在中国市场上,存在两种截然不同的数据泄露防护(DLP)解决方案。一种由国外信息安全厂商所提供,来自赛门铁克、麦咖啡、EMC(RSA)、趋势科技、Websense等。这类DLP解决方案以信息分类为基础,结合外设及网络协议控制、信息过滤等技术来防止敏感数据泄露;另一种是由国内信息安全厂商提供,以文档透明加密和权限管理为核心,结合了文档备份、文档外发控制、网络边界控制、终端管理等功能。这一类以北京亿赛通为代表。2009年将是两种解决方案碰撞与融合的一年。笔者对2009年中国DLP市场做如下预测:
1、 市场高速增长
虽然全球性的经济危机导致各行各业IT需求减少,但是由于信息安全领域的特殊性,DLP市场受经济危机的影响并不大。专家们预测,2009年中国DLP市场不会转冷,仍然会保持较高的增长率。据ESN调查公司调查报告显示,中国DLP市场每年增长率达到50%,2009年DLP产品销售额将超过2.5亿元。
2、 中国版萨班斯法案拉动DLP需求
2008年6月28日,国家财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》,该法案被专家称为中国版“萨班斯法案”。基于该法案的要求,中国将近2000家上市公司将加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制。据估计,该项法案将会使中国上市公司的采购单上的数额增添30亿。这是一个极大的利好消息,将会给DLP厂商带来一个巨大的发展契机。
3、 国外DLP大举进军国内市场
2008年是国外DLP厂商试水中国市场的一年。国外许多著名的厂商已经在中国推出了解决方案。比如2008年6月,赛门铁克在中国发布Vontu数据丢失防护技术,而趋势科技并购Provilla公司后,于2008年6月17日发布了首个数据外泄管理系统LeakProof。2008年10月16日,Websense推出了新版Web和数据安全防护系列产品解决方案。麦咖啡、EMC(RSA)等公司也纷纷发布关于DLP的最新产品。
经过2008年的市场孕育,信息安全厂商主推的DLP概念已经比较广泛地影响用户。有种种迹象表明,这些DLP厂商将在2009年在中国进行大规模推广,其首要目标是在中国的外企和部分大型企业。
4、 国内DLP厂商崛起
国外DLP厂商把目标瞄准中国市场,但国内的DLP厂商也并不落后。北京亿赛通是中国最早的加密软件厂商,在国内有6年加密软件的研发和应用。早在2007年,亿赛通已经敏锐地把握住市场方向,并注重金投入DLP产品研发。经过与华为、IBM等行业巨头的合作,在两年时间里已经成功推出DLP产品体系。国内DLP厂商立足于国内用户的需求,符合国内用户的信息化现状特点,并且具有在国内生产和销售商用密码的特权,所以在国内DLP体系中具有加密功能,相对于国外DLP产品来说,更具有优势。
5、 微软新系统将削弱国外DLP厂商的竞争优势
2008年12月10日微软与EMC信息安全事业部RSA在美国宣布,微软将把RSA数据丢失防护(DLP)敏感信息分类技术嵌入到微软平台以及将来的信息保护产品中。在不久的将来,RSA的6.5版本数据丢失防护(DLP)组件将与微软的Windows Server 2008权限管理服务(RMS)结合在一起。
其实,微软与RSA的合作已经不是第一次。2007年10月25日,RSA公司就向微软提供整体和集成的身份识别和访问管理(IAM)解决方案平台。
微软与RSA的合作,将会大大降低国外DLP产品的优势,但是对国内DLP产品来说,并无影响。
6、 国内外DLP厂商将会加强合作
鉴于国内用户的信息化状况和数据防泄漏的需求特点,国外DLP解决方案需要集成加密功能。但是国外DLP厂商又不具备在国内销售密码产品的法定资质,这是一个让国外DLP厂商无法跨越的门槛。专家指出,对国外DLP厂商而言,最好的办法就是与国内DLP厂商合作,在产品线上互相集成,连接成为一个完整的DLP产品线,才能满足国内用户的需求。
7、 OEM加密软件厂商将大批退出市场
国内文档透明加密企业有近300家,在这300家企业中,有研发实力并有自主知识产权的加密软件厂家不超过10家,其余厂家的加密软件均来自OEM。这些OEM厂商急功近利,产品换几个界面,换个新公司LOGO就推给用户,在实施后效果比较差,导致后期的实施和维护成本极大。结果是卖出了产品却并没有赚钱,甚至是卖得越多就亏得越多。这些厂商将会在2009年大批退出,据专家估计,市面上的加密软件厂商将会缩减到10家到20家左右。而早期成立的加密软件厂商经过了较长时间的积累,已经延伸其产品线,升级为DLP厂商,与国外DLP厂商同台竞技。
8、 应对虚拟化技术的广泛使用,DLP将会随之进行全新变革
虚拟化技术的已经广泛应用并进一步发展,诸如服务器虚拟化、存储虚拟化、网络虚拟化、桌面虚拟化和终端虚拟化等技术和产品层出不穷地推向市场。虚拟化本身并不能降低数据泄露的风险,但是会极大地改变现有的物理环境,这对数据防泄漏提出新的要求。
例如,著名厂商思杰 (Citrix Systems) 通过一系列的收购之后,在终端、服务器、网络、应用四项业务上都能提供虚拟化解决方案,实现了从“静态数据中心”到“动态交付中心”的转变。比如其中一款产品XenApp,即远端接入,也就是所谓的应用虚拟化。用户可以在任一台电脑上看到和工作PC机上同样的界面,关机后,资料全部回到服务器主机上,任何资料不会遗留在PC里,所有的处理都在数据中心进行。
DLP技术将因为类似此类虚拟化技术的应用而有根本性的改变。不管是基于网络的NDLP,还是基于主机的HDLP都必须调整产品技术路线,应对新的物理环境做出变革。