【51CTO.com 綜合消息】數(shù)據(jù)防泄露已經(jīng)成為中國信息安全市場(chǎng)的新熱點(diǎn)。隨著信息化進(jìn)程推進(jìn)，信息安全建設(shè)的重點(diǎn)逐漸轉(zhuǎn)移到信息內(nèi)容自身的安全方面。近年來，數(shù)據(jù)泄露造成國家、政府、企業(yè)的損失越來越大，數(shù)據(jù)泄露防護(hù)(DLP)日漸成為信息化建設(shè)的重點(diǎn)。

一、中國防泄密市場(chǎng)需求龐大

據(jù)估計(jì)，2010年全球數(shù)據(jù)泄露防護(hù)市場(chǎng)總額將達(dá)到20億美元，而在中國，至少可達(dá)到5億元RMB。旺盛的市場(chǎng)需求，對(duì)所有從事防泄密事業(yè)的企業(yè)來說，都是一個(gè)極好的消息。

從行業(yè)分布來看，政府、軍隊(duì)和軍工單位、金融機(jī)構(gòu)、電信運(yùn)營商在企業(yè)內(nèi)控、防數(shù)據(jù)泄露方面將是2010年信息安全需求的重點(diǎn)。這一點(diǎn)，在許多跨國信息安全公司的內(nèi)部報(bào)告中可以看到。

二、泄密的原因和途徑具備多樣性特點(diǎn)

從實(shí)際情況來看，數(shù)據(jù)泄露的原因主要有三種：竊密、泄密和失密。結(jié)合各種實(shí)際情況，數(shù)據(jù)泄露的主要途徑有以下七種：　　

1. 國外黑客和間諜竊密：國際國內(nèi)許多黑客和間諜，通過層出不窮的技術(shù)手段，竊取國內(nèi)各種重要信息，已經(jīng)成為中國信息安全的巨大威脅。如果放任不管，必將造成無可估量的損失。

2. 外部競(jìng)爭對(duì)手竊密：企業(yè)與企業(yè)之間采用多種方式竊取競(jìng)爭對(duì)手機(jī)密信息，自古以來都是普遍發(fā)生的。如果中國企業(yè)不重視自身機(jī)密信息的保護(hù)，不僅會(huì)造成商業(yè)競(jìng)爭的被動(dòng)，直接損失造成經(jīng)濟(jì)損失，甚至?xí)?dǎo)致整體行業(yè)的衰落與滅亡。

3. 內(nèi)部人員離職拷貝帶走資料泄密：由于中國企業(yè)不重視知識(shí)產(chǎn)權(quán)保護(hù)，不重視機(jī)密信息安全，所以離職人員在離職前都會(huì)大量拷貝帶走核心資料。在這些人員再次就業(yè)之時(shí)，這些被拷貝帶走的商業(yè)信息，就成為競(jìng)爭對(duì)手打擊和擠壓原單位的重要武器?！　?/P>

4. 內(nèi)部人員無意泄密和惡意泄密：國家單位和企事業(yè)單位人員對(duì)于信息安全重要性的認(rèn)識(shí)不足，會(huì)導(dǎo)致涉密人員在無意中泄密。而部分不良分子，出于對(duì)原就業(yè)單位的報(bào)復(fù)，肆意將機(jī)密信息公之于眾，甚至發(fā)布到網(wǎng)上任人瀏覽。 　　

5. 內(nèi)部文檔權(quán)限失控失密：在內(nèi)部，往往機(jī)密信息會(huì)分為秘密、機(jī)密和絕密等不同的涉密等級(jí)。當(dāng)前多數(shù)單位的涉密信息的權(quán)限劃分是相當(dāng)粗放的，很難細(xì)分到相應(yīng)的個(gè)人。因此，內(nèi)部數(shù)據(jù)和文檔在權(quán)限管控方面的失控，會(huì)導(dǎo)致不具備權(quán)限的人員獲得涉密信息，或者是低權(quán)限的人員獲得高涉密信息?！　?/P>

6. 存儲(chǔ)設(shè)備丟失和維修失密：移動(dòng)存儲(chǔ)設(shè)備例如筆記本電腦、移動(dòng)硬盤、手機(jī)存儲(chǔ)卡、數(shù)碼照相/攝錄機(jī)等，一旦遺失、維修或者報(bào)廢后，其存儲(chǔ)數(shù)據(jù)往往暴露無遺。“艷照門事件”就是此類事件的典型。

