近年來，大規模數據泄漏事件頻頻爆發，信息防泄漏已經成為當前網絡安全建設的熱點和重點需求。有識之士紛紛對原有信息安全架構進行升級，部署防信息泄漏系統，用來保護單位和個人電子信息安全。然而，信息防泄漏市場是最新幾年才逐步產生和發展的，許多人士并不是十分了解當前信息安全產品的現狀。根據筆者多年在信息安全領域的工作經歷，及對目前主要信息防泄漏市場的了解，特對中國信息防泄漏市場略作分析，望有所裨益。
　　目前被媒體披露曝光出來的信息泄漏事件，主要涉及到兩方面信息，一方面，是電信運營商、醫院、公共機構等單位的用戶名單，或者是天涯、CSDN等網站的注冊用戶信息。這些往往涉及個人信息安全，包括個人用戶名、密碼、注冊郵箱、電話、住址等等。另一方面，是政府、單位組織、企業事業等機構的涉密信息，包括國家機密、軍事機密、企業知識產權、企業內部核心信息等等。
　　不管是哪一種信息泄漏，都給當事人帶來極大的損失。為了防止信息泄漏，國際國內信息安全廠商各盡其能，研發各種技術和產品，提出了各種類型的解決方案。從總體上講，各種防信息泄密產品均是為解決不同的具體需求而誕生的，有其特定的適用對象，解決不同的具體問題，有著各自的優勢和不足。

一、以賽門鐵克為代表的DLP
　　近年來國內DLP名稱非常流行，許多人誤以為信息防泄漏就是DLP，有的廠商也故意誤導用戶，把本來不是DLP產品的軟件也冠以“DLP”之名。“不是所有的牛奶，都叫特侖蘇。”這句話在這里也適用。DLP是一種國外非常盛行的防止數據丟失的軟件產品，有其特定的技術、產品解決方案。
　　以賽門鐵克為首，主要有McAfee、EMC、Check Point、趨勢科技、Websense等公司推出的DLP產品，在全球應用廣泛。從2006年開始，McAfee收購Onigma、Safeboot、Reconnex等公司公司，介入DLP領域，單是用于收購的總金額就達到了4.16億美元；2006年7月，EMC收購RSA公司，費用總額將近21億美元；Check Point以5.86億美元的價格收購Protect Data AB數據安全公司；2006年12月，Websense斥資9千萬美元收購PortAuthority；2007年10月，趨勢科技收購Provilla 公司，據專家估計，其收購價格在2億美元上下；2007年12月，賽門鐵克公司收購Vontu，費用為 3.5億美元；2010年4月宣布，斥資3億美元并購PGP公司，花費7千萬美元收購GuardianEdge公司。賽門鐵克公司在收購DLP公司方面總費用為7.2億美元。
　　所謂DLP（Data Leakage Provention），一般被譯為“數據丟失防護”，DLP技術是指在客戶端、網絡邊界部署專用檢查軟件，對客戶端本地硬盤、U盤、DVD盤等外設、互聯網和外單位網絡訪問的內容，以及網絡存儲、網絡出口流量中的內容進行識別檢查、告警阻斷和記錄審計，以檢測控制企業內部重要敏感信息的未授權使用和傳送。
　　DLP（Data Leakage Provention）技術的核心是網絡內容檢查識別。通過對涉密信息的判斷和阻截，審計日志等手段，來避免內容涉密信息被有意或者無意發送至外部。該項技術本身依賴于內容識別技術的成功率，而且網絡出口的封堵也不可能完全實現。產品本身是存在巨大漏洞的。而且，對于內部信息沒有進行加密，而且也沒有進行信息權限控制。因此，DLP產品在法律完善、社會信用體系發達的環境下有一定的防范作用。但對于國內網絡環境來說，DLP產品形同虛設。

