2012年上半年，雅虎、linkedIn等知名公司出現(xiàn)的數(shù)據(jù)泄漏事件表明，去年索尼和CSDN泄密事件后，數(shù)據(jù)安全形勢(shì)并未明顯好轉(zhuǎn)。保護(hù)企業(yè)數(shù)據(jù)安全，成為信息安全保障的焦點(diǎn)。隨著數(shù)據(jù)保護(hù)市場(chǎng)需求迅速升溫，數(shù)據(jù)安全產(chǎn)業(yè)集中度正加速加強(qiáng)，第一梯隊(duì)已基本形成。

         第一章數(shù)據(jù)泄密頻發(fā)催熟市場(chǎng)需求

        數(shù)據(jù)泄密頻頻發(fā)生

        2011年4月，黑客侵入索尼公司位于美國(guó)圣迭戈市的數(shù)據(jù)服務(wù)器，竊取了索尼PS3和音樂(lè)、動(dòng)畫(huà)云服務(wù)網(wǎng)絡(luò)Qriocity用戶登錄的個(gè)人信息，包括姓名、住址、生日、登錄名和密碼等，受影響用戶多達(dá)7700萬(wàn)人，涉及57個(gè)國(guó)家和地區(qū)，引發(fā)了北美和歐洲各國(guó)的法律訴訟和調(diào)查。索尼就此事道歉不到一天，又有近2500萬(wàn)PC游戲用戶的姓名、地址、電子郵件、出生日期、電話號(hào)碼和其他信息被黑客經(jīng)由該公司的服務(wù)器以及2007年的“過(guò)期數(shù)據(jù)庫(kù)”竊取。索尼此次遭襲造成奧地利、德國(guó)、荷蘭和西班牙的10700張借記卡記錄失竊以及12700張非美國(guó)信用卡或借記卡號(hào)碼被盜。索尼自身也為此遭受10億美元以上的損失。

       2011年12月，國(guó)內(nèi)知名程序員網(wǎng)站CSDN用戶數(shù)據(jù)庫(kù)被黑客在網(wǎng)上公開(kāi)，涉及賬戶總量高達(dá)600萬(wàn)個(gè)。隨后，又有天涯、開(kāi)心網(wǎng)、多玩、世紀(jì)佳緣、當(dāng)當(dāng)網(wǎng)、凡客、京東商城等多個(gè)知名網(wǎng)站曝出用戶數(shù)據(jù)泄露事件，引發(fā)網(wǎng)民一陣恐慌。

       網(wǎng)民的恐慌并不能阻止黑客入侵的腳步。今年6月，知名專業(yè)社交網(wǎng)站LinkedIn曝出部分用戶賬戶密碼失竊，650萬(wàn)被偷竊的LinkedIn賬戶密碼列表已經(jīng)被上傳至一家俄羅斯黑客服務(wù)器。LinkedIn泄密事件一個(gè)月后，雅虎確認(rèn)其網(wǎng)絡(luò)出現(xiàn)問(wèn)題，不僅是雅虎，其他相關(guān)公司用戶名和密碼都被竊取。這些雅虎文件包含40萬(wàn)雅虎和其他公司在網(wǎng)上的用戶名和密碼，包括GoogleGmail、MicrosoftHotmail、AOL、Comcast和MSN賬號(hào)。

        頻發(fā)的數(shù)據(jù)泄密事件讓我們不能不發(fā)出疑問(wèn)：黑手是如何伸向用戶數(shù)據(jù)庫(kù)的？《賽門(mén)鐵克互聯(lián)網(wǎng)安全威脅報(bào)告》研究結(jié)果表明，2011年，每次數(shù)據(jù)泄露發(fā)生時(shí)，平均約有110萬(wàn)個(gè)身份被盜，這個(gè)數(shù)字比以往任何一年都有顯著增加。其中，黑客帶來(lái)的威脅最大：在2011年由于黑客原因泄露了1.87億個(gè)身份，是數(shù)據(jù)泄露事件中泄露身份數(shù)量最多的方式。然而，導(dǎo)致身份被盜的數(shù)據(jù)泄露最常見(jiàn)的原因是計(jì)算機(jī)或其他存儲(chǔ)及傳輸數(shù)據(jù)的媒介(例如智能手機(jī)、USB密鑰或備份設(shè)備)被盜或丟失，這類原因引起的數(shù)據(jù)泄露共導(dǎo)致了1850萬(wàn)個(gè)身份被泄露。