7. 對(duì)外信息發(fā)布失控失密：在兩個(gè)或者多個(gè)合作單位之間，由于信息交互的頻繁發(fā)生，涉密信息也可能泄露，導(dǎo)致合作方不具備權(quán)限的人員獲得涉密信息。甚至是涉密信息流出到處于競(jìng)爭關(guān)系的第三方。

三、當(dāng)前五種主要的防泄密手段概述

1、內(nèi)網(wǎng)管理軟件

內(nèi)網(wǎng)管理一般是指對(duì)單位內(nèi)部網(wǎng)絡(luò)終端的綜合管理。內(nèi)網(wǎng)管理軟件主要通過禁止遠(yuǎn)程屏幕拷貝、遠(yuǎn)程屏幕監(jiān)控、全硬盤文件監(jiān)控和文件監(jiān)視、上網(wǎng)行為檢查和打印監(jiān)控等網(wǎng)絡(luò)監(jiān)控功能（可選組件）；具有有禁用USB、禁用光驅(qū)、軟驅(qū)、管理非法外聯(lián)等阻斷管理功能；具有禁用QQ、禁用BT、禁用游戲、遠(yuǎn)程修改IP、禁止修改IP、通過進(jìn)程知識(shí)庫進(jìn)行木馬分析和查殺、自動(dòng)補(bǔ)丁分發(fā)的補(bǔ)丁管理、注冊(cè)表監(jiān)控、流量排名和流量報(bào)警阻斷等運(yùn)行維護(hù)功能。

內(nèi)網(wǎng)管理軟件屬于早期的初級(jí)防泄密手段。從技術(shù)上講，內(nèi)網(wǎng)管理不可能阻截所有的泄密通道，而且沒有對(duì)文檔和數(shù)據(jù)進(jìn)行加密，所以其防泄密程度有限，難以做到真正的數(shù)據(jù)泄露。因此，內(nèi)網(wǎng)管理軟件更多被視為網(wǎng)絡(luò)運(yùn)維管理軟件，而作為防泄密方式逐漸被淘汰。

2、文檔加密軟件

文件加密主要是指文檔加密軟件，最早由北京億賽通公司研發(fā)，目前在中國大概有300家左右的文檔加密軟件企業(yè)。文檔加密軟件是通過對(duì)內(nèi)網(wǎng)終端的產(chǎn)生和存儲(chǔ)的文檔進(jìn)行透明加密或者文檔使用權(quán)限管理，使終端得到控制，實(shí)現(xiàn)文檔安全管理。

隨著技術(shù)的發(fā)展和用戶需求的延伸，不僅要求對(duì)內(nèi)網(wǎng)終端進(jìn)行管控，還需要從磁盤、端口、服務(wù)器、數(shù)據(jù)庫等多方面進(jìn)行管理。單一的文檔加密軟件只能對(duì)終端進(jìn)行加密控制，不是一個(gè)完整的解決方案，已經(jīng)不能完全滿足用戶需求，而是逐漸成為一種標(biāo)準(zhǔn)工具。

3、硬件加密

硬件加密是通過專用加密芯片或獨(dú)立的處理芯片等實(shí)現(xiàn)密碼運(yùn)算。將加密芯片、專有電子鑰匙、硬盤一一對(duì)應(yīng)到一起時(shí)，加密芯片將把加密芯片信息、專有鑰匙信息、硬盤信息進(jìn)行對(duì)應(yīng)并做加密運(yùn)算，同時(shí)寫入硬盤的主分區(qū)表。這時(shí)加密芯片、專有電子鑰匙、硬盤就綁定在一起，缺少任何一個(gè)都將無法使用。經(jīng)過加密后硬盤如果脫離相應(yīng)的加密芯片和電子鑰匙，在計(jì)算機(jī)上就無法識(shí)別分區(qū)，更無法得到任何數(shù)據(jù)。

硬件加密方式往往是對(duì)硬盤上的數(shù)據(jù)進(jìn)行管控，使用范圍相當(dāng)有限，不是主要的防泄密手段。

4、國外數(shù)據(jù)泄露防護(hù)（DLP）

從2006年開始，基于防止外部入侵竊密和內(nèi)部無意泄密的需求，國際信息安全巨頭包括趨勢(shì)科技、賽門鐵克、RSA（EMC）、Websense、麥咖啡等，陸續(xù)推出了DLP（數(shù)據(jù)泄露防護(hù)）產(chǎn)品。國外DLP核心技術(shù)包括：內(nèi)容識(shí)別分類、輸出內(nèi)容監(jiān)控、敏感信息阻截、審計(jì)、移動(dòng)設(shè)備管理。這些功能對(duì)于內(nèi)部無意間泄密基本上是滿足需求的，但是對(duì)于外部入侵防護(hù)的效果相當(dāng)有限。國外DLP比較致命的缺陷之一是對(duì)內(nèi)部有意帶走資料的行為無法防范。

