近年来,大规模数据泄漏事件频频爆发,信息防泄漏已经成为当前网络安全建设的热点和重点需求。有识之士纷纷对原有信息安全架构进行升级,部署防信息泄漏系统,用来保护单位和个人电子信息安全。然而,信息防泄漏市场是最新几年才逐步产生和发展的,许多人士并不是十分了解当前信息安全产品的现状。根据笔者多年在信息安全领域的工作经历,及对目前主要信息防泄漏市场的了解,特对中国信息防泄漏市场略作分析,望有所裨益。
目前被媒体披露曝光出来的信息泄漏事件,主要涉及到两方面信息,一方面,是电信运营商、医院、公共机构等单位的用户名单,或者是天涯、CSDN等网站的注册用户信息。这些往往涉及个人信息安全,包括个人用户名、密码、注册邮箱、电话、住址等等。另一方面,是政府、单位组织、企业事业等机构的涉密信息,包括国家机密、军事机密、企业知识产权、企业内部核心信息等等。
不管是哪一种信息泄漏,都给当事人带来极大的损失。为了防止信息泄漏,国际国内信息安全厂商各尽其能,研发各种技术和产品,提出了各种类型的解决方案。从总体上讲,各种防信息泄密产品均是为解决不同的具体需求而诞生的,有其特定的适用对象,解决不同的具体问题,有着各自的优势和不足。
一、以赛门铁克为代表的DLP
近年来国内DLP名称非常流行,许多人误以为信息防泄漏就是DLP,有的厂商也故意误导用户,把本来不是DLP产品的软件也冠以“DLP”之名。“不是所有的牛奶,都叫特仑苏。”这句话在这里也适用。DLP是一种国外非常盛行的防止数据丢失的软件产品,有其特定的技术、产品解决方案。
以赛门铁克为首,主要有McAfee、EMC、Check Point、趋势科技、Websense等公司推出的DLP产品,在全球应用广泛。从2006年开始,McAfee收购Onigma、Safeboot、Reconnex等公司公司,介入DLP领域,单是用于收购的总金额就达到了4.16亿美元;2006年7月,EMC收购RSA公司,费用总额将近21亿美元;Check Point以5.86亿美元的价格收购Protect Data AB数据安全公司;2006年12月,Websense斥资9千万美元收购PortAuthority;2007年10月,趋势科技收购Provilla 公司,据专家估计,其收购价格在2亿美元上下;2007年12月,赛门铁克公司收购Vontu,费用为 3.5亿美元;2010年4月宣布,斥资3亿美元并购PGP公司,花费7千万美元收购GuardianEdge公司。赛门铁克公司在收购DLP公司方面总费用为7.2亿美元。
所谓DLP(Data Leakage Provention),一般被译为“数据丢失防护”,DLP技术是指在客户端、网络边界部署专用检查软件,对客户端本地硬盘、U盘、DVD盘等外设、互联网和外单位网络访问的内容,以及网络存储、网络出口流量中的内容进行识别检查、告警阻断和记录审计,以检测控制企业内部重要敏感信息的未授权使用和传送。
DLP(Data Leakage Provention)技术的核心是网络内容检查识别。通过对涉密信息的判断和阻截,审计日志等手段,来避免内容涉密信息被有意或者无意发送至外部。该项技术本身依赖于内容识别技术的成功率,而且网络出口的封堵也不可能完全实现。产品本身是存在巨大漏洞的。而且,对于内部信息没有进行加密,而且也没有进行信息权限控制。因此,DLP产品在法律完善、社会信用体系发达的环境下有一定的防范作用。但对于国内网络环境来说,DLP产品形同虚设。
二、以全湾为代表的EDRM
企业数字版权管理(Enterprise Digital Rights Management;简称E-DRM 或 ERM)指的是使用透明加密和DRM技术来控制公司内部文档的使用权(例如:Word、PDF、TIFF、AutoCAD之类的文档),而不是消费者使用的可播放媒体。这项技术通常需要一台策略服务器(Policy Server)来针对特定文档进行使用者鉴权。EDRM的提供商包括Microsoft、Adobe、EMC等,以及全球顶级防泄密品牌全湾公司。
在全球,EDRM产品运用十分的广泛,是世界级的主流防泄密产品,尤其以全湾的企业信息防泄漏产品Trustview系列最为知名。
全湾信息科技有限公司(www.safebay.com.cn)是全球知名度最高的信息泄漏防护软件提供商之一,已获得全球9项独家专利,业务覆盖亚洲各地,在台湾、日本、美国设立公司;同时也是国际著名厂商(Microsoft、Adobe、PTC 、ISA、Intel、Autodesk等)的认证伙伴。全湾拥有世界级的数字化权限管理技术,百家企业是世界级企业,包括索尼、通用磨坊、奥林巴斯等世界五百强企业,包括全球最著名的 PC 厂商、全球十大显示器厂商的4家。在国内,全湾在大中型企业客户市场具备绝对的领导地位,包括东风汽车、亚东石化、招商地产等集团公司,以及2家国内顶级ERP企业。
