DLP,即數(shù)據(jù)防泄露,最早興起于國外,以基于內(nèi)容識別的檢測審計為主。國內(nèi)DLP,迄今為止經(jīng)歷了近20年的發(fā)展,其發(fā)展的驅(qū)動力主要來源于政府軍工,以及以制造業(yè)為主的企業(yè),具有保護力度強,安全性高的特征,逐步形成了以強制加密為主導的符合國情特色的保護方案。近幾年,在政策方面,國家給予DLP有力的支撐,同時,市場向DLP呈現(xiàn)出旺盛的需求,DLP這一領(lǐng)域被Gartner持續(xù)關(guān)注并保持強增勢的預測。
在政策方面,近幾年,國家持續(xù)提升在政策上對DLP的扶持力度,進一步激發(fā)DLP市場的活力,制定了各種標準和法規(guī),明確國家秘密、商業(yè)秘密以及個人隱私的保護。在央企商業(yè)秘密保護技術(shù)指引中,明確提出以數(shù)據(jù)安全為核心,在新版本中還加入了“商業(yè)秘密安全保護監(jiān)測”的要求,進一步優(yōu)化了數(shù)據(jù)安全保護的全面性和體系性。由全國信息安全標準化技術(shù)委員會等部門協(xié)同各方著手制定的《大數(shù)據(jù)安全能力成熟度模型》,用于組織機構(gòu)數(shù)據(jù)安全能力的評估,發(fā)現(xiàn)數(shù)據(jù)安全能力短板,查漏補缺,以提升大數(shù)據(jù)產(chǎn)業(yè)整體安全管理水平和大數(shù)據(jù)產(chǎn)業(yè)競爭力。中國銀行業(yè)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導意見中提出“ 推進信息資產(chǎn)分類分級管理,加大敏感信息保護力度”。于2017年6月1日施行的《中華人民共和國網(wǎng)絡(luò)安全法》,第10條,18條,21條,42條相關(guān)規(guī)定要求防止數(shù)據(jù)泄露或者被竊取,采用數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;確保其收集的個人信息安全,防止信息泄露,丟失。2017年兩會提交的《中華人民共和國個人信息保護法(草案) 》,第9條明確了網(wǎng)絡(luò)運營者應當采取技術(shù)措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。此外,《商業(yè)銀行法》、《證券法》、《保險法》等一系列法律法規(guī),均對數(shù)據(jù)防泄露制定了明確的條款。
在市場方面,現(xiàn)階段,國家實施制造強國戰(zhàn)略,提出了《中國制造2025》,要求中國制造業(yè)緊密圍繞重點制造領(lǐng)域關(guān)鍵環(huán)節(jié),開展新一代信息技術(shù)與制造裝備融合的集成創(chuàng)新和工程應用,建立智能制造標準體系和信息安全保障系統(tǒng),搭建智能制造網(wǎng)絡(luò)系統(tǒng)平臺;要求中國制造提質(zhì)增效,從中國制造轉(zhuǎn)向中國智造乃至中國創(chuàng)造轉(zhuǎn)變,從制造業(yè)大國向制造業(yè)強國轉(zhuǎn)變。我國高鐵、核電等領(lǐng)域目前已占領(lǐng)國際科技制高點,并從國內(nèi)走向海外。央企對這兩個領(lǐng)域的科研投入逐年增加,專利和成果正不斷涌現(xiàn),加強知識產(chǎn)權(quán)保護就顯得尤為重要。作為高技術(shù)產(chǎn)業(yè),技術(shù)先進性要求高,在走出去的過程中,對知識產(chǎn)權(quán)保護的保護要求也非常高。在實施國家大數(shù)據(jù)戰(zhàn)略的背景下,大數(shù)據(jù)發(fā)展日新月異,國家要求保障數(shù)據(jù)安全,建設(shè)數(shù)字中國,加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護,強化國家關(guān)鍵數(shù)據(jù)資源保護能力,增強數(shù)據(jù)安全預警和溯源能力,加大對技術(shù)專利、數(shù)字版權(quán)、數(shù)字內(nèi)容產(chǎn)品及個人隱私等的保護力度。