2011已臨近年關(guān)，在這歲末交替之際，信息安全領(lǐng)域里關(guān)于2011年熱點(diǎn)和2012年發(fā)展趨勢的話題掀起了熱烈的討論。在歷數(shù)了終端安全、應(yīng)用安全、云安全和移動安全之后，業(yè)界的觀點(diǎn)又重新聚焦到對數(shù)據(jù)安全的防護(hù)上，認(rèn)為：一切信息安全防護(hù)的核心問題都是數(shù)據(jù)安全問題。

事實(shí)證明，在信息化愈加發(fā)達(dá)的時(shí)代，尤其是最近幾年，隨著幾起國際重大數(shù)據(jù)泄密事件的發(fā)生，越來越多的企業(yè)、單位認(rèn)識到保護(hù)機(jī)密數(shù)據(jù)不泄露，是一項(xiàng)重要而艱巨的任務(wù)。那么我國數(shù)據(jù)安全防護(hù)市場情況是怎樣的？國內(nèi)用戶對數(shù)據(jù)安全防護(hù)的認(rèn)識程度如何？我國數(shù)據(jù)安全防護(hù)產(chǎn)品和技術(shù)發(fā)展程度如何?

近日，筆者有幸采訪了專注用戶數(shù)據(jù)安全防護(hù)十年之久的億賽通總裁阮曉迅先生，就數(shù)據(jù)泄露防護(hù)相關(guān)問題進(jìn)行了交流。
 
阮曉迅先生現(xiàn)任北京億賽通科技發(fā)展有限責(zé)任公司董事長、總經(jīng)理，擁有15年軟件開發(fā)和大型項(xiàng)目管理經(jīng)驗(yàn)，具備豐富的信息安全、計(jì)算機(jī)等專業(yè)知識，先后發(fā)表過多篇有關(guān)計(jì)算機(jī)加密算法、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、安全管理體系、安全通訊等信息安全領(lǐng)域技術(shù)前沿文章并獲得國家發(fā)明專利。

億賽通十年數(shù)據(jù)安全發(fā)展歷程

十年對于整個信息化發(fā)展來說也許不算長，但對于億賽通公司來說卻是異常重要的一段發(fā)展時(shí)期，這十年讓億賽通創(chuàng)造了無數(shù)數(shù)據(jù)安全防護(hù)領(lǐng)域的***，也實(shí)現(xiàn)了其堅(jiān)實(shí)的技術(shù)積累。

阮曉迅先生2000年開始進(jìn)行技術(shù)儲備，2003年正式成立億賽通公司，在公司成立之初將發(fā)展重點(diǎn)定位在數(shù)據(jù)安全防護(hù)上。2003年，億賽通推出國內(nèi)***套文檔安全管理系統(tǒng)。2004年，結(jié)合用戶需求，億賽通研發(fā)推出文檔透明加密系統(tǒng)；同年，采用自主研發(fā)的內(nèi)核HOOK技術(shù)，推出了國內(nèi)首套DLP數(shù)據(jù)防護(hù)泄漏解決方案。

2005年研發(fā)成功智能文件驅(qū)動過濾技術(shù)，應(yīng)用于8大行業(yè)近萬用戶。

2007年，億賽通為中國移動成功部署實(shí)施文檔安全管理系統(tǒng)，這在當(dāng)時(shí)號稱中國***的信息安全采購單。從這件里程碑式的事件之后，數(shù)據(jù)安全市場開始逐漸走向成熟，需求持續(xù)增加。2008年，億賽通提出數(shù)據(jù)泄露防護(hù)安全體系及解決方案。2009年億賽通開始實(shí)現(xiàn)每年***的成長：利潤、客戶、公司規(guī)模等均實(shí)現(xiàn)翻番增長。

2010年，億賽通發(fā)布國內(nèi)***款基于WIN64Bit操作系統(tǒng)的DLP系統(tǒng)；2011年，發(fā)布全球***套Anti-hacking移動終端應(yīng)用程序防破解系統(tǒng)，同時(shí)推出國內(nèi)***套移動智能安全接入解決方案，快捷應(yīng)對企業(yè)復(fù)雜的移動辦公應(yīng)用；也是在2011年，億賽通推出跨平臺智能動態(tài)加解密系統(tǒng)，使得數(shù)據(jù)安全防護(hù)不再受操作系統(tǒng)限制。

