從2005年開始,中國信息安全市場(chǎng)熱點(diǎn)逐漸轉