在十九大報告中,提出深化供給側(cè)結(jié)構(gòu)性改革,推動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實體經(jīng)濟深度融合。綜上,在特定的社會歷史時期,DLP市場向數(shù)據(jù)保護提出了更高的要求。互聯(lián)網(wǎng)企業(yè)、通信企業(yè)等,在數(shù)據(jù)安全方面都建立了內(nèi)部DLP安全體系;通訊行業(yè)也制定了行業(yè)數(shù)據(jù)分類分級的標準,對數(shù)據(jù)進行針對性保護。運用數(shù)據(jù)促進保障和改善民生,運用數(shù)據(jù)提升國家綜合國力,數(shù)據(jù)自身所帶的高附加值,決定了必須增強關(guān)鍵數(shù)據(jù)資源的保護能力,必須保護國家秘密,商業(yè)秘密以及個人信息的安全。
保護數(shù)據(jù)安全,一種是信息等級保護/分級保護,另一種是通過DLP數(shù)據(jù)防泄露直接保護,也是目前應用廣泛的有效保護方式。DLP數(shù)據(jù)防泄露,在技術(shù)路線上,國內(nèi)外DLP存在顯著的區(qū)別。國外DLP重在檢測與審計,國內(nèi)DLP則重在加密與防護。在內(nèi)涵的理解上,國外DLP是Data Loss Prevention的簡稱,關(guān)注的是內(nèi)部人員無意識的數(shù)據(jù)泄密行為(切合LOSS的丟失之意);國內(nèi)DLP在名義上盡力向國際化靠攏,但更適合的翻譯是Data Leakage Prevention,關(guān)注的無論是內(nèi)部人員,還是外部黑客,不論是有意識泄密,還是無意識泄密,都進行強制保護,顯然, Leakage泄露涵蓋的范圍更廣。國內(nèi)外DLP盡管存在顯著差異,但并不相互否定。國外DLP具有自身的地理特性和優(yōu)勢,同時也具有先天的不足和痛點,在防泄露方面,相比國內(nèi)DLP強制加密的防護,力度較弱,在應對市場強防護的需求方面略顯粗糙。在經(jīng)歷幾次嚴重的泄密事件后,國外DLP逐漸感知到強防護的必要性和緊迫性,在技術(shù)路線方面,向國內(nèi)DLP強制加密靠攏的趨勢愈來愈明顯。
縱觀國內(nèi)外DLP的市場,從2008年開始,Gartner持續(xù)對DLP市場的發(fā)展持樂觀態(tài)度。
1)在2008年的魔力象限報告中,Gartner指出,數(shù)據(jù)治理作為DLP市場的一大驅(qū)動力,其增長是非常迅速的,市場總值在2006年約為5000萬美元,2007年為1.2億美元,2008年將達到2-2.5億美元。
2)在2010年,Gartner預計大多數(shù)的組織可能部署足夠好的DLP, 到2011年DLP市場將達4億美元。
3)2013年的報告中,Gartner指出:在過去的7年里,企業(yè)內(nèi)容感知的DLP市場經(jīng)歷了穩(wěn)定的增長,從2010年(3億美元)到2011年(4.25億美元)到2012年(5.35億美元)的。Gartner估計,2013年這個市場將達到6.7億美元。
4)在2016年,Gartner預計,到2018年,實施至少一種形式的DLP的組織,將由今天的50%,上升至90%。
5)在2017年的報告中,Gartner指出:2016年的DLP市場總額約為8.94億美元,年復合增長率為9.8%,到2020年將達到13億美元。同樣的,IDC也預測了DLP的增量市場。在2010年的IDC報告中指出,企業(yè)級市場數(shù)據(jù)防泄密(DLP)需求將在未來兩年得到長足發(fā)展;在2013中國IT安全市場10大預測中指出:DLP數(shù)據(jù)泄露防護將持續(xù)成為熱點。研究報告稱,2017年全球網(wǎng)絡(luò)安全解決方案市場規(guī)模將增長到8.70億美元。
