國外廠商提供的方案所起的作用主要是審計預警，它主要依靠內容識別技術和檢測能力，試圖幫助用戶區分數據的類型，并告知敏感信息存放的位置以及所處的狀態，以提醒員工避免將敏感信息外泄。而國內產品往往是幫助用戶對有關數據進行強制加密。

        對于國內外數據防泄漏產品的思路差異，Websense中國區技術經理陳綱對記者做了一個形象的比喻：國內產品就像是在門口進行查票，有票就能進，有資格的人就能接觸到數據;國外產品就像安檢過程中通過X光進行行李的合規檢查，它所依靠的檢測技術是對事不對人，主要關注數據使用本身是否違規。

       完整的數據保護如何實現

       企業在部署數據防泄漏方案時，面對市場上基于多種技術手段的數據防泄密方案，該如何選擇？企業是否有必要同時選擇多種技術手段來防護？

       從賽門鐵克全球用戶實踐看，在進行數據防泄漏方案設計時，很多企業都會采取分階段的建設規劃，通常，在第一階段，會從整個企業的角度選擇DLP產品，對整個企業范圍內的敏感信息進行發現、監控和保護;在第二階段，則針對某個辦公部門一些特定類型的文件進行安全保護，選擇加密解決方案，如：通過磁盤加密，防范電腦丟失/磁盤被拆卸而導致的信息泄露，通過郵件加密，防止不法分子對郵件的竊聽、篡改、偽造等。其中，DLP技術是基于內容檢測，它對敏感數據的分布有更深的洞察力，部署起來也更容易，是很多企業的必然選擇。國內安全廠商對此也持有類似的觀點，明朝萬達安全專家認為，建設數據安全保障體系，應包含三方面內容：一是整體防護，二是部分防護，三是安全審計。

        當前，數據泄密也出現了一些新態勢，如：潛伏性更強(黑客潛伏下來等待最好的時機獲得最多的數據)，能實現定向爆破(黑客經過長期分析，確定下最關注的數據后，以定向爆破方式，只針對某一個或某一群用戶來下手)。吳魯加認為，應對這一新態勢，企業要實行全面監控和可視化運營。可視化運營，一是風險和趨勢可視，有直觀圖表讓人看到風險的現狀和發展趨勢;二是通過可視化圖表看出下一步該做的工作，每天提煉出一些風險最高的事件來，經管理員驗證、解決、確認之后，完成當天最迫切的工作。在他看來，安全產品應該能指導安全工作的開展，而不是給用戶留下一堆問題，客戶面對這些問題卻不知該干什么。管理員是需要每天看看數據，每天及時處理一些泄露問題，就能防范于未然。具體到選擇數據防泄密產品時，吳魯加提醒道，企業主要需要考慮兩點：一是企業的真實需求，即：企業中哪些東西是機密，誰擁有/使用著這些機密，在哪些環境下使用這些機密，把這些問題搞清楚，自然就能分析出，究竟什么樣的防泄密方案是最好的;二是用戶的使用感受，即：除非是軍事化管理的企業能夠很強勢地推行任何產品，普通的企業IT管理者都要關注用戶的使用感受，盡量減輕用戶受窺探的感受。由于部署整個防泄密方案時要考慮的因素比較多，他建議，用戶企業直接找相關的數據安全廠商進行一對一的溝通，會更有收獲。

       在Websense和億賽通安全專家看來，完整的數據保護還應該包括存儲安全、異地容災等環節。Websense中國區技術經理陳綱認為，數據安全需要從多方面部署，很難有一個完美方案，但可以把握以下幾個重點：做好數據容災、防止遠程竊取、防止本地泄漏等。

        為有效避免數據泄露事件的發生，賽門鐵克安全專家還建議，企業也不能忽略從管理的角度考慮以下問題，選擇適合企業文化和流程的解決方案：首先是公司管理人員的參與，數據保護、業務流程更改、員工行為等必須獲得來自高層管理人員的支持;其次是設置優先次序，獲得前期的成功，保密資料可以以各種方式存于組織內部各處，但先要處理最關鍵的資料;再次是業務主管的參與，用來識別新威脅、確保最新策略以及修復中斷業務進程的信息資料，必須來自于與業務數據最近的人員;最后，要擁有一支訓練有素的事件響應團隊(IRT)，并做好員工教育，將教育集中在最重要的風險領域，對公司資料實行實時保護，促進公司安全氛圍的發展。

