由上圖可以看出信息安全行業(yè)的發(fā)展比較曲折���。從2003年剛剛起步到2009年行業(yè)頂峰�,信息安全行業(yè)呈現(xiàn)百花齊發(fā)蓬勃發(fā)展的狀態(tài)�。信息安全產業(yè)在政府引導、企業(yè)參與和用戶認可的良性循環(huán)中穩(wěn)步成長�,本土企業(yè)實力逐步加強。信息安全產品結構日益豐富�,網(wǎng)絡邊界安全、內網(wǎng)信息安全及外網(wǎng)信息交換安全等領域全面發(fā)展;安全標準����、安全芯片、安全硬件�����、安全軟件���、安全服務等產業(yè)鏈關鍵環(huán)節(jié)競爭力不斷增強。
信息安全行業(yè)發(fā)展路“一波三折”
數(shù)據(jù)加密軟件市場興起之初���,在眾多本土信息安全廠商中不乏一些優(yōu)秀的專注于數(shù)據(jù)防泄漏工作的行業(yè)代表如山麗網(wǎng)安等�����。這些數(shù)據(jù)加密軟件廠商利用技術���、產品�、營銷手段等方式宣傳自己的企業(yè)品牌��。同時企業(yè)信息電子化發(fā)展�,廣大企業(yè)用戶認識到簡單的數(shù)據(jù)加密防護已經(jīng)無法阻止信息安全問題的發(fā)生。在應對復雜多變的客戶要求時��,數(shù)據(jù)加密軟件廠商面臨來自市場的考驗�����。
俗話說得好:沒有金剛鉆就別攬瓷器活��。在2010年開始�,百家爭鳴的信息安全行業(yè)逐漸走向了分崩同化的境地。大多數(shù)數(shù)據(jù)加密技術的小廠商由于沒有獨創(chuàng)或過硬的核心技術�����,所以紛紛倒閉或被比較有影響力的廠商收購吞并���。沒有核心技術的數(shù)據(jù)加密軟件廠商走上模仿���、套用的道路就是一條不歸路�����。經(jīng)過近兩年的市場清洗�,信息安全行業(yè)目前呈現(xiàn)了“三國鼎立”的狀態(tài)�。
自今年年初,信息安全行業(yè)度過了冬眠期����,迎來了發(fā)展的春風。以山麗網(wǎng)安為代表的數(shù)據(jù)防泄漏廠商重新整理�,再度起航!
三“技”鼎立 各領風騷
信息安全行業(yè)的客戶對安全廠商能否與其“風雨同舟”并“誠信守諾”極為看重,他們相信不能誠信經(jīng)營的廠商很難真正保護他們的信息安全����,因而客戶普遍具有較高的品牌忠誠度。目前中國市場的主力信息安全廠商如山麗網(wǎng)安都是經(jīng)過十數(shù)年的積累��,在激烈的市場競爭中通過誠信的服務����、優(yōu)良的產品品質和大規(guī)模的銷量逐步積累起公司的品牌和聲譽�,并且已經(jīng)與客戶形成了長期、互信的合作關系��,這種產品、服務的長期積累是新進入者無法在短期內實現(xiàn)的���。
一��、技術才是發(fā)展的根本
從2006年開始�����,基于防止外部入侵竊密和內部無意泄密的需求�,國際信息安全巨頭包括趨勢科技��、賽門鐵克�、RSA(EMC)、Websense 等���,陸續(xù)推出了數(shù)據(jù)防泄漏產品���。國外信息安全核心技術包括:內容識別分類、輸出內容監(jiān)控����、敏感信息阻截、審計���、移動設備管理����。這些功能對于內部無意間泄密基本上是滿足需求的,但是對于外部入侵防護的效果相當有限����。國外數(shù)據(jù)防泄漏產品比較致命的缺陷之一是對內部有意帶走資料的行為無法防范。
由于中國國情的特殊性���,數(shù)據(jù)防泄漏的重點不僅是防外部竊密��,同時也要防止內部泄密�����。所以經(jīng)過市場競爭的洗滌���,以山麗網(wǎng)安為代表的三個安全廠商分代表了信息安全行業(yè)的三大潮流方向。
加密1.0:磁盤環(huán)境加密
磁盤環(huán)境加密關注的是公司內部信息傳播的通道����,保證通道的安全���。防止別人把磁盤外掛讀數(shù)據(jù)�����,或扇區(qū)引導等把數(shù)據(jù)讀出來�。通過將內網(wǎng)進行隔離和劃分,對非法接入與非法聯(lián)出的阻斷�����,把公司部門內部流通的明文數(shù)據(jù)進行內外網(wǎng)物理隔離���。而部門與部門之間數(shù)據(jù)流通則是加密的�����,若需要通訊不受限需要做一個相應的授權�。磁盤環(huán)境加密針對磁盤扇區(qū)�,引導區(qū)本身是不可識別的,這樣也起到無法讀取數(shù)據(jù)的防范作用�����。
