數(shù)據(jù)保護(hù)產(chǎn)品的發(fā)展

　　一、國(guó)家政策和市場(chǎng)需求

　　在過去的二十年間，經(jīng)濟(jì)形態(tài)發(fā)生了很大的變遷，知識(shí)資產(chǎn)逐漸取代了物理資產(chǎn)成為經(jīng)濟(jì)價(jià)值表現(xiàn)的主要載體，各種社會(huì)主體的價(jià)值越來越多的體現(xiàn)在無形資產(chǎn)中。在經(jīng)濟(jì)發(fā)展從傳統(tǒng)形式向知識(shí)經(jīng)濟(jì)形態(tài)的轉(zhuǎn)化過程中，數(shù)據(jù)也從單純的數(shù)據(jù)向著數(shù)據(jù)資產(chǎn)進(jìn)行轉(zhuǎn)化。

　　數(shù)據(jù)被盜取將對(duì)業(yè)務(wù)產(chǎn)生嚴(yán)重甚至致命的影響，這也是為什么許多組織的管理層對(duì)當(dāng)前數(shù)據(jù)保護(hù)高度重視，不斷地尋找更有效的數(shù)據(jù)保護(hù)方法。此外，頻發(fā)的數(shù)據(jù)外泄事件更是使得組織管理層對(duì)組織內(nèi)數(shù)據(jù)保護(hù)狀態(tài)的擔(dān)憂，無法確信組織內(nèi)的信息安全管理能夠有效的發(fā)揮作用，迫切需要一種體系化的數(shù)據(jù)保護(hù)解決方案。

　　國(guó)家政策法規(guī)、國(guó)內(nèi)外標(biāo)準(zhǔn)也是安全需求來源之一。2003年，中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)的《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》中，已經(jīng)明確提出“全面提高信息安全防護(hù)能力，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全;加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息防護(hù)和網(wǎng)絡(luò)信任體系建設(shè);主管部門或運(yùn)營(yíng)單位要根據(jù)實(shí)際情況建立和完善信息安全監(jiān)控系統(tǒng)，提高對(duì)網(wǎng)絡(luò)失竊密的防范能力”。國(guó)家《保密法》要求保護(hù)國(guó)家秘密，《商密保護(hù)條例》要求國(guó)資企業(yè)保護(hù)企業(yè)的商業(yè)秘密。相關(guān)的數(shù)據(jù)保護(hù)不僅僅影響到一個(gè)組織自身的經(jīng)濟(jì)利益和聲譽(yù)，同樣也要承擔(dān)違規(guī)的行政責(zé)任或違法行為的刑事責(zé)任。只要涉及任何法規(guī)提出的需要保護(hù)數(shù)據(jù)，就必須采取全面的數(shù)據(jù)管理措施，以保證法規(guī)依從。

　　二、發(fā)展階段和趨勢(shì)

　　隨著社會(huì)對(duì)數(shù)據(jù)保護(hù)的重視，越來越多企業(yè)和個(gè)人為了加強(qiáng)自己的信息資產(chǎn)安全，開始使用數(shù)據(jù)保護(hù)相關(guān)的產(chǎn)品。從2004年至今，數(shù)據(jù)保護(hù)技術(shù)的發(fā)展經(jīng)歷了以下幾個(gè)階段。

　　1)2002年，美國(guó)“安然”“視通”丑聞爆發(fā);2004年，美國(guó)證券市場(chǎng)開始實(shí)施針對(duì)上市公司財(cái)務(wù)和公司治理的Sarbanes-Oxley(塞班斯法案)，其中要求上市公司的內(nèi)控管理必須切實(shí)做到保護(hù)財(cái)務(wù)數(shù)據(jù)、維護(hù)系統(tǒng)安全、保護(hù)客戶數(shù)據(jù)免遭盜竊與破壞以提高公司披露的準(zhǔn)確性和可靠性。內(nèi)控從此成為人們關(guān)注的焦點(diǎn)，隨之而來的針對(duì)郵件、網(wǎng)絡(luò)等IT系統(tǒng)的審計(jì)要求使得郵件監(jiān)控、網(wǎng)絡(luò)監(jiān)控、行為審計(jì)等產(chǎn)品成為熱潮。

