近年來，大規(guī)模數(shù)據(jù)泄漏事件頻頻爆發(fā)，信息防泄漏已經(jīng)成為當前網(wǎng)絡(luò)安全建設(shè)的熱點和重點需求。有識之士紛紛對原有信息安全架構(gòu)進行升級，部署防信息泄漏系統(tǒng)，用來保護單位和個人電子信息安全。然而，信息防泄漏市場是最新幾年才逐步產(chǎn)生和發(fā)展的，許多人士并不是十分了解當前信息安全產(chǎn)品的現(xiàn)狀。根據(jù)筆者多年在信息安全領(lǐng)域的工作經(jīng)歷，及對目前主要信息防泄漏市場的了解，特對中國信息防泄漏市場略作分析，望有所裨益。
　　目前被媒體披露曝光出來的信息泄漏事件，主要涉及到兩方面信息，一方面，是電信運營商、醫(yī)院、公共機構(gòu)等單位的用戶名單，或者是天涯、CSDN等網(wǎng)站的注冊用戶信息。這些往往涉及個人信息安全，包括個人用戶名、密碼、注冊郵箱、電話、住址等等。另一方面，是政府、單位組織、企業(yè)事業(yè)等機構(gòu)的涉密信息，包括國家機密、軍事機密、企業(yè)知識產(chǎn)權(quán)、企業(yè)內(nèi)部核心信息等等。
　　不管是哪一種信息泄漏，都給當事人帶來極大的損失。為了防止信息泄漏，國際國內(nèi)信息安全廠商各盡其能，研發(fā)各種技術(shù)和產(chǎn)品，提出了各種類型的解決方案。從總體上講，各種防信息泄密產(chǎn)品均是為解決不同的具體需求而誕生的，有其特定的適用對象，解決不同的具體問題，有著各自的優(yōu)勢和不足。

一、以賽門鐵克為代表的DLP
　　近年來國內(nèi)DLP名稱非常流行，許多人誤以為信息防泄漏就是DLP，有的廠商也故意誤導(dǎo)用戶，把本來不是DLP產(chǎn)品的軟件也冠以“DLP”之名。“不是所有的牛奶，都叫特侖蘇。”這句話在這里也適用。DLP是一種國外非常盛行的防止數(shù)據(jù)丟失的軟件產(chǎn)品，有其特定的技術(shù)、產(chǎn)品解決方案。
　　以賽門鐵克為首，主要有McAfee、EMC、Check Point、趨勢科技、Websense等公司推出的DLP產(chǎn)品，在全球應(yīng)用廣泛。從2006年開始，McAfee收購Onigma、Safeboot、Reconnex等公司公司，介入DLP領(lǐng)域，單是用于收購的總金額就達到了4.16億美元；2006年7月，EMC收購RSA公司，費用總額將近21億美元；Check Point以5.86億美元的價格收購Protect Data AB數(shù)據(jù)安全公司；2006年12月，Websense斥資9千萬美元收購PortAuthority；2007年10月，趨勢科技收購Provilla 公司，據(jù)專家估計，其收購價格在2億美元上下；2007年12月，賽門鐵克公司收購Vontu，費用為 3.5億美元；2010年4月宣布，斥資3億美元并購PGP公司，花費7千萬美元收購GuardianEdge公司。賽門鐵克公司在收購DLP公司方面總費用為7.2億美元。
　　所謂DLP（Data Leakage Provention），一般被譯為“數(shù)據(jù)丟失防護”，DLP技術(shù)是指在客戶端、網(wǎng)絡(luò)邊界部署專用檢查軟件，對客戶端本地硬盤、U盤、DVD盤等外設(shè)、互聯(lián)網(wǎng)和外單位網(wǎng)絡(luò)訪問的內(nèi)容，以及網(wǎng)絡(luò)存儲、網(wǎng)絡(luò)出口流量中的內(nèi)容進行識別檢查、告警阻斷和記錄審計，以檢測控制企業(yè)內(nèi)部重要敏感信息的未授權(quán)使用和傳送。
　　DLP（Data Leakage Provention）技術(shù)的核心是網(wǎng)絡(luò)內(nèi)容檢查識別。通過對涉密信息的判斷和阻截，審計日志等手段，來避免內(nèi)容涉密信息被有意或者無意發(fā)送至外部。該項技術(shù)本身依賴于內(nèi)容識別技術(shù)的成功率，而且網(wǎng)絡(luò)出口的封堵也不可能完全實現(xiàn)。產(chǎn)品本身是存在巨大漏洞的。而且，對于內(nèi)部信息沒有進行加密，而且也沒有進行信息權(quán)限控制。因此，DLP產(chǎn)品在法律完善、社會信用體系發(fā)達的環(huán)境下有一定的防范作用。但對于國內(nèi)網(wǎng)絡(luò)環(huán)境來說，DLP產(chǎn)品形同虛設(shè)。

