五、相邻产品
有文章认为,信息防泄漏还有两类产品:一类是面向涉密行业的监控与审计类产品,包括主机监控与审计、打印审计、刻录审计、等产品。主要服务于11大军工集团。二类是桌面管理类产品,包括补丁软件、软件分发、远程维护等产品。这类产品主要面向政府、央企或其它大型企业。购买这类产品更多的出于管理类需求。
其实,这两类产品基本上都不属于信息防泄漏产品,而只是网络安全架构中的传统部分,其目的不是用于信息防泄漏。前一类产品主要用于网络信息审计,是对网络的“操作记录”,与信息防泄漏相差十万八千里。后一类产品也是用于网络维护和管理,对于文档和数据的安全,作用不大。从使用单位来看就知道,前者用于军工,后者用于政府、央企等,都是用来应付上级检查时的“样子货”,根本无法实现信息防泄漏。所以这两类产品不属于信息防泄漏领域,只是信息防泄漏的相邻产品。
从网络分级管理体系中,信息防泄漏属于最后一个层级的安全防护。网络审计产品和桌面管理产品,是网络基础系统,在多年来的网络体系中已然存在,却起不到信息防泄漏的作用,不可与信息防泄漏产品混为一谈。
六、总结
信息防泄漏的核心是文档和数据进行加密授权,这已经是安全业界的共识。综合市场上所有的技术和产品来看,只有使用加密和授权方式,才是适合于中国国情的信息防泄漏解决方案。
由于用户自身的需求不同,针对核心部门的加密防护,可采用强制透明加密软件。而大中型用户,终端数量庞大,管理机构众多,业务繁杂多样,业务流程交错共生,必须采用成熟、稳定的信息防泄漏系统。综合中国市场来看,笔者对全湾企业信息防泄漏系统TrustView比较看好。
根据笔者多年来对国内信息安全建设和网络安全现状的了解,认为2012年将会是信息防泄漏需求猛增的年头,2012年名之为“信息防泄漏年”将会十分贴切。