數(shù)據(jù)保護產(chǎn)品的發(fā)展

　　2、存儲數(shù)據(jù)保護產(chǎn)品

　　其安全功能主要包括存儲數(shù)據(jù)保護和系統(tǒng)自身安全防護兩大部分，其中存儲數(shù)據(jù)保護包括身份驗證、存儲加密、數(shù)據(jù)訪問控制、用戶行為審計等功能;系統(tǒng)自身安全防護主要包括漏洞檢測、補丁管理、管理員權(quán)限控制等功能。

　　3、網(wǎng)絡(luò)數(shù)據(jù)保護產(chǎn)品

　　網(wǎng)絡(luò)數(shù)據(jù)保護產(chǎn)品目前主要對郵件和網(wǎng)頁的安全控制，對郵件的安全控制主要包括惡意代碼防護、內(nèi)容審計、內(nèi)容感知、存儲加密等功能;網(wǎng)頁安全控制主要包括應(yīng)用識別、內(nèi)容感知、內(nèi)容審計、惡意插件防護等功能。

　　四、關(guān)鍵技術(shù)分析

　　近年來數(shù)據(jù)保護市場發(fā)展迅猛，而對于數(shù)據(jù)保護方面的投入也在發(fā)生著明顯的轉(zhuǎn)變：從傳統(tǒng)的對網(wǎng)絡(luò)自身的保護轉(zhuǎn)變到對網(wǎng)絡(luò)內(nèi)的應(yīng)用系統(tǒng)以及數(shù)據(jù)本身的安全保護，技術(shù)措施從傳統(tǒng)的被動防御轉(zhuǎn)變?yōu)閺娜?、流程、系統(tǒng)等多維度，通過深入的內(nèi)容分析、集中管理結(jié)構(gòu)，識別、管控、保護使用中的數(shù)據(jù)(如終端動作)、動態(tài)數(shù)據(jù)(如網(wǎng)絡(luò)動作)、以及靜態(tài)數(shù)據(jù)(如數(shù)據(jù)庫)的有效方法。目前，數(shù)據(jù)保護產(chǎn)品的主流技術(shù)有基于內(nèi)容分析技術(shù)、郵件加密網(wǎng)關(guān)、數(shù)據(jù)加密等幾種方式。

　　1、基于內(nèi)容分析技術(shù)

　　數(shù)據(jù)內(nèi)容分析技術(shù)的本質(zhì)是從數(shù)據(jù)內(nèi)容提取或形成能夠反應(yīng)數(shù)據(jù)敏感性內(nèi)容或能夠唯一確定文件的特征，主要的數(shù)據(jù)內(nèi)容分析技術(shù)包括：

　　正則表達式：正則表達式是用來定義符合某個句法規(guī)則的字符串，可用于發(fā)現(xiàn)數(shù)據(jù)中符合所定義句法模式的文字內(nèi)容，例如身份證號。正則表達式制定的恰當與否影響誤報率的高低，例如一個恰當?shù)恼齽t表達式可以區(qū)分出真實和偽造的身份證號。

　　數(shù)據(jù)指紋：數(shù)據(jù)指紋方法是通過哈希函數(shù)等方法計算一項數(shù)據(jù)的摘要，通過該摘要可在將來數(shù)據(jù)審計時比對審計的數(shù)據(jù)是否是獲取該摘要的數(shù)據(jù)。數(shù)據(jù)指紋包括量累技術(shù)，一類是針對文件的(如Word文件)，一類是針對數(shù)據(jù)庫的。數(shù)據(jù)指紋技術(shù)是一種精確的數(shù)據(jù)技術(shù)，常用于較敏感的文件或數(shù)據(jù)庫記錄。

　　關(guān)鍵字：關(guān)鍵字是一種直截了當?shù)钠ヅ浼夹g(shù)，對數(shù)據(jù)內(nèi)容分析時與關(guān)鍵字進行比對。比對不僅可以是單一的關(guān)鍵字，也可以是一組關(guān)鍵字的某種邏輯組合。關(guān)鍵字匹配技術(shù)可以在數(shù)據(jù)審計前來幫助發(fā)現(xiàn)敏感數(shù)據(jù)的位置。

　　字典/類別規(guī)則：字典和類別規(guī)則是幾乎所有的數(shù)據(jù)防泄漏產(chǎn)品廠商都會提供的數(shù)據(jù)內(nèi)容分析方法，包括針對某些行業(yè)的敏感數(shù)據(jù)字典(如石油勘探)或針對某些法規(guī)的類別規(guī)則(如SOX法案)。字典/類別規(guī)則豐富程度和涉及的領(lǐng)域依賴于提供數(shù)據(jù)防泄漏產(chǎn)品廠商的知識和經(jīng)驗，用戶很難自行定義。

　　內(nèi)容分析技術(shù)在數(shù)據(jù)保護產(chǎn)品中的具體應(yīng)用方式都是通過數(shù)據(jù)保護的管理端建立或析取數(shù)據(jù)特征和建立安全策略，然后部署到各個數(shù)據(jù)監(jiān)控裝置中，這些監(jiān)控裝置對所監(jiān)控的數(shù)據(jù)接收到的數(shù)據(jù)特征進行比對，一旦發(fā)現(xiàn)匹配就按相應(yīng)的安全策略采取響應(yīng)行動。

