第一章數據泄密頻發催熟市場需求

        數據泄密頻頻發生

        2011年4月，黑客侵入索尼公司位于美國圣迭戈市的數據服務器，竊取了索尼PS3和音樂、動畫云服務網絡Qriocity用戶登錄的個人信息，包括姓名、住址、生日、登錄名和密碼等，受影響用戶多達7700萬人，涉及57個國家和地區，引發了北美和歐洲各國的法律訴訟和調查。索尼就此事道歉不到一天，又有近2500萬PC游戲用戶的姓名、地址、電子郵件、出生日期、電話號碼和其他信息被黑客經由該公司的服務器以及2007年的“過期數據庫”竊取。索尼此次遭襲造成奧地利、德國、荷蘭和西班牙的10700張借記卡記錄失竊以及12700張非美國信用卡或借記卡號碼被盜。索尼自身也為此遭受10億美元以上的損失。

       2011年12月，國內知名程序員網站CSDN用戶數據庫被黑客在網上公開，涉及賬戶總量高達600萬個。隨后，又有天涯、開心網、多玩、世紀佳緣、當當網、凡客、京東商城等多個知名網站曝出用戶數據泄露事件，引發網民一陣恐慌。

       網民的恐慌并不能阻止黑客入侵的腳步。今年6月，知名專業社交網站LinkedIn曝出部分用戶賬戶密碼失竊，650萬被偷竊的LinkedIn賬戶密碼列表已經被上傳至一家俄羅斯黑客服務器。LinkedIn泄密事件一個月后，雅虎確認其網絡出現問題，不僅是雅虎，其他相關公司用戶名和密碼都被竊取。這些雅虎文件包含40萬雅虎和其他公司在網上的用戶名和密碼，包括GoogleGmail、MicrosoftHotmail、AOL、Comcast和MSN賬號。

        頻發的數據泄密事件讓我們不能不發出疑問：黑手是如何伸向用戶數據庫的？《賽門鐵克互聯網安全威脅報告》研究結果表明，2011年，每次數據泄露發生時，平均約有110萬個身份被盜，這個數字比以往任何一年都有顯著增加。其中，黑客帶來的威脅最大：在2011年由于黑客原因泄露了1.87億個身份，是數據泄露事件中泄露身份數量最多的方式。然而，導致身份被盜的數據泄露最常見的原因是計算機或其他存儲及傳輸數據的媒介(例如智能手機、USB密鑰或備份設備)被盜或丟失，這類原因引起的數據泄露共導致了1850萬個身份被泄露。

       數據安全市場漸被催熟

       談到數據頻頻泄密的原因，賽門鐵克中國區安全產品總監卜憲錄告訴記者，很多企業防數據泄露失敗的原因是項目實施周期過長，動輒幾個月，甚至長達一年。安全解決方案在市場推廣初期都會遇到“貪大求全”這一類的問題，但要指望一個產品能解決100種泄露場景并不現實。在啟明星辰公司DLP資深產品經理吳魯加看來，數據泄密事件頻發，最直接的原因是數據有價值，并且沒被保護好，數據的價值和人們對數據的保護措施并不匹配，就像讓小學生押運運鈔車一樣。

        研究表明，未來，數據安全形勢將面臨更大挑戰。比如，隨著平板電腦和智能手機的銷量繼續趕超個人電腦，更多敏感信息將會存儲在移動設備中。員工把他們的智能手機和平板電腦帶入企業環境，而許多企業還沒來得及檢查這些設備的安全性或對其進行管理。這可能導致數據泄露風險的增加，因為如果這些移動設備沒有得到適當的保護，一旦這些設備丟失，將帶來很大的安全風險。

       潛心于數據安全領域研究已經7年的吳魯加認為，從互聯網誕生至今，信息安全威脅可以劃分為以下階段：

       第一，童稚期，即：在網絡剛剛誕生時，重心都還只是建設與協作，基本沒有什么安全問題;