       數(shù)據(jù)安全市場(chǎng)漸被催熟

       談到數(shù)據(jù)頻頻泄密的原因，賽門(mén)鐵克中國(guó)區(qū)安全產(chǎn)品總監(jiān)卜憲錄告訴記者，很多企業(yè)防數(shù)據(jù)泄露失敗的原因是項(xiàng)目實(shí)施周期過(guò)長(zhǎng)，動(dòng)輒幾個(gè)月，甚至長(zhǎng)達(dá)一年。安全解決方案在市場(chǎng)推廣初期都會(huì)遇到“貪大求全”這一類的問(wèn)題，但要指望一個(gè)產(chǎn)品能解決100種泄露場(chǎng)景并不現(xiàn)實(shí)。在啟明星辰公司DLP資深產(chǎn)品經(jīng)理吳魯加看來(lái)，數(shù)據(jù)泄密事件頻發(fā)，最直接的原因是數(shù)據(jù)有價(jià)值，并且沒(méi)被保護(hù)好，數(shù)據(jù)的價(jià)值和人們對(duì)數(shù)據(jù)的保護(hù)措施并不匹配，就像讓小學(xué)生押運(yùn)運(yùn)鈔車一樣。

        研究表明，未來(lái)，數(shù)據(jù)安全形勢(shì)將面臨更大挑戰(zhàn)。比如，隨著平板電腦和智能手機(jī)的銷量繼續(xù)趕超個(gè)人電腦，更多敏感信息將會(huì)存儲(chǔ)在移動(dòng)設(shè)備中。員工把他們的智能手機(jī)和平板電腦帶入企業(yè)環(huán)境，而許多企業(yè)還沒(méi)來(lái)得及檢查這些設(shè)備的安全性或?qū)ζ溥M(jìn)行管理。這可能導(dǎo)致數(shù)據(jù)泄露風(fēng)險(xiǎn)的增加，因?yàn)槿绻@些移動(dòng)設(shè)備沒(méi)有得到適當(dāng)?shù)谋Ｗo(hù)，一旦這些設(shè)備丟失，將帶來(lái)很大的安全風(fēng)險(xiǎn)。

       潛心于數(shù)據(jù)安全領(lǐng)域研究已經(jīng)7年的吳魯加認(rèn)為，從互聯(lián)網(wǎng)誕生至今，信息安全威脅可以劃分為以下階段：

       第一，童稚期，即：在網(wǎng)絡(luò)剛剛誕生時(shí)，重心都還只是建設(shè)與協(xié)作，基本沒(méi)有什么安全問(wèn)題;

       第二，俠客期，即：網(wǎng)絡(luò)已經(jīng)逐步推廣，開(kāi)始出現(xiàn)網(wǎng)絡(luò)、系統(tǒng)安全方面的攻防。在這這一時(shí)期，黑客追求自由，樂(lè)于分享，以“繞過(guò)約束”為樂(lè)，有較多的追逐名氣的傾向——甚至在一定程度上帶有“俠客精神”;

       第三，蠕蟲(chóng)期，即：針對(duì)網(wǎng)絡(luò)和系統(tǒng)的漏洞，蠕蟲(chóng)開(kāi)始出現(xiàn)，并顯示出巨大的破壞力，讓用戶初步意識(shí)到了信息安全的重要性。與此同時(shí)，這一時(shí)期蠕蟲(chóng)的大規(guī)模破壞能力也在客觀上減少了暴露在互聯(lián)網(wǎng)上最容易受攻擊的設(shè)備數(shù)量;

       第四，逐利期，即：黑客們意識(shí)到其掌握的技術(shù)具有商業(yè)價(jià)值，因此“NoMoreFreeBugs”(不再免費(fèi))的聲音占據(jù)主流，交流少了，攻擊多了，交流從公開(kāi)走下私密;

       第五，竊密期，即：由于掌握安全漏洞、攻擊技巧并不能直接轉(zhuǎn)化為經(jīng)濟(jì)利益，開(kāi)始有更多的組織出于商業(yè)目的竊取各種政治、經(jīng)濟(jì)、科技情報(bào);

       第六，職業(yè)期，這是目前正在逐步演化的趨勢(shì)，國(guó)家的力量正滲透進(jìn)信息安全領(lǐng)域，越來(lái)越多的“職業(yè)隊(duì)”和“雇傭軍”涌入，APT(高級(jí)持續(xù)攻擊)事件的不斷發(fā)生，是這一時(shí)期的標(biāo)志。

