場格局的走向，有關(guān)廠商正致力于將各種信息防泄密技術(shù)相融合，提供更加完整的解決方案，如：自從賽門鐵克收購知名的加密公司PGP以后，已成為業(yè)內(nèi)首家可提供從DLP、DRM到加密的完整解決方案的廠商。國內(nèi)數(shù)據(jù)安全公司億賽通今年也將推出兩類技術(shù)融合的數(shù)據(jù)安全產(chǎn)品。

        業(yè)內(nèi)一個普遍共識是，經(jīng)過近十年的發(fā)展，國內(nèi)數(shù)據(jù)防泄漏市場上第一梯隊已經(jīng)形成，從國內(nèi)廠商看，4~5家企業(yè)已經(jīng)從激烈的市場競爭中站穩(wěn)了腳跟，另外一些企業(yè)近幾年已被淘汰，產(chǎn)業(yè)集中度正在逐步增強。

       億賽通董事長阮曉迅告訴記者，數(shù)據(jù)防泄漏需求目前已經(jīng)得到一些行業(yè)、政府主管部門認(rèn)可，國內(nèi)數(shù)據(jù)防泄漏市場目前正處于剛剛發(fā)展的階段，還處在混戰(zhàn)階段，并未形成規(guī)范，行業(yè)標(biāo)準(zhǔn)和法規(guī)仍然缺失。目前，行業(yè)的第一梯隊已經(jīng)基本形成，但領(lǐng)頭企業(yè)還未出現(xiàn)。在阮曉迅看來，在數(shù)據(jù)防泄漏領(lǐng)域，能被列入第一梯隊的企業(yè)基本上都具備以下條件：有一定的資本進入，企業(yè)團隊達到200多人，在行業(yè)深耕達五六年以上。隨著市場需求的成熟，已經(jīng)有越來越多的安全廠商涉足數(shù)據(jù)安全領(lǐng)域，這一趨勢還將在未來一段時間內(nèi)持續(xù)。他坦言，一些實力雄厚的綜合類安全廠商或通過并購或自建團隊涉足這一領(lǐng)域，這類新對手不容小覷，他們的進入會對這個行業(yè)競爭格局產(chǎn)較大影響。

        明朝萬達王志海認(rèn)為，目前，在數(shù)據(jù)防泄漏市場處在第一梯隊的廠商國內(nèi)大概有三、四家，經(jīng)過近幾年的大浪淘沙，如今市場格局已經(jīng)很明確。未來，隨著國內(nèi)信息安全公司整合步伐的加快，小廠商會越來越?jīng)]有空間。技術(shù)方面，各家廠商已沒有太大區(qū)別，實質(zhì)的區(qū)別在于產(chǎn)品的成熟度和對用戶的理性引導(dǎo)。而由于國內(nèi)外產(chǎn)品思路的不同，國內(nèi)外兩個陣營的市場定位也有所不同，國外廠商以行業(yè)為主來推廣，國內(nèi)廠商用戶則多數(shù)都相對分散。

       談到國內(nèi)市場競爭，接受采訪的國內(nèi)廠商一致認(rèn)為，目前，數(shù)據(jù)防泄漏市場仍然存在價格戰(zhàn)、惡性競爭態(tài)勢，對行業(yè)的健康發(fā)展十分不利，競爭規(guī)則和行業(yè)標(biāo)準(zhǔn)有待進一步完善。

       在國外廠商中，賽門鐵克、Websense無疑處于第一陣營中。Websense中國區(qū)技術(shù)經(jīng)理陳綱告訴記者，二者在數(shù)據(jù)防泄漏領(lǐng)域技術(shù)上如出一轍，但Websense更多地是把內(nèi)容檢測工作細化，而賽門鐵克更關(guān)注綜合數(shù)據(jù)泄漏防護，雙方提供的解決方案側(cè)重點并不相同。現(xiàn)階段用戶可根據(jù)具體需求做出最適合自己的選擇。

       兩大陣營長期共存

        實際上，同樣是做數(shù)據(jù)保護，各家廠商所關(guān)注的點有可能完全不同，特別是在國內(nèi)和國外安全企業(yè)之間，由于最初用戶需求和技術(shù)根源的不同，雙方差異其實非常大，也由此在市場上形成兩個明顯的陣營：基于文檔加密和權(quán)限管理技術(shù)的國內(nèi)廠商陣營，如：億賽通、明朝萬達等;基于內(nèi)容識別和檢測技術(shù)的國外陣營，以賽門鐵克、Websense為代表。雖然技術(shù)上的融合趨勢已經(jīng)出現(xiàn)，但這兩個陣營還將在較長時間內(nèi)長期共存。

在國外廠商中，賽門鐵克數(shù)據(jù)防泄露技術(shù)堪稱領(lǐng)先，它主要從解答用戶的三個問題出發(fā)來提供相應(yīng)的解決方案，即：機密數(shù)據(jù)位于何處，是如何被使用的，如何防止其丟失。SymantecDataLossPrevention提