　　2)在2005年左右，眾多企業(yè)發(fā)現(xiàn)員工會(huì)在工作時(shí)間內(nèi)通過互聯(lián)網(wǎng)訪問無關(guān)信息，這不僅降低了工作效率，還使得釣魚欺詐、病毒、木馬等安全威脅輕易的進(jìn)入企業(yè)內(nèi)網(wǎng)，內(nèi)部泄密也變得輕而易舉。

　　3)透明加密產(chǎn)品在信息安全領(lǐng)域刮起了一陣旋風(fēng)。透明加密軟件可以將企業(yè)圖紙、辦公文檔等資料進(jìn)行加密處理，整個(gè)過程對(duì)用戶透明，不改變工作習(xí)慣。深陷信息安全風(fēng)險(xiǎn)的企業(yè)紛紛購(gòu)買透明加密軟件保護(hù)自己的重要信息。

　　4)2007年到2008年間，是內(nèi)網(wǎng)安全領(lǐng)域變化較大的時(shí)期。隨著移動(dòng)存儲(chǔ)介質(zhì)的廣泛普及，移動(dòng)存儲(chǔ)介質(zhì)管理及其周邊產(chǎn)品得到了用戶的認(rèn)可。主機(jī)監(jiān)控審計(jì)產(chǎn)品亦開始盛行。如何保證核心數(shù)據(jù)的安全再次成為企業(yè)關(guān)注的焦點(diǎn)。一些廠商將國(guó)外的DLP(數(shù)據(jù)泄露保護(hù))概念引入中國(guó)，根據(jù)中國(guó)企業(yè)的實(shí)際需求整合終端防護(hù)、存儲(chǔ)磁盤、文件管理、版權(quán)管理以及U盤、外設(shè)端口控制、網(wǎng)頁信息保護(hù)、即時(shí)通訊攔截等多個(gè)功能，推出有中國(guó)特色的DLP產(chǎn)品。

　　2012年，IT界顯現(xiàn)出多種變化和發(fā)展，變化意味著新的安全風(fēng)險(xiǎn)，包括終端、服務(wù)器、傳輸、信息、文檔等的安全問題將更為復(fù)雜。然而究其根本，一切信息安全防護(hù)的核心，都是數(shù)據(jù)問題，數(shù)據(jù)本身就是資產(chǎn)。當(dāng)前，云計(jì)算、虛擬化、移動(dòng)安全以及社交網(wǎng)絡(luò)都已經(jīng)成為影響數(shù)據(jù)保護(hù)技術(shù)、市場(chǎng)走向的重要因素。

　　1、云競(jìng)爭(zhēng)加劇，數(shù)據(jù)保護(hù)將隨之全面擴(kuò)展

　　云計(jì)算已經(jīng)如此廣泛的被人們接受，將有更多的合作利用資源與相關(guān)核心服務(wù)推動(dòng)云應(yīng)用。私有云與公有云的混合，在云中實(shí)施軟件開發(fā)，企業(yè)將紛紛加入云的競(jìng)爭(zhēng)中來，會(huì)出現(xiàn)更多的云服務(wù)和各類的行為。2012年，80%的新企業(yè)應(yīng)用將在各類云平臺(tái)上開發(fā)。在國(guó)內(nèi)，云計(jì)算也正在被廣泛的應(yīng)用，而云上的數(shù)據(jù)保護(hù)問題和用戶隱私保護(hù)問題一直是用戶關(guān)注的焦點(diǎn)，因此對(duì)國(guó)內(nèi)數(shù)據(jù)保護(hù)防護(hù)技術(shù)也提出更高更廣的要求，國(guó)內(nèi)信息安全技術(shù)將會(huì)因?yàn)樵频母邿岫鏀U(kuò)展。

