山雨欲來:中國數(shù)據(jù)安全市場的爆發(fā)前夜
第一章數(shù)據(jù)泄密頻發(fā)催熟市場需求
數(shù)據(jù)泄密頻頻發(fā)生
2011年4月,黑客侵入索尼公司位于美國圣迭戈市的數(shù)據(jù)服務器,竊取了索尼PS3和音樂、動畫云服務網(wǎng)絡Qriocity用戶登錄的個人信息,包括姓名、住址、生日、登錄名和密碼等,受影響用戶多達7700萬人,涉及57個國家和地區(qū),引發(fā)了北美和歐洲各國的法律訴訟和調查。索尼就此事道歉不到一天,又有近2500萬PC游戲用戶的姓名、地址、電子郵件、出生日期、電話號碼和其他信息被黑客經由該公司的服務器以及2007年的“過期數(shù)據(jù)庫”竊取。索尼此次遭襲造成奧地利、德國、荷蘭和西班牙的10700張借記卡記錄失竊以及12700張非美國信用卡或借記卡號碼被盜。索尼自身也為此遭受10億美元以上的損失。
2011年12月,國內知名程序員網(wǎng)站CSDN用戶數(shù)據(jù)庫被黑客在網(wǎng)上公開,涉及賬戶總量高達600萬個。隨后,又有天涯、開心網(wǎng)、多玩、世紀佳緣、當當網(wǎng)、凡客、京東商城等多個知名網(wǎng)站曝出用戶數(shù)據(jù)泄露事件,引發(fā)網(wǎng)民一陣恐慌。
網(wǎng)民的恐慌并不能阻止黑客入侵的腳步。今年6月,知名專業(yè)社交網(wǎng)站LinkedIn曝出部分用戶賬戶密碼失竊,650萬被偷竊的LinkedIn賬戶密碼列表已經被上傳至一家俄羅斯黑客服務器。LinkedIn泄密事件一個月后,雅虎確認其網(wǎng)絡出現(xiàn)問題,不僅是雅虎,其他相關公司用戶名和密碼都被竊取。這些雅虎文件包含40萬雅虎和其他公司在網(wǎng)上的用戶名和密碼,包括GoogleGmail、MicrosoftHotmail、AOL、Comcast和MSN賬號。
頻發(fā)的數(shù)據(jù)泄密事件讓我們不能不發(fā)出疑問:黑手是如何伸向用戶數(shù)據(jù)庫的?《賽門鐵克互聯(lián)網(wǎng)安全威脅報告》研究結果表明,2011年,每次數(shù)據(jù)泄露發(fā)生時,平均約有110萬個身份被盜,這個數(shù)字比以往任何一年都有顯著增加。其中,黑客帶來的威脅最大:在2011年由于黑客原因泄露了1.87億個身份,是數(shù)據(jù)泄露事件中泄露身份數(shù)量最多的方式。然而,導致身份被盜的數(shù)據(jù)泄露最常見的原因是計算機或其他存儲及傳輸數(shù)據(jù)的媒介(例如智能手機、USB密鑰或備份設備)被盜或丟失,這類原因引起的數(shù)據(jù)泄露共導致了1850萬個身份被泄露。
數(shù)據(jù)安全市場漸被催熟
談到數(shù)據(jù)頻頻泄密的原因,賽門鐵克中國區(qū)安全產品總監(jiān)卜憲錄告訴記者,很多企業(yè)防數(shù)據(jù)泄露失敗的原因是項目實施周期過長,動輒幾個月,甚至長達一年。安全解決方案在市場推廣初期都會遇到“貪大求全”這一類的問題,但要指望一個產品能解決100種泄露場景并不現(xiàn)實。在啟明星辰公司DLP資深產品經理吳魯加看來,數(shù)據(jù)泄密事件頻發(fā),最直接的原因是數(shù)據(jù)有價值,并且沒被保護好,數(shù)據(jù)的價值和人們對數(shù)據(jù)的保護措施并不匹配,就像讓小學生押運運鈔車一樣。
研究表明,未來,數(shù)據(jù)安全形勢將面臨更大挑戰(zhàn)。比如,隨著平板電腦和智能手機的銷量繼續(xù)趕超個人電腦,更多敏感信息將會存儲在移動設備中。員工把他們的智能手機和平板電腦帶入企業(yè)環(huán)境,而許多企業(yè)還沒來得及檢查這些設備的安全性或對其進行管理。這可能導致數(shù)據(jù)泄露風險的增加,因為如果這些移動設備沒有得到適當?shù)谋Wo,一旦這些設備丟失,將帶來很大的安全風險。
潛心于數(shù)據(jù)安全領域研究已經7年的吳魯加認為,從互聯(lián)網(wǎng)誕生至今,信息安全威脅可以劃分為以下階段:
第一,童稚期,即:在網(wǎng)絡剛剛誕生時,重心都還只是建設與協(xié)作,基本沒有什么安全問題;
第二,俠客期,即:網(wǎng)絡已經逐步推廣,開始出現(xiàn)網(wǎng)絡、系統(tǒng)安全方面的攻防。在這這一時期,黑客追求自由,樂于分享,以“繞過約束”為樂,有較多的追逐名氣的傾向——甚至在一定程度上帶有“俠客精神”;