但是唯一的不完美就是數(shù)據(jù)在數(shù)據(jù)區(qū)域仍然是明文。使用其他工具卸載其數(shù)據(jù)加密軟件或利用硬盤恢復方法將引導區(qū)標識改變�,明文狀態(tài)下的機密文件安全岌岌可危。目前網(wǎng)絡盛傳的磁盤恢復技術�,對于磁盤環(huán)境加密來說也是一個天大的威脅。
因為磁盤的存儲特性�����,當我們不需要硬盤上的數(shù)據(jù)時�,數(shù)據(jù)并沒有被拿走。刪除時系統(tǒng)只是在文件上寫一個刪除標志�����,格式化和低級格式化也是在磁盤上重新覆蓋寫一遍以數(shù)字0為內容的數(shù)據(jù)��,這就是覆蓋����。文件分配表內有刪除標記的文件信息所占用的空間也有可能被新文件名文件信息占用覆蓋,文件名也將不存在了���。當將一個分區(qū)格式化后��,有拷貝上新內容����,新數(shù)據(jù)只是覆蓋掉分區(qū)前部分空間�,去掉新內容占用的空間,該分區(qū)剩余空間數(shù)據(jù)區(qū)上無序內容仍然有可能被重新組織�,將數(shù)據(jù)恢復出來。因為磁盤環(huán)境加密采用的是環(huán)境加密的模式����,只是硬盤不在加密的環(huán)境內,文件就被看見�,當硬盤被格式化之后,可以通過硬盤恢復原理�����,恢復文件�����,文件也自然就被盜取了���。不僅如此�,使用該項技術的數(shù)據(jù)加密軟件大多不支持Win7 64位系統(tǒng)�,例如研發(fā),機械行業(yè)的高性能計算機都無法使用這樣的加密系統(tǒng)。
該技術的典型代表為早期的加密廠商采用��。他們在信息安全行業(yè)可稱得上是第一代安全廠商�。它的磁盤環(huán)境加密在企業(yè)發(fā)展初期可以作為數(shù)據(jù)防泄漏的選擇。但是作為企業(yè)構建信息安全體系長遠發(fā)展目標來看待磁盤環(huán)境加密���,企業(yè)用戶還有其他加密技術的選擇���。
磁盤環(huán)境加密技術作為三大主流加密技術之一,若能將數(shù)據(jù)區(qū)和數(shù)據(jù)恢復兩大問題解決�����,其發(fā)展空間還是很大的��。目前的磁盤環(huán)境加密技術對于完全無IT管理技術的企業(yè)用戶而言不失為一種選擇�����。
但引人詬病的是��,目前提供這樣技術的廠商數(shù)量有限����,尤其是他們提供的產品在win32位上和win64位上需要使用不同的軟件版本��,這也是這類產品的根本性硬傷��。
加密2.0:文檔安全管理系統(tǒng)
文件創(chuàng)建者在創(chuàng)建文件A的同時�����,通過數(shù)據(jù)加密軟件將文件A加密成另外一種格式的文件B。文件B的格式是由數(shù)據(jù)加密軟件定義的�����。在這個加密轉換過程中�����,創(chuàng)建者可以指定哪些人(即讀者)可以分別以哪些權限(閱讀�,打印,編輯�����,復制等)打開文件B以及能夠打開幾次或者有效期��。
目前在信息安全市場上見到的文檔安全管理系統(tǒng)其實屬于一種文件格式轉換系統(tǒng)�。該系統(tǒng)直接管理數(shù)據(jù)本身�?���?稍谝欢ǔ潭壬蠌脑搭^保證公司文件的安全。文檔安全管理系統(tǒng)的代表廠商是一些原來做文檔管理的廠商�����。如北京區(qū)域的一些加密軟件公司����,其文檔安全管理其實就是針對文件格式加密。
文檔安全管理系統(tǒng)在當今的信息安全行業(yè)的市場占有率還是很客觀的��。但是由于針對文件格式加密�,所以系統(tǒng)保護的文件類型有限,同時對于軟件二次升級也會產生問題�����。該項數(shù)據(jù)防泄漏技術是以進程庫為基礎的��。它在使用過程中事先設定好公司日常使用的項目軟件�����、辦公系統(tǒng)等進程,但是新安裝的程序或者對原有軟件進行升級���,數(shù)據(jù)加密軟件的進程庫里沒有相應的更新�,那么數(shù)據(jù)加密軟件的加密保護就無從談起����。根本來講,所謂的文檔安全管理系統(tǒng)加密軟件無法支持所有格式的加密�,無法支持綠色軟件的加密����,隨意壓縮格式文件的加密,甚至都不能支持特定目錄的加密���。
可以說目前的文檔安全管理系統(tǒng)進入了發(fā)展瓶頸期�。有些廠商已經(jīng)在紛紛調轉技術方向����。但他們若能突破瓶頸,其未來市場發(fā)展空間十分令人期待���。
加密3.0:多模透明加密底層驅動技術