       第二，俠客期，即：網絡已經逐步推廣，開始出現網絡、系統安全方面的攻防。在這這一時期，黑客追求自由，樂于分享，以“繞過約束”為樂，有較多的追逐名氣的傾向——甚至在一定程度上帶有“俠客精神”;

       第三，蠕蟲期，即：針對網絡和系統的漏洞，蠕蟲開始出現，并顯示出巨大的破壞力，讓用戶初步意識到了信息安全的重要性。與此同時，這一時期蠕蟲的大規模破壞能力也在客觀上減少了暴露在互聯網上最容易受攻擊的設備數量;

       第四，逐利期，即：黑客們意識到其掌握的技術具有商業價值，因此“NoMoreFreeBugs”(不再免費)的聲音占據主流，交流少了，攻擊多了，交流從公開走下私密;

       第五，竊密期，即：由于掌握安全漏洞、攻擊技巧并不能直接轉化為經濟利益，開始有更多的組織出于商業目的竊取各種政治、經濟、科技情報;

       第六，職業期，這是目前正在逐步演化的趨勢，國家的力量正滲透進信息安全領域，越來越多的“職業隊”和“雇傭軍”涌入，APT(高級持續攻擊)事件的不斷發生，是這一時期的標志。

        早在“俠客期”，一些高敏感性的部門就意識到網絡中數據安全的重要性。但直到“竊密期”之前，多數企業或個人還是認為，數據泄密不會發生在自己身上——因此也不部署數據泄露防護(DLP)系統。今天，進入“竊密期”后，開始逐步有企業在數據泄密事件中受到了直接傷害，數據泄露防護(DLP)系統的價值才真正得于顯現。

       在Websense中國區技術經理陳綱看來，頻繁發生的數據泄密事件給大家敲響了警鐘，也意味著數據安全市場需求的增長。在木馬、高級持續性威脅不斷流行的今天，隨著企業不斷積累數據，企業應該有相應的數據保護意識。當數據量達到一定規模時，數據防泄漏也要相應地達到更高的級別。對很多企業而言，傳統的防火墻類邊界隔離方法并不足以解決核心數據的保護問題。

       種種跡象表明，數據安全需求已快速升溫，數據安全產業正逐步進入快速發展時期。來自賽迪的研究數據顯示，2009年~2011年，DLP(數據防泄漏)市場銷售額增速達到60%，2012年增長率將達到70%，預計全年銷售額將達到11.5億元。

        業內人士認為，數據安全市場井噴期在一兩年之內就會到來。

        第二章尋找完整的數據保護方案

                                                                           數據防護兩種思路

         目前，市場上數據泄漏防護主要的技術手段有三種：加密、文件權限管理(DRM)以及數據丟失防護DLP(datalossPrevention)。今天日漸盛行的DLP概念最早來源于國外，中國本土雖然早期已有相關的產品，但最初并沒有使用這一概念來表達，而簡單的文檔加密并不能等同于DLP。在西方，標準的DLP應該包括網絡防護、設備管理、過濾、信息識別等環節，是一個較完整的防護過程。目前，國內一些被稱為DLP的產品多數只是基于上述一兩點來構建。

         在數據防泄漏領域，國內外廠商提供的技術和產品起源和核心都大不相同。

        從國內數據防泄密的起源看，數據防泄密的最初需求出現在制造企業，上個世紀90年代，制造業經歷了一次“甩圖紙”工程，計算機輔助設計(CAD)的逐步普及催生了設計領域知識產權保護的需求，相關的加密技術和產品由此應運而生。反觀國外的數據防護產品，著眼點是企業要滿足合規性需求。因此，國外安全廠商主要提供的是基于審計的數據防泄漏方案。從產品和解決方案的基本思路看，國外的主要是以數據為根本對象，國內的則是以權限為根本對象。

國外廠商提供的方案所起的作用主要是審計預警，它主要依靠內容識別技術和檢測