2009年中國資料洩露防護市場八大預測

　　在中國市場上，存在兩種截然不同的資料洩露防護（DLP）解決方案。一種由國外資訊保安廠商所提供，來自賽門鐵克、麥咖啡、EMC（RSA）、趨勢科技、Websense等。這類DLP解決方案以資訊分類為基礎，結合外設及網路協議控制、資訊過濾等技術來防止敏感資料洩露；另一種是由國內資訊保安廠商提供，以文件透明加密和許可權管理為核心，結合了文件備份、文件外發控制、網路邊界控制、終端管理等功能。這一類以北京億賽通為代表。2009年將是兩種解決方案碰撞與融合的一年。筆者對2009年中國DLP市場做如下預測：

　　1、 市場高速增長

　　雖然全球性的經濟危機導致各行各業IT需求減少，但是由於資訊保安領域的特殊性，DLP市場受經濟危機的影響並不大。專家們預測，2009年中國DLP市場不會轉冷，仍然會保持較高的增長率。據ESN調查公司調查報告顯示，中國DLP市場每年增長率達到50%,2009年DLP產品銷售額將超過2.5億元。

　　2、 中國版薩班斯法案拉動DLP需求

　　2008年6月28日，國家財政部、證監會、審計署、銀監會、保監會聯合釋出了《企業內部控制基本規範》，該法案被專家稱為中國版“薩班斯法案”。基於該法案的要求，中國將近2000家上市公司將加強對資訊系統開發與維護、訪問與變更、資料輸入與輸出、檔案儲存與保管、網路安全等方面的控制。據估計，該項法案將會使中國上市公司的採購單上的數額增添30億。這是一個極大的利好訊息，將會給DLP廠商帶來一個巨大的發展契機。

　　3、 國外DLP大舉進軍國內市場

　　2008年是國外DLP廠商試水中國市場的一年。國外許多著名的廠商已經在中國推出瞭解決方案。比如2008年6月，賽門鐵克在中國發布Vontu資料丟失防護技術，而趨勢科技併購Provilla公司後，於2008年6月17日釋出了首個資料外洩管理系統LeakProof。2008年10月16日，Websense推出了新版Web和資料安全防護系列產品解決方案。麥咖啡、EMC（RSA）等公司也紛紛釋出關於DLP的最新產品。

　　經過2008年的市場孕育，資訊保安廠商主推的DLP概念已經比較廣泛地影響使用者。有種種跡象表明，這些DLP廠商將在2009年在中國進行大規模推廣，其首要目標是在中國的外企和部分大型企業。

　　4、 國內DLP廠商崛起

　　國外DLP廠商把目標瞄準中國市場，但國內的DLP廠商也並不落後。北京億賽通是中國最早的加密軟體廠商，在國內有6年加密軟體的研發和應用。早在2007年，億賽通已經敏銳地把握住市場方向，並注重金投入DLP產品研發。經過與華為、IBM等行業巨頭的合作，在兩年時間裡已經成功推出DLP產品體系。國內DLP廠商立足於國內使用者的需求，符合國內使用者的資訊化現狀特點，並且具有在國內生產和銷售商用密碼的特權，所以在國內DLP體系中具有加密功能，相對於國外DLP產品來說，更具有優勢。

　　5、 微軟新系統將削弱國外DLP廠商的競爭優勢

　　2008年12月10日微軟與EMC資訊保安事業部RSA在美國宣佈，微軟將把RSA資料丟失防護(DLP)敏感資訊分類技術嵌入到微軟平臺以及將來的資訊保護產品中。在不久的將來，RSA的6.5版本資料丟失防護(DLP)元件將與微軟的Windows Server 2008許可權管理服務（RMS）結合在一起。

　　其實，微軟與RSA的合作已經不是第一次。2007年10月25日，RSA公司就向微軟提供整體和整合的身份識別和訪問管理（IAM）解決方案平臺。

　　微軟與RSA的合作，將會大大降低國外DLP產品的優勢，但是對國內DLP產品來說，並無影響。

　　6、 國內外DLP廠商將會加強合作

　　鑑於國內使用者的資訊化狀況和資料防洩漏的需求特點，國外DLP解決方案需要整合加密功能。但是國外DLP廠商又不具備在國內銷售密碼產品的法定資質，這是一個讓國外DLP廠商無法跨越的門檻。專家指出，對國外DLP廠商而言，最好的辦法就是與國內DLP廠商合作，在產品線上互相整合，連線成為一個完整的DLP產品線，才能滿足國內使用者的需求。

　7、 OEM加密軟體廠商將大批退出市場

　　國內文件透明加密企業有近300家，在這300家企業中，有研發實力並有自主智慧財產權的加密軟體廠家不超過10家，其餘廠家的加密軟體均來自OEM。這些OEM廠商急功近利，產品換幾個介面，換個新公司LOGO就推給使用者，在實施後效果比較差，導致後期的實施和維護成本極大。結果是賣出了產品卻並沒有賺錢，甚至是賣得越多就虧得越多。這些廠商將會在2009年大批退出，據專家估計，市面上的加密軟體廠商將會縮減到10家到20家左右。而早期成立的加密軟體廠商經過了較長時間的積累，已經延伸其產品線，升級為DLP廠商，與國外DLP廠商同臺競技。

　　8、 應對虛擬化技術的廣泛使用，DLP將會隨之進行全新變革

　　虛擬化技術的已經廣泛應用並進一步發展，諸如伺服器虛擬化、儲存虛擬化、網路虛擬化、桌面虛擬化和終端虛擬化等技術和產品層出不窮地推向市場。虛擬化本身並不能降低資料洩露的風險，但是會極大地改變現有的物理環境，這對資料防洩漏提出新的要求。

　　例如，著名廠商思傑 (Citrix Systems) 通過一系列的收購之後，在終端、伺服器、網路、應用四項業務上都能提供虛擬化解決方案，實現了從“靜態資料中心”到“動態交付中心”的轉變。比如其中一款產品XenApp，即遠端接入，也就是所謂的應用虛擬化。使用者可以在任一臺電腦上看到和工作PC機上同樣的介面，關機後，資料全部回到伺服器主機上，任何資料不會遺留在PC裡，所有的處理都在資料中心進行。

　　DLP技術將因為類似此類虛擬化技術的應用而有根本性的改變。不管是基於網路的NDLP，還是基於主機的HDLP都必須調整產品技術路線，應對新的物理環境做出變革。