信息防泄漏發(fā)展之路儼然就是一部用戶需求變遷史。恩格斯曾說："社會一旦有技術(shù)上的需要，則這種需要就會比十所大學(xué)更能把科學(xué)推向前進(jìn)。"信息防泄漏的發(fā)展便是如此，與企業(yè)需求相伴相生。隨著企業(yè)轉(zhuǎn)型以及信息化程度越來越高，單一功能的安全防護(hù)產(chǎn)品已經(jīng)難以滿足企業(yè)的需求，他們提出了更復(fù)雜、更全面的需求。

筆者進(jìn)入企業(yè)內(nèi)網(wǎng)安全行業(yè)已有十年之久，見證了整個行業(yè)的跌漲起伏?；厮菪畔⒎佬孤┻@10年的發(fā)展歷程，儼然就是用戶應(yīng)用需求的變遷之路。短短10年間，信息防泄漏行業(yè)從銷售單一的產(chǎn)品如監(jiān)控，加密到為企業(yè)提供整體的信息防泄漏服務(wù)。

時代的開啟：以監(jiān)控為目的初級安全需求萌芽

世紀(jì)之初，隨著計算機(jī)的普及，企業(yè)開始以電子手段來取代原來的紙質(zhì)操作，越來越多的商務(wù)行為和公司業(yè)務(wù)都在電腦上完成。電子化帶來便利的同時也讓企業(yè)管理者心生憂慮，過去紙質(zhì)文檔有著嚴(yán)格的管理流程，一切操作都有據(jù)可查。但如今電子化操作，很多東西都無法查詢，如何能知道員工是否按規(guī)定操作呢?

企業(yè)開始尋找可以監(jiān)控員工計算機(jī)操作行為的產(chǎn)品，希望監(jiān)視他們行為來防止信息主動泄露出去。但這個時候大家安全的意識還不足，監(jiān)控并不是純粹的防泄密，企業(yè)更多是通過它來監(jiān)視員工行為。筆者在產(chǎn)品的銷售過程中了解到，管理者都很喜歡監(jiān)控軟件，但被執(zhí)行者卻很反感。因此只有少數(shù)企業(yè)會明文告知員工，借此對員工產(chǎn)生震懾力。更多的企業(yè)則擔(dān)心會遭員工抵觸，甚至引起人員動蕩，只能偷偷安裝，不讓員工知道。

歷史拐點：需求劇增，廠商爭奪透明加密市場

監(jiān)控只是企業(yè)初始的防泄密措施，而隨著企業(yè)信息化建設(shè)進(jìn)一步推進(jìn)，信息泄露途徑多樣化，這時企業(yè)對機(jī)密文檔防護(hù)迫在眉睫，安全需求遠(yuǎn)遠(yuǎn)大于監(jiān)控需求。以透明加密技術(shù)為核心的"文檔透明加密產(chǎn)品"應(yīng)運(yùn)而生，開始進(jìn)入信息防泄漏市場。

透明加密，是指采用透明加密技術(shù)，對不同類型的電子文檔進(jìn)行強(qiáng)制、實時、透明的加密，從文件的創(chuàng)建、存儲、使用、流轉(zhuǎn)和銷毀全過程進(jìn)行保護(hù)。即使文檔流失到外部，也因為進(jìn)行了加密處理而無法打開，確保核心機(jī)密不被泄露。"絲毫不改變用戶的工作習(xí)慣，沒有授權(quán)，即時流傳出去也用不了",透明加密的概念十分誘人，吸引了很多用戶，一時間，大家趨之若鶩。

強(qiáng)烈的需求使得加密廠商的增長猶如井噴，2008年更是達(dá)到了極致，從起初的兩三家增長到了兩三百家。然而如火如荼的背后隱藏著許多問題。許多廠商自身并不具備研發(fā)能力，而是購買透明加密的核心組件或直接貼牌，加以簡單包裝后便出售，在售后維護(hù)等方面無法提供專業(yè)技術(shù)服務(wù)。一些加密產(chǎn)品穩(wěn)定性和兼容性都很差，經(jīng)常出現(xiàn)加密文檔無法正常打開，甚至文檔被損壞情況。

由于產(chǎn)品問題層出不窮，用戶的使用體驗非常差。從與用戶接觸中筆者發(fā)現(xiàn)，從07年起，大家開始謹(jǐn)慎對待加密產(chǎn)品。加密行業(yè)進(jìn)入了蕭條期，面臨著一輪新的洗牌。當(dāng)初通過OEM、ODM等方式進(jìn)入市場撈快錢的企業(yè)紛紛倒下，到了2010年，這些曾經(jīng)活躍在市場的加密廠商銷聲匿跡。

優(yōu)勝劣汰，不僅是自然界的生存法則，更是市場發(fā)展的規(guī)律。大浪淘沙，在加密行業(yè)重新的洗牌中，具有雄厚綜合實力的少數(shù)廠商如擁有逾10年經(jīng)驗，服務(wù)上萬家客戶的溢信科技經(jīng)受住了市場的考驗，在激流中站穩(wěn)了腳跟。

逐漸步入成熟期：整體防泄漏理念成主流

經(jīng)歷了非理性幾近乎狂熱的加密潮后，企業(yè)開始重新審視加密。加上企業(yè)面臨的安全威脅不斷加大，三星泄密事件、富士康IPAD圖紙泄露等泄密案頻發(fā)，大家開始意識到只有加密是不夠的，它只是整個信息防泄漏中核心的一環(huán)，不足以擔(dān)任信息防泄漏的大任。信息防泄漏需要全面、一體化的整體方案。

如今，企業(yè)需要的是能因地制宜，把按需部署落實到具體部門，在企業(yè)內(nèi)部進(jìn)行輕重有別防護(hù)的整體信息防泄漏方案。這無疑是當(dāng)前企業(yè)信息防泄漏的主流需求。大家開始從全局的眼光去看待信息防泄漏，觀念從片面地重視安全效果逐漸轉(zhuǎn)向?qū)で蟪杀?、效率、安全三者關(guān)系的最佳平衡點。

【編輯推薦】

1. 中小企業(yè)信息安全規(guī)劃的10個必備步驟
2. 新希望：中國信息安全產(chǎn)業(yè)重裝上陣
3. 從韓國農(nóng)協(xié)銀行事件談信息安全工作的要點