在國外廠商中，賽門鐵克數據防泄露技術堪稱領先，它主要從解答用戶的三個問題出發來提供相應的解決方案，即：機密數據位于何處，是如何被使用的，如何防止其丟失。SymantecDataLossPrevention提供了一種統一的解決方案，無論機密數據在何處存儲或使用，均能對其進行查詢、監控和保護，可以為終端、網絡及存儲系統上的機密數據提供全面的防護，無論用戶是否連接到公司網絡均不例外。通過大幅降低風險，賽門鐵克希望在證明遵從的同時，保護其客戶、品牌以及知識產權，讓企業高枕無憂。持有類似思路的還有Websense，在Websense中國區總經理穆軍看來，企業需要實施一套以數據安全為核心的防護解決方案，Websense由此開發了業界首個統一內容安全解決方案——WebsenseTRITON。作為可提供最全面的先進威脅防護的解決方案，它不僅包含了WebsenseWeb安全網關，還將可感知上下文內容的數據泄露防護技術與頂尖的威脅智能與防護技術集成。Websense是Gartner內容感知數據泄露防護魔力象限的領導廠商。

        在國內數據防泄漏廠商中，成立于2003年的億賽通起步較早，公司成立當年推出了國內第一套文檔安全系統，后又推出有中國特色的透明加密產品。在2005年，基于審計的DLP在國外流行時，億賽通正在進行文檔加密產品的開發。到2007年，它又推出文檔安全、桌面安全等控制類產品，提出要從單一產品供應商轉為數據泄露防護解決方案提供商。目前，億賽通在數據防泄漏領域有著較全的產品線，致力于為用戶提供各個環節的數據保護。最近，億賽通還提出“數據資產安全”概念，將數據進行資產化管理。數據資產安全管理遵循另一種邏輯，其著眼點不在終端或用戶，而在于數據本身，圍繞數據流動的各個環節，為用戶提供全面保護。億賽通的競爭對手明朝萬達堪稱后起之秀，其“可信安全平臺”致力于對用戶進行身份認證管理、終端安全管理、用戶授權訪問、數據保密、審計等，力求不管用戶基于何種出發點，最后都能讓資源對用戶來說是可信的。明朝萬達的底層磁盤加密技術體現了其在數據加密的特色。另外，在2012年，它還致力于與移動應用結合，實現數據從PC手機上的跨平臺加密。

        在信息安全廠商中，除了傳統專注于數據防泄密的廠商外，一些綜合類安全廠商也開始涉足數據防泄漏領域，讓這一市場變得更為熱鬧。如，啟明星辰今年開始大舉發力DLP，其天榕數據防泄密(DLP)融合了外發控制、透明加密、終端監控、網關審計等多種檢測功能，能從多個層面對數據泄密進行監控和防范。除啟明星辰外，國內還有更多綜合類安全廠商覬覦數據保護這塊蛋糕。

        第四章數據安全的未來

         云計算帶來數據安全新挑戰

        知名研究機構Gartner調查顯示，在影響云計算進程的因素中，安全是排在首位的一大因素。賽門鐵克公司全球副總裁、大中國區總裁吳錫源認為，相比傳統的安全命題，云安全不是只靠技術就能實現的，而是需要多方因素的聯動，是一個系統工程。在傳統的安全命題中，強調的是邊界安全，通過防火墻、防病毒軟件以及入侵檢測等各種安全工具把邊界保護起來。然而，在云計算背景下，最大的安全威脅不是來自于外部，而是內部。因為只有內部的人才真正了解機密的信息到底藏在哪里，才更容易將機密信息泄漏出去。

        云的問題要通過云的方式來解決，全新的安全機制將會在未來出現。國內著名信息安全專家卿斯漢表示，在云計算環境下，企業不僅需要考慮網絡安全、主機安全和物理安全等共性的安全問題，而且還不可避免地要面臨云計算獨有的安全問題，如：虛擬機安全、云中的隱私保護、不間斷服務等。與此同時，在云計算環境下，企業還要考慮一些特殊威脅，如云計算濫用和難以追蹤的特殊攻擊等。

        在云計算環境下，以傳統的管控思路來確保數據安全遠遠不夠，因為IT架構已經非常異化且開放，信息化安全成為企業關注的焦點，而信息化最有價值的就是數據。云計算技術的發展對云端數據安全提出了更高要求，云端數據查看人員身份識別問題是保證云端數據安全的一大關鍵環節。企業需要從數據本身著手，對其進行授權，才可能保障數據安全。

       傳統軟件和云計算在技術架構上的明顯差異告訴我們，需要用不同的思路來部署不同架構下的數據安全。傳統的IT系統通常搭建在客戶自身的數據中心內，數據中心內部防火墻即可保證系統數據的安全性。但是，和傳統軟件相比，云計算模式下，所有數據將由第三方來負責。在云計算架構下，數據存儲往往十分分散。傳統的防火墻雖然能對惡意外來攻擊起到一定的保護作用，但這種架構將使得一些關鍵性的數據可能被泄露。出于開發和維護需要，軟件提供商的員工一般都能夠訪問存儲在云平臺上的數據，一旦這些員工信息被非法獲得，黑客便可以在網上訪問部署在云平臺上的程序。這給企業數據安全提出了新的課題。

        移動數據風險催生新需求

        隨著移動互聯時代的到來，數據安全將面臨更加嚴峻的挑戰。近年來，手機泄密事件不斷發生。中國軟件評測中心智能移動終端測試實驗室統計出2011年最著名的十大手機泄密事件，分別是：CIQ(CarrieriQ)間諜軟件曝光，默多克竊聽門，陳冠希再陷“艷照門”，“X臥底”竊聽軟件公開售賣，空白短信傳播手機竊聽軟件留言與辟謠，卡扎菲或因手機暴露行蹤，網友撿手機發現局長曖昧短信，黑客入侵好萊塢明星手機，蘋果收集iPhone用戶地理位置信息手機泄密事件不斷發生。據中國軟件評測中心智能移動終端測試實驗室統計，2011年，最為著名的十大手機泄密事件是：CIQ(CarrieriQ)間諜軟件曝光，默多克竊聽門，陳冠希再陷“艷照門”，“X臥底”竊聽軟件公開售賣，空白短信傳播手機竊聽軟件留言與辟謠，卡扎菲或因手機暴露行蹤，網友撿手機發現局長曖昧短信，黑客入侵好萊塢明星手機，蘋果收集iPhone用戶地理位置信息，影星袁詠儀丟失手機忙報警。

       移動互聯時代，個人隱私信息的輕易被泄漏令人驚訝，BYOD(BringYourOwnDevice，自帶設備辦公)趨勢更讓企業的管理者擔憂。對企業來說，當業務從嚴密防范的內網延伸到開放的移動網絡時，涉及敏感信息的系統數據在接入、傳輸、通信、應用等過程中可能發生的風險則會大大增加。無線網絡的開放性，將成為影響移動辦公應用系統推進的絆腳石。

       移動數據安全需求正變得日益急迫，市場的升溫給相關安全廠商帶來了新的發展機遇。明朝萬達《2012中國企業級移動信息化與移動安全發展報告》顯示，有73%受訪者有移動信息化計劃。業內人士認為，今年是移動信息化應用的開端之年，預計這一市場將在2~3年后迎來爆發期。