由上圖可以看出信息安全行業(yè)的發(fā)展比較曲折�����。從2003年剛剛起步到2009年行業(yè)頂峰���,信息安全行業(yè)呈現(xiàn)百花齊發(fā)蓬勃發(fā)展的狀態(tài)。信息安全產(chǎn)業(yè)在政府引導(dǎo)���、企業(yè)參與和用戶認(rèn)可的良性循環(huán)中穩(wěn)步成長���,本土企業(yè)實(shí)力逐步加強(qiáng)。信息安全產(chǎn)品結(jié)構(gòu)日益豐富����,網(wǎng)絡(luò)邊界安全、內(nèi)網(wǎng)信息安全及外網(wǎng)信息交換安全等領(lǐng)域全面發(fā)展;安全標(biāo)準(zhǔn)��、安全芯片、安全硬件�、安全軟件、安全服務(wù)等產(chǎn)業(yè)鏈關(guān)鍵環(huán)節(jié)競爭力不斷增強(qiáng)����。
信息安全行業(yè)發(fā)展路“一波三折”
數(shù)據(jù)加密軟件市場興起之初��,在眾多本土信息安全廠商中不乏一些優(yōu)秀的專注于數(shù)據(jù)防泄漏工作的行業(yè)代表如山麗網(wǎng)安等�。這些數(shù)據(jù)加密軟件廠商利用技術(shù)、產(chǎn)品���、營銷手段等方式宣傳自己的企業(yè)品牌��。同時(shí)企業(yè)信息電子化發(fā)展���,廣大企業(yè)用戶認(rèn)識到簡單的數(shù)據(jù)加密防護(hù)已經(jīng)無法阻止信息安全問題的發(fā)生。在應(yīng)對復(fù)雜多變的客戶要求時(shí)��,數(shù)據(jù)加密軟件廠商面臨來自市場的考驗(yàn)���。
俗話說得好:沒有金剛鉆就別攬瓷器活����。在2010年開始�,百家爭鳴的信息安全行業(yè)逐漸走向了分崩同化的境地���。大多數(shù)數(shù)據(jù)加密技術(shù)的小廠商由于沒有獨(dú)創(chuàng)或過硬的核心技術(shù),所以紛紛倒閉或被比較有影響力的廠商收購?fù)滩?。沒有核心技術(shù)的數(shù)據(jù)加密軟件廠商走上模仿、套用的道路就是一條不歸路��。經(jīng)過近兩年的市場清洗����,信息安全行業(yè)目前呈現(xiàn)了“三國鼎立”的狀態(tài)。
自今年年初����,信息安全行業(yè)度過了冬眠期,迎來了發(fā)展的春風(fēng)�����。以山麗網(wǎng)安為代表的數(shù)據(jù)防泄漏廠商重新整理�,再度起航!
三“技”鼎立 各領(lǐng)風(fēng)騷
信息安全行業(yè)的客戶對安全廠商能否與其“風(fēng)雨同舟”并“誠信守諾”極為看重,他們相信不能誠信經(jīng)營的廠商很難真正保護(hù)他們的信息安全��,因而客戶普遍具有較高的品牌忠誠度����。目前中國市場的主力信息安全廠商如山麗網(wǎng)安都是經(jīng)過十?dāng)?shù)年的積累�,在激烈的市場競爭中通過誠信的服務(wù)��、優(yōu)良的產(chǎn)品品質(zhì)和大規(guī)模的銷量逐步積累起公司的品牌和聲譽(yù)��,并且已經(jīng)與客戶形成了長期�、互信的合作關(guān)系�����,這種產(chǎn)品��、服務(wù)的長期積累是新進(jìn)入者無法在短期內(nèi)實(shí)現(xiàn)的����。
一、技術(shù)才是發(fā)展的根本
從2006年開始��,基于防止外部入侵竊密和內(nèi)部無意泄密的需求�����,國際信息安全巨頭包括趨勢科技���、賽門鐵克�����、RSA(EMC)�、Websense 等,陸續(xù)推出了數(shù)據(jù)防泄漏產(chǎn)品����。國外信息安全核心技術(shù)包括:內(nèi)容識別分類、輸出內(nèi)容監(jiān)控���、敏感信息阻截���、審計(jì)、移動設(shè)備管理���。這些功能對于內(nèi)部無意間泄密基本上是滿足需求的�����,但是對于外部入侵防護(hù)的效果相當(dāng)有限��。國外數(shù)據(jù)防泄漏產(chǎn)品比較致命的缺陷之一是對內(nèi)部有意帶走資料的行為無法防范��。
