2011已臨近年關(guān)，在這歲末交替之際，信息安全領(lǐng)域里關(guān)于2011年熱點(diǎn)和2012年發(fā)展趨勢(shì)的話(huà)題掀起了熱烈的討論。在歷數(shù)了終端安全、應(yīng)用安全、云安全和移動(dòng)安全之后，業(yè)界的觀(guān)點(diǎn)又重新聚焦到對(duì)數(shù)據(jù)安全的防護(hù)上，認(rèn)為：一切信息安全防護(hù)的核心問(wèn)題都是數(shù)據(jù)安全問(wèn)題。

事實(shí)證明，在信息化愈加發(fā)達(dá)的時(shí)代，尤其是最近幾年，隨著幾起國(guó)際重大數(shù)據(jù)泄密事件的發(fā)生，越來(lái)越多的企業(yè)、單位認(rèn)識(shí)到保護(hù)機(jī)密數(shù)據(jù)不泄露，是一項(xiàng)重要而艱巨的任務(wù)。那么我國(guó)數(shù)據(jù)安全防護(hù)市場(chǎng)情況是怎樣的？國(guó)內(nèi)用戶(hù)對(duì)數(shù)據(jù)安全防護(hù)的認(rèn)識(shí)程度如何？我國(guó)數(shù)據(jù)安全防護(hù)產(chǎn)品和技術(shù)發(fā)展程度如何?

近日，筆者有幸采訪(fǎng)了專(zhuān)注用戶(hù)數(shù)據(jù)安全防護(hù)十年之久的億賽通總裁阮曉迅先生，就數(shù)據(jù)泄露防護(hù)相關(guān)問(wèn)題進(jìn)行了交流。
 
阮曉迅先生現(xiàn)任北京億賽通科技發(fā)展有限責(zé)任公司董事長(zhǎng)、總經(jīng)理，擁有15年軟件開(kāi)發(fā)和大型項(xiàng)目管理經(jīng)驗(yàn)，具備豐富的信息安全、計(jì)算機(jī)等專(zhuān)業(yè)知識(shí)，先后發(fā)表過(guò)多篇有關(guān)計(jì)算機(jī)加密算法、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、安全管理體系、安全通訊等信息安全領(lǐng)域技術(shù)前沿文章并獲得國(guó)家發(fā)明專(zhuān)利。

億賽通十年數(shù)據(jù)安全發(fā)展歷程

十年對(duì)于整個(gè)信息化發(fā)展來(lái)說(shuō)也許不算長(zhǎng)，但對(duì)于億賽通公司來(lái)說(shuō)卻是異常重要的一段發(fā)展時(shí)期，這十年讓億賽通創(chuàng)造了無(wú)數(shù)數(shù)據(jù)安全防護(hù)領(lǐng)域的***，也實(shí)現(xiàn)了其堅(jiān)實(shí)的技術(shù)積累。

阮曉迅先生2000年開(kāi)始進(jìn)行技術(shù)儲(chǔ)備，2003年正式成立億賽通公司，在公司成立之初將發(fā)展重點(diǎn)定位在數(shù)據(jù)安全防護(hù)上。2003年，億賽通推出國(guó)內(nèi)***套文檔安全管理系統(tǒng)。2004年，結(jié)合用戶(hù)需求，億賽通研發(fā)推出文檔透明加密系統(tǒng)；同年，采用自主研發(fā)的內(nèi)核HOOK技術(shù)，推出了國(guó)內(nèi)首套DLP數(shù)據(jù)防護(hù)泄漏解決方案。

2005年研發(fā)成功智能文件驅(qū)動(dòng)過(guò)濾技術(shù)，應(yīng)用于8大行業(yè)近萬(wàn)用戶(hù)。

2007年，億賽通為中國(guó)移動(dòng)成功部署實(shí)施文檔安全管理系統(tǒng)，這在當(dāng)時(shí)號(hào)稱(chēng)中國(guó)***的信息安全采購(gòu)單。從這件里程碑式的事件之后，數(shù)據(jù)安全市場(chǎng)開(kāi)始逐漸走向成熟，需求持續(xù)增加。2008年，億賽通提出數(shù)據(jù)泄露防護(hù)安全體系及解決方案。2009年億賽通開(kāi)始實(shí)現(xiàn)每年***的成長(zhǎng)：利潤(rùn)、客戶(hù)、公司規(guī)模等均實(shí)現(xiàn)翻番增長(zhǎng)。

