强化信息安全 推动防信息泄露DLP产品国产化
- 来源:中金在线
- 2014/7/9 11:09:182001
数据泄密防护(DLP)是通过一定的技术手段,防止企业的*数据或信息资产以违反安全策略规定的形式流出企业的一种策略。DLP这一概念来源于国外,是目前上主流的信息安全和数据防护手段。主要方案包括防水墙(通过内网管控进行)、防泄密(通过数据加密进行)、权限控制(通过数字权限管理进行)和审计(通过内网审计进行)等四种。此外部分企业已开始着手基于云计算、虚拟化运营的DLP解决方案。
法律环境不同导致国内外DLP产品的侧重点各异,目前国外产品在我国占据一半的市场份额。国外的法律环境相对完善,内部有意泄密者较少,因此其产品主要是基于审计的DLP方案,设计理念立足防止外部入侵和无意泄密;国内法律法规不健全,DLP产品多为基于防泄密的方案,采用“事前主动防御,事中实时控制,事后及时追踪,全面防止泄密”的设计理念。目前国外品牌Websense、Symantec等在我国DLP市场中占据了约51%的份额;国内品牌主要包括亿赛通、大成天下等。
我国DLP市场尚处在发展初期,银行和电信业对其需求迅速升温。在我国,对DLP感兴趣的行业是制造业;近年来随着泄密事件的曝光,银行、电信等行业对DLP的需求迅速升温。CCID的数据显示,2013年我国DLP市场的规模约为18亿元,与市场560亿元的规模相比存在较大差距;预计2013~2016年我国DLP市场规模CAGR将达到37.5%。
公安部禁用赛门铁克有望促进DLP的国产化进程。考虑到国内外厂商的产品在使用效果等方面的差异不大,预计DLP领域国内厂商对厂商的替代将明显快于信息安全的其他领域。
DLP国产化是强化信息安全思维的延续,释放信息安全产品国产化信号。公安部禁用赛门铁克主要是出于对窃密后门和高危安全漏洞的防范,是强化信息安全思维的延续,此次DLP产品国产化事件释放出信息安全产品国产化信号。
注:赛门铁克是信息安全领域的解决方案提供商,为企业、个人用户和服务供应商提供广泛的内容和网络安全软件及硬件的解决方案,可以帮助个人和企业确保信息的安全性、可用性和完整性。