        早在“俠客期”，一些高敏感性的部門(mén)就意識(shí)到網(wǎng)絡(luò)中數(shù)據(jù)安全的重要性。但直到“竊密期”之前，多數(shù)企業(yè)或個(gè)人還是認(rèn)為，數(shù)據(jù)泄密不會(huì)發(fā)生在自己身上——因此也不部署數(shù)據(jù)泄露防護(hù)(DLP)系統(tǒng)。今天，進(jìn)入“竊密期”后，開(kāi)始逐步有企業(yè)在數(shù)據(jù)泄密事件中受到了直接傷害，數(shù)據(jù)泄露防護(hù)(DLP)系統(tǒng)的價(jià)值才真正得于顯現(xiàn)。

       在Websense中國(guó)區(qū)技術(shù)經(jīng)理陳綱看來(lái)，頻繁發(fā)生的數(shù)據(jù)泄密事件給大家敲響了警鐘，也意味著數(shù)據(jù)安全市場(chǎng)需求的增長(zhǎng)。在木馬、高級(jí)持續(xù)性威脅不斷流行的今天，隨著企業(yè)不斷積累數(shù)據(jù)，企業(yè)應(yīng)該有相應(yīng)的數(shù)據(jù)保護(hù)意識(shí)。當(dāng)數(shù)據(jù)量達(dá)到一定規(guī)模時(shí)，數(shù)據(jù)防泄漏也要相應(yīng)地達(dá)到更高的級(jí)別。對(duì)很多企業(yè)而言，傳統(tǒng)的防火墻類邊界隔離方法并不足以解決核心數(shù)據(jù)的保護(hù)問(wèn)題。

       種種跡象表明，數(shù)據(jù)安全需求已快速升溫，數(shù)據(jù)安全產(chǎn)業(yè)正逐步進(jìn)入快速發(fā)展時(shí)期。來(lái)自賽迪的研究數(shù)據(jù)顯示，2009年~2011年，DLP(數(shù)據(jù)防泄漏)市場(chǎng)銷售額增速達(dá)到60%，2012年增長(zhǎng)率將達(dá)到70%，預(yù)計(jì)全年銷售額將達(dá)到11.5億元。

        業(yè)內(nèi)人士認(rèn)為，數(shù)據(jù)安全市場(chǎng)井噴期在一兩年之內(nèi)就會(huì)到來(lái)。

        第二章尋找完整的數(shù)據(jù)保護(hù)方案

                                         

                                                                           數(shù)據(jù)防護(hù)兩種思路

         目前，市場(chǎng)上數(shù)據(jù)泄漏防護(hù)主要的技術(shù)手段有三種：加密、文件權(quán)限管理(DRM)以及數(shù)據(jù)丟失防護(hù)DLP(datalossPrevention)。今天日漸盛行的DLP概念最早來(lái)源于國(guó)外，中國(guó)本土雖然早期已有相關(guān)的產(chǎn)品，但最初并沒(méi)有使用這一概念來(lái)表達(dá)，而簡(jiǎn)單的文檔加密并不能等同于DLP。在西方，標(biāo)準(zhǔn)的DLP應(yīng)該包括網(wǎng)絡(luò)防護(hù)、設(shè)備管理、過(guò)濾、信息識(shí)別等環(huán)節(jié)，是一個(gè)較完整的防護(hù)過(guò)程。目前，國(guó)內(nèi)一些被稱為DLP的產(chǎn)品多數(shù)只是基于上述一兩點(diǎn)來(lái)構(gòu)建。

         在數(shù)據(jù)防泄漏領(lǐng)域，國(guó)內(nèi)外廠商提供的技術(shù)和產(chǎn)品起源和核心都大不相同。

        從國(guó)內(nèi)數(shù)據(jù)防泄密的起源看，數(shù)據(jù)防泄密的最初需求出現(xiàn)在制造企業(yè)，上個(gè)世紀(jì)90年代，制造業(yè)經(jīng)歷了一次“甩圖紙”工程，計(jì)算機(jī)輔助設(shè)計(jì)(CAD)的逐步普及催生了設(shè)計(jì)領(lǐng)域知識(shí)產(chǎn)權(quán)保護(hù)的需求，相關(guān)的加密技術(shù)和產(chǎn)品由此應(yīng)運(yùn)而生。反觀國(guó)外的數(shù)據(jù)防護(hù)產(chǎn)品，著眼點(diǎn)是企業(yè)要滿足合規(guī)性需求。因此，國(guó)外安全廠商主要提供的是基于審計(jì)的數(shù)據(jù)防泄漏方案。從產(chǎn)品和解決方案的基本思路看，國(guó)外的主要是以數(shù)據(jù)為根本對(duì)象，國(guó)內(nèi)的則是以權(quán)限為根本對(duì)象。

國(guó)外廠商提供的方案所起的作用主要是審計(jì)預(yù)警，它主要依靠?jī)?nèi)容識(shí)別技術(shù)和檢測(cè)