從2005年開始,中國信息安全市場熱點逐漸轉(zhuǎn)向以數(shù)據(jù)安全、數(shù)據(jù)防泄密為主的加密軟件。在經(jīng)歷多年的技術(shù)、產(chǎn)品、市場和應(yīng)用的發(fā)展之后,加密軟件已經(jīng)成為當(dāng)前國內(nèi)信息安全最為熱火的領(lǐng)域。以文檔和數(shù)據(jù)加密為核心,輔以文檔的權(quán)限管理、備份、審計等多種功能的加密軟件,已經(jīng)在國內(nèi)普遍應(yīng)用開來。
2012年中旬,由國內(nèi)數(shù)據(jù)安全專家和相關(guān)機構(gòu)聯(lián)合組成的“中國加密軟件調(diào)查專家委員會”,以不記名問卷調(diào)查方式,針對加密軟件廠商、媒體、用戶單位、渠道代理商等相關(guān)產(chǎn)業(yè)鏈上下游單位,發(fā)出10萬份調(diào)查問卷,從市場、產(chǎn)品、技術(shù)、應(yīng)用等多方面進(jìn)行深度調(diào)研,并委托天思數(shù)據(jù)調(diào)查公司做出調(diào)查統(tǒng)計分析報告。本文為調(diào)查報告的《中國信息防泄漏產(chǎn)品分析》部分。
一、以北京思智泰克為代表的ERM
從全球主流的信息防泄漏產(chǎn)品來看,首先要介紹企業(yè)權(quán)限管理ERM。
企業(yè)權(quán)限管理ERM(EntERPrise Right Management)是信息防泄密首選的企業(yè)級信息安全解決方案,在國外的一些專業(yè)市場分析和技術(shù)類內(nèi)容和文獻(xiàn)中,ERM也被稱為EDRM(EntERPrise Digital Right Management)。ERM系統(tǒng)在具體功能上全面整合了網(wǎng)絡(luò)訪問控制、強身份認(rèn)證、數(shù)據(jù)通訊機密性、數(shù)據(jù)存貯機密性、數(shù)據(jù)使用可控性等多項先進(jìn)的信息安全技術(shù),為企業(yè)用戶開發(fā)了全新的電子文檔安全管理解決方案。
在全球,ERM產(chǎn)品運用十分的廣泛,ERM的提供商包括Microsoft、Adobe、EMC等,是世界級的主流防泄密產(chǎn)品,在國內(nèi)尤其以北京思智泰克ERM產(chǎn)品系列最為知名。
信息安全一向分為大中型客戶市場和中小客戶市場。以北京思智泰克企業(yè)權(quán)限管理ERM為代表的EDRM產(chǎn)品能滿足大企業(yè)、跨地域、集團(tuán)管理的需求,在架構(gòu)上能適應(yīng)集團(tuán)管理的要求,也能支持海量客戶端的性能。自從2003年創(chuàng)立以來,思智泰克在大中型客戶需求度滿足方面,獲得了極高的贊譽。因此,目前中國信息防泄漏領(lǐng)域中高端市場,思智泰克知名度最高。
二、以賽門鐵克為代表的DLP
所謂DLP(Data Leakage Prevention),一般被譯為“數(shù)據(jù)丟失防護(hù)”,DLP技術(shù)是指在客戶端、網(wǎng)絡(luò)邊界部署專用檢查軟件,對客戶端本地硬盤、U盤、DVD盤等外設(shè)、互聯(lián)網(wǎng)和外單位網(wǎng)絡(luò)訪問的內(nèi)容,以及網(wǎng)絡(luò)存儲、網(wǎng)絡(luò)出口流量中的內(nèi)容進(jìn)行識別檢查、告警阻斷和記錄審計,以檢測控制企業(yè)內(nèi)部重要敏感信息的未授權(quán)使用和傳送。
近年來國內(nèi)DLP名稱非常流行,許多人誤以為信息防泄漏就是DLP,有的廠商也故意誤導(dǎo)用戶,把本來不是DLP產(chǎn)品的軟件也冠以“DLP”之名。“不是所有的牛奶,都叫特侖蘇!边@句話在這里也適用。DLP是一種國外非常盛行的防止數(shù)據(jù)丟失的軟件產(chǎn)品,有其特定的技術(shù)、產(chǎn)品和解決方案。