2010年，億賽通發(fā)布國(guó)內(nèi)***款基于WIN64Bit操作系統(tǒng)的DLP系統(tǒng)；2011年，發(fā)布全球***套Anti-hacking移動(dòng)終端應(yīng)用程序防破解系統(tǒng)，同時(shí)推出國(guó)內(nèi)***套移動(dòng)智能安全接入解決方案，快捷應(yīng)對(duì)企業(yè)復(fù)雜的移動(dòng)辦公應(yīng)用；也是在2011年，億賽通推出跨平臺(tái)智能動(dòng)態(tài)加解密系統(tǒng)，使得數(shù)據(jù)安全防護(hù)不再受操作系統(tǒng)限制。

歷經(jīng)十年的發(fā)展，目前億賽通已擁有三大系列的產(chǎn)品線(xiàn)：

一是，傳統(tǒng)企業(yè)級(jí)數(shù)據(jù)安全市場(chǎng)：億賽通傳統(tǒng)企業(yè)級(jí)數(shù)據(jù)安全產(chǎn)品分終端數(shù)據(jù)安全、網(wǎng)絡(luò)數(shù)據(jù)安全、存儲(chǔ)數(shù)據(jù)安全三個(gè)維度，解決了企業(yè)在核心信息共享中的安全問(wèn)題。該類(lèi)產(chǎn)品對(duì)加密文檔的整個(gè)生命周期進(jìn)行控制，無(wú)論是文檔加密、文檔授權(quán)、文檔使用、文檔歸檔或銷(xiāo)毀等所有操作做到了如指掌。體現(xiàn)了"事前主動(dòng)防御，事中靈活控制，事后全程追蹤"的方案安全架構(gòu)。

二是，智能終端、移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全產(chǎn)品：企業(yè)級(jí)的安全智能終端接入與智能終端數(shù)據(jù)泄露防護(hù)方案；針對(duì)移動(dòng)互聯(lián)網(wǎng)的應(yīng)用安全產(chǎn)品，如利用Unti-Hacking技術(shù)的反破解產(chǎn)品，保護(hù)移動(dòng)互聯(lián)網(wǎng)上各類(lèi)應(yīng)用的數(shù)字版權(quán)、收費(fèi)安全。

三是，未來(lái)云端數(shù)據(jù)安全解決方案。

早在兩年前，億賽通就成立了自己的技術(shù)研究院，專(zhuān)注于前瞻性的網(wǎng)絡(luò)安全防護(hù)技術(shù)研發(fā)。現(xiàn)在億賽通還是一個(gè)產(chǎn)品技術(shù)型的網(wǎng)絡(luò)安全企業(yè)，將產(chǎn)品與服務(wù)相結(jié)合，為用戶(hù)提供更為完善的安全服務(wù)，是未來(lái)億賽通發(fā)展的主要方向。

DLP：從文件防護(hù)到內(nèi)容防護(hù)

十多年的發(fā)展，在國(guó)內(nèi)數(shù)據(jù)安全市場(chǎng)，與從加密類(lèi)、桌面安全類(lèi)擴(kuò)展至DLP安全廠(chǎng)商相比，億賽通占據(jù)絕對(duì)的市場(chǎng)占有率***的位置。國(guó)外DLP類(lèi)安全廠(chǎng)商在進(jìn)行內(nèi)容安全防護(hù)時(shí)需要進(jìn)行相關(guān)安全策略的設(shè)置，具有一定復(fù)雜性。其主要關(guān)注國(guó)內(nèi)金融、運(yùn)營(yíng)商、證券等大型行業(yè)。與之相比，國(guó)內(nèi)DLP類(lèi)安全企業(yè)更側(cè)重于對(duì)用戶(hù)具體問(wèn)題的解決上。國(guó)內(nèi)安全廠(chǎng)商主要從文件體本身進(jìn)行數(shù)據(jù)安全防護(hù)，國(guó)外安全企業(yè)則以?xún)?nèi)容識(shí)別安全防護(hù)技術(shù)為核心，以安全控制、數(shù)據(jù)加密為輔助延展安全防護(hù)技術(shù)對(duì)數(shù)據(jù)進(jìn)行安全防護(hù)。阮曉迅認(rèn)為：未來(lái)，對(duì)文件的數(shù)據(jù)安全防護(hù)也將逐步細(xì)致到針對(duì)內(nèi)容的數(shù)據(jù)安全防護(hù)上。

面對(duì)移動(dòng)互聯(lián)網(wǎng)終端的數(shù)據(jù)安全防護(hù)，億賽通推出了智能終端準(zhǔn)入網(wǎng)關(guān)。與傳統(tǒng)準(zhǔn)入控制網(wǎng)關(guān)相比，億賽通智能終端準(zhǔn)入網(wǎng)關(guān)細(xì)化到了每個(gè)應(yīng)用。傳統(tǒng)桌面安全企業(yè)所推出的準(zhǔn)入控制網(wǎng)關(guān)主要集中在網(wǎng)絡(luò)邊界的劃分，進(jìn)行“YES or NO”式的粗粒度安全控制管理。億賽通的準(zhǔn)入控制網(wǎng)關(guān)則進(jìn)一步延展到對(duì)相關(guān)應(yīng)用的訪(fǎng)問(wèn)控制上，進(jìn)行細(xì)粒度的安全控制管理。對(duì)于新興的移動(dòng)互聯(lián)網(wǎng)智能終端，億賽通將其準(zhǔn)入控制與DLP相結(jié)合，打造出智能終端準(zhǔn)入網(wǎng)關(guān)，對(duì)用戶(hù)的移動(dòng)終端進(jìn)行全面的安全防護(hù)。

