IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

浅析我国企业数据安全的现状及出路

2010年06月19日
网络/网络

随着我国电子信息化进程的加快,国家经济、政治、科技等各方面的电子信息普及程度越来越高,随之而来数据安全事故也频频发生,严重阻碍电子信息化的进程。据权威信息安全专家表示:国家电子信息化水平的一个重要衡量标准是企业数据信息安全防护水平的高低。那么我国企业信息数据安全的现状如何?未来的出路在哪里?本文笔者就技术水平、企业消费者意识以及国家法律三个角度,结合案例分析我国企业数据信息安全现状,并探讨未来发展的出路。

 

一、我国企业数据信息安全的现状

 

整个国际社会的数据安全的现状情况堪忧。世界各地的政府、银行、电信公司、制造业以及零售业等相关机构,不断发生数据泄密事件。而我国正处于电子信息化高速公路之上,数据信息安全情况尤其严峻。最近发生的有联发科遭泄密门事件合作公司离职员工疑窃取机密事件、深圳十万业主资料被泄密事件、联通移动员工卖通话单偷改手机客服密码事件等,都是我国信息数据安全形势严峻的现实反映。

 

站在行业角度去分析,我国企业数据信息安全同样充满诸多挑战,未来的发展之路非常艰辛。

 

市场反映:行业认知度低,产品选购缺乏标准

消费者需求大小决定市场大小,消费者的消费意识决定一个行业市场的成熟程度。通过调查笔者得知:企业消费者对于数据信息安全产品的消费意识整体比较弱,对于安全产品的选购也缺乏标准。

 

某管理咨询公司曾某告诉笔者:“在管理咨询界,我们算做得很不错了,无论从知名度还是规模,都能在行业排得上名次。可市面上的竞争对手经常拿着我们的模板给客户做方案,拿我们研究的理论工具包研究问题,可能是由于人才流动性很大,内部资料保密性不够,可我们一直没找打合适解决方法!”

另外,有部分企业反映,他们逐渐有消费信息安全产品的意识,但在选购相关数据信息安全产品时,却不知道如何购买产品、如何辨别产品的好坏,对于产品的使用原理更是一窍不通。

从调查结果中发现,很多企业都有过类似企业数据信息丢失或被盗的经历,或者已经强烈意识到在数据安全上的隐患与信息安全防护的重要性,消费意识整体薄弱但逐渐在增强。同时,数据信息安全行业的认知度,企业消费者对数据信息安全产品缺乏必要的了解。

 

技术水平:三类技术并存 DLP产品着眼整个企业

据相关资料表明,目前防止数据丢失的技术主要有DLPDRMEncryption三大类产品,以及相关的安全管理制度。其中,DLP(Data Loss Prevention)数据丢失防护是主要基于内容检测的产品,它针对整个企业的范围进行监控、发现和保护。通过DLP也可以使企业进行SOX以及PCI等法规的遵从。DLP是目前市场上运用比较多且比较成熟的技术之一,像国内著名的数据信息安全产提供商虹安科技采用的就是DLP技术。

DRM(Data Right Management)数字权限管理是主要基于企业内部一些特定文件类型(例如:docxlspdf)进行保护的产品,通过它可以对这些办公文件进行访问权限的设定,只有那些有权限的人员才可以打开这些DRM过的文件,并且进行修改。

Encryption加密是针对一些特定部门的特定机密文件进行保护。通过这类产品可以将对应的机密文件加密,只有对应密钥的人才可以打开。加密产品在小范围内可以让一些特定的文件灵活安全的使用。

上述的三大类产品已经在许多企业被成功应用,效果也比较显著。但随着各种泄密手段层出不穷,对数据安全技术的要求也越来越高,三类数据信息安全技术必须不断进行技术升级,才能不断适应多变的企业信息数据环境。

 

法律现状:法律体系不够完善,但渐呈明朗化趋势

 

随着公众泄密事件的发生,相关的法规也在不断的出台。20092月,全国人大常委会通过了《刑法修正案()》,首次将侵犯公民个人信息纳入刑法保护范畴。但该规定也较为笼统,在实践中操作存在不少难点。