以賽門鐵克為首,主要有McAfee、EMC、Check Point、趨勢科技、Websense等公司推出的DLP產(chǎn)品,在全球應(yīng)用廣泛。DLP(Data Leakage Prevention)技術(shù)的核心是網(wǎng)絡(luò)內(nèi)容檢查識別。通過對涉密信息的判斷和阻截,審計日志等手段,來避免內(nèi)容涉密信息被有意或者無意發(fā)送至外部。該項技術(shù)本身依賴于內(nèi)容識別技術(shù)的成功率,而且網(wǎng)絡(luò)出口的封堵也不可能完全實現(xiàn),產(chǎn)品本身是存在巨大漏洞的。而且,對于內(nèi)部信息沒有進(jìn)行加密,也沒有進(jìn)行信息權(quán)限控制。因此,DLP產(chǎn)品在法律完善、社會信用體系發(fā)達(dá)的環(huán)境下有一定的防范作用。但對于國內(nèi)網(wǎng)絡(luò)環(huán)境來說,DLP產(chǎn)品形同虛設(shè)。
ERM和DLP都是全球主流的信息防泄漏產(chǎn)品。從技術(shù)理念、產(chǎn)品適用性等多方面來看,ERM適合于中國國情,對于防止內(nèi)部泄密為主的國內(nèi)需求來看,ERM是最佳解決方案。
三、國內(nèi)加密軟件(國產(chǎn)DLP)
由于國內(nèi)防泄密市場逐漸升溫,國內(nèi)一些軟件廠商為滿足國內(nèi)用戶需求,推出了以加密技術(shù)為核心的各種軟件。其中大家耳熟能詳?shù)拿~有透明強制加密軟件、磁盤加密軟件等。這些國產(chǎn)加密軟件為了提升知名度,紛紛采用DLP為名,其實與賽門鐵克為代表的DLP完全不一樣。
所謂強制透明加密,是指采用后臺自動加密方式,對操作者所存儲的文檔和數(shù)據(jù)實時進(jìn)行強制加密,而操作者并無直觀的感知。強制透明加密軟件對于研發(fā)部門、設(shè)計部門或者其他核心部門的所有指定格式文檔,均采用加密方式存儲。由于這種加密方式太過于“霸道”,對部門之間的文檔數(shù)據(jù)交互,以及對外信息交流產(chǎn)生直接的影響,因此,這種軟件往往只部署在單位最核心的部門,或者是小型用戶單位。不可能大規(guī)模部署在大集團(tuán)用戶。
國內(nèi)的磁盤加密軟件,是采用封堵網(wǎng)絡(luò)出口、管理外設(shè),并對磁盤上的數(shù)據(jù)進(jìn)行加密的方式,來防止信息泄漏。
國內(nèi)加密軟件廠商有大大小小數(shù)以200余家。由于資金少,技術(shù)實力薄弱,產(chǎn)品穩(wěn)定性和安全性尤有不足。而許多加密軟件廠商急功近利,在產(chǎn)品不完善的階段就進(jìn)行銷售,因此,市場總體口碑不佳。
雖然國內(nèi)加密軟件有這樣那樣的缺點,但仍已有六年歷史。隨著市場需求的猛增,加密軟件的運用也越來越廣。通過調(diào)查統(tǒng)計,各家加密軟件多數(shù)應(yīng)用在中小型制造業(yè)客戶。
四、其它信息防泄漏產(chǎn)品
除上述三種主要產(chǎn)品,市場上其它防泄漏系統(tǒng)還有以下兩種:
1、類似于安全過濾網(wǎng)關(guān)的防泄密產(chǎn)品。
針對防泄密需求,有安全廠商推出了以關(guān)鍵詞查詢?yōu)楹诵募夹g(shù)的安全過濾網(wǎng)關(guān)。這種產(chǎn)品一般是針對網(wǎng)頁發(fā)帖、IM信息交互、郵件外發(fā)等內(nèi)容進(jìn)行深度過濾。利用深度的內(nèi)容鉆取技術(shù)獲取傳輸?shù)恼鎸崈?nèi)容,附件可以準(zhǔn)確地還原,并能夠根據(jù)2000多個用戶自己制定的關(guān)鍵字進(jìn)行外發(fā)內(nèi)容過濾。
像這樣通過對網(wǎng)絡(luò)出口進(jìn)行內(nèi)容過濾的方式,一方面是因為內(nèi)容本身沒有進(jìn)行加密和控制權(quán)限,另一方面是防范的途徑非常有限。因此,往往不能從源頭上解決泄密問題,而且防范過于粗疏,只能局部無法解決信息泄漏問題。
2、移動存儲介質(zhì)管理產(chǎn)品
隨著各種移動存儲設(shè)備的廣泛使用,移動存儲介質(zhì)往往成為一種泄密出口和泄密工具。近些年來,關(guān)于移動介質(zhì)管理的各種產(chǎn)品已經(jīng)非常多,一般會有部署在單位內(nèi)部的移動介質(zhì)管理系統(tǒng),和單個的加密移動存儲產(chǎn)品兩種類型。