二、以全灣為代表的EDRM
　　企業(yè)數(shù)字版權(quán)管理（Enterprise Digital Rights Management；簡稱E-DRM 或 ERM）指的是使用透明加密和DRM技術(shù)來控制公司內(nèi)部文檔的使用權(quán)（例如：Word、PDF、TIFF、AutoCAD之類的文檔），而不是消費者使用的可播放媒體。這項技術(shù)通常需要一臺策略服務(wù)器（Policy Server）來針對特定文檔進行使用者鑒權(quán)。EDRM的提供商包括Microsoft、Adobe、EMC等，以及全球頂級防泄密品牌全灣公司。
　　在全球，EDRM產(chǎn)品運用十分的廣泛，是世界級的主流防泄密產(chǎn)品，尤其以全灣的企業(yè)信息防泄漏產(chǎn)品Trustview系列最為知名。
　　全灣信息科技有限公司（www.safebay.com.cn）是全球知名度最高的信息泄漏防護軟件提供商之一，已獲得全球9項獨家專利，業(yè)務(wù)覆蓋亞洲各地，在臺灣、日本、美國設(shè)立公司；同時也是國際著名廠商（Microsoft、Adobe、PTC 、ISA、Intel、Autodesk等）的認證伙伴。全灣擁有世界級的數(shù)字化權(quán)限管理技術(shù)，百家企業(yè)是世界級企業(yè)，包括索尼、通用磨坊、奧林巴斯等世界五百強企業(yè)，包括全球最著名的 PC 廠商、全球十大顯示器廠商的4家。在國內(nèi)，全灣在大中型企業(yè)客戶市場具備絕對的領(lǐng)導(dǎo)地位，包括東風汽車、亞東石化、招商地產(chǎn)等集團公司，以及2家國內(nèi)頂級ERP企業(yè)。
　　在信息安全市場，一向分為大中型客戶市場和中小客戶市場。信息防泄漏產(chǎn)品方面，以全灣信息防泄漏產(chǎn)品TrustView為代表的EDRM產(chǎn)品能滿足大企業(yè)、跨地域、集團管理的需求，在架構(gòu)上能適應(yīng)集團管理的要求，也要能支持海量客戶端的性能。自從2009年全灣進入中國以來，在大中型客戶需求度滿足方面，獲得了極高的贊譽。因此，目前中國信息防泄漏領(lǐng)域中高端市場，全灣知名度最高。

三、國內(nèi)加密軟件
　　從2005年以來，國內(nèi)防泄密市場逐漸升溫，為滿足國內(nèi)用戶需求，以加密技術(shù)為核心的各種軟件相繼誕生。其中大家耳熟能詳?shù)拿~有透明強制加密軟件、磁盤加密軟件等。
　　所謂強制透明加密，是指采用后臺自動加密方式，對操作者所存儲的文檔和數(shù)據(jù)實時進行強制加密，而操作者并無直觀的感知。強制透明加密軟件對于研發(fā)部門、設(shè)計部門或者其他核心部門的所有指定格式文檔，均采用加密方式存儲。由于這種加密方式太過于“霸道”，對部門之間的文檔數(shù)據(jù)交互，以及對外信息交流產(chǎn)生直接的影響，因此，這種軟件往往只部署在單位最核心的部門，或者是小型用戶單位。不可能大規(guī)模部署在大集團用戶。
　　國內(nèi)的磁盤加密軟件，是采用封堵網(wǎng)絡(luò)出口、管理外設(shè)，并對磁盤上的數(shù)據(jù)進行加密的方式，來防止信息泄漏。
　　國內(nèi)加密軟件廠商有大大小小數(shù)以200余家。由于資金少，技術(shù)實力薄弱，產(chǎn)品穩(wěn)定性和安全性尤有不足。而許多加密軟件廠商急功近利，在產(chǎn)品不完善的階段就進行銷售，因此，市場總體口碑不佳。
　　雖然國內(nèi)加密軟件有這樣那樣的缺點，但仍已有六年歷史。隨著市場需求的猛增，加密軟件的運用也越來越廣。這些加密軟件對于中小客戶的研發(fā)技術(shù)部門信息防泄漏還是有一定作用的，尤其適合于制造行業(yè)用戶。從各家加密軟件廠商的案例來看，加密軟件也多數(shù)應(yīng)用在中小型制造業(yè)客戶。