數(shù)據(jù)安全：未來(lái)安全發(fā)展主方向

億賽通是國(guó)內(nèi)首家提出DLP的廠(chǎng)商，在起家階段主要為用戶(hù)提供文檔安全、透明加密這類(lèi)單一的安全防護(hù)產(chǎn)品，隨著終端安全等安全防護(hù)功能的逐漸加入，其產(chǎn)品線(xiàn)愈加豐富起來(lái)，并逐步形成了以保護(hù)用戶(hù)數(shù)據(jù)為核心的DLP綜合安全解決方案。

在接受采訪(fǎng)的過(guò)程中，阮曉迅先生充分體現(xiàn)了其計(jì)算機(jī)技術(shù)出身所特有的那種率直個(gè)性，認(rèn)為數(shù)據(jù)泄露防護(hù)(Data Lose Provection，DLP)的國(guó)內(nèi)與國(guó)際標(biāo)準(zhǔn)并不相同，甚至是兩個(gè)不同的概念。DLP首先由國(guó)外安全廠(chǎng)商提出，是一個(gè)產(chǎn)品(產(chǎn)品線(xiàn))的名稱(chēng)。國(guó)外安全企業(yè)的DLP主要從數(shù)據(jù)內(nèi)容出發(fā)，從數(shù)據(jù)內(nèi)容的識(shí)別進(jìn)行防范、控制，以安全策略為主。而國(guó)內(nèi)安全企業(yè)所提出的DLP更多地融合了終端安全、網(wǎng)絡(luò)監(jiān)控、上網(wǎng)行為監(jiān)控、數(shù)據(jù)加密等功能。所以，二者對(duì)DLP的理解與概念并不相同。

阮曉迅提出，國(guó)內(nèi)與數(shù)據(jù)安全防護(hù)相關(guān)的產(chǎn)品及解決方案都可以歸為數(shù)據(jù)泄露防護(hù)類(lèi)安全解決方案，億賽通也正在從單一安全產(chǎn)品提供商轉(zhuǎn)變?yōu)閲?guó)內(nèi)數(shù)據(jù)泄露防護(hù)解決方案、體系建設(shè)的供應(yīng)商。自2008年億賽通提出DLP綜合數(shù)據(jù)安全解決方案以來(lái)，國(guó)內(nèi)越來(lái)越多的安全企業(yè)開(kāi)始將安全防護(hù)的重點(diǎn)集中在數(shù)據(jù)上。數(shù)據(jù)的安全使用、內(nèi)容的安全管理是今后安全發(fā)展的必然發(fā)展方向。未來(lái)，也很可能會(huì)發(fā)展成圍繞數(shù)據(jù)進(jìn)行綜合的安全防護(hù)，數(shù)據(jù)安全的外延會(huì)大大拓展，將囊括全部的安全防護(hù)技術(shù)、安全防護(hù)產(chǎn)品、安全防護(hù)解決方案。目前，DLP的相關(guān)標(biāo)準(zhǔn)還有所缺失，相信隨著整體行業(yè)的逐漸成熟將形成相關(guān)行業(yè)標(biāo)準(zhǔn)。

阮曉迅***表示，雖然當(dāng)前用戶(hù)對(duì)數(shù)據(jù)安全的需求增長(zhǎng)迅速，但還未到達(dá)需求的爆發(fā)點(diǎn)。隨著用戶(hù)對(duì)數(shù)據(jù)安全防護(hù)意識(shí)的提高，數(shù)據(jù)安全市場(chǎng)的成熟，與數(shù)據(jù)安全相關(guān)法律法規(guī)的健全完善，將加速數(shù)據(jù)安全市場(chǎng)需求井噴時(shí)期的到來(lái)。

毫無(wú)疑問(wèn)，億賽通完全有理由相信數(shù)據(jù)安全必將是2012年網(wǎng)絡(luò)安全發(fā)展的主流，而對(duì)于億賽通公司本身而言，2012年也將是機(jī)遇與挑戰(zhàn)并存的一年。十年的累積，也使得億賽通具備充分的實(shí)力迎接機(jī)遇、面對(duì)挑戰(zhàn)。