移動存儲介質(zhì)只是網(wǎng)絡(luò)出口的一部分。不管移動存儲介質(zhì)管理產(chǎn)品多么的完善,都不足以防止單位內(nèi)部信息泄漏。因此,移動存儲介質(zhì)管理產(chǎn)品只能是防泄漏解決方案的局部,可以作為信息防泄漏解決方案的輔助系統(tǒng)進(jìn)行部署。
思智泰克企業(yè)權(quán)限管理ERM等產(chǎn)品也自帶這種系統(tǒng)。
3、端口外設(shè)管理產(chǎn)品
這類產(chǎn)品功能大體與防水墻相似,其功能大多數(shù)都已經(jīng)被集成到上網(wǎng)行為管理軟件中。單獨的端口外設(shè)管理軟件,無法防止信息泄漏,這已經(jīng)是共識。許多上網(wǎng)行為管理軟件集成了端口外設(shè)管理功能之后,就聲稱其產(chǎn)品是信息防泄漏的產(chǎn)品,這對用戶來說是極為不負(fù)責(zé)的虛夸行為。
端口外設(shè)管理產(chǎn)品現(xiàn)在只能作為信息防泄漏的加強輔助設(shè)備。比如,在思智泰克企業(yè)權(quán)限管理ERM等產(chǎn)品中,均已經(jīng)繼承這些功能。
五、相鄰產(chǎn)品
有文章認(rèn)為,信息防泄漏還有兩類產(chǎn)品:一類是面向涉密行業(yè)的監(jiān)控與審計類產(chǎn)品,包括主機監(jiān)控與審計、打印審計、刻錄審計、等產(chǎn)品,主要服務(wù)于軍工集團(tuán)。二類是桌面管理類產(chǎn)品,包括補丁軟件、軟件分發(fā)、遠(yuǎn)程維護(hù)等產(chǎn)品。這類產(chǎn)品主要面向政府、央企或其它大型企業(yè)。購買這類產(chǎn)品更多的出于管理類需求。
其實,這兩類產(chǎn)品基本上都不屬于信息防泄漏產(chǎn)品,而屬于傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)中的部分,其目的不是用于信息防泄漏。前一類產(chǎn)品主要用于網(wǎng)絡(luò)信息審計,是對網(wǎng)絡(luò)的“操作記錄”,與信息防泄漏相距十萬八千里。后一類產(chǎn)品也是用于網(wǎng)絡(luò)維護(hù)和管理,對于文檔和數(shù)據(jù)的安全,作用不大。從使用單位來看就知道,前者用于軍工,后者用于政府、央企等,都是用來應(yīng)付上級檢查時的“樣子貨”,根本無法實現(xiàn)信息防泄漏。所以這兩類產(chǎn)品不屬于信息防泄漏領(lǐng)域,只是信息防泄漏的相鄰產(chǎn)品。
從網(wǎng)絡(luò)分級管理體系中,信息防泄漏屬于最核心層級的安全防護(hù)。網(wǎng)絡(luò)審計產(chǎn)品和桌面管理產(chǎn)品,是網(wǎng)絡(luò)基礎(chǔ)系統(tǒng),在多年來的網(wǎng)絡(luò)體系中已然存在,卻起不到信息防泄漏的作用,不可與信息防泄漏產(chǎn)品混為一談。
六、總結(jié)
信息防泄漏的核心是文檔和數(shù)據(jù)進(jìn)行加密授權(quán),這已經(jīng)是安全業(yè)界的共識。綜合市場上所有的技術(shù)和產(chǎn)品來看,由北京思智泰克在國內(nèi)倡導(dǎo)的企業(yè)權(quán)限管理ERM。以加密和授權(quán)為核心,結(jié)合移動介質(zhì)管理,審計記錄、端口管控的綜合解決方案,最適合于中國國情的信息防泄漏需求。
在大中型用戶方面,由于終端數(shù)量龐大,管理機構(gòu)眾多,業(yè)務(wù)繁雜多樣,業(yè)務(wù)流程交錯共生,必須采用成熟、穩(wěn)定的信息防泄漏系統(tǒng)。通過調(diào)查結(jié)果來看,北京思智泰克的知名度、適用性、可靠性和安全性最高。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.oesoe.com/
本文標(biāo)題:加密軟件調(diào)查之:中國信息防泄漏產(chǎn)品分析
本文網(wǎng)址:http://www.oesoe.com/html/consultation/1083955175.html