在國外廠商中，賽門鐵克數(shù)據(jù)防泄露技術(shù)堪稱領(lǐng)先，它主要從解答用戶的三個問題出發(fā)來提供相應(yīng)的解決方案，即：機密數(shù)據(jù)位于何處，是如何被使用的，如何防止其丟失。SymantecDataLossPrevention提供了一種統(tǒng)一的解決方案，無論機密數(shù)據(jù)在何處存儲或使用，均能對其進行查詢、監(jiān)控和保護，可以為終端、網(wǎng)絡(luò)及存儲系統(tǒng)上的機密數(shù)據(jù)提供全面的防護，無論用戶是否連接到公司網(wǎng)絡(luò)均不例外。通過大幅降低風(fēng)險，賽門鐵克希望在證明遵從的同時，保護其客戶、品牌以及知識產(chǎn)權(quán)，讓企業(yè)高枕無憂。持有類似思路的還有Websense，在Websense中國區(qū)總經(jīng)理穆軍看來，企業(yè)需要實施一套以數(shù)據(jù)安全為核心的防護解決方案，Websense由此開發(fā)了業(yè)界首個統(tǒng)一內(nèi)容安全解決方案——WebsenseTRITON。作為可提供最全面的先進威脅防護的解決方案，它不僅包含了WebsenseWeb安全網(wǎng)關(guān)，還將可感知上下文內(nèi)容的數(shù)據(jù)泄露防護技術(shù)與頂尖的威脅智能與防護技術(shù)集成。Websense是Gartner內(nèi)容感知數(shù)據(jù)泄露防護魔力象限的領(lǐng)導(dǎo)廠商。

        在國內(nèi)數(shù)據(jù)防泄漏廠商中，成立于2003年的億賽通起步較早，公司成立當(dāng)年推出了國內(nèi)第一套文檔安全系統(tǒng)，后又推出有中國特色的透明加密產(chǎn)品。在2005年，基于審計的DLP在國外流行時，億賽通正在進行文檔加密產(chǎn)品的開發(fā)。到2007年，它又推出文檔安全、桌面安全等控制類產(chǎn)品，提出要從單一產(chǎn)品供應(yīng)商轉(zhuǎn)為數(shù)據(jù)泄露防護解決方案提供商。目前，億賽通在數(shù)據(jù)防泄漏領(lǐng)域有著較全的產(chǎn)品線，致力于為用戶提供各個環(huán)節(jié)的數(shù)據(jù)保護。最近，億賽通還提出“數(shù)據(jù)資產(chǎn)安全”概念，將數(shù)據(jù)進行資產(chǎn)化管理。數(shù)據(jù)資產(chǎn)安全管理遵循另一種邏輯，其著眼點不在終端或用戶，而在于數(shù)據(jù)本身，圍繞數(shù)據(jù)流動的各個環(huán)節(jié)，為用戶提供全面保護。億賽通的競爭對手明朝萬達堪稱后起之秀，其“可信安全平臺”致力于對用戶進行身份認(rèn)證管理、終端安全管理、用戶授權(quán)訪問、數(shù)據(jù)保密、審計等，力求不管用戶基于何種出發(fā)點，最后都能讓資源對用戶來說是可信的。明朝萬達的底層磁盤加密技術(shù)體現(xiàn)了其在數(shù)據(jù)加密的特色。另外，在2012年，它還致力于與移動應(yīng)用結(jié)合，實現(xiàn)數(shù)據(jù)從PC手機上的跨平臺加密。

        在信息安全廠商中，除了傳統(tǒng)專注于數(shù)據(jù)防泄密的廠商外，一些綜合類安全廠商也開始涉足數(shù)據(jù)防泄漏領(lǐng)域，讓這一市場變得更為熱鬧。如，啟明星辰今年開始大舉發(fā)力DLP，其天榕數(shù)據(jù)防泄密(DLP)融合了外發(fā)控制、透明加密、終端監(jiān)控、網(wǎng)關(guān)審計等多種檢測功能，能從多個層面對數(shù)據(jù)泄密進行監(jiān)控和防范。除啟明星辰外，國內(nèi)還有更多綜合類安全廠商覬覦數(shù)據(jù)保護這塊蛋糕。

        第四章數(shù)據(jù)安全的未來

         云計算帶來數(shù)據(jù)安全新挑戰(zhàn)

        知名研究機構(gòu)Gartner調(diào)查顯示，在影響云計算進程的因素中，安全是排在首位的一大因素。賽門鐵克公司全球副總裁、大中國區(qū)總裁吳錫源認(rèn)為，相比傳統(tǒng)的安全命題，云安全不是只靠技術(shù)就能實現(xiàn)的，而是需要多方因素的聯(lián)動，是一個系統(tǒng)工程。在傳統(tǒng)的安全命題中，強調(diào)的是邊界安全，通過防火墻、防病毒軟件以及入侵檢測等各種安全工具把邊界保護起來。然而，在云計算背景下，最大的安全威脅不是來自于外部，而是內(nèi)部。因為只有內(nèi)部的人才真正了解機密的信息到底藏在哪里，才更容易將機密信息泄漏出去。

