数据防泄漏－－数据安全的最终诠释

数据安全作为全球信息化的产物，呈现了发展速度快、覆盖范围广的特点。数据安全对企业来说，可以实现企业高效管理和安全发展，而伴随着全球信息化的普及，企业想要真正的实现在数据安全的基础上高速发展，还真是要狠下一番功夫。所谓不经一番彻骨寒，怎得梅花扑鼻香！这也应用在企业对于数据安全重视程度上。

数据安全涉及范围广泛，这也是众所周知的事情。各行各业，只要是有数据就会有数据安全一说，任何企业都是无法脱离数据安全的管理。对于数据安全的理解，为数据处理系统的建立和采用的技术和管理的安全保护，使得软件和数据不因偶然原因和恶意破坏，导致信息更改或数据泄漏。

对于数据安全防护有两方面的理解：一是数据本身的安全，主要是采用现代密码算法对数据进行主动保护，如数据加密、数据的完整性、防止未授权的双身身份认证等。二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、容灾管理等管理性质的数据安全保护。这就是以技术为主轴，管理为辅助的最有效的数据安全管理措施，双管齐下，双重保护，实现数据安全最直接的成果－－数据防泄漏。

泄漏分析

全球信息化的高速发展，计算机和网络已经为日常办公、通讯交流和协作互动的必备工具。但是信息化在提高了生活节奏和工作效率的同时，也对企业信息安全的发展埋下了一个定时炸弹。目前对于内网的安全防护措施还停留在防火墙、入侵检测、网络防病毒等被动的防范体制下。

而最新报告结果显示,目前由于内部人员所为导致的泄密事件占整体泄密事件的比例高达70%以上。内部人员的主动泄密是目前企业最关心的问题，通过加强企业自身内部管理，可以在一定程度上抑制数据泄密事件的发生，但这最终都是一种治标不治本的应用措施。

 “救命稻草”与“万全之策”

现在，对IT基础设施中的数据进行保护已不同于以前。过去网络的各个设备都是孤立的，数据也是孤立地存在于各个系统之中。而今天，网络系统支持远程访问，其他系统和用户可以通过网络获取其储存的信息，数据也可以被下载到公司局域网以外的地方或移动存储设备中。在这种现状下，DLP实际上已发展为一个流程，这个流程只有与企业的整体信息系统和业务发展结合起来，才能最大限度地避免各类“安全门”的出现。因此，企业的CSO或CIO们要想真正达到长治久安的目的，必须选择“万全之策”而非“救命稻草”。

企业CSO选择“救命稻草”的两大表现，一是迷信国外品牌，二是忽视企业信息化现状，照搬其他企业的成功案例。

与国外DLP厂商不同，以山丽网安为代表的国内厂商则不断以技术为源动力实现着稳健发展。成立于2003年的上海山丽网安有限责任公司，在2000年已开始进行技术筹备，并且最终确认了数据泄露防护产品的研发方向。公司在成立的第一年，就成功发布了国内第一套文档安全管理系统。接下来，公司在2004年，顺利发布了国内第一套文档透明加解/密系统。以此为起点，业界第一款基于FDE技术的全磁盘动态加密系统、第一款基于WIN64Bit操作系统的DLP系统相继问世，山丽发公司凭借强大的创新研发实力，十年磨一剑，实现着稳健式的发展。山丽网安数据泄露防护体系完全基于“透明加密技术”、“全磁盘加密技术”和“文档安全网关技术”这三项自主研发的成熟技术。不难看出，以山丽网安为代表的国内厂商，在技术研发能力上具备与国外DLP厂商直接对抗的能力，同时由于其长期扎根于DLP这一特定领域，其技术创新和产品升级更为稳健。

防止数据泄露的“万全之策”需要内因和外因两个因素全面发挥作用。引入DLP产品只能是实现数据防泄露的外因，要想达到目的，还需要通过各类规定严控整个数据使用流程这个内因来实现。在这方面，国产DLP同样优秀。

从产品特性上分析，国外DLP解决方案多数是基于网络的，国内DLP解决方案更多的倾向于基于主机。从国内信息化现状来看，国内企业比较适合采用基于主机的DLP解决方案。因此，以山丽网安DLP解决方案为代表的国内DLP解决方案在与企业整体信息化系统的融合方面有着更强的优势。此外，在服务方面，以山丽网安为代表的国内厂商显然对国内用户有着更为独到的理解，因而能提供更为周到的服务。

从这些分析中不难看出，“万全之策”与“救命稻草”之间最大的差异，在于DLP生产厂商是否有能力持续创新并据此为用户提供适用和长期的服务。在此基础之上，企业的CSO通过严控整个数据流程，实现杜绝各类“安全门”的目的。

    从移动设备数量和社交网络营销这两个未来影响DLP市场走向的最主要因素来看，2014年联网移动设备数量将是现在PC机的十倍，而社交网络营销极可能在2013年成为取代云计算和虚拟化的一个新兴话题。因此，我们可以预言的是，2013年的数据安全防护工作将会变得更加艰苦和复杂。因此，对CSO们来讲，走出以往的思想误区，寻找数据泄露防护的“万全之策”，已成为一件十万火急的事情。

    关键词：数据防泄漏  数据安全