随着网络应用的飞速发展、Internet应用的日益广泛,信息安全问题变得尤为突出,数据泄露防护(Data Leakage Prevention,DLP)已日渐成为信息安全领域的热点,数据泄漏防护技术更是成为目前市场上最为重要的安全技术之一。DLP技术自问世以来,便伴随着网络的发展一路成长,进入互联网应用高速膨胀的时代后,其发展势头更是锐不可当,受到存储介质、网路传送、恶意破坏等诸多数据泄露安全隐患因素影响,DLP的发展呈现出强大的生命力。
当前,DLP正进入快速发展的时期,应对数据信息安全的企业也呈爆发性增长,目前国内除去亿赛通、深信服、虹安等主流信息安全厂商外,还有数百家从事数据安全行业的大小企业,数据安全行业也从一个边缘产业发展为国内重要的新兴产业。那么,DLP的发展究竟经历了怎样的成长道路,才会成为像如今这样举足轻重的存在?亿赛通是国内第一家提出数据泄露防护系统(DLP)概念的权威数据泄露防护解决方案提供商,我们就以亿赛通的成长为例,透过亿赛通来看一下DLP在国内的发展之路。
十年砺剑 填补国内DLP市场空白——中国DLP始问世
北京亿赛通科技发展有限责任公司(www.esafenet.com),成立于2003年,在2000年已开始进行技术筹备,并且最终确认了数据泄露防护产品的研发方向。公司在成立的第一年,就成功发布了国内第一套文档安全管理系统,至此,填补了国内数据安全领域的空白,开启了DLP在国内的发展之路。
2000年左右,中国基础网络建设已经比较完善,网络应用开始进驻企业,企业网络与办公自动化开始普及。然而当时大多用户对计算机与网络的认知程度并不高,认为网络安全就是黑客攻击与病毒入侵,因此企业级防护大多在网关级别、网络边界(防火墙、漏洞扫描、防病毒、IDS)等方面。其实不然,纵使在这些设备的严密监控下,来自网络外部的安全威胁大大减小,但来自企业内网的PC终端的安全威胁却是普遍存在的问题。因此,病毒等一旦越过防火墙等网关,就会在防护薄弱的内网肆意传播,让内网毫无抵抗力。
人们意识到,对每个用户PC终端进行全面防护才能更有效保障网络安全,于是随着人们对此的重视,相关需求大量产生,各大软件厂商纷纷投入到各类网络安全软件等市场版块的争夺之战,市面上出现了大量包括控制非法接入、控制非法外连、设备加密、补丁分发等功能内网安全产品。这类产品主要解决终端PC的安全防护问题,注重系统功能的增强,而对“人”所带来的风险还并不重视。
2000年2月初,美国多家著名网站遭黑客攻击,损失超过10亿美元。2002年,美国“安然”“世通”丑闻爆发,2004年,美国证券市场开始实施针对上市公司财务和公司治理的Sarbanes-Oxley(塞班斯法案)。2005年6月,美国最大信用卡公司之一万事达公司众多用户的银行资料被黑客窃取,酿成美国最大规模信用卡用户信息泄密案。这些事件说明内网安全管理必须切实做到保护财务数据、维护系统安全、保护客户数据免遭盗窃与破坏以提高公司披露的准确性和可靠性,也为数据泄露防护(DLP)的成长提供了先决条件,数据加密已成必然之选。
那时,美国、日本等国外厂商对数据加密已十分重视并精心研究多年,中国市场却还没有加密软件的概念,对数据安全领域无人重视。没有数据的安全,何谈安全问题,没有数据安全的管理,又如何谈的上有效的管理问题?已在外国研究数据加密多年的亿赛通总经理阮晓迅深谙这个道理,毅然投身这一市场,率先在中国提出了“加密软件”,并着手于文档加密软件的研发,成为享用国内数据安全领域这份美羹第一人,国内DLP也自此问世。
谁与争锋 国内外DLP混乱乾坤——中国DLP创新路
在中国市场上,存在两种截然不同的数据泄露防护(DLP)解决方案。一种是案以信息分类为基础,结合外设及网络协议控制、信息过滤等技术,通过检测和审计文件中的机密内容来阻止外发,从而实现内容上的“数据防泄漏”。这类解决方案一般由国外DLP厂商提供,来自赛门铁克、麦咖啡、EMC(RSA)、趋势科技、Websense等。另一类则以文档透明加密和权限管理为核心,结合了文档备份、文档外发控制、审计、网络边界控制、终端管理等功能,形成整套DLP解决方案。这一类解决方案来自以亿赛通为代表的国内DLP厂商。
无论是赛门铁克、趋势科技、麦咖啡,还是RSA(EMC)、Websense,在全球市场上都具备举足轻重的地位。但是,在中国数据泄露防护(DLP)市场,却是遭遇销售低潮,处于尴尬的境地。国内DLP在与国外DLP的竞争中,竟然打破以往常常处于下风的局面,在数据安全领域市场占据很大空间,成为主流产品,究其根本,不外乎两个字——创新。