歷經(jīng)十年的發(fā)展，目前億賽通已擁有三大系列的產(chǎn)品線：

一是，傳統(tǒng)企業(yè)級數(shù)據(jù)安全市場：億賽通傳統(tǒng)企業(yè)級數(shù)據(jù)安全產(chǎn)品分終端數(shù)據(jù)安全、網(wǎng)絡(luò)數(shù)據(jù)安全、存儲數(shù)據(jù)安全三個維度，解決了企業(yè)在核心信息共享中的安全問題。該類產(chǎn)品對加密文檔的整個生命周期進(jìn)行控制，無論是文檔加密、文檔授權(quán)、文檔使用、文檔歸檔或銷毀等所有操作做到了如指掌。體現(xiàn)了"事前主動防御，事中靈活控制，事后全程追蹤"的方案安全架構(gòu)。

二是，智能終端、移動互聯(lián)網(wǎng)應(yīng)用安全產(chǎn)品：企業(yè)級的安全智能終端接入與智能終端數(shù)據(jù)泄露防護(hù)方案；針對移動互聯(lián)網(wǎng)的應(yīng)用安全產(chǎn)品，如利用Unti-Hacking技術(shù)的反破解產(chǎn)品，保護(hù)移動互聯(lián)網(wǎng)上各類應(yīng)用的數(shù)字版權(quán)、收費(fèi)安全。

三是，未來云端數(shù)據(jù)安全解決方案。

早在兩年前，億賽通就成立了自己的技術(shù)研究院，專注于前瞻性的網(wǎng)絡(luò)安全防護(hù)技術(shù)研發(fā)?，F(xiàn)在億賽通還是一個產(chǎn)品技術(shù)型的網(wǎng)絡(luò)安全企業(yè)，將產(chǎn)品與服務(wù)相結(jié)合，為用戶提供更為完善的安全服務(wù)，是未來億賽通發(fā)展的主要方向。

DLP：從文件防護(hù)到內(nèi)容防護(hù)

十多年的發(fā)展，在國內(nèi)數(shù)據(jù)安全市場，與從加密類、桌面安全類擴(kuò)展至DLP安全廠商相比，億賽通占據(jù)絕對的市場占有率***的位置。國外DLP類安全廠商在進(jìn)行內(nèi)容安全防護(hù)時(shí)需要進(jìn)行相關(guān)安全策略的設(shè)置，具有一定復(fù)雜性。其主要關(guān)注國內(nèi)金融、運(yùn)營商、證券等大型行業(yè)。與之相比，國內(nèi)DLP類安全企業(yè)更側(cè)重于對用戶具體問題的解決上。國內(nèi)安全廠商主要從文件體本身進(jìn)行數(shù)據(jù)安全防護(hù)，國外安全企業(yè)則以內(nèi)容識別安全防護(hù)技術(shù)為核心，以安全控制、數(shù)據(jù)加密為輔助延展安全防護(hù)技術(shù)對數(shù)據(jù)進(jìn)行安全防護(hù)。阮曉迅認(rèn)為：未來，對文件的數(shù)據(jù)安全防護(hù)也將逐步細(xì)致到針對內(nèi)容的數(shù)據(jù)安全防護(hù)上。

面對移動互聯(lián)網(wǎng)終端的數(shù)據(jù)安全防護(hù)，億賽通推出了智能終端準(zhǔn)入網(wǎng)關(guān)。與傳統(tǒng)準(zhǔn)入控制網(wǎng)關(guān)相比，億賽通智能終端準(zhǔn)入網(wǎng)關(guān)細(xì)化到了每個應(yīng)用。傳統(tǒng)桌面安全企業(yè)所推出的準(zhǔn)入控制網(wǎng)關(guān)主要集中在網(wǎng)絡(luò)邊界的劃分，進(jìn)行“YES or NO”式的粗粒度安全控制管理。億賽通的準(zhǔn)入控制網(wǎng)關(guān)則進(jìn)一步延展到對相關(guān)應(yīng)用的訪問控制上，進(jìn)行細(xì)粒度的安全控制管理。對于新興的移動互聯(lián)網(wǎng)智能終端，億賽通將其準(zhǔn)入控制與DLP相結(jié)合，打造出智能終端準(zhǔn)入網(wǎng)關(guān)，對用戶的移動終端進(jìn)行全面的安全防護(hù)。

