2012年上半年，雅虎、linkedIn等知名公司出現(xiàn)的數(shù)據(jù)泄漏事件表明，去年索尼和CSDN泄密事件后，數(shù)據(jù)安全形勢并未明顯好轉(zhuǎn)。保護(hù)企業(yè)數(shù)據(jù)安全，成為信息安全保障的焦點。隨著數(shù)據(jù)保護(hù)市場需求迅速升溫，數(shù)據(jù)安全產(chǎn)業(yè)集中度正加速加強，第一梯隊已基本形成。

         第一章數(shù)據(jù)泄密頻發(fā)催熟市場需求

        數(shù)據(jù)泄密頻頻發(fā)生

        2011年4月，黑客侵入索尼公司位于美國圣迭戈市的數(shù)據(jù)服務(wù)器，竊取了索尼PS3和音樂、動畫云服務(wù)網(wǎng)絡(luò)Qriocity用戶登錄的個人信息，包括姓名、住址、生日、登錄名和密碼等，受影響用戶多達(dá)7700萬人，涉及57個國家和地區(qū)，引發(fā)了北美和歐洲各國的法律訴訟和調(diào)查。索尼就此事道歉不到一天，又有近2500萬PC游戲用戶的姓名、地址、電子郵件、出生日期、電話號碼和其他信息被黑客經(jīng)由該公司的服務(wù)器以及2007年的“過期數(shù)據(jù)庫”竊取。索尼此次遭襲造成奧地利、德國、荷蘭和西班牙的10700張借記卡記錄失竊以及12700張非美國信用卡或借記卡號碼被盜。索尼自身也為此遭受10億美元以上的損失。

       2011年12月，國內(nèi)知名程序員網(wǎng)站CSDN用戶數(shù)據(jù)庫被黑客在網(wǎng)上公開，涉及賬戶總量高達(dá)600萬個。隨后，又有天涯、開心網(wǎng)、多玩、世紀(jì)佳緣、當(dāng)當(dāng)網(wǎng)、凡客、京東商城等多個知名網(wǎng)站曝出用戶數(shù)據(jù)泄露事件，引發(fā)網(wǎng)民一陣恐慌。

       網(wǎng)民的恐慌并不能阻止黑客入侵的腳步。今年6月，知名專業(yè)社交網(wǎng)站LinkedIn曝出部分用戶賬戶密碼失竊，650萬被偷竊的LinkedIn賬戶密碼列表已經(jīng)被上傳至一家俄羅斯黑客服務(wù)器。LinkedIn泄密事件一個月后，雅虎確認(rèn)其網(wǎng)絡(luò)出現(xiàn)問題，不僅是雅虎，其他相關(guān)公司用戶名和密碼都被竊取。這些雅虎文件包含40萬雅虎和其他公司在網(wǎng)上的用戶名和密碼，包括GoogleGmail、MicrosoftHotmail、AOL、Comcast和MSN賬號。

        頻發(fā)的數(shù)據(jù)泄密事件讓我們不能不發(fā)出疑問：黑手是如何伸向用戶數(shù)據(jù)庫的？《賽門鐵克互聯(lián)網(wǎng)安全威脅報告》研究結(jié)果表明，2011年，每次數(shù)據(jù)泄露發(fā)生時，平均約有110萬個身份被盜，這個數(shù)字比以往任何一年都有顯著增加。其中，黑客帶來的威脅最大：在2011年由于黑客原因泄露了1.87億個身份，是數(shù)據(jù)泄露事件中泄露身份數(shù)量最多的方式。然而，導(dǎo)致身份被盜的數(shù)據(jù)泄露最常見的原因是計算機或其他存儲及傳輸數(shù)據(jù)的媒介(例如智能手機、USB密鑰或備份設(shè)備)被盜或丟失，這類原因引起的數(shù)據(jù)泄露共導(dǎo)致了1850萬個身份被泄露。