第三,蠕蟲期,即:針對網(wǎng)絡和系統(tǒng)的漏洞,蠕蟲開始出現(xiàn),并顯示出巨大的破壞力,讓用戶初步意識到了信息安全的重要性。與此同時,這一時期蠕蟲的大規(guī)模破壞能力也在客觀上減少了暴露在互聯(lián)網(wǎng)上最容易受攻擊的設備數(shù)量;
第四,逐利期,即:黑客們意識到其掌握的技術具有商業(yè)價值,因此“NoMoreFreeBugs”(不再免費)的聲音占據(jù)主流,交流少了,攻擊多了,交流從公開走下私密;
第五,竊密期,即:由于掌握安全漏洞、攻擊技巧并不能直接轉化為經濟利益,開始有更多的組織出于商業(yè)目的竊取各種政治、經濟、科技情報;
第六,職業(yè)期,這是目前正在逐步演化的趨勢,國家的力量正滲透進信息安全領域,越來越多的“職業(yè)隊”和“雇傭軍”涌入,APT(高級持續(xù)攻擊)事件的不斷發(fā)生,是這一時期的標志。
早在“俠客期”,一些高敏感性的部門就意識到網(wǎng)絡中數(shù)據(jù)安全的重要性。但直到“竊密期”之前,多數(shù)企業(yè)或個人還是認為,數(shù)據(jù)泄密不會發(fā)生在自己身上——因此也不部署數(shù)據(jù)泄露防護(DLP)系統(tǒng)。今天,進入“竊密期”后,開始逐步有企業(yè)在數(shù)據(jù)泄密事件中受到了直接傷害,數(shù)據(jù)泄露防護(DLP)系統(tǒng)的價值才真正得于顯現(xiàn)。
在Websense中國區(qū)技術經理陳綱看來,頻繁發(fā)生的數(shù)據(jù)泄密事件給大家敲響了警鐘,也意味著數(shù)據(jù)安全市場需求的增長。在木馬、高級持續(xù)性威脅不斷流行的今天,隨著企業(yè)不斷積累數(shù)據(jù),企業(yè)應該有相應的數(shù)據(jù)保護意識。當數(shù)據(jù)量達到一定規(guī)模時,數(shù)據(jù)防泄漏也要相應地達到更高的級別。對很多企業(yè)而言,傳統(tǒng)的防火墻類邊界隔離方法并不足以解決核心數(shù)據(jù)的保護問題。
種種跡象表明,數(shù)據(jù)安全需求已快速升溫,數(shù)據(jù)安全產業(yè)正逐步進入快速發(fā)展時期。來自賽迪的研究數(shù)據(jù)顯示,2009年~2011年,DLP(數(shù)據(jù)防泄漏)市場銷售額增速達到60%,2012年增長率將達到70%,預計全年銷售額將達到11.5億元。
業(yè)內人士認為,數(shù)據(jù)安全市場井噴期在一兩年之內就會到來。
第二章尋找完整的數(shù)據(jù)保護方案
數(shù)據(jù)防護兩種思路
目前,市場上數(shù)據(jù)泄漏防護主要的技術手段有三種:加密、文件權限管理(DRM)以及數(shù)據(jù)丟失防護DLP(datalossPrevention)。今天日漸盛行的DLP概念最早來源于國外,中國本土雖然早期已有相關的產品,但最初并沒有使用這一概念來表達,而簡單的文檔加密并不能等同于DLP。在西方,標準的DLP應該包括網(wǎng)絡防護、設備管理、過濾、信息識別等環(huán)節(jié),是一個較完整的防護過程。目前,國內一些被稱為DLP的產品多數(shù)只是基于上述一兩點來構建。
在數(shù)據(jù)防泄漏領域,國內外廠商提供的技術和產品起源和核心都大不相同。
從國內數(shù)據(jù)防泄密的起源看,數(shù)據(jù)防泄密的最初需求出現(xiàn)在制造企業(yè),上個世紀90年代,制造業(yè)經歷了一次“甩圖紙”工程,計算機輔助設計(CAD)的逐步普及催生了設計領域知識產權保護的需求,相關的加密技術和產品由此應運而生。反觀國外的數(shù)據(jù)防護產品,著眼點是企業(yè)要滿足合規(guī)性需求。因此,國外安全廠商主要提供的是基于審計的數(shù)據(jù)防泄漏方案。從產品和解決方案的基本思路看,國外的主要是以數(shù)據(jù)為根本對象,國內的則是以權限為根本對象。
國外廠商提供的方案所起的作用主要是審計預警,它主要依靠內容識別技術和檢測

責任編輯:黎陽錦
-
發(fā)電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡何以可能
2017-02-24網(wǎng)絡