盡管權(quán)威預測機構(gòu)長期看好DLP市場的發(fā)展,但實際上從DLP的成長歷程來看,DLP市場并未在規(guī)模、速度上真正的獲得預期的發(fā)展,這一形勢,無論是國外還是國內(nèi),都如出一轍。造成這一現(xiàn)象的主要原因,在于需求與供給的不匹配。化解供給與需求方面的矛盾,國內(nèi)外DLP都需要持續(xù)的取長補短。隨著國家對DLP領(lǐng)域政策制度上的支持和法律法規(guī)的持續(xù)完善,以及市場需求的強勢性和明晰化,國內(nèi)DLP在現(xiàn)階段突現(xiàn)出三大特征:傳承,融合和創(chuàng)新。
國內(nèi)DLP,在以制造業(yè)為主的強保護需求驅(qū)動作用下,發(fā)展了以強制加密為主導的端點控制技術(shù)方案。這一保護手段安全有效,在相當長的歷史時期內(nèi),有效地保護了數(shù)據(jù)安全,在企業(yè)發(fā)展過程中,尤其是關(guān)鍵的成長期,有力的保護核心技術(shù)的機密,是企業(yè)發(fā)展壯大的基石。多年來,國內(nèi)DLP市場,持續(xù)對強保護方案保持高度的關(guān)注。同樣的,以國外代表性DLP- Digital Guardian(簡稱DG)為例,DG借助其強大的端點DLP保護能力,進入 Gartner領(lǐng)導者象限。端點強加密保護,是國內(nèi)DLP的主要保護手段,在歷史上乃至今后相當長的時期,仍將繼續(xù)發(fā)揮其顯著優(yōu)勢,在DLP領(lǐng)域繼續(xù)傳承。
在新時期數(shù)字經(jīng)濟的戰(zhàn)略下,數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展迅猛,國內(nèi)DLP強保護的思路,需要與時俱進。在堅持敏感數(shù)據(jù)高強力度保護的基礎(chǔ)上,融入內(nèi)容識別能力,進一步增強數(shù)據(jù)保護的針對性,踐行提質(zhì)增效,從粗放型向精細型轉(zhuǎn)變。DLP的融合,不但表現(xiàn)在國內(nèi)DLP向國外DLP也融合;也表現(xiàn)在國外DLP向國內(nèi)DLP的融合。以國外代表性DLP-賽門鐵克為例,在最新發(fā)布的15版本中,融合ICE強加密、ICT敏感文件標記,加強端點監(jiān)控和掌控力度,是新版本的顯著特征。這也是DLP從市場需求反射到DLP產(chǎn)品的展現(xiàn)。
國內(nèi)DLP強制加密的高力度保護,具有安全、直接的技術(shù)性優(yōu)勢,在新時期,與國外DLP深度融合的基礎(chǔ)上,國內(nèi)DLP還需在以下方面繼續(xù)創(chuàng)新:1)內(nèi)容識別的創(chuàng)新,包括人工智能AI;2)新技術(shù)的創(chuàng)新,包括云安全CASBs(Cloud Access Security Brokers),用戶實體行為分析UEBA(User and Entity Behavior Analytics);3)管理的創(chuàng)新,如MSP(Managed Security Program)。
人工智能AI在DLP領(lǐng)域,現(xiàn)階段的突出優(yōu)勢是基于人工智能的數(shù)據(jù)分類,解決大數(shù)據(jù)下分類管理的矛盾,并基于數(shù)據(jù)分類基礎(chǔ)上執(zhí)行數(shù)據(jù)防泄密,降低內(nèi)容識別的誤報漏報。人工智能技術(shù)目前仍處于飛速發(fā)展階段,其對DLP領(lǐng)域的增益,也會隨著技術(shù)上的突破獲得提升。
