山雨欲来：中国数据安全市场的爆发前夜

       在国外厂商中，赛门铁克数据防泄露技术堪称领先，它主要从解答用户的三个问题出发来提供相应的解决方案，即：机密数据位于何处，是如何被使用的，如何防止其丢失。SymantecDataLossPrevention提供了一种统一的解决方案，无论机密数据在何处存储或使用，均能对其进行查询、监控和保护，可以为终端、网络及存储系统上的机密数据提供全面的防护，无论用户是否连接到公司网络均不例外。通过大幅降低风险，赛门铁克希望在证明遵从的同时，保护其客户、品牌以及知识产权，让企业高枕无忧。持有类似思路的还有Websense，在Websense中国区总经理穆军看来，企业需要实施一套以数据安全为核心的防护解决方案，Websense由此开发了业界首个统一内容安全解决方案——WebsenseTRITON。作为可提供最全面的先进威胁防护的解决方案，它不仅包含了WebsenseWeb安全网关，还将可感知上下文内容的数据泄露防护技术与顶尖的威胁智能与防护技术集成。Websense是Gartner内容感知数据泄露防护魔力象限的领导厂商。

        在国内数据防泄漏厂商中，成立于2003年的亿赛通起步较早，公司成立当年推出了国内第一套文档安全系统，后又推出有中国特色的透明加密产品。在2005年，基于审计的DLP在国外流行时，亿赛通正在进行文档加密产品的开发。到2007年，它又推出文档安全、桌面安全等控制类产品，提出要从单一产品供应商转为数据泄露防护解决方案提供商。目前，亿赛通在数据防泄漏领域有着较全的产品线，致力于为用户提供各个环节的数据保护。最近，亿赛通还提出“数据资产安全”概念，将数据进行资产化管理。数据资产安全管理遵循另一种逻辑，其着眼点不在终端或用户，而在于数据本身，围绕数据流动的各个环节，为用户提供全面保护。亿赛通的竞争对手明朝万达堪称后起之秀，其“可信安全平台”致力于对用户进行身份认证管理、终端安全管理、用户授权访问、数据保密、审计等，力求不管用户基于何种出发点，最后都能让资源对用户来说是可信的。明朝万达的底层磁盘加密技术体现了其在数据加密的特色。另外，在2012年，它还致力于与移动应用结合，实现数据从PC手机上的跨平台加密。

        在信息安全厂商中，除了传统专注于数据防泄密的厂商外，一些综合类安全厂商也开始涉足数据防泄漏领域，让这一市场变得更为热闹。如，启明星辰今年开始大举发力DLP，其天榕数据防泄密(DLP)融合了外发控制、透明加密、终端监控、网关审计等多种检测功能，能从多个层面对数据泄密进行监控和防范。除启明星辰外，国内还有更多综合类安全厂商觊觎数据保护这块蛋糕。

        第四章数据安全的未来

         云计算带来数据安全新挑战

        知名研究机构Gartner调查显示，在影响云计算进程的因素中，安全是排在首位的一大因素。赛门铁克公司全球副总裁、大中国区总裁吴锡源认为，相比传统的安全命题，云安全不是只靠技术就能实现的，而是需要多方因素的联动，是一个系统工程。在传统的安全命题中，强调的是边界安全，通过防火墙、防病毒软件以及入侵检测等各种安全工具把边界保护起来。然而，在云计算背景下，最大的安全威胁不是来自于外部，而是内部。因为只有内部的人才真正了解机密的信息到底藏在哪里，才更容易将机密信息泄漏出去。

        云的问题要通过云的方式来解决，全新的安全机制将会在未来出现。国内著名信息安全专家卿斯汉表示，在云计算环境下，企业不仅需要考虑网络安全、主机安全和物理安全等共性的安全问题，而且还不可避免地要面临云计算独有的安全问题，如：虚拟机安全、云中的隐私保护、不间断服务等。与此同时，在云计算环境下，企业还要考虑一些特殊威胁，如云计算滥用和难以追踪的特殊攻击等。

        在云计算环境下，以传统的管控思路来确保数据安全远远不够，因为IT架构已经非常异化且开放，信息化安全成为企业关注的焦点，而信息化最有价值的就是数据。云计算技术的发展对云端数据安全提出了更高要求，云端数据查看人员身份识别问题是保证云端数据安全的一大关键环节。企业需要从数据本身着手，对其进行授权，才可能保障数据安全。

       传统软件和云计算在技术架构上的明显差异告诉我们，需要用不同的思路来部署不同架构下的数据安全。传统的IT系统通常搭建在客户自身的数据中心内，数据中心内部防火墙即可保证系统数据的安全性。但是，和传统软件相比，云计算模式下，所有数据将由第三方来负责。在云计算架构下，数据存储往往十分分散。传统的防火墙虽然能对恶意外来攻击起到一定的保护作用，但这种架构将使得一些关键性的数据可能被泄露。出于开发和维护需要，软件提供商的员工一般都能够访问存储在云平台上的数据，一旦这些员工信息被非法获得，黑客便可以在网上访问部署在云平台上的程序。这给企业数据安全提出了新的课题。

        移动数据风险催生新需求

        随着移动互联时代的到来，数据安全将面临更加严峻的挑战。近年来，手机泄密事件不断发生。中国软件评测中心智能移动终端测试实验室统计出2011年最著名的十大手机泄密事件，分别是：CIQ(CarrieriQ)间谍软件曝光，默多克窃听门，陈冠希再陷“艳照门”，“X卧底”窃听软件公开售卖，空白短信传播手机窃听软件留言与辟谣，卡扎菲或因手机暴露行踪，网友捡手机发现局长暧昧短信，黑客入侵好莱坞明星手机，苹果收集iPhone用户地理位置信息手机泄密事件不断发生。据中国软件评测中心智能移动终端测试实验室统计，2011年，最为著名的十大手机泄密事件是：CIQ(CarrieriQ)间谍软件曝光，默多克窃听门，陈冠希再陷“艳照门”，“X卧底”窃听软件公开售卖，空白短信传播手机窃听软件留言与辟谣，卡扎菲或因手机暴露行踪，网友捡手机发现局长暧昧短信，黑客入侵好莱坞明星手机，苹果收集iPhone用户地理位置信息，影星袁咏仪丢失手机忙报警。

       移动互联时代，个人隐私信息的轻易被泄漏令人惊讶，BYOD(BringYourOwnDevice，自带设备办公)趋势更让企业的管理者担忧。对企业来说，当业务从严密防范的内网延伸到开放的移动网络时，涉及敏感信息的系统数据在接入、传输、通信、应用等过程中可能发生的风险则会大大增加。无线网络的开放性，将成为影响移动办公应用系统推进的绊脚石。

       移动数据安全需求正变得日益急迫，市场的升温给相关安全厂商带来了新的发展机遇。明朝万达《2012中国企业级移动信息化与移动安全发展报告》显示，有73%受访者有移动信息化计划。业内人士认为，今年是移动信息化应用的开端之年，预计这一市场将在2~3年后迎来爆发期。