四、其他信息防泄漏產(chǎn)品
　　除上述三種主要產(chǎn)品，市場上其它防泄漏系統(tǒng)還有以下兩種：
　　1、類似于安全過濾網(wǎng)關(guān)的防泄密產(chǎn)品。
　　針對防泄密需求，有安全廠商推出了以關(guān)鍵詞查詢?yōu)楹诵募夹g(shù)的安全過濾網(wǎng)關(guān)防泄密產(chǎn)品。這種產(chǎn)品一般是針對網(wǎng)頁發(fā)帖、IM信息交互、郵件外發(fā)等內(nèi)容進行深度過濾。利用深度的內(nèi)容鉆取技術(shù)獲取傳輸?shù)恼鎸崈?nèi)容，附件可以準確的還原，并能夠根據(jù)2000多個用戶自己制定的關(guān)鍵字進行外發(fā)內(nèi)容過濾。
　　由于信息泄漏的方式多種多樣，像這樣通過對網(wǎng)絡(luò)出口進行內(nèi)容過濾的方式，一方面是因為內(nèi)容本身沒有進行加密和控制權(quán)限，另一方面是防范的途徑非常有限。因此，這種類似于安全過濾網(wǎng)關(guān)的防泄密產(chǎn)品，往往不能從源頭上解決泄密問題，而且防范過于粗疏，只能局部無法解決信息泄漏問題。
　　2、移動存儲介質(zhì)管理產(chǎn)品
　　隨著各種移動存儲設(shè)備的廣泛使用，移動存儲介質(zhì)往往成為一種泄密出口和泄密工具。近些年來，關(guān)于移動介質(zhì)管理的各種產(chǎn)品已經(jīng)非常之多，一般會有部署在單位內(nèi)部的移動介質(zhì)管理系統(tǒng)，和單個的加密移動存儲產(chǎn)品兩種類型。
　　移動存儲介質(zhì)只是網(wǎng)絡(luò)的一部分。不管移動存儲介質(zhì)管理產(chǎn)品多么的完善，都不足以防止單位內(nèi)部信息泄漏。因此，移動存儲介質(zhì)管理產(chǎn)品只能是防泄漏解決方案的局部，可以作為信息防泄漏解決方案（比如“全灣企業(yè)信息防泄漏系統(tǒng)TrustView”）的輔助系統(tǒng)進行部署。
　　3、端口外設(shè)管理產(chǎn)品
　　這類產(chǎn)品功能大體與防水墻相似，其功能大多數(shù)都已經(jīng)被集成到上網(wǎng)行為管理軟件中。作為單獨的端口外設(shè)管理軟件，無法防止信息泄漏，這已經(jīng)是共識。許多上網(wǎng)行為管理軟件集成了端口外設(shè)管理功能之后，就聲稱其產(chǎn)品是信息防泄漏的產(chǎn)品，這對用戶來說是極為不負責的虛夸行為。
端口外設(shè)管理產(chǎn)品現(xiàn)在只能作為信息防泄漏的加強輔助設(shè)備。#p#副標題#e#

五、相鄰產(chǎn)品
　　有文章認為，信息防泄漏還有兩類產(chǎn)品：一類是面向涉密行業(yè)的監(jiān)控與審計類產(chǎn)品，包括主機監(jiān)控與審計、打印審計、刻錄審計、等產(chǎn)品。主要服務(wù)于11大軍工集團。二類是桌面管理類產(chǎn)品，包括補丁軟件、軟件分發(fā)、遠程維護等產(chǎn)品。這類產(chǎn)品主要面向政府、央企或其它大型企業(yè)。購買這類產(chǎn)品更多的出于管理類需求。
　　其實，這兩類產(chǎn)品基本上都不屬于信息防泄漏產(chǎn)品，而只是網(wǎng)絡(luò)安全架構(gòu)中的傳統(tǒng)部分，其目的不是用于信息防泄漏。前一類產(chǎn)品主要用于網(wǎng)絡(luò)信息審計，是對網(wǎng)絡(luò)的“操作記錄”，與信息防泄漏相差十萬八千里。后一類產(chǎn)品也是用于網(wǎng)絡(luò)維護和管理，對于文檔和數(shù)據(jù)的安全，作用不大。從使用單位來看就知道，前者用于軍工，后者用于政府、央企等，都是用來應(yīng)付上級檢查時的“樣子貨”，根本無法實現(xiàn)信息防泄漏。所以這兩類產(chǎn)品不屬于信息防泄漏領(lǐng)域，只是信息防泄漏的相鄰產(chǎn)品。
　　從網(wǎng)絡(luò)分級管理體系中，信息防泄漏屬于最后一個層級的安全防護。網(wǎng)絡(luò)審計產(chǎn)品和桌面管理產(chǎn)品，是網(wǎng)絡(luò)基礎(chǔ)系統(tǒng)，在多年來的網(wǎng)絡(luò)體系中已然存在，卻起不到信息防泄漏的作用，不可與信息防泄漏產(chǎn)品混為一談。

六、總結(jié)
　　信息防泄漏的核心是文檔和數(shù)據(jù)進行加密授權(quán)，這已經(jīng)是安全業(yè)界的共識。綜合市場上所有的技術(shù)和產(chǎn)品來看，只有使用加密和授權(quán)方式，才是適合于中國國情的信息防泄漏解決方案。
　　由于用戶自身的需求不同，針對核心部門的加密防護，可采用強制透明加密軟件。而大中型用戶，終端數(shù)量龐大，管理機構(gòu)眾多，業(yè)務(wù)繁雜多樣，業(yè)務(wù)流程交錯共生，必須采用成熟、穩(wěn)定的信息防泄漏系統(tǒng)。綜合中國市場來看，筆者對全灣企業(yè)信息防泄漏系統(tǒng)TrustView比較看好。
　　根據(jù)筆者多年來對國內(nèi)信息安全建設(shè)和網(wǎng)絡(luò)安全現(xiàn)狀的了解，認為2012年將會是信息防泄漏需求猛增的年頭，2012年名之為“信息防泄漏年”將會十分貼切。