云安全CASBs,在國外具有成熟的SaaS應用如Salesforce,Square等,相應的CASBs在國外的發(fā)展風生水起。國內(nèi)SaaS的發(fā)展之路并不平坦,在2012-2013年真正開始較廣泛地進入主流視野,到2015年獲得資本市場的青睞,但隨后便陷入下滑趨勢。目前SaaS在國內(nèi)的體積仍較小,安全占比相應的更低,SaaS的發(fā)展仍很艱難。CASBs作為自然的云端延伸,目前的發(fā)展受限,未來SaaS的真正崛起,可能掀起CASBs發(fā)展的新契機。
用戶實體行為分析UEBA,隨著大數(shù)據(jù)的應用獲得用武之地,在DLP領(lǐng)域有著突出的優(yōu)勢。2017年ISC以 “萬物皆變,人是安全的尺度”為主題,強調(diào)人是一切安全的根源。UEBA是人+系統(tǒng)的新安全體系。任何實踐,都可分為主體,客體,行為。在DLP實踐中,對應的要素是人,數(shù)據(jù),如何操作。傳統(tǒng)的UEBA,不關(guān)注數(shù)據(jù)本身,只關(guān)注大量日志的匯集。傳統(tǒng)UEBA的技術(shù)思路,使得UEBA具有先天的不足:1)收集海量的日志,每天日志量超過億級,挖掘有效的數(shù)據(jù)難度增加;2)建立模型,分析用戶行為;每個企業(yè)具有不同的企業(yè)文化,用戶行為上有很大差異,企業(yè)管理的差異性明顯,傳統(tǒng)UEBA需要為每個企業(yè)建立模型,建模時間周期長,模型不具有通用性;3)收集廣泛意義的信息,準確性低。綜上,傳統(tǒng)UEBA建設(shè)成本高,后期分析成本大。國內(nèi)使用UEBA的企業(yè),需要專署的運維團隊執(zhí)行,帶來運營成本的增加,大部分企業(yè)不具備相應的保障條件。新一代的UEBA,在兼顧傳統(tǒng)UEBA基礎(chǔ)要素的前提下,將關(guān)注點從廣泛的日志匯集轉(zhuǎn)移到人對敏感數(shù)據(jù)的日志匯集,并輔助可視化及其他的分析挖掘手段,降低運營成本,提高效率。
MSP由專家為用戶提供服務,包括策略制定,提供數(shù)據(jù)可視化和控制。要滿足日益增長的細致全面的市場需求,DLP自身功能的精細和分工也進入了深化階段。這對DLP管理者的安全專業(yè)知識提出了更高的要求。而讓每個企業(yè)都培養(yǎng)專署的DLP安全專家,對企業(yè)來講可行性較小。MSP提供了一種思路:由DLP供應商提供安全專家,為企業(yè)制定策略,提供數(shù)據(jù)可視化和控制,以獲得DLP的最大收益,同時降低DLP管理者的成本,讓用戶只關(guān)注關(guān)鍵的核心業(yè)務。Gartner領(lǐng)導者象限中的Digital Guardian,憑借MSP獲得Gartner的持續(xù)關(guān)注。
國內(nèi)DLP傳承、融合和創(chuàng)新的三大特征,造就了DLP新時期的市場格局和競爭格局。現(xiàn)階段,按DLP的供應商劃分,目前國內(nèi)DLP主要可分為以下四類:1)傳統(tǒng)安全公司;國內(nèi)安全市場具有碎片化特征,諸侯割據(jù),每個細分領(lǐng)域都沒有絕對的統(tǒng)治者或二八法則。只憑借某個細分領(lǐng)域的保護難以獲得用戶的青睞。為了擴張市場版圖,一些大的安全公司往往通過并購等方式建立大而全的產(chǎn)品線,對外宣稱各種保護一應俱全。實質(zhì)上,這類DLP在DLP市場的占有率較低,不是DLP市場的主力,更多的以網(wǎng)絡(luò)安全作為主營方向。2)專業(yè)安全公司;專業(yè)安全公司分為兩種,一種國內(nèi)DLP安全公司,一種是國外DLP在國內(nèi)設(shè)置的中國區(qū)域代理。后者一度在國內(nèi)大型企業(yè)中獲得普遍的應用和穩(wěn)定的發(fā)展,但近幾年市場影響力明顯削弱,其原因主要有兩點:一是隨著國家自主可控的戰(zhàn)略推廣以及國家政策的傾斜,外資品牌被屏蔽或邊緣化,國外DLP在國內(nèi)的研發(fā)中心被逐步關(guān)閉,銷售團隊大量縮減。此類DLP雖然仍在一些行業(yè)中活躍,但隨著國家政策的調(diào)整和市場策略的變化,目前已處于相對弱勢的位置。