山雨欲来：中国数据安全市场的爆发前夜

         第一章数据泄密频发催熟市场需求

        数据泄密频频发生

        2011年4月，黑客侵入索尼公司位于美国圣迭戈市的数据服务器，窃取了索尼PS3和音乐、动画云服务网络Qriocity用户登录的个人信息，包括姓名、住址、生日、登录名和密码等，受影响用户多达7700万人，涉及57个国家和地区，引发了北美和欧洲各国的法律诉讼和调查。索尼就此事道歉不到一天，又有近2500万PC游戏用户的姓名、地址、电子邮件、出生日期、电话号码和其他信息被黑客经由该公司的服务器以及2007年的“过期数据库”窃取。索尼此次遭袭造成奥地利、德国、荷兰和西班牙的10700张借记卡记录失窃以及12700张非美国信用卡或借记卡号码被盗。索尼自身也为此遭受10亿美元以上的损失。

       2011年12月，国内知名程序员网站CSDN用户数据库被黑客在网上公开，涉及账户总量高达600万个。随后，又有天涯、开心网、多玩、世纪佳缘、当当网、凡客、京东商城等多个知名网站曝出用户数据泄露事件，引发网民一阵恐慌。

       网民的恐慌并不能阻止黑客入侵的脚步。今年6月，知名专业社交网站LinkedIn曝出部分用户账户密码失窃，650万被偷窃的LinkedIn账户密码列表已经被上传至一家俄罗斯黑客服务器。LinkedIn泄密事件一个月后，雅虎确认其网络出现问题，不仅是雅虎，其他相关公司用户名和密码都被窃取。这些雅虎文件包含40万雅虎和其他公司在网上的用户名和密码，包括GoogleGmail、MicrosoftHotmail、AOL、Comcast和MSN账号。

        频发的数据泄密事件让我们不能不发出疑问：黑手是如何伸向用户数据库的？《赛门铁克互联网安全威胁报告》研究结果表明，2011年，每次数据泄露发生时，平均约有110万个身份被盗，这个数字比以往任何一年都有显著增加。其中，黑客带来的威胁最大：在2011年由于黑客原因泄露了1.87亿个身份，是数据泄露事件中泄露身份数量最多的方式。然而，导致身份被盗的数据泄露最常见的原因是计算机或其他存储及传输数据的媒介(例如智能手机、USB密钥或备份设备)被盗或丢失，这类原因引起的数据泄露共导致了1850万个身份被泄露。

       数据安全市场渐被催熟

       谈到数据频频泄密的原因，赛门铁克中国区安全产品总监卜宪录告诉记者，很多企业防数据泄露失败的原因是项目实施周期过长，动辄几个月，甚至长达一年。安全解决方案在市场推广初期都会遇到“贪大求全”这一类的问题，但要指望一个产品能解决100种泄露场景并不现实。在启明星辰公司DLP资深产品经理吴鲁加看来，数据泄密事件频发，最直接的原因是数据有价值，并且没被保护好，数据的价值和人们对数据的保护措施并不匹配，就像让小学生押运运钞车一样。

        研究表明，未来，数据安全形势将面临更大挑战。比如，随着平板电脑和智能手机的销量继续赶超个人电脑，更多敏感信息将会存储在移动设备中。员工把他们的智能手机和平板电脑带入企业环境，而许多企业还没来得及检查这些设备的安全性或对其进行管理。这可能导致数据泄露风险的增加，因为如果这些移动设备没有得到适当的保护，一旦这些设备丢失，将带来很大的安全风险。

       潜心于数据安全领域研究已经7年的吴鲁加认为，从互联网诞生至今，信息安全威胁可以划分为以下阶段：

       第一，童稚期，即：在网络刚刚诞生时，重心都还只是建设与协作，基本没有什么安全问题;

       第二，侠客期，即：网络已经逐步推广，开始出现网络、系统安全方面的攻防。在这这一时期，黑客追求自由，乐于分享，以“绕过约束”为乐，有较多的追逐名气的倾向——甚至在一定程度上带有“侠客精神”;

       第三，蠕虫期，即：针对网络和系统的漏洞，蠕虫开始出现，并显示出巨大的破坏力，让用户初步意识到了信息安全的重要性。与此同时，这一时期蠕虫的大规模破坏能力也在客观上减少了暴露在互联网上最容易受攻击的设备数量;

       第四，逐利期，即：黑客们意识到其掌握的技术具有商业价值，因此“NoMoreFreeBugs”(不再免费)的声音占据主流，交流少了，攻击多了，交流从公开走下私密;

       第五，窃密期，即：由于掌握安全漏洞、攻击技巧并不能直接转化为经济利益，开始有更多的组织出于商业目的窃取各种政治、经济、科技情报;

       第六，职业期，这是目前正在逐步演化的趋势，国家的力量正渗透进信息安全领域，越来越多的“职业队”和“雇佣军”涌入，APT(高级持续攻击)事件的不断发生，是这一时期的标志。

        早在“侠客期”，一些高敏感性的部门就意识到网络中数据安全的重要性。但直到“窃密期”之前，多数企业或个人还是认为，数据泄密不会发生在自己身上——因此也不部署数据泄露防护(DLP)系统。今天，进入“窃密期”后，开始逐步有企业在数据泄密事件中受到了直接伤害，数据泄露防护(DLP)系统的价值才真正得于显现。

       在Websense中国区技术经理陈纲看来，频繁发生的数据泄密事件给大家敲响了警钟，也意味着数据安全市场需求的增长。在木马、高级持续性威胁不断流行的今天，随着企业不断积累数据，企业应该有相应的数据保护意识。当数据量达到一定规模时，数据防泄漏也要相应地达到更高的级别。对很多企业而言，传统的防火墙类边界隔离方法并不足以解决核心数据的保护问题。

       种种迹象表明，数据安全需求已快速升温，数据安全产业正逐步进入快速发展时期。来自赛迪的研究数据显示，2009年~2011年，DLP(数据防泄漏)市场销售额增速达到60%，2012年增长率将达到70%，预计全年销售额将达到11.5亿元。

        业内人士认为，数据安全市场井喷期在一两年之内就会到来。

        第二章寻找完整的数据保护方案

                                                                           数据防护两种思路

         目前，市场上数据泄漏防护主要的技术手段有三种：加密、文件权限管理(DRM)以及数据丢失防护DLP(datalossPrevention)。今天日渐盛行的DLP概念最早来源于国外，中国本土虽然早期已有相关的产品，但最初并没有使用这一概念来表达，而简单的文档加密并不能等同于DLP。在西方，标准的DLP应该包括网络防护、设备管理、过滤、信息识别等环节，是一个较完整的防护过程。目前，国内一些被称为DLP的产品多数只是基于上述一两点来构建。

         在数据防泄漏领域，国内外厂商提供的技术和产品起源和核心都大不相同。

        从国内数据防泄密的起源看，数据防泄密的最初需求出现在制造企业，上个世纪90年代，制造业经历了一次“甩图纸”工程，计算机辅助设计(CAD)的逐步普及催生了设计领域知识产权保护的需求，相关的加密技术和产品由此应运而生。反观国外的数据防护产品，着眼点是企业要满足合规性需求。因此，国外安全厂商主要提供的是基于审计的数据防泄漏方案。从产品和解决方案的基本思路看，国外的主要是以数据为根本对象，国内的则是以权限为根本对象。

国外厂商提供的方案所起的作用主要是审计预警，它主要依靠内容识别技术和检测