20103月,国资委印发了《中央企业商业秘密保护暂行规定》的通知,明文规定各中央企业要高度重视商业秘密保护工作,加快研究制订相关实施细则,并详细规定了商业机密的机构职责、商业秘密的确定、保护途径以及奖励和惩治措施。国资委的此项规定,反映出国家对企业信息安全保密工作的重视,以及企业保密政策的明朗化。

 

目前我国数据信息安全整体形势非常严峻,很多企业都面临泄密事件对企业发展来来的威胁,这一定程度上阻碍了我国电子信息化进程。但是,从行业市场、技术以及法律三个方面看,即便面临市场认知度不够高、技术水平不够成熟、法律体系不够完善等缺点,但整个数据信息行业的发展趋势却是非常良好的。

 

二、我国企业信息数据安全行业的出路

  

 当大家意识到数据信息安全对于企业发展和国家发展的重要性,且面临数据泄密频发的现实时,就会发现这样一个事实:未来数据信息数据安全的市场将越来越大。然而,行业人士此事可能还在思考另一个问题:怎样才能让数据信息安全行业有序健康发展,怎样才能让企业接受厂商提供的数据信息安全产品?

我国企业信息数据安全行业究竟路在何方?笔者套用国内著名数据信息安全产品厂商——虹安科技的一句话“紧跟市场需求,创新发展思路”作为这个问题最合理的解答。然后,以虹安科技作为案例进行详细的解答。

 

“紧跟市场需求”——只有以市场需求为出发点,只有根据市场需求进行产品研发,只有根据市场消费者需求特点进行市场的拓展,才能最终俘虏消费者的芳心。

 

虹安科技作为国内数据安全产品的厂商,拥有专业的技术研发团队,积累十多年的DLP产品研发经验,在国内数据安全领域享有盛誉,对数据安全技术的研究应当是非常娴熟。然而,这并不意味着虹安会居高自傲、闭门造车,不用去调查市场需求。

相反,虹安科技非常注重市场消费者需求的调查,力求“研发面向市场,产品要紧跟市场”,每个月定时对购买虹安相关产品的客户、潜在意向客户以及广大受众,进行消费者调研,以了解目标消费者的真实需求,了解他们的消费习惯和消费行为,弄清楚企业喜欢什么样的产品,他们通常在什么情况下购买产品,他们购买产品的目的何在,他们如何使用产品,使用产品最关注什么因素等等。

正因为如此,当虹安研发出的DLP产品一上市,立刻购买者云集。虹安DLP结合企业实际的需求,采用国际领先的内核级加密技术,通过对企业信息数据三个存在的状态,即数据的使用、存储和传输,进行全方位多角度的防御,从根本上解决企业信息数据安全隐患问题。

 

“创新发展思路”——市场发展到一定程度便会呈现产品同质化、竞争策略同质化等问题,要想在竞争日益激烈的市场环境中独立于市场,成为市场领导者,就必须创新发展思路,采取差异化的策略并转化为核心竞争力,才能独创一片属于自己的蓝海。

 

在互联网时代到来之际,当竞争对手都围绕传统渠道,进行打死拼杀,投入大量广告费时,虹安科技根据市场消费需求,勇于创新发展思路,率先在行业引入网络营销。通过从网络市场调研、网站策划、网站建设与SEO优化以及网络营销推广方式的组合,进行网络市场的拓展,并逐渐建立自己的网络营销渠道。

如今,从网络了解虹安科技的用户占用户比率数逐渐增长,通过网络营销虹安已经建立自己的网络销售渠道,建立自己独特的竞争优势。

 

三、结论

通过以上分析,笔者得出以下两点结论:

1、我国数据安全行业整体形势非常严峻,从行业市场、技术以及法律三个方面看,面临市场认知度不够高、技术水平不够成熟、法律体系不够完善等缺点,但整个数据信息行业的发展趋势非常良好。

2、数据安全产品厂商必须“紧跟市场需求,创新发展思路”,立足市场,研究消费者需求,创新市场发展模式,才能确保我国数据信息安全行业的有序健康发展。

与此同时,国家政府应加强数据信息安全法律法规的建设,让数据泄密案件有法可依,才能为行业发展创建有力的法律环境。如此,政府各司其职,企业奋力拼搏,未来数据安全行业将一片光明!

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点