二、以全灣為代表的EDRM
　　企業數字版權管理（Enterprise Digital Rights Management；簡稱E-DRM 或 ERM）指的是使用透明加密和DRM技術來控制公司內部文檔的使用權（例如：Word、PDF、TIFF、AutoCAD之類的文檔），而不是消費者使用的可播放媒體。這項技術通常需要一臺策略服務器（Policy Server）來針對特定文檔進行使用者鑒權。EDRM的提供商包括Microsoft、Adobe、EMC等，以及全球頂級防泄密品牌全灣公司。
　　在全球，EDRM產品運用十分的廣泛，是世界級的主流防泄密產品，尤其以全灣的企業信息防泄漏產品Trustview系列最為知名。
　　全灣信息科技有限公司（www.safebay.com.cn）是全球知名度最高的信息泄漏防護軟件提供商之一，已獲得全球9項獨家專利，業務覆蓋亞洲各地，在臺灣、日本、美國設立公司；同時也是國際著名廠商（Microsoft、Adobe、PTC 、ISA、Intel、Autodesk等）的認證伙伴。全灣擁有世界級的數字化權限管理技術，百家企業是世界級企業，包括索尼、通用磨坊、奧林巴斯等世界五百強企業，包括全球最著名的 PC 廠商、全球十大顯示器廠商的4家。在國內，全灣在大中型企業客戶市場具備絕對的領導地位，包括東風汽車、亞東石化、招商地產等集團公司，以及2家國內頂級ERP企業。
　　在信息安全市場，一向分為大中型客戶市場和中小客戶市場。信息防泄漏產品方面，以全灣信息防泄漏產品TrustView為代表的EDRM產品能滿足大企業、跨地域、集團管理的需求，在架構上能適應集團管理的要求，也要能支持海量客戶端的性能。自從2009年全灣進入中國以來，在大中型客戶需求度滿足方面，獲得了極高的贊譽。因此，目前中國信息防泄漏領域中高端市場，全灣知名度最高。

三、國內加密軟件
　　從2005年以來，國內防泄密市場逐漸升溫，為滿足國內用戶需求，以加密技術為核心的各種軟件相繼誕生。其中大家耳熟能詳的名詞有透明強制加密軟件、磁盤加密軟件等。
　　所謂強制透明加密，是指采用后臺自動加密方式，對操作者所存儲的文檔和數據實時進行強制加密，而操作者并無直觀的感知。強制透明加密軟件對于研發部門、設計部門或者其他核心部門的所有指定格式文檔，均采用加密方式存儲。由于這種加密方式太過于“霸道”，對部門之間的文檔數據交互，以及對外信息交流產生直接的影響，因此，這種軟件往往只部署在單位最核心的部門，或者是小型用戶單位。不可能大規模部署在大集團用戶。
　　國內的磁盤加密軟件，是采用封堵網絡出口、管理外設，并對磁盤上的數據進行加密的方式，來防止信息泄漏。
　　國內加密軟件廠商有大大小小數以200余家。由于資金少，技術實力薄弱，產品穩定性和安全性尤有不足。而許多加密軟件廠商急功近利，在產品不完善的階段就進行銷售，因此，市場總體口碑不佳。
　　雖然國內加密軟件有這樣那樣的缺點，但仍已有六年歷史。隨著市場需求的猛增，加密軟件的運用也越來越廣。這些加密軟件對于中小客戶的研發技術部門信息防泄漏還是有一定作用的，尤其適合于制造行業用戶。從各家加密軟件廠商的案例來看，加密軟件也多數應用在中小型制造業客戶。