　　2、虛擬化大幅擴(kuò)展，數(shù)據(jù)保護(hù)隨之全面變革

　　虛擬化技術(shù)已經(jīng)廣泛應(yīng)用并進(jìn)一步發(fā)展，諸如服務(wù)器虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化、桌面虛擬化和終端虛擬化等技術(shù)和產(chǎn)品層數(shù)不窮的推向市場(chǎng)。2012年，企業(yè)最大的挑戰(zhàn)之一是進(jìn)入云領(lǐng)域和虛擬化。他們使用的許多產(chǎn)品，把虛擬化的環(huán)境與基于云的服務(wù)聯(lián)系在一起，這意味著需要進(jìn)行全新的安全考慮和理解。防止數(shù)據(jù)丟失、反惡意軟件、加密和入侵防御等安全控制措施在進(jìn)入虛擬化和連接到云平臺(tái)的時(shí)候是不能丟棄的。

　　3、移動(dòng)設(shè)備數(shù)量激增提升數(shù)據(jù)防護(hù)安全需求

　　2012年移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)支出首次超過固定數(shù)據(jù)網(wǎng)絡(luò)的支持。移動(dòng)設(shè)備在交貨量和支出方面均超過PC，而移動(dòng)應(yīng)用更會(huì)以850億的下載量，產(chǎn)生比主流市場(chǎng)更多的收入。IDC將2012年成為“移動(dòng)設(shè)備年”，移動(dòng)設(shè)備日益成為惡意軟件的攻擊目標(biāo)，給移動(dòng)設(shè)備的安全防護(hù)工作帶來更大的壓力。并且隨著移動(dòng)終端設(shè)備網(wǎng)絡(luò)化比例的不斷增長(zhǎng)，對(duì)于數(shù)據(jù)保護(hù)產(chǎn)品的需求將會(huì)呈現(xiàn)出爆發(fā)式增長(zhǎng)。

　　4、社交網(wǎng)絡(luò)仍是數(shù)據(jù)保護(hù)領(lǐng)域的較大威脅

　　在消費(fèi)市場(chǎng)領(lǐng)域，大批廠商利用相互重疊的技術(shù)爭(zhēng)奪著有限的用戶資源。對(duì)社交網(wǎng)絡(luò)的投資已然形成泡沫，但在2012年社交網(wǎng)絡(luò)依然緩慢增長(zhǎng)，其對(duì)數(shù)據(jù)保護(hù)領(lǐng)域仍具備較大的安全威脅。Twitter、Facebook等社交網(wǎng)絡(luò)的廣泛應(yīng)用，用戶數(shù)量的龐大和用戶之間信任度高的特點(diǎn)使其成為在線犯罪活動(dòng)的理想目標(biāo)。近年來，在中國(guó)由微博等社交網(wǎng)絡(luò)帶來的影響力可見一斑，因此社交網(wǎng)絡(luò)也將極大推動(dòng)數(shù)據(jù)保護(hù)產(chǎn)品的市場(chǎng)需求。

　　三、數(shù)據(jù)保護(hù)產(chǎn)品組成

　　目前市面上流行的數(shù)據(jù)保護(hù)產(chǎn)品主要包括終端數(shù)據(jù)保護(hù)產(chǎn)品、網(wǎng)絡(luò)數(shù)據(jù)保護(hù)產(chǎn)品和存儲(chǔ)數(shù)據(jù)保護(hù)產(chǎn)品。

　　1、終端數(shù)據(jù)保護(hù)產(chǎn)品

　　其安全功能一般包括合規(guī)檢查、端口監(jiān)控、系統(tǒng)監(jiān)控和文件保護(hù)等幾個(gè)方面，其中合規(guī)檢查主要是針對(duì)于相關(guān)安全保密規(guī)定而研發(fā)的功能，一般包括地址綁定、準(zhǔn)入控制等;端口控制一般包括外設(shè)管理、打印管理、傳真管理功能，防止數(shù)據(jù)從終端的不安全端口被竊取;系統(tǒng)監(jiān)控主要包括主機(jī)防火墻、網(wǎng)絡(luò)監(jiān)控、軟件應(yīng)用控制等功能，主要防止數(shù)據(jù)因主機(jī)的安全漏洞被竊取;文件保護(hù)包括磁盤加密、文件/目錄加密、文件定級(jí)、內(nèi)容感知、文件離網(wǎng)申請(qǐng)等功能，主要是加強(qiáng)對(duì)文件的保護(hù)。

　　隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，目前終端數(shù)據(jù)保護(hù)產(chǎn)品也正向移動(dòng)終端和智能終端覆蓋。