從2005年開始，中國信息安全市場熱點逐漸轉(zhuǎn)向以數(shù)據(jù)安全、數(shù)據(jù)防泄密為主的加密軟件。在經(jīng)歷多年的技術(shù)、產(chǎn)品、市場和應(yīng)用的發(fā)展之后，加密軟件已經(jīng)成為當(dāng)前國內(nèi)信息安全最為熱火的領(lǐng)域。以文檔和數(shù)據(jù)加密為核心，輔以文檔的權(quán)限管理、備份、審計等多種功能的加密軟件，已經(jīng)在國內(nèi)普遍應(yīng)用開來。

    2012年中旬，由國內(nèi)數(shù)據(jù)安全專家和相關(guān)機構(gòu)聯(lián)合組成的“中國加密軟件調(diào)查專家委員會”，以不記名問卷調(diào)查方式，針對加密軟件廠商、媒體、用戶單位、渠道代理商等相關(guān)產(chǎn)業(yè)鏈上下游單位，發(fā)出10萬份調(diào)查問卷，從市場、產(chǎn)品、技術(shù)、應(yīng)用等多方面進(jìn)行深度調(diào)研，并委托天思數(shù)據(jù)調(diào)查公司做出調(diào)查統(tǒng)計分析報告。本文為調(diào)查報告的《中國信息防泄漏產(chǎn)品分析》部分。

一、以北京思智泰克為代表的ERM

    從全球主流的信息防泄漏產(chǎn)品來看，首先要介紹企業(yè)權(quán)限管理ERM。

    企業(yè)權(quán)限管理ERM（EntERPrise Right Management）是信息防泄密首選的企業(yè)級信息安全解決方案，在國外的一些專業(yè)市場分析和技術(shù)類內(nèi)容和文獻(xiàn)中，ERM也被稱為EDRM(EntERPrise Digital Right Management)。ERM系統(tǒng)在具體功能上全面整合了網(wǎng)絡(luò)訪問控制、強身份認(rèn)證、數(shù)據(jù)通訊機密性、數(shù)據(jù)存貯機密性、數(shù)據(jù)使用可控性等多項先進(jìn)的信息安全技術(shù)，為企業(yè)用戶開發(fā)了全新的電子文檔安全管理解決方案。

    在全球，ERM產(chǎn)品運用十分的廣泛，ERM的提供商包括Microsoft、Adobe、EMC等，是世界級的主流防泄密產(chǎn)品，在國內(nèi)尤其以北京思智泰克ERM產(chǎn)品系列最為知名。

    信息安全一向分為大中型客戶市場和中小客戶市場。以北京思智泰克企業(yè)權(quán)限管理ERM為代表的EDRM產(chǎn)品能滿足大企業(yè)、跨地域、集團(tuán)管理的需求，在架構(gòu)上能適應(yīng)集團(tuán)管理的要求，也能支持海量客戶端的性能。自從2003年創(chuàng)立以來，思智泰克在大中型客戶需求度滿足方面，獲得了極高的贊譽。因此，目前中國信息防泄漏領(lǐng)域中高端市場，思智泰克知名度最高。

二、以賽門鐵克為代表的DLP

    所謂DLP（Data Leakage Prevention），一般被譯為“數(shù)據(jù)丟失防護(hù)”，DLP技術(shù)是指在客戶端、網(wǎng)絡(luò)邊界部署專用檢查軟件，對客戶端本地硬盤、U盤、DVD盤等外設(shè)、互聯(lián)網(wǎng)和外單位網(wǎng)絡(luò)訪問的內(nèi)容，以及網(wǎng)絡(luò)存儲、網(wǎng)絡(luò)出口流量中的內(nèi)容進(jìn)行識別檢查、告警阻斷和記錄審計，以檢測控制企業(yè)內(nèi)部重要敏感信息的未授權(quán)使用和傳送。

    近年來國內(nèi)DLP名稱非常流行，許多人誤以為信息防泄漏就是DLP，有的廠商也故意誤導(dǎo)用戶，把本來不是DLP產(chǎn)品的軟件也冠以“DLP”之名。“不是所有的牛奶，都叫特侖蘇�！边@句話在這里也適用。DLP是一種國外非常盛行的防止數(shù)據(jù)丟失的軟件產(chǎn)品，有其特定的技術(shù)、產(chǎn)品和解決方案。

