1. 概念介绍

数据泄露防护的通常解释是：通过一定的技术或管理手段，防止用户的指定数据或信息资产以违反安全策略规定的形式被有意或意外流出。“数据泄漏防护”(Data leakage prevention, DLP)，有时也称为“信息泄漏防御”(Information Loss prevention, ILP)。

根据所部署的位置的不同，数据泄漏防御方案可以分成基于网络的数据泄漏防御方案(NDLP)和基于主机的数据泄漏防御方案(HDLP)。大部分数据泄漏防御方案是基于网络类型，少部分是基于主机类型。基于网络的数据泄漏防御方案通常部署内部网络和外部网络连接的出口处，所针对的对象是进出单位内部网络的所有数据。基于主机的数据泄漏防御方案则部署在存放敏感数据的主机上，当其发现被保护主机上的数据被违规转移出主机时，HDLP会采取拦截或警报等行为。

关于DLP，目前适合中国信息安全状况的基本解释如下：

• 数据流失保护：全面的控制和基于用户的绝对可见
• 透明强制加解密：对受保护的文件通过驱动层强制动态加解密
• 文件权限控制：文件权限可控、可回收、可监控
• 终端加密：整个硬盘加密、移动介质、文件和文件夹的强加密
• 文档外发控制：外发文档权限精准控制
• 设备控制：防止未授权的移动介质使用

2. 现状分析

随着用户数据泄露防护意识的不断增强以及泄露形势的步步紧逼，数据泄露防护市场获得迅猛发展，但传统的单一以关键字分析或加密为手段的数据安全保护技术已不能满足传统市场中大中型企业、集团用户的数据安全防护要求。

依据业内主流看法，所谓数据泄露防护(DLP)即是以数据资产为中心、数据泄露风险为驱动，在DLP平台上依据数据特点灵活采用数据安全隔离、敏感内容智能识别、数据加密等不同技术手段，满足存储、网络、终端、移动计算、云计算等各种具体应用场景下的数据泄露防护需求。换句话说，所谓DLP应以敏感数据分析和加密保护为一体，进行多角度、深层次的数据防护，从以下4个方面来满足用户的数据安全要求：

• 依据数据特点——源代码、大型设计图纸、Office文档以及结构性数据等，灵活采用数据安全隔离、敏感内容智能识别、数据加密等不同技术手段，实现针对性安全防护，避免“过保护”或“弱保护”。
• 适应各种应用场景下数据泄露防护要求——数据库、文件服务器、电子邮件、OA等应用系统、PC终端、笔记本终端、智能终端(Ios、Android系统)等，实现整体安全防护，避免安全短板。
• 实现数据泄露防护平台化，各功能模块一个平台之上，按需选择、联动配合，并实现集中可视化管理，能为用户按需提供针对性整体解决方案。
• 支持三权分立、同级/多级部署，并可与域控系统无缝结合以及OA、ERP、KM、PDM/PLM等各种应用系统相兼容，降低规模性组织部署管理风险。

3. DLP市场分析

• 市场容量

据ESN调查机构的调查报告显示，中国DLP在2006年的市场不足1亿元，而2007年达到了1.1亿元，2008年估计市场总额将达到1.7亿元，预计2010年将达到3.8亿元。DLP每年的增幅均在50%以上。DLP产品应用已经占到整个信息安全市场的6.34%。DLP产品已经成为继防火墙、杀毒软件之后的第三个主流安全产品。

根据CCID对中国数据泄露防护市场过去历史数据的分析，以及对该市场生命发展周期的判断，预计未来五年内，整个行业市场仍将处于一个高速的发展时期，市场空间较大。

• 行业分布

在中国，DLP首先是应用在政府和军队、军工企业，例如外交部、解放军二炮和酒泉卫星发射中心。但是从目前市场应用的分布来看，使用最多的是制造企业，占到总数的48%，其次是通信制造（含手机研发行业）占22%，大型企业集团也非常重视DLP，占到总数的18%。

不过，从长远的市场发展来看，政府机关、军队、军工企业和金融、能源等传统信息化大户将会是数据泄露防护（DLP）产品应用的主力军。

• 用户选择DLP对产品和提供商的关注因素

ESN的调查结果表明，用户在采购DLP产品时，最为关注产品性能、易用性、可扩展性和可靠性。而因为DLP市场属于新兴市场，还没有形成比较大的企业，所以用户在品牌方面，还没有明显的倾向性。

用户在选择DLP提供商时，比较注重考察厂家的研发能力和技术支持能力。企业的整体实力和资质也是用户考察的关键要素。

4.   DLP厂家分析

当前DLP厂商主要有Websense 、Symantec以及RSA等，国内厂家有深圳虹安、时代亿信、亿赛通、北信源、明朝万达等。

国外信息安全厂商虽然有庞大的DLP系统，由于没有针对中国企业的实际情况进行很好地本土化改造，从实际应用效果上看，更多像是一个价格高昂的摆设。

而国内厂家由于深度了解中国企业所面临的问题，并进行有针对性的开发与设计，因此能够很好地为企业提供优质和高性价比的数据安全服务。下面就几个典型的DLP厂家进行介绍。

深圳虹安与哈工大携手成立信息安全实验室，随后参与了公安部文档安全管理产品行业标准制定，并于2009年率先推出国内首款DLP、2010发布DLP数据泄露防护整体解决方案、2011年实现DLP数据泄露防护平台化、2012年将DLP技术扩展到IOS、ANDROID等智能移动终端上、2013年正式发布DLP数据泄露防护4.0版。

时代亿信自2003年成立以来，一直致力于为中国电信等大中型企业提供数据安全保护服务。在DLP数据泄露防护领域率先提出以敏感数据分析和加密保护为一体，进行多角度、深层次的数据防护理念，能够完成对终端的电子文件、应用系统流转的电子文件、服务器上存储的电子文件、手机平板上的电子文件提供加密保护的全方位整体解决方案。

亿赛通作为一家专业从事数据安全防护的厂家，根据多年经验，提出数据泄露防护（DLP）分域安全理论，把企业环境分为终端、端口、磁盘、服务器和局域网五大安全域，并以笔记本电脑、移动存储设备、数据库为安全域特例，形成终端文档加解密、端口管理、全磁盘加密、文档安全网关、安全U盘、安全移动硬盘等一系列DLP产品，在确保网络各个节点数据安全的基础上，构建整体一致的立体化DLP解决方案。

5.   总结

综上所述，未来数据安全产业的整体发展速度将远高于全球经济的增速。企业将越来越青睐于数据泄露防护技术，来保护所有权数据和满足法规遵从的需要。无论是国外品牌Websense、Symantec等，还是国内厂家如时代亿信、亿赛通、深圳虹安等，未来都将是对其安全产品销售市场带来大量机遇的新元年。我们相信，只有适应该产业特征的企业才能不断的发展壮大!