由于中國國情的特殊性����,數(shù)據(jù)防泄漏的重點(diǎn)不僅是防外部竊密,同時(shí)也要防止內(nèi)部泄密��。所以經(jīng)過市場競爭的洗滌�����,以山麗網(wǎng)安為代表的三個(gè)安全廠商分代表了信息安全行業(yè)的三大潮流方向��。
加密1.0:磁盤環(huán)境加密
磁盤環(huán)境加密關(guān)注的是公司內(nèi)部信息傳播的通道��,保證通道的安全��。防止別人把磁盤外掛讀數(shù)據(jù)�,或扇區(qū)引導(dǎo)等把數(shù)據(jù)讀出來��。通過將內(nèi)網(wǎng)進(jìn)行隔離和劃分��,對非法接入與非法聯(lián)出的阻斷����,把公司部門內(nèi)部流通的明文數(shù)據(jù)進(jìn)行內(nèi)外網(wǎng)物理隔離�。而部門與部門之間數(shù)據(jù)流通則是加密的���,若需要通訊不受限需要做一個(gè)相應(yīng)的授權(quán)�。磁盤環(huán)境加密針對磁盤扇區(qū)�����,引導(dǎo)區(qū)本身是不可識別的����,這樣也起到無法讀取數(shù)據(jù)的防范作用。
但是唯一的不完美就是數(shù)據(jù)在數(shù)據(jù)區(qū)域仍然是明文����。使用其他工具卸載其數(shù)據(jù)加密軟件或利用硬盤恢復(fù)方法將引導(dǎo)區(qū)標(biāo)識改變,明文狀態(tài)下的機(jī)密文件安全岌岌可危�����。目前網(wǎng)絡(luò)盛傳的磁盤恢復(fù)技術(shù)�,對于磁盤環(huán)境加密來說也是一個(gè)天大的威脅。
因?yàn)榇疟P的存儲特性���,當(dāng)我們不需要硬盤上的數(shù)據(jù)時(shí)����,數(shù)據(jù)并沒有被拿走。刪除時(shí)系統(tǒng)只是在文件上寫一個(gè)刪除標(biāo)志�����,格式化和低級格式化也是在磁盤上重新覆蓋寫一遍以數(shù)字0為內(nèi)容的數(shù)據(jù)�����,這就是覆蓋����。文件分配表內(nèi)有刪除標(biāo)記的文件信息所占用的空間也有可能被新文件名文件信息占用覆蓋,文件名也將不存在了�。當(dāng)將一個(gè)分區(qū)格式化后��,有拷貝上新內(nèi)容��,新數(shù)據(jù)只是覆蓋掉分區(qū)前部分空間��,去掉新內(nèi)容占用的空間�,該分區(qū)剩余空間數(shù)據(jù)區(qū)上無序內(nèi)容仍然有可能被重新組織,將數(shù)據(jù)恢復(fù)出來���。因?yàn)榇疟P環(huán)境加密采用的是環(huán)境加密的模式�����,只是硬盤不在加密的環(huán)境內(nèi)���,文件就被看見���,當(dāng)硬盤被格式化之后,可以通過硬盤恢復(fù)原理����,恢復(fù)文件,文件也自然就被盜取了�����。不僅如此�,使用該項(xiàng)技術(shù)的數(shù)據(jù)加密軟件大多不支持Win7 64位系統(tǒng),例如研發(fā)��,機(jī)械行業(yè)的高性能計(jì)算機(jī)都無法使用這樣的加密系統(tǒng)��。
該技術(shù)的典型代表為早期的加密廠商采用���。他們在信息安全行業(yè)可稱得上是第一代安全廠商��。它的磁盤環(huán)境加密在企業(yè)發(fā)展初期可以作為數(shù)據(jù)防泄漏的選擇����。但是作為企業(yè)構(gòu)建信息安全體系長遠(yuǎn)發(fā)展目標(biāo)來看待磁盤環(huán)境加密,企業(yè)用戶還有其他加密技術(shù)的選擇����。
磁盤環(huán)境加密技術(shù)作為三大主流加密技術(shù)之一,若能將數(shù)據(jù)區(qū)和數(shù)據(jù)恢復(fù)兩大問題解決��,其發(fā)展空間還是很大的�。目前的磁盤環(huán)境加密技術(shù)對于完全無IT管理技術(shù)的企業(yè)用戶而言不失為一種選擇。