四、其他信息防泄漏產品
　　除上述三種主要產品，市場上其它防泄漏系統還有以下兩種：
　　1、類似于安全過濾網關的防泄密產品。
　　針對防泄密需求，有安全廠商推出了以關鍵詞查詢為核心技術的安全過濾網關防泄密產品。這種產品一般是針對網頁發帖、IM信息交互、郵件外發等內容進行深度過濾。利用深度的內容鉆取技術獲取傳輸的真實內容，附件可以準確的還原，并能夠根據2000多個用戶自己制定的關鍵字進行外發內容過濾。
　　由于信息泄漏的方式多種多樣，像這樣通過對網絡出口進行內容過濾的方式，一方面是因為內容本身沒有進行加密和控制權限，另一方面是防范的途徑非常有限。因此，這種類似于安全過濾網關的防泄密產品，往往不能從源頭上解決泄密問題，而且防范過于粗疏，只能局部無法解決信息泄漏問題。
　　2、移動存儲介質管理產品
　　隨著各種移動存儲設備的廣泛使用，移動存儲介質往往成為一種泄密出口和泄密工具。近些年來，關于移動介質管理的各種產品已經非常之多，一般會有部署在單位內部的移動介質管理系統，和單個的加密移動存儲產品兩種類型。
　　移動存儲介質只是網絡的一部分。不管移動存儲介質管理產品多么的完善，都不足以防止單位內部信息泄漏。因此，移動存儲介質管理產品只能是防泄漏解決方案的局部，可以作為信息防泄漏解決方案（比如“全灣企業信息防泄漏系統TrustView”）的輔助系統進行部署。
　　3、端口外設管理產品
　　這類產品功能大體與防水墻相似，其功能大多數都已經被集成到上網行為管理軟件中。作為單獨的端口外設管理軟件，無法防止信息泄漏，這已經是共識。許多上網行為管理軟件集成了端口外設管理功能之后，就聲稱其產品是信息防泄漏的產品，這對用戶來說是極為不負責的虛夸行為。
端口外設管理產品現在只能作為信息防泄漏的加強輔助設備。#p#副標題#e#

五、相鄰產品
　　有文章認為，信息防泄漏還有兩類產品：一類是面向涉密行業的監控與審計類產品，包括主機監控與審計、打印審計、刻錄審計、等產品。主要服務于11大軍工集團。二類是桌面管理類產品，包括補丁軟件、軟件分發、遠程維護等產品。這類產品主要面向政府、央企或其它大型企業。購買這類產品更多的出于管理類需求。
　　其實，這兩類產品基本上都不屬于信息防泄漏產品，而只是網絡安全架構中的傳統部分，其目的不是用于信息防泄漏。前一類產品主要用于網絡信息審計，是對網絡的“操作記錄”，與信息防泄漏相差十萬八千里。后一類產品也是用于網絡維護和管理，對于文檔和數據的安全，作用不大。從使用單位來看就知道，前者用于軍工，后者用于政府、央企等，都是用來應付上級檢查時的“樣子貨”，根本無法實現信息防泄漏。所以這兩類產品不屬于信息防泄漏領域，只是信息防泄漏的相鄰產品。
　　從網絡分級管理體系中，信息防泄漏屬于最后一個層級的安全防護。網絡審計產品和桌面管理產品，是網絡基礎系統，在多年來的網絡體系中已然存在，卻起不到信息防泄漏的作用，不可與信息防泄漏產品混為一談。

六、總結
　　信息防泄漏的核心是文檔和數據進行加密授權，這已經是安全業界的共識。綜合市場上所有的技術和產品來看，只有使用加密和授權方式，才是適合于中國國情的信息防泄漏解決方案。
　　由于用戶自身的需求不同，針對核心部門的加密防護，可采用強制透明加密軟件。而大中型用戶，終端數量龐大，管理機構眾多，業務繁雜多樣，業務流程交錯共生，必須采用成熟、穩定的信息防泄漏系統。綜合中國市場來看，筆者對全灣企業信息防泄漏系統TrustView比較看好。
　　根據筆者多年來對國內信息安全建設和網絡安全現狀的了解，認為2012年將會是信息防泄漏需求猛增的年頭，2012年名之為“信息防泄漏年”將會十分貼切。