       數(shù)據(jù)安全市場漸被催熟

       談到數(shù)據(jù)頻頻泄密的原因，賽門鐵克中國區(qū)安全產(chǎn)品總監(jiān)卜憲錄告訴記者，很多企業(yè)防數(shù)據(jù)泄露失敗的原因是項目實施周期過長，動輒幾個月，甚至長達(dá)一年。安全解決方案在市場推廣初期都會遇到“貪大求全”這一類的問題，但要指望一個產(chǎn)品能解決100種泄露場景并不現(xiàn)實。在啟明星辰公司DLP資深產(chǎn)品經(jīng)理吳魯加看來，數(shù)據(jù)泄密事件頻發(fā)，最直接的原因是數(shù)據(jù)有價值，并且沒被保護(hù)好，數(shù)據(jù)的價值和人們對數(shù)據(jù)的保護(hù)措施并不匹配，就像讓小學(xué)生押運運鈔車一樣。

        研究表明，未來，數(shù)據(jù)安全形勢將面臨更大挑戰(zhàn)。比如，隨著平板電腦和智能手機的銷量繼續(xù)趕超個人電腦，更多敏感信息將會存儲在移動設(shè)備中。員工把他們的智能手機和平板電腦帶入企業(yè)環(huán)境，而許多企業(yè)還沒來得及檢查這些設(shè)備的安全性或?qū)ζ溥M(jìn)行管理。這可能導(dǎo)致數(shù)據(jù)泄露風(fēng)險的增加，因為如果這些移動設(shè)備沒有得到適當(dāng)?shù)谋Ｗo(hù)，一旦這些設(shè)備丟失，將帶來很大的安全風(fēng)險。

       潛心于數(shù)據(jù)安全領(lǐng)域研究已經(jīng)7年的吳魯加認(rèn)為，從互聯(lián)網(wǎng)誕生至今，信息安全威脅可以劃分為以下階段：

       第一，童稚期，即：在網(wǎng)絡(luò)剛剛誕生時，重心都還只是建設(shè)與協(xié)作，基本沒有什么安全問題;

       第二，俠客期，即：網(wǎng)絡(luò)已經(jīng)逐步推廣，開始出現(xiàn)網(wǎng)絡(luò)、系統(tǒng)安全方面的攻防。在這這一時期，黑客追求自由，樂于分享，以“繞過約束”為樂，有較多的追逐名氣的傾向——甚至在一定程度上帶有“俠客精神”;

       第三，蠕蟲期，即：針對網(wǎng)絡(luò)和系統(tǒng)的漏洞，蠕蟲開始出現(xiàn)，并顯示出巨大的破壞力，讓用戶初步意識到了信息安全的重要性。與此同時，這一時期蠕蟲的大規(guī)模破壞能力也在客觀上減少了暴露在互聯(lián)網(wǎng)上最容易受攻擊的設(shè)備數(shù)量;

       第四，逐利期，即：黑客們意識到其掌握的技術(shù)具有商業(yè)價值，因此“NoMoreFreeBugs”(不再免費)的聲音占據(jù)主流，交流少了，攻擊多了，交流從公開走下私密;

       第五，竊密期，即：由于掌握安全漏洞、攻擊技巧并不能直接轉(zhuǎn)化為經(jīng)濟利益，開始有更多的組織出于商業(yè)目的竊取各種政治、經(jīng)濟、科技情報;

       第六，職業(yè)期，這是目前正在逐步演化的趨勢，國家的力量正滲透進(jìn)信息安全領(lǐng)域，越來越多的“職業(yè)隊”和“雇傭軍”涌入，APT(高級持續(xù)攻擊)事件的不斷發(fā)生，是這一時期的標(biāo)志。

        早在“俠客期”，一些高敏感性的部門就意識到網(wǎng)絡(luò)中數(shù)據(jù)安全的重要性。但直到“竊密期”之前，多數(shù)企業(yè)或個人還是認(rèn)為，數(shù)據(jù)泄密不會發(fā)生在自己身上——因此也不部署數(shù)據(jù)泄露防護(hù)(DLP)系統(tǒng)。今天，進(jìn)入“竊密期”后，開始逐步有企業(yè)在數(shù)據(jù)泄密事件中受到了直接傷害，數(shù)據(jù)泄露防護(hù)(DLP)系統(tǒng)的價值才真正得于顯現(xiàn)。