但引人詬病的是�,目前提供這樣技術(shù)的廠商數(shù)量有限,尤其是他們提供的產(chǎn)品在win32位上和win64位上需要使用不同的軟件版本��,這也是這類產(chǎn)品的根本性硬傷�����。
加密2.0:文檔安全管理系統(tǒng)
文件創(chuàng)建者在創(chuàng)建文件A的同時(shí)�����,通過數(shù)據(jù)加密軟件將文件A加密成另外一種格式的文件B�。文件B的格式是由數(shù)據(jù)加密軟件定義的。在這個(gè)加密轉(zhuǎn)換過程中��,創(chuàng)建者可以指定哪些人(即讀者)可以分別以哪些權(quán)限(閱讀���,打印����,編輯�����,復(fù)制等)打開文件B以及能夠打開幾次或者有效期��。
目前在信息安全市場上見到的文檔安全管理系統(tǒng)其實(shí)屬于一種文件格式轉(zhuǎn)換系統(tǒng)���。該系統(tǒng)直接管理數(shù)據(jù)本身�?���?稍谝欢ǔ潭壬蠌脑搭^保證公司文件的安全。文檔安全管理系統(tǒng)的代表廠商是一些原來做文檔管理的廠商。如北京區(qū)域的一些加密軟件公司�,其文檔安全管理其實(shí)就是針對文件格式加密。
文檔安全管理系統(tǒng)在當(dāng)今的信息安全行業(yè)的市場占有率還是很客觀的�。但是由于針對文件格式加密,所以系統(tǒng)保護(hù)的文件類型有限���,同時(shí)對于軟件二次升級也會產(chǎn)生問題����。該項(xiàng)數(shù)據(jù)防泄漏技術(shù)是以進(jìn)程庫為基礎(chǔ)的���。它在使用過程中事先設(shè)定好公司日常使用的項(xiàng)目軟件���、辦公系統(tǒng)等進(jìn)程,但是新安裝的程序或者對原有軟件進(jìn)行升級��,數(shù)據(jù)加密軟件的進(jìn)程庫里沒有相應(yīng)的更新����,那么數(shù)據(jù)加密軟件的加密保護(hù)就無從談起。根本來講�,所謂的文檔安全管理系統(tǒng)加密軟件無法支持所有格式的加密,無法支持綠色軟件的加密�,隨意壓縮格式文件的加密,甚至都不能支持特定目錄的加密���。
可以說目前的文檔安全管理系統(tǒng)進(jìn)入了發(fā)展瓶頸期���。有些廠商已經(jīng)在紛紛調(diào)轉(zhuǎn)技術(shù)方向。但他們?nèi)裟芡黄破款i����,其未來市場發(fā)展空間十分令人期待。
加密3.0:多模透明加密底層驅(qū)動技術(shù)
多模透明加密底層驅(qū)動技術(shù)采用基于操作系統(tǒng)內(nèi)核的處理技術(shù),并不使用Hook技術(shù),滿足對不同的軟件加密的需求����。目前可以設(shè)置成支持所有格式的加密(全盤加密,包括綠色軟件的加密����,隨意壓縮格式文件的加密,所有數(shù)據(jù)庫格式文件的加密)����,可以設(shè)置成支持特定格式的加密,可以設(shè)置成支持具體目錄的加密等等�����。
多模透明加密底層驅(qū)動技術(shù)通過保證電子文檔從創(chuàng)建到打開、編輯��、瀏覽�、保存、傳輸直至刪除的整個(gè)生命周期中始終處于加密狀態(tài)��、任何人(包括文件的創(chuàng)建者和合法使用者)始終都接觸不到非加密狀態(tài)的文件��,來做到?jīng)]有人能夠帶走非加密文件的安全效果�����。這種系統(tǒng)采用了創(chuàng)新的文件全生命周期保護(hù)安全策略�,實(shí)現(xiàn)電子文件的實(shí)時(shí)保護(hù)。其安全策略的出發(fā)點(diǎn)已經(jīng)不是通過防止文件被帶出;而是要做到任何人����、通過任何方式帶出的文件都是處于加密狀態(tài)的,也是無法使用的���,也就不怕文件被非法竊取�。