    以賽門鐵克為首，主要有McAfee、EMC、Check Point、趨勢科技、Websense等公司推出的DLP產(chǎn)品，在全球應(yīng)用廣泛。DLP（Data Leakage Prevention）技術(shù)的核心是網(wǎng)絡(luò)內(nèi)容檢查識別。通過對涉密信息的判斷和阻截，審計日志等手段，來避免內(nèi)容涉密信息被有意或者無意發(fā)送至外部。該項技術(shù)本身依賴于內(nèi)容識別技術(shù)的成功率，而且網(wǎng)絡(luò)出口的封堵也不可能完全實現(xiàn)，產(chǎn)品本身是存在巨大漏洞的。而且，對于內(nèi)部信息沒有進(jìn)行加密，也沒有進(jìn)行信息權(quán)限控制。因此，DLP產(chǎn)品在法律完善、社會信用體系發(fā)達(dá)的環(huán)境下有一定的防范作用。但對于國內(nèi)網(wǎng)絡(luò)環(huán)境來說，DLP產(chǎn)品形同虛設(shè)。

    ERM和DLP都是全球主流的信息防泄漏產(chǎn)品。從技術(shù)理念、產(chǎn)品適用性等多方面來看，ERM適合于中國國情，對于防止內(nèi)部泄密為主的國內(nèi)需求來看，ERM是最佳解決方案。

三、國內(nèi)加密軟件（國產(chǎn)DLP）

    由于國內(nèi)防泄密市場逐漸升溫，國內(nèi)一些軟件廠商為滿足國內(nèi)用戶需求，推出了以加密技術(shù)為核心的各種軟件。其中大家耳熟能詳?shù)拿�詞有透明強制加密軟件、磁盤加密軟件等。這些國產(chǎn)加密軟件為了提升知名度，紛紛采用DLP為名，其實與賽門鐵克為代表的DLP完全不一樣。

    所謂強制透明加密，是指采用后臺自動加密方式，對操作者所存儲的文檔和數(shù)據(jù)實時進(jìn)行強制加密，而操作者并無直觀的感知。強制透明加密軟件對于研發(fā)部門、設(shè)計部門或者其他核心部門的所有指定格式文檔，均采用加密方式存儲。由于這種加密方式太過于“霸道”，對部門之間的文檔數(shù)據(jù)交互，以及對外信息交流產(chǎn)生直接的影響，因此，這種軟件往往只部署在單位最核心的部門，或者是小型用戶單位。不可能大規(guī)模部署在大集團(tuán)用戶。

    國內(nèi)的磁盤加密軟件，是采用封堵網(wǎng)絡(luò)出口、管理外設(shè)，并對磁盤上的數(shù)據(jù)進(jìn)行加密的方式，來防止信息泄漏。

    國內(nèi)加密軟件廠商有大大小小數(shù)以200余家。由于資金少，技術(shù)實力薄弱，產(chǎn)品穩(wěn)定性和安全性尤有不足。而許多加密軟件廠商急功近利，在產(chǎn)品不完善的階段就進(jìn)行銷售，因此，市場總體口碑不佳。

    雖然國內(nèi)加密軟件有這樣那樣的缺點，但仍已有六年歷史。隨著市場需求的猛增，加密軟件的運用也越來越廣。通過調(diào)查統(tǒng)計，各家加密軟件多數(shù)應(yīng)用在中小型制造業(yè)客戶。

四、其它信息防泄漏產(chǎn)品

    除上述三種主要產(chǎn)品，市場上其它防泄漏系統(tǒng)還有以下兩種：

    1、類似于安全過濾網(wǎng)關(guān)的防泄密產(chǎn)品。

    針對防泄密需求，有安全廠商推出了以關(guān)鍵詞查詢?yōu)楹诵募夹g(shù)的安全過濾網(wǎng)關(guān)。這種產(chǎn)品一般是針對網(wǎng)頁發(fā)帖、IM信息交互、郵件外發(fā)等內(nèi)容進(jìn)行深度過濾。利用深度的內(nèi)容鉆取技術(shù)獲取傳輸?shù)恼鎸崈?nèi)容，附件可以準(zhǔn)確地還原，并能夠根據(jù)2000多個用戶自己制定的關(guān)鍵字進(jìn)行外發(fā)內(nèi)容過濾。

    像這樣通過對網(wǎng)絡(luò)出口進(jìn)行內(nèi)容過濾的方式，一方面是因為內(nèi)容本身沒有進(jìn)行加密和控制權(quán)限，另一方面是防范的途徑非常有限。因此，往往不能從源頭上解決泄密問題，而且防范過于粗疏，只能局部無法解決信息泄漏問題。

    2、移動存儲介質(zhì)管理產(chǎn)品

    隨著各種移動存儲設(shè)備的廣泛使用，移動存儲介質(zhì)往往成為一種泄密出口和泄密工具。近些年來，關(guān)于移動介質(zhì)管理的各種產(chǎn)品已經(jīng)非常多，一般會有部署在單位內(nèi)部的移動介質(zhì)管理系統(tǒng)，和單個的加密移動存儲產(chǎn)品兩種類型。