        云的問題要通過云的方式來解決，全新的安全機制將會在未來出現(xiàn)。國內(nèi)著名信息安全專家卿斯?jié)h表示，在云計算環(huán)境下，企業(yè)不僅需要考慮網(wǎng)絡(luò)安全、主機安全和物理安全等共性的安全問題，而且還不可避免地要面臨云計算獨有的安全問題，如：虛擬機安全、云中的隱私保護、不間斷服務(wù)等。與此同時，在云計算環(huán)境下，企業(yè)還要考慮一些特殊威脅，如云計算濫用和難以追蹤的特殊攻擊等。

        在云計算環(huán)境下，以傳統(tǒng)的管控思路來確保數(shù)據(jù)安全遠遠不夠，因為IT架構(gòu)已經(jīng)非常異化且開放，信息化安全成為企業(yè)關(guān)注的焦點，而信息化最有價值的就是數(shù)據(jù)。云計算技術(shù)的發(fā)展對云端數(shù)據(jù)安全提出了更高要求，云端數(shù)據(jù)查看人員身份識別問題是保證云端數(shù)據(jù)安全的一大關(guān)鍵環(huán)節(jié)。企業(yè)需要從數(shù)據(jù)本身著手，對其進行授權(quán)，才可能保障數(shù)據(jù)安全。

       傳統(tǒng)軟件和云計算在技術(shù)架構(gòu)上的明顯差異告訴我們，需要用不同的思路來部署不同架構(gòu)下的數(shù)據(jù)安全。傳統(tǒng)的IT系統(tǒng)通常搭建在客戶自身的數(shù)據(jù)中心內(nèi)，數(shù)據(jù)中心內(nèi)部防火墻即可保證系統(tǒng)數(shù)據(jù)的安全性。但是，和傳統(tǒng)軟件相比，云計算模式下，所有數(shù)據(jù)將由第三方來負責(zé)。在云計算架構(gòu)下，數(shù)據(jù)存儲往往十分分散。傳統(tǒng)的防火墻雖然能對惡意外來攻擊起到一定的保護作用，但這種架構(gòu)將使得一些關(guān)鍵性的數(shù)據(jù)可能被泄露。出于開發(fā)和維護需要，軟件提供商的員工一般都能夠訪問存儲在云平臺上的數(shù)據(jù)，一旦這些員工信息被非法獲得，黑客便可以在網(wǎng)上訪問部署在云平臺上的程序。這給企業(yè)數(shù)據(jù)安全提出了新的課題。

        移動數(shù)據(jù)風(fēng)險催生新需求

        隨著移動互聯(lián)時代的到來，數(shù)據(jù)安全將面臨更加嚴(yán)峻的挑戰(zhàn)。近年來，手機泄密事件不斷發(fā)生。中國軟件評測中心智能移動終端測試實驗室統(tǒng)計出2011年最著名的十大手機泄密事件，分別是：CIQ(CarrieriQ)間諜軟件曝光，默多克竊聽門，陳冠希再陷“艷照門”，“X臥底”竊聽軟件公開售賣，空白短信傳播手機竊聽軟件留言與辟謠，卡扎菲或因手機暴露行蹤，網(wǎng)友撿手機發(fā)現(xiàn)局長曖昧短信，黑客入侵好萊塢明星手機，蘋果收集iPhone用戶地理位置信息手機泄密事件不斷發(fā)生。據(jù)中國軟件評測中心智能移動終端測試實驗室統(tǒng)計，2011年，最為著名的十大手機泄密事件是：CIQ(CarrieriQ)間諜軟件曝光，默多克竊聽門，陳冠希再陷“艷照門”，“X臥底”竊聽軟件公開售賣，空白短信傳播手機竊聽軟件留言與辟謠，卡扎菲或因手機暴露行蹤，網(wǎng)友撿手機發(fā)現(xiàn)局長曖昧短信，黑客入侵好萊塢明星手機，蘋果收集iPhone用戶地理位置信息，影星袁詠儀丟失手機忙報警。

       移動互聯(lián)時代，個人隱私信息的輕易被泄漏令人驚訝，BYOD(BringYourOwnDevice，自帶設(shè)備辦公)趨勢更讓企業(yè)的管理者擔(dān)憂。對企業(yè)來說，當(dāng)業(yè)務(wù)從嚴(yán)密防范的內(nèi)網(wǎng)延伸到開放的移動網(wǎng)絡(luò)時，涉及敏感信息的系統(tǒng)數(shù)據(jù)在接入、傳輸、通信、應(yīng)用等過程中可能發(fā)生的風(fēng)險則會大大增加。無線網(wǎng)絡(luò)的開放性，將成為影響移動辦公應(yīng)用系統(tǒng)推進的絆腳石。

       移動數(shù)據(jù)安全需求正變得日益急迫，市場的升溫給相關(guān)安全廠商帶來了新的發(fā)展機遇。明朝萬達《2012中國企業(yè)級移動信息化與移動安全發(fā)展報告》顯示，有73%受訪者有移動信息化計劃。業(yè)內(nèi)人士認(rèn)為，今年是移動信息化應(yīng)用的開端之年，預(yù)計這一市場將在2~3年后迎來爆發(fā)期。