　　2、郵件安全網(wǎng)關(guān)技術(shù)

　　當前商業(yè)合作方或者第三方發(fā)送郵件時需要用到加密技術(shù)，但是郵件加密的問題在于大多數(shù)這種加密功能需要發(fā)送方和接收方使用相同的特定軟件，顯然當公司擁有大量的合作伙伴時，這個要求是不現(xiàn)實的，因此郵件安全網(wǎng)關(guān)技術(shù)是以加密形式發(fā)送郵件很好的解決了這個問題。該技術(shù)是將接收方通過Https方式連接到安全門戶，接收郵件前，利用一個安全的門戶存儲數(shù)據(jù)。在Gartner公司最新的魔力象限分析圖中，Cisco、Proofpoint、Websense、Microsoft、Google和McAfee都是出于安全郵件網(wǎng)關(guān)的領(lǐng)導(dǎo)者地位。

　　3、WEB安全網(wǎng)關(guān)技術(shù)

　　接入互聯(lián)網(wǎng)經(jīng)常會導(dǎo)致本地設(shè)備感染木馬程序，這也可能會導(dǎo)致數(shù)據(jù)泄露。為了降低企業(yè)部署安全網(wǎng)關(guān)的風(fēng)險，根據(jù)Gartner2012年的研究，Web安全網(wǎng)關(guān)至少要包括URL過濾、木馬檢測和過濾、基于Web應(yīng)用程序的控制。Web安全網(wǎng)關(guān)可以防止用戶被已知的惡意網(wǎng)站感染，并且能像升級病毒庫那樣經(jīng)常更新自己網(wǎng)站庫。網(wǎng)站同時也能夠根據(jù)目前的需求將特定的網(wǎng)址作為黑名單或白名單增加如自身的URL過濾器。在Gartner的魔力象限2012分析圖中，Cisco、BlueCoat、Websense以及Zscaler均為該領(lǐng)域的領(lǐng)導(dǎo)廠商。

　　4、加密技術(shù)

　　加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送，到達目的地后再用相同或不同的手段還原(解密)。

　　加密數(shù)據(jù)包含兩個因素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數(shù)字(密鑰)結(jié)合，產(chǎn)生不可理解的密文的步驟;密鑰是用來對數(shù)據(jù)進行編碼的一種算法。在安全保密中，可通過適當?shù)拿荑€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通訊安全。

　　目前中國信息安全市場已經(jīng)進入成長期，這一時期的特點是：市場增長率很高，需求高速增長，技術(shù)漸趨定型，行業(yè)競爭狀況和用戶特點比較明朗，顧客對產(chǎn)品的認知迅速提高，產(chǎn)品形成差別化趨勢以滿足顧客的不同需求。面對這樣一個市場需求明顯增長的客戶群體，國內(nèi)的產(chǎn)品卻有明顯不足之處。大多數(shù)的國內(nèi)產(chǎn)品技術(shù)水平相對于國外的同類產(chǎn)品還比較落后，產(chǎn)業(yè)化水平較低，充斥著大量的不合格劣質(zhì)產(chǎn)品。部分用戶在使用不合格產(chǎn)品后，往往造成系統(tǒng)癱瘓，信息保密形同虛設(shè)，根本無法做到數(shù)據(jù)保護。

　　因此，國內(nèi)數(shù)據(jù)保護市場急需形成具有中國特色的數(shù)據(jù)保護標準規(guī)范和體系。需要建設(shè)一套將數(shù)據(jù)保護技術(shù)和管理相結(jié)合的統(tǒng)一管控平臺，平臺需依據(jù)數(shù)據(jù)的使用特點和用戶的使用場景根據(jù)數(shù)據(jù)的敏感程度通過文檔標簽標識、數(shù)據(jù)保護區(qū)域以及敏感內(nèi)容識別技術(shù)為用戶提供數(shù)據(jù)內(nèi)容層防護、使用環(huán)境防護、泄露途徑層防護或多層聯(lián)動防護，并可覆蓋PC終端、筆記本終端、智能移動終端、應(yīng)用系統(tǒng)、已外發(fā)數(shù)據(jù)、U盤等存儲設(shè)備以及臨時應(yīng)用場景。

　　經(jīng)過多年的發(fā)展，業(yè)界已經(jīng)形成基本的共識，也看到了問題所在。加密不能解決所有的問題，單純審計也沒有任何意義，只有從全局出發(fā)，對安全問題的統(tǒng)籌規(guī)劃、統(tǒng)一管理，整合運用審計、權(quán)限管理、透明加密等功能，根據(jù)涉密程度不同，部署力度不同的梯度式防護，將技術(shù)、管理、審計進行有機的結(jié)合，在內(nèi)部構(gòu)建起立體化的整體信息安全體系，使得成本、效益和安全三者得到最優(yōu)平衡，才能實現(xiàn)真正意義的數(shù)據(jù)安全。