    移動存儲介質(zhì)只是網(wǎng)絡(luò)出口的一部分。不管移動存儲介質(zhì)管理產(chǎn)品多么的完善，都不足以防止單位內(nèi)部信息泄漏。因此，移動存儲介質(zhì)管理產(chǎn)品只能是防泄漏解決方案的局部，可以作為信息防泄漏解決方案的輔助系統(tǒng)進(jìn)行部署。

    思智泰克企業(yè)權(quán)限管理ERM等產(chǎn)品也自帶這種系統(tǒng)。

    3、端口外設(shè)管理產(chǎn)品

    這類產(chǎn)品功能大體與防水墻相似，其功能大多數(shù)都已經(jīng)被集成到上網(wǎng)行為管理軟件中。單獨的端口外設(shè)管理軟件，無法防止信息泄漏，這已經(jīng)是共識。許多上網(wǎng)行為管理軟件集成了端口外設(shè)管理功能之后，就聲稱其產(chǎn)品是信息防泄漏的產(chǎn)品，這對用戶來說是極為不負(fù)責(zé)的虛夸行為。

    端口外設(shè)管理產(chǎn)品現(xiàn)在只能作為信息防泄漏的加強輔助設(shè)備。比如，在思智泰克企業(yè)權(quán)限管理ERM等產(chǎn)品中，均已經(jīng)繼承這些功能。

五、相鄰產(chǎn)品

    有文章認(rèn)為，信息防泄漏還有兩類產(chǎn)品：一類是面向涉密行業(yè)的監(jiān)控與審計類產(chǎn)品，包括主機監(jiān)控與審計、打印審計、刻錄審計、等產(chǎn)品，主要服務(wù)于軍工集團(tuán)。二類是桌面管理類產(chǎn)品，包括補丁軟件、軟件分發(fā)、遠(yuǎn)程維護(hù)等產(chǎn)品。這類產(chǎn)品主要面向政府、央企或其它大型企業(yè)。購買這類產(chǎn)品更多的出于管理類需求。

    其實，這兩類產(chǎn)品基本上都不屬于信息防泄漏產(chǎn)品，而屬于傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)中的部分，其目的不是用于信息防泄漏。前一類產(chǎn)品主要用于網(wǎng)絡(luò)信息審計，是對網(wǎng)絡(luò)的“操作記錄”，與信息防泄漏相距十萬八千里。后一類產(chǎn)品也是用于網(wǎng)絡(luò)維護(hù)和管理，對于文檔和數(shù)據(jù)的安全，作用不大。從使用單位來看就知道，前者用于軍工，后者用于政府、央企等，都是用來應(yīng)付上級檢查時的“樣子貨”，根本無法實現(xiàn)信息防泄漏。所以這兩類產(chǎn)品不屬于信息防泄漏領(lǐng)域，只是信息防泄漏的相鄰產(chǎn)品。

    從網(wǎng)絡(luò)分級管理體系中，信息防泄漏屬于最核心層級的安全防護(hù)。網(wǎng)絡(luò)審計產(chǎn)品和桌面管理產(chǎn)品，是網(wǎng)絡(luò)基礎(chǔ)系統(tǒng)，在多年來的網(wǎng)絡(luò)體系中已然存在，卻起不到信息防泄漏的作用，不可與信息防泄漏產(chǎn)品混為一談。

六、總結(jié)

    信息防泄漏的核心是文檔和數(shù)據(jù)進(jìn)行加密授權(quán)，這已經(jīng)是安全業(yè)界的共識。綜合市場上所有的技術(shù)和產(chǎn)品來看，由北京思智泰克在國內(nèi)倡導(dǎo)的企業(yè)權(quán)限管理ERM。以加密和授權(quán)為核心，結(jié)合移動介質(zhì)管理，審計記錄、端口管控的綜合解決方案，最適合于中國國情的信息防泄漏需求。

    在大中型用戶方面，由于終端數(shù)量龐大，管理機構(gòu)眾多，業(yè)務(wù)繁雜多樣，業(yè)務(wù)流程交錯共生，必須采用成熟、穩(wěn)定的信息防泄漏系統(tǒng)。通過調(diào)查結(jié)果來看，北京思智泰克的知名度、適用性、可靠性和安全性最高。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：加密軟件調(diào)查之：中國信息防泄漏產(chǎn)品分析

本文網(wǎng)址：http://www.oesoe.com/html/consultation/1083955175.html