該項(xiàng)信息安全防護(hù)技術(shù)在對文件權(quán)限控制上做的比較完善�,特別是離線控制策略,在泄密事件發(fā)生后評估期造成的損失的大小和范圍有一定的積極意義�。同時(shí)保護(hù)的是數(shù)據(jù)本身��,一定程度上從源頭阻止了泄密現(xiàn)象發(fā)生�。
防水墻數(shù)據(jù)防泄漏系統(tǒng)是多模透明加密底層驅(qū)動技術(shù)的代表作品�����。
防水墻數(shù)據(jù)防泄漏系統(tǒng)利用“多模透明加密底層驅(qū)動技術(shù)”�,在國內(nèi)最早產(chǎn)生于2004年���。由于其獨(dú)特的加密方式����,采用操作系統(tǒng)驅(qū)動層技術(shù)����,對電腦使用者基本無任何操作方式上的影響,很快獲得了廣大用戶的認(rèn)同��。
作為防水墻數(shù)據(jù)防泄漏系統(tǒng)的獨(dú)家擁有者����,山麗網(wǎng)安自2004年進(jìn)入信息安全行業(yè)至今,解決了企業(yè)數(shù)據(jù)信息安全領(lǐng)域的一個(gè)重要而實(shí)際的問題:防范內(nèi)部泄密����。防水墻數(shù)據(jù)防泄漏系統(tǒng)具有非?���?煽康膰?yán)密性�、可靠性和適用性。從技術(shù)層面上看�,防水墻數(shù)據(jù)防泄漏系統(tǒng)對信息安全的防護(hù)力度可以令企業(yè)用戶放心,!
二�、營銷力量不容小覷
網(wǎng)絡(luò)是一個(gè)信息發(fā)布平臺,在法律許可的范圍內(nèi)�����,可以發(fā)布一切有利于企業(yè)形象�����、顧客服務(wù)以及促進(jìn)銷售的企業(yè)新聞�、產(chǎn)品信息、各種招標(biāo)信息����、合作信息、人員招聘信息等等��。因此擁有一個(gè)強(qiáng)有力的宣傳工具合理宣傳自己,對于參與市場競爭的安全廠商來說�,網(wǎng)絡(luò)營銷毋庸置疑!
采用加密2.0:文檔安全管理系統(tǒng)的某廠商,從2005年開始在網(wǎng)絡(luò)陸續(xù)發(fā)布了近1000篇文章�����,涵蓋范圍包括企業(yè)新聞�����、產(chǎn)品信息�����、技術(shù)說明和人員招聘信息等�,但免不了給人留下過度宣傳的意味�。采用加密1.0:磁盤環(huán)境加密的某廠商,從2006年開始����,效仿加密2.0:文檔安全管理系統(tǒng)的某廠商營銷風(fēng)格,陸續(xù)發(fā)布近350篇文章�。而采用加密3.0:多模透明加密底層驅(qū)動技術(shù)的廠商由于潛心研發(fā)技術(shù),沒有重視網(wǎng)絡(luò)營銷�����。到2011年為止,網(wǎng)絡(luò)上可查找的文章總數(shù)為180篇左右���。
網(wǎng)絡(luò)營銷對企業(yè)品牌有著極大的促進(jìn)作用����。采用加密2.0:文檔安全管理系統(tǒng)的某廠商在2005年和2006年優(yōu)秀的網(wǎng)絡(luò)營銷推廣使其銷售額劇增��,打下宣傳的口碑�。而山麗網(wǎng)安作為“三技鼎立”局面的一方,在營銷方面正在學(xué)習(xí)采用加密2.0:文檔安全管理系統(tǒng)的某廠商和采用加密1.0:磁盤環(huán)境加密的某廠商�,充分利用網(wǎng)絡(luò)營銷和自身的技術(shù)優(yōu)勢,打造自己的企業(yè)品牌���。
三國爭鋒 誰主沉浮
現(xiàn)代信息安全行業(yè)三種主流數(shù)據(jù)防泄漏技術(shù)引領(lǐng)著未來信息安全三個(gè)不同發(fā)展趨勢�����,而作為這三種數(shù)據(jù)防泄漏技術(shù)的代表廠商在這場行業(yè)競爭中����,誰能笑到最后?磁盤環(huán)境加密��、文檔安全管理系統(tǒng)和代表加密3.0:多模透明加密底層驅(qū)動技術(shù)的防水墻數(shù)據(jù)防泄漏系統(tǒng)這三大技術(shù),會在未來的實(shí)戰(zhàn)中由市場競爭規(guī)則來決定誰將是最后的勝利者!