        索尼、CSDN等企業出現的數據泄密事件，使數據安全成為普通大眾關注的焦點，更改變著安全從業者對數據安全產業的看法，一系列重大安全事件的發生，也在客觀上推動了行業的發展，加速了市場格局的形成。

        第一梯隊已形成

        從全球來看，數據防泄露市場的方向正在朝著基于內容識別的技術方向發展，而從國內看，對知識產權保護的迫切需求也讓文檔加密成為企業必不可少的需求。這些都將決定國內數據防泄漏市場格局的走向，有關廠商正致力于將各種信息防泄密技術相融合，提供更加完整的解決方案，如：自從賽門鐵克收購知名的加密公司PGP以后，已成為業內首家可提供從DLP、DRM到加密的完整解決方案的廠商。國內數據安全公司億賽通今年也將推出兩類技術融合的數據安全產品。

        業內一個普遍共識是，經過近十年的發展，國內數據防泄漏市場上第一梯隊已經形成，從國內廠商看，4~5家企業已經從激烈的市場競爭中站穩了腳跟，另外一些企業近幾年已被淘汰，產業集中度正在逐步增強。

       億賽通董事長阮曉迅告訴記者，數據防泄漏需求目前已經得到一些行業、政府主管部門認可，國內數據防泄漏市場目前正處于剛剛發展的階段，還處在混戰階段，并未形成規范，行業標準和法規仍然缺失。目前，行業的第一梯隊已經基本形成，但領頭企業還未出現。在阮曉迅看來，在數據防泄漏領域，能被列入第一梯隊的企業基本上都具備以下條件：有一定的資本進入，企業團隊達到200多人，在行業深耕達五六年以上。隨著市場需求的成熟，已經有越來越多的安全廠商涉足數據安全領域，這一趨勢還將在未來一段時間內持續。他坦言，一些實力雄厚的綜合類安全廠商或通過并購或自建團隊涉足這一領域，這類新對手不容小覷，他們的進入會對這個行業競爭格局產較大影響。

        明朝萬達王志海認為，目前，在數據防泄漏市場處在第一梯隊的廠商國內大概有三、四家，經過近幾年的大浪淘沙，如今市場格局已經很明確。未來，隨著國內信息安全公司整合步伐的加快，小廠商會越來越沒有空間。技術方面，各家廠商已沒有太大區別，實質的區別在于產品的成熟度和對用戶的理性引導。而由于國內外產品思路的不同，國內外兩個陣營的市場定位也有所不同，國外廠商以行業為主來推廣，國內廠商用戶則多數都相對分散。

       談到國內市場競爭，接受采訪的國內廠商一致認為，目前，數據防泄漏市場仍然存在價格戰、惡性競爭態勢，對行業的健康發展十分不利，競爭規則和行業標準有待進一步完善。

       在國外廠商中，賽門鐵克、Websense無疑處于第一陣營中。Websense中國區技術經理陳綱告訴記者，二者在數據防泄漏領域技術上如出一轍，但Websense更多地是把內容檢測工作細化，而賽門鐵克更關注綜合數據泄漏防護，雙方提供的解決方案側重點并不相同。現階段用戶可根據具體需求做出最適合自己的選擇。

       兩大陣營長期共存

        實際上，同樣是做數據保護，各家廠商所關注的點有可能完全不同，特別是在國內和國外安全企業之間，由于最初用戶需求和技術根源的不同，雙方差異其實非常大，也由此在市場上形成兩個明顯的陣營：基于文檔加密和權限管理技術的國內廠商陣營，如：億賽通、明朝萬達等;基于內容識別和檢測技術的國外陣營，以賽門鐵克、Websense為代表。雖然技術上的融合趨勢已經出現，但這兩個陣營還將在較長時間內長期共存。

在國外廠商中，賽門鐵克數據防泄露技術堪稱領先，它主要從解答用戶的三個問題出發來提供相應的解決方案，即：機密數據位于何處，是如何被使用的，如何防止其丟失。SymantecDataLossPrevention提