在信息安全市场,一向分为大中型客户市场和中小客户市场。信息防泄漏产品方面,以全湾信息防泄漏产品TrustView为代表的EDRM产品能满足大企业、跨地域、集团管理的需求,在架构上能适应集团管理的要求,也要能支持海量客户端的性能。自从2009年全湾进入中国以来,在大中型客户需求度满足方面,获得了极高的赞誉。因此,目前中国信息防泄漏领域中高端市场,全湾知名度最高。
三、国内加密软件
从2005年以来,国内防泄密市场逐渐升温,为满足国内用户需求,以加密技术为核心的各种软件相继诞生。其中大家耳熟能详的名词有透明强制加密软件、磁盘加密软件等。
所谓强制透明加密,是指采用后台自动加密方式,对操作者所存储的文档和数据实时进行强制加密,而操作者并无直观的感知。强制透明加密软件对于研发部门、设计部门或者其他核心部门的所有指定格式文档,均采用加密方式存储。由于这种加密方式太过于“霸道”,对部门之间的文档数据交互,以及对外信息交流产生直接的影响,因此,这种软件往往只部署在单位最核心的部门,或者是小型用户单位。不可能大规模部署在大集团用户。
国内的磁盘加密软件,是采用封堵网络出口、管理外设,并对磁盘上的数据进行加密的方式,来防止信息泄漏。
国内加密软件厂商有大大小小数以200余家。由于资金少,技术实力薄弱,产品稳定性和安全性尤有不足。而许多加密软件厂商急功近利,在产品不完善的阶段就进行销售,因此,市场总体口碑不佳。
虽然国内加密软件有这样那样的缺点,但仍已有六年历史。随着市场需求的猛增,加密软件的运用也越来越广。这些加密软件对于中小客户的研发技术部门信息防泄漏还是有一定作用的,尤其适合于制造行业用户。从各家加密软件厂商的案例来看,加密软件也多数应用在中小型制造业客户。
四、其他信息防泄漏产品
除上述三种主要产品,市场上其它防泄漏系统还有以下两种:
1、类似于安全过滤网关的防泄密产品。
针对防泄密需求,有安全厂商推出了以关键词查询为核心技术的安全过滤网关防泄密产品。这种产品一般是针对网页发帖、IM信息交互、邮件外发等内容进行深度过滤。利用深度的内容钻取技术获取传输的真实内容,附件可以准确的还原,并能够根据2000多个用户自己制定的关键字进行外发内容过滤。
由于信息泄漏的方式多种多样,像这样通过对网络出口进行内容过滤的方式,一方面是因为内容本身没有进行加密和控制权限,另一方面是防范的途径非常有限。因此,这种类似于安全过滤网关的防泄密产品,往往不能从源头上解决泄密问题,而且防范过于粗疏,只能局部无法解决信息泄漏问题。
2、移动存储介质管理产品
随着各种移动存储设备的广泛使用,移动存储介质往往成为一种泄密出口和泄密工具。近些年来,关于移动介质管理的各种产品已经非常之多,一般会有部署在单位内部的移动介质管理系统,和单个的加密移动存储产品两种类型。
移动存储介质只是网络的一部分。不管移动存储介质管理产品多么的完善,都不足以防止单位内部信息泄漏。因此,移动存储介质管理产品只能是防泄漏解决方案的局部,可以作为信息防泄漏解决方案(比如“全湾企业信息防泄漏系统TrustView”)的辅助系统进行部署。
3、端口外设管理产品
这类产品功能大体与防水墙相似,其功能大多数都已经被集成到上网行为管理软件中。作为单独的端口外设管理软件,无法防止信息泄漏,这已经是共识。许多上网行为管理软件集成了端口外设管理功能之后,就声称其产品是信息防泄漏的产品,这对用户来说是极为不负责的虚夸行为。
端口外设管理产品现在只能作为信息防泄漏的加强辅助设备。#p#副标题#e#
五、相邻产品
有文章认为,信息防泄漏还有两类产品:一类是面向涉密行业的监控与审计类产品,包括主机监控与审计、打印审计、刻录审计、等产品。主要服务于11大军工集团。二类是桌面管理类产品,包括补丁软件、软件分发、远程维护等产品。这类产品主要面向政府、央企或其它大型企业。购买这类产品更多的出于管理类需求。
其实,这两类产品基本上都不属于信息防泄漏产品,而只是网络安全架构中的传统部分,其目的不是用于信息防泄漏。前一类产品主要用于网络信息审计,是对网络的“操作记录”,与信息防泄漏相差十万八千里。后一类产品也是用于网络维护和管理,对于文档和数据的安全,作用不大。从使用单位来看就知道,前者用于军工,后者用于政府、央企等,都是用来应付上级检查时的“样子货”,根本无法实现信息防泄漏。所以这两类产品不属于信息防泄漏领域,只是信息防泄漏的相邻产品。
从网络分级管理体系中,信息防泄漏属于最后一个层级的安全防护。网络审计产品和桌面管理产品,是网络基础系统,在多年来的网络体系中已然存在,却起不到信息防泄漏的作用,不可与信息防泄漏产品混为一谈。
六、总结
信息防泄漏的核心是文档和数据进行加密授权,这已经是安全业界的共识。综合市场上所有的技术和产品来看,只有使用加密和授权方式,才是适合于中国国情的信息防泄漏解决方案。
由于用户自身的需求不同,针对核心部门的加密防护,可采用强制透明加密软件。而大中型用户,终端数量庞大,管理机构众多,业务繁杂多样,业务流程交错共生,必须采用成熟、稳定的信息防泄漏系统。综合中国市场来看,笔者对全湾企业信息防泄漏系统TrustView比较看好。
根据笔者多年来对国内信息安全建设和网络安全现状的了解,认为2012年将会是信息防泄漏需求猛增的年头,2012年名之为“信息防泄漏年”将会十分贴切。