技术创新才能抢占先机。亿赛通就充分体现了创新一说,我们可以看到,亿赛通的产品研发,总是先于市场一步,在市场没有形成购买力的时候,甚至根本还没有形成市场的时候,亿赛通总是能够进行前瞻性的研发。10年来,密码学专家阮晓迅带领亿赛通一直在刷新数据安全领域第一的记录。国内第一套文档安全管理系统、国内第一套文档透明加解密系统、国内第一套DLP数据防护泄漏解决方案、业界第一款基于FDE技术的全磁盘动态加密系统、中国及全球第一款文档加密安全网关 、一款基于WIN64Bit操作系统的DLP系统……这是亿赛通的创新之路。
亿赛通凭借“透明加密技术”、“全磁盘加密技术”和“文档安全网关技术”这三项自主研发的成熟技术,第一个在国内提出数据泄露防护系统(DLP)概念,由着对信息安全领域的坚持不懈,以及在自主创新方面的执着,亿赛通已经发展成为国内最权威的数据泄露防护(DLP)解决方案提供商。
国外的技术纵然强大,但不适应中国在地化,成为其发展瓶颈。国外方案主要以内容识别、出口检测、涉密信息警告和日志审计为主,能够做到的是防止外部网络黑客窃密,或者是防止内部无意间泄密。但对于那些处心积虑盗窃内部机密信息的内部人员,或者是满腹怨气拷贝重要资料的离职员工,甚至是把硬盘直接卸下偷走,是没有丝毫作用的,所以国外DLP方案在国内乏人问津,销售遇冷。
在国内,单纯的数据加密与审计并不能解决所有问题,只有从全局出发,对安全问题进行统筹规划、统一管理,将技术、管理、审计进行有机的结合,构建立体化的整体信息防泄漏体系,才能实现真正意义上的内网安全。因此,类似亿赛通“终端安全防护系统”这样以数据加密为核心的数据泄露防护(DLP)解决方案,已经成为中国国内主流方案,并得到了众多用户的认可。
通过亿赛通的创新路,我们也可以看到,国内DLP的发展从最初的关注技术,到控制人的行为及管理,再到融合性的整合方案,在不断的应用磨合中进步并发展。移动终端仍在增加,网络应用仍在变化,与之并进的则是变幻莫测的安全威胁,这也是DLP将面对的艰辛考验。DLP要想得到更好的发展,只能走不断开拓的创新之路。
何去何从 打造高起点DLP品牌——中国DLP品牌路
由于亿赛通在数据安全领域的引领,国内诞生了大大小小数以百家计的加密软件公司,各种型号的加密软件出现在市场,形成了中国文档加密软件行业。企业青睐数据泄漏防护技术来保护所有权数据和满足法规遵从的需要,为数据泄露防护系统解决方案提供商提供了巨大的商机,使得DLP市场容量日益增大,这就要求身在其中的企业要有自己独特的标示,也就是一个企业的品牌。
ESN的调查结果表明,用户在采购DLP产品时,最为关注产品性能、易用性、可扩展性和可靠性。因为DLP市场属于新兴市场,还没有形成比较大的企业,所以用户在品牌方面,还没有明显的倾向性。而这时,亿赛通已经敏锐的认识到品牌优势在竞争中的有利地位,就像汽车中的宝马、皮包中的LV,亿赛通旨在打造高起点的DLP品牌, 在数据纷杂的网络信息时代,保护全人类数据所有者的信息资产安全。希望依靠领先的技术、优质的产品、“专注、专业、专心”的服务、持续为客户创造长期的最大化的价值,成为信息安全领域杰出的品牌。
品牌是企业产品质量、特征、性能、用途等级的概括,凝聚企业的风格、精神和信誉。在DLP市场日渐扩张的今天,DLP企业突破发展枷锁的重要途径就是打造高起点的品牌路,品牌价值及品牌所带动的品牌效应,将持久的影响到企业的发展和竞争优势。
如今企业间的竞争越来越表现为产品的竞争、品牌的竞争。现在的DLP市场比拼的是技术和服务,未来很大程度上比拼的或许就是品牌。但打造一个品牌又决非一朝一夕之功,相信以亿赛通为代表的国内DLP厂商的品牌之路并不会一帆风顺,会有更多的机遇、挑战和风险等在前方。
亿赛通已经成长近10年,DLP市场的发展也在迅猛上升,据调查,DLP市场每年的增幅均在50%以上, DLP产品已经成为继防火墙、杀毒软件之后的第三大主流信息安全产品。纵观中国DLP发展历史,可以清晰地看到亿赛通对中国DLP发展的影响。以透明加密技术、全磁盘加密技术和底层驱动过滤和防破解技术这四大核心技术的研发为主线,以文档安全管理系统、全盘加密安全U盘、电子文件保险箱和智能移动终端安全接入网关等主要产品的应用成熟为脉络,亿赛通自身的成长,带动了数据泄露防护(DLP)在中国的发展,从无到有,从小到大,一步一步地成就了今天的地位。