       在Websense中國區(qū)技術(shù)經(jīng)理陳綱看來，頻繁發(fā)生的數(shù)據(jù)泄密事件給大家敲響了警鐘，也意味著數(shù)據(jù)安全市場需求的增長。在木馬、高級持續(xù)性威脅不斷流行的今天，隨著企業(yè)不斷積累數(shù)據(jù)，企業(yè)應(yīng)該有相應(yīng)的數(shù)據(jù)保護(hù)意識。當(dāng)數(shù)據(jù)量達(dá)到一定規(guī)模時，數(shù)據(jù)防泄漏也要相應(yīng)地達(dá)到更高的級別。對很多企業(yè)而言，傳統(tǒng)的防火墻類邊界隔離方法并不足以解決核心數(shù)據(jù)的保護(hù)問題。

       種種跡象表明，數(shù)據(jù)安全需求已快速升溫，數(shù)據(jù)安全產(chǎn)業(yè)正逐步進(jìn)入快速發(fā)展時期。來自賽迪的研究數(shù)據(jù)顯示，2009年~2011年，DLP(數(shù)據(jù)防泄漏)市場銷售額增速達(dá)到60%，2012年增長率將達(dá)到70%，預(yù)計全年銷售額將達(dá)到11.5億元。

        業(yè)內(nèi)人士認(rèn)為，數(shù)據(jù)安全市場井噴期在一兩年之內(nèi)就會到來。

        第二章尋找完整的數(shù)據(jù)保護(hù)方案

                                         

                                                                           數(shù)據(jù)防護(hù)兩種思路

         目前，市場上數(shù)據(jù)泄漏防護(hù)主要的技術(shù)手段有三種：加密、文件權(quán)限管理(DRM)以及數(shù)據(jù)丟失防護(hù)DLP(datalossPrevention)。今天日漸盛行的DLP概念最早來源于國外，中國本土雖然早期已有相關(guān)的產(chǎn)品，但最初并沒有使用這一概念來表達(dá)，而簡單的文檔加密并不能等同于DLP。在西方，標(biāo)準(zhǔn)的DLP應(yīng)該包括網(wǎng)絡(luò)防護(hù)、設(shè)備管理、過濾、信息識別等環(huán)節(jié)，是一個較完整的防護(hù)過程。目前，國內(nèi)一些被稱為DLP的產(chǎn)品多數(shù)只是基于上述一兩點來構(gòu)建。

         在數(shù)據(jù)防泄漏領(lǐng)域，國內(nèi)外廠商提供的技術(shù)和產(chǎn)品起源和核心都大不相同。

        從國內(nèi)數(shù)據(jù)防泄密的起源看，數(shù)據(jù)防泄密的最初需求出現(xiàn)在制造企業(yè)，上個世紀(jì)90年代，制造業(yè)經(jīng)歷了一次“甩圖紙”工程，計算機輔助設(shè)計(CAD)的逐步普及催生了設(shè)計領(lǐng)域知識產(chǎn)權(quán)保護(hù)的需求，相關(guān)的加密技術(shù)和產(chǎn)品由此應(yīng)運而生。反觀國外的數(shù)據(jù)防護(hù)產(chǎn)品，著眼點是企業(yè)要滿足合規(guī)性需求。因此，國外安全廠商主要提供的是基于審計的數(shù)據(jù)防泄漏方案。從產(chǎn)品和解決方案的基本思路看，國外的主要是以數(shù)據(jù)為根本對象，國內(nèi)的則是以權(quán)限為根本對象。

國外廠商提供的方案所起的作用主要是審計預(yù)警，它主要依靠內(nèi)容識別技術(shù)和檢測