5、國內(nèi)數(shù)據(jù)泄露防護(hù)（DLP）

由于中國國情的特殊性，防泄密的重點(diǎn)是防止內(nèi)部泄密，同時(shí)也要防外部竊密。因此，基于國內(nèi)用戶的需求，北京億賽通于2008年發(fā)布了全新的數(shù)據(jù)泄露防護(hù)體系。億賽通數(shù)據(jù)泄露防護(hù)（Data Leakage Prevention，DLP）體系采用分域安全理論，將網(wǎng)絡(luò)分為終端、端口、磁盤、服務(wù)器和局域網(wǎng)五大安全域，并以筆記本電腦、移動(dòng)存儲(chǔ)設(shè)備、數(shù)據(jù)庫為安全域特例，針對(duì)各個(gè)安全域及特例實(shí)施相應(yīng)安全策略，形成終端文檔加解密、端口管理、全磁盤加密、文檔安全網(wǎng)關(guān)、安全U盤、安全移動(dòng)硬盤等一系列DLP產(chǎn)品，在確保網(wǎng)絡(luò)各個(gè)節(jié)點(diǎn)數(shù)據(jù)安全的基礎(chǔ)上，構(gòu)建整體一致的立體化DLP解決方案。

億賽通DLP產(chǎn)品線基于驅(qū)動(dòng)層智能動(dòng)態(tài)加解密技術(shù)，通過文檔透明加密、文檔權(quán)限管理、文檔外發(fā)控制、文檔備份、業(yè)務(wù)流程審批、磁盤全盤加密、磁盤分區(qū)加密等基本功能，融合身份認(rèn)證、日志審計(jì)、端口管理、移動(dòng)存儲(chǔ)管控和系統(tǒng)容災(zāi)管理等功能，實(shí)現(xiàn)非結(jié)構(gòu)化數(shù)據(jù)和結(jié)構(gòu)化數(shù)據(jù)的全面防護(hù)。

四、總結(jié)

1. 內(nèi)網(wǎng)管理軟件從防泄密角度來看，基本不能滿足需求，這一點(diǎn)已經(jīng)得到大多數(shù)人的認(rèn)同。但是，內(nèi)網(wǎng)管理軟件可以作為一種輔助手段，集成全磁盤加密軟件，整合為一種全新的防泄密系統(tǒng)。這種方案通過端口管控與全磁盤加密相結(jié)合，超越了原有單純的端口控制方式，是一種新穎而且有效的解決方案。目前在北京億賽通的DLP體系中，就有代表性產(chǎn)品CCSec，并已經(jīng)應(yīng)用于中國空軍，具備高度的安全性和穩(wěn)定性。

2. 文檔加密軟件目前在中國使用最為廣泛，在政府、軍隊(duì)、金融、通信、制造、設(shè)計(jì)院所等行業(yè)的終端數(shù)據(jù)安全保護(hù)方面，都有許多成功案例。從長遠(yuǎn)來看，文檔加密軟件還會(huì)繼續(xù)得到使用。隨著客戶應(yīng)用的深化，文檔加密技術(shù)還會(huì)得到進(jìn)一步的發(fā)展，還會(huì)有更多的相關(guān)產(chǎn)品面世。

3. 硬件加密方式的優(yōu)點(diǎn)在于穩(wěn)定性比較高，但是適用面比較窄，而且價(jià)格比較高，因此長遠(yuǎn)發(fā)展趨勢(shì)還不好預(yù)測(cè)。

4. 國外DLP產(chǎn)品技術(shù)相對(duì)成熟，但在防止內(nèi)部泄密方面實(shí)有欠缺，而且價(jià)格高昂、本地化差，因此注定在中國水土不服。

5. 北京億賽通DLP產(chǎn)品基于中國國情而開發(fā)，具備比較高的性價(jià)比、穩(wěn)定性和安全性，能廣泛適用于各種情形下的防泄密，對(duì)于政府、軍隊(duì)、軍工、金融、制造、通信、研發(fā)、設(shè)計(jì)院所等等各種行業(yè)防泄密需求均有較高的滿足度。因此，可以斷定，以透明加密為核心的億賽通DLP必將引領(lǐng)中國數(shù)據(jù)泄露防護(hù)（DLP）進(jìn)入一個(gè)全新的數(shù)據(jù)安全時(shí)代。