今天我們講的DLP不是DigitalLightProcession數(shù)字光處理。而是數(shù)據(jù)泄密(泄露)防護(hù)(Dataleakageprevention,DLP),或者說數(shù)據(jù)丟失防護(hù)(DataLossprevention,DLP)。大數(shù)據(jù)讓我們見識到了數(shù)據(jù)的重要性,而數(shù)據(jù)的安全信卻在遭到威脅,因此通過科學(xué)的技術(shù)防止信息泄密很重要。
數(shù)據(jù)泄密防護(hù)(DLP)是通過一定的技術(shù)手段,防止企業(yè)的指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流出企業(yè)的一種策略。DLP這一概念來源于國外,是目前國際上最主流的信息安全和數(shù)據(jù)防護(hù)手段。主要方案包括防水墻(通過內(nèi)網(wǎng)管控進(jìn)行)、防泄密(通過數(shù)據(jù)加密進(jìn)行)、權(quán)限控制(通過數(shù)字權(quán)限管理進(jìn)行)和審計(通過內(nèi)網(wǎng)審計進(jìn)行)等四種。此外部分企業(yè)已開始著手基于云計算、虛擬化運(yùn)營的DLP解決方案。
法律環(huán)境不同導(dǎo)致國內(nèi)外DLP產(chǎn)品的側(cè)重點(diǎn)各異,目前國外產(chǎn)品在我國占據(jù)一半的市場份額。國外的法律環(huán)境相對完善,內(nèi)部有意泄密者較少,因此其產(chǎn)品主要是基于審計的DLP方案,設(shè)計理念立足防止外部入侵和無意泄密;國內(nèi)法律法規(guī)不健全,DLP產(chǎn)品多為基于防泄密的方案,采用“事前主動防御,事中實時控制,事后及時追蹤,全面防止泄密”的設(shè)計理念。目前國外品牌Websense、Symantec等在我國DLP市場中占據(jù)了約51%的份額;國內(nèi)品牌主要包括億賽通、大成天下等。
我國DLP市場尚處在發(fā)展初期,銀行和電信業(yè)對其需求迅速升溫。在我國,對DLP最感興趣的行業(yè)是制造業(yè);近年來隨著泄密事件的曝光,銀行、電信等行業(yè)對DLP的需求迅速升溫。CCID的數(shù)據(jù)顯示,2013年我國DLP市場的規(guī)模約為18億元,與國際市場560億元的規(guī)模相比存在較大差距;預(yù)計2013~2016年我國DLP市場規(guī)模CAGR將達(dá)到37.5%。
公安部禁用賽門鐵克有望促進(jìn)DLP的國產(chǎn)化進(jìn)程。考慮到國內(nèi)外廠商的產(chǎn)品在使用效果等方面的差異不大,預(yù)計DLP領(lǐng)域國內(nèi)廠商對國際廠商的替代將明顯快于信息安全的其他領(lǐng)域。
DLP國產(chǎn)化是強(qiáng)化信息安全思維的延續(xù),釋放信息安全產(chǎn)品國產(chǎn)化信號。公安部禁用賽門鐵克主要是出于對竊密后門和高危安全漏洞的防范,是強(qiáng)化信息安全思維的延續(xù),此次DLP產(chǎn)品國產(chǎn)化事件釋放出信息安全產(chǎn)品國產(chǎn)化信號。
注:賽門鐵克是信息安全領(lǐng)域全球領(lǐng)先的解決方案提供商,為企業(yè)、個人用戶和服務(wù)供應(yīng)商提供廣泛的內(nèi)容和網(wǎng)絡(luò)安全軟件及硬件的解決方案,可以幫助個人和企業(yè)確保信息的安全性、可用性和完整性。
京公網(wǎng)安備 11010502049343號