多模透明加密底層驅動技術采用基于操作系統(tǒng)內核的處理技術,并不使用Hook技術,滿足對不同的軟件加密的需求����。目前可以設置成支持所有格式的加密(全盤加密,包括綠色軟件的加密���,隨意壓縮格式文件的加密��,所有數(shù)據(jù)庫格式文件的加密)����,可以設置成支持特定格式的加密�����,可以設置成支持具體目錄的加密等等����。
多模透明加密底層驅動技術通過保證電子文檔從創(chuàng)建到打開、編輯����、瀏覽、保存�、傳輸直至刪除的整個生命周期中始終處于加密狀態(tài)、任何人(包括文件的創(chuàng)建者和合法使用者)始終都接觸不到非加密狀態(tài)的文件�,來做到?jīng)]有人能夠帶走非加密文件的安全效果���。這種系統(tǒng)采用了創(chuàng)新的文件全生命周期保護安全策略,實現(xiàn)電子文件的實時保護���。其安全策略的出發(fā)點已經(jīng)不是通過防止文件被帶出;而是要做到任何人��、通過任何方式帶出的文件都是處于加密狀態(tài)的��,也是無法使用的��,也就不怕文件被非法竊取��。
該項信息安全防護技術在對文件權限控制上做的比較完善�����,特別是離線控制策略,在泄密事件發(fā)生后評估期造成的損失的大小和范圍有一定的積極意義�����。同時保護的是數(shù)據(jù)本身�,一定程度上從源頭阻止了泄密現(xiàn)象發(fā)生。
防水墻數(shù)據(jù)防泄漏系統(tǒng)是多模透明加密底層驅動技術的代表作品����。
防水墻數(shù)據(jù)防泄漏系統(tǒng)利用“多模透明加密底層驅動技術”��,在國內最早產生于2004年��。由于其獨特的加密方式�����,采用操作系統(tǒng)驅動層技術�����,對電腦使用者基本無任何操作方式上的影響����,很快獲得了廣大用戶的認同�����。
作為防水墻數(shù)據(jù)防泄漏系統(tǒng)的獨家擁有者�����,山麗網(wǎng)安自2004年進入信息安全行業(yè)至今,解決了企業(yè)數(shù)據(jù)信息安全領域的一個重要而實際的問題:防范內部泄密�。防水墻數(shù)據(jù)防泄漏系統(tǒng)具有非常可靠的嚴密性��、可靠性和適用性��。從技術層面上看�����,防水墻數(shù)據(jù)防泄漏系統(tǒng)對信息安全的防護力度可以令企業(yè)用戶放心��,!
二���、營銷力量不容小覷
網(wǎng)絡是一個信息發(fā)布平臺�����,在法律許可的范圍內�,可以發(fā)布一切有利于企業(yè)形象�����、顧客服務以及促進銷售的企業(yè)新聞�����、產品信息�、各種招標信息、合作信息����、人員招聘信息等等。因此擁有一個強有力的宣傳工具合理宣傳自己��,對于參與市場競爭的安全廠商來說���,網(wǎng)絡營銷毋庸置疑!
采用加密2.0:文檔安全管理系統(tǒng)的某廠商�����,從2005年開始在網(wǎng)絡陸續(xù)發(fā)布了近1000篇文章��,涵蓋范圍包括企業(yè)新聞�、產品信息�����、技術說明和人員招聘信息等��,但免不了給人留下過度宣傳的意味。采用加密1.0:磁盤環(huán)境加密的某廠商�,從2006年開始,效仿加密2.0:文檔安全管理系統(tǒng)的某廠商營銷風格�,陸續(xù)發(fā)布近350篇文章。而采用加密3.0:多模透明加密底層驅動技術的廠商由于潛心研發(fā)技術����,沒有重視網(wǎng)絡營銷。到2011年為止�,網(wǎng)絡上可查找的文章總數(shù)為180篇左右。
網(wǎng)絡營銷對企業(yè)品牌有著極大的促進作用�����。采用加密2.0:文檔安全管理系統(tǒng)的某廠商在2005年和2006年優(yōu)秀的網(wǎng)絡營銷推廣使其銷售額劇增�����,打下宣傳的口碑�。而山麗網(wǎng)安作為“三技鼎立”局面的一方,在營銷方面正在學習采用加密2.0:文檔安全管理系統(tǒng)的某廠商和采用加密1.0:磁盤環(huán)境加密的某廠商�,充分利用網(wǎng)絡營銷和自身的技術優(yōu)勢,打造自己的企業(yè)品牌�。
三國爭鋒 誰主沉浮
現(xiàn)代信息安全行業(yè)三種主流數(shù)據(jù)防泄漏技術引領著未來信息安全三個不同發(fā)展趨勢,而作為這三種數(shù)據(jù)防泄漏技術的代表廠商在這場行業(yè)競爭中�����,誰能笑到最后?磁盤環(huán)境加密�����、文檔安全管理系統(tǒng)和代表加密3.0:多模透明加密底層驅動技術的防水墻數(shù)據(jù)防泄漏系統(tǒng)這三大技術��,會在未來的實戰(zhàn)中由市場競爭規(guī)則來決定誰將是最后的勝利者!