二是國外DLP重審計,防護力度相比國內(nèi)專業(yè)安全公司弱,其技術(shù)路線決定了這類產(chǎn)品不足以應對日益嚴峻的數(shù)據(jù)失泄密形勢。國外近幾年頻繁爆發(fā)的著名失泄密事件,也進一步暴露了其在保護數(shù)據(jù)安全方面的弱勢。現(xiàn)階段,專業(yè)安全公司,以國內(nèi)本地的專業(yè)DLP安全公司為主。這類公司從強制防護手段的傳統(tǒng)DLP起步,堅持強制加密的核心技術(shù)路線,大力推動數(shù)據(jù)高強力度的保護,并經(jīng)歷了多年的發(fā)展和變革,在新時期,掌握市場動態(tài),在市場中具有顯著的影響力。 3)創(chuàng)新型安全公司;創(chuàng)新型安全公司,以替代國外DLP為目標,技術(shù)路線和功能形態(tài)主要仿制國外DLP。其萌發(fā)的歷史背景,在于國外DLP受制于政策影響,在國內(nèi)市場縮減。創(chuàng)新型安全公司屬于有特色的小規(guī)模公司,其主要目標是補齊國外DLP空缺,其產(chǎn)品線主要圍繞國外DLP的防護思路,與國內(nèi)專業(yè)DLP的數(shù)據(jù)強保護路線仍具有差距;4)集成服務公司;集成服務公司在歷史上積累了一批可觀的行業(yè)用戶,公司業(yè)務本來并不涉足DLP領(lǐng)域,但由于其本身所管轄的傳統(tǒng)業(yè)務乏力,利潤率低,而原來積累的行業(yè)用戶對數(shù)據(jù)防泄露表現(xiàn)出明顯的興趣。受用戶需求的直接驅(qū)使,此類公司轉(zhuǎn)入了DLP領(lǐng)域,通過特定的渠道對多個小產(chǎn)品集成,其集成范圍既涵蓋了國內(nèi)DLP強加密的手段,也納入了國外DLP的防護思想。這類公司在DLP市場中存在,市場優(yōu)勢表現(xiàn)在先天積累的用戶群上,技術(shù)優(yōu)勢明顯不足,對支撐規(guī)模較大的用戶群體,風險較高。
DLP市場潛力巨大,而DLP供給與DLP市場需求之間仍存在矛盾,不易用不到位的一些突出問題尚未解決,DLP質(zhì)量和技術(shù)創(chuàng)新能力需要繼續(xù)提升。不管是傳承,融合還是創(chuàng)新,不管技術(shù)路線如何變革,DLP的宗旨和落地點是不變的,那就是對數(shù)據(jù)執(zhí)行強有力的安全保護,防止內(nèi)部人員有意或無意的泄密,杜絕外部人員非法的竊取。強制有效的保護數(shù)據(jù),是國內(nèi)DLP市場明確的需求,也是國內(nèi)DLP所具有的戰(zhàn)略性優(yōu)勢。在新的歷史時期,國內(nèi)DLP傳承強制加密的高強度保護思想,揚長避短,加速融合和創(chuàng)新,發(fā)力DLP市場。隨著新一代DLP的崛起,新一輪的行業(yè)洗牌也悄然開始。DLP是群雄必爭之地,DLP市場也正在迎接一場巨變,未來誰能在技術(shù)革新中脫穎而出,誰能在行業(yè)洗牌后仍屹立不倒,誰能經(jīng)受住市場的實戰(zhàn)演練,一切都需要DLP的實踐證明。
后記:這已經(jīng)第N次寫關(guān)于DLP市場分析和預測的文章了,不過與以前不同的是,本已瑣事纏身久未落筆,本文源起于年底前B總的約稿,B總并有付梓的計劃,于是將本文中刪掉了一些容易引起爭議的業(yè)內(nèi)具體公司的分析和評論,包括比較敏感的未經(jīng)證實的銷售數(shù)據(jù)和市場情況,而將重點放到了技術(shù)和市場需求的發(fā)展趨勢來落筆。作為一個在DLP行業(yè)做了15年的老兵,有遺憾有堅持,但如曾國藩所言:屢戰(zhàn)屢敗,但屢敗屢戰(zhàn),況且Gartner也在過去10年的多份報告中也超級樂觀預測DLP市場,有人陪著,路總不會那么黑。在中國創(chuàng)造的新時代,在個人信息保護立法和商業(yè)秘密保護立法不斷推進的今天,那一縷陽光已經(jīng)沖破天際,在向我們招手。
作者:王文宇
京公網(wǎng)安備 11010502049343號