數(shù)據(jù)安全：未來安全發(fā)展主方向

億賽通是國內(nèi)首家提出DLP的廠商，在起家階段主要為用戶提供文檔安全、透明加密這類單一的安全防護(hù)產(chǎn)品，隨著終端安全等安全防護(hù)功能的逐漸加入，其產(chǎn)品線愈加豐富起來，并逐步形成了以保護(hù)用戶數(shù)據(jù)為核心的DLP綜合安全解決方案。

在接受采訪的過程中，阮曉迅先生充分體現(xiàn)了其計(jì)算機(jī)技術(shù)出身所特有的那種率直個性，認(rèn)為數(shù)據(jù)泄露防護(hù)(Data Lose Provection，DLP)的國內(nèi)與國際標(biāo)準(zhǔn)并不相同，甚至是兩個不同的概念。DLP首先由國外安全廠商提出，是一個產(chǎn)品(產(chǎn)品線)的名稱。國外安全企業(yè)的DLP主要從數(shù)據(jù)內(nèi)容出發(fā)，從數(shù)據(jù)內(nèi)容的識別進(jìn)行防范、控制，以安全策略為主。而國內(nèi)安全企業(yè)所提出的DLP更多地融合了終端安全、網(wǎng)絡(luò)監(jiān)控、上網(wǎng)行為監(jiān)控、數(shù)據(jù)加密等功能。所以，二者對DLP的理解與概念并不相同。

阮曉迅提出，國內(nèi)與數(shù)據(jù)安全防護(hù)相關(guān)的產(chǎn)品及解決方案都可以歸為數(shù)據(jù)泄露防護(hù)類安全解決方案，億賽通也正在從單一安全產(chǎn)品提供商轉(zhuǎn)變?yōu)閲鴥?nèi)數(shù)據(jù)泄露防護(hù)解決方案、體系建設(shè)的供應(yīng)商。自2008年億賽通提出DLP綜合數(shù)據(jù)安全解決方案以來，國內(nèi)越來越多的安全企業(yè)開始將安全防護(hù)的重點(diǎn)集中在數(shù)據(jù)上。數(shù)據(jù)的安全使用、內(nèi)容的安全管理是今后安全發(fā)展的必然發(fā)展方向。未來，也很可能會發(fā)展成圍繞數(shù)據(jù)進(jìn)行綜合的安全防護(hù)，數(shù)據(jù)安全的外延會大大拓展，將囊括全部的安全防護(hù)技術(shù)、安全防護(hù)產(chǎn)品、安全防護(hù)解決方案。目前，DLP的相關(guān)標(biāo)準(zhǔn)還有所缺失，相信隨著整體行業(yè)的逐漸成熟將形成相關(guān)行業(yè)標(biāo)準(zhǔn)。

阮曉迅***表示，雖然當(dāng)前用戶對數(shù)據(jù)安全的需求增長迅速，但還未到達(dá)需求的爆發(fā)點(diǎn)。隨著用戶對數(shù)據(jù)安全防護(hù)意識的提高，數(shù)據(jù)安全市場的成熟，與數(shù)據(jù)安全相關(guān)法律法規(guī)的健全完善，將加速數(shù)據(jù)安全市場需求井噴時(shí)期的到來。

毫無疑問，億賽通完全有理由相信數(shù)據(jù)安全必將是2012年網(wǎng)絡(luò)安全發(fā)展的主流，而對于億賽通公司本身而言，2012年也將是機(jī)遇與挑戰(zhàn)并存的一年。十年的累積，也使得億賽通具備充分的實(shí)力迎接機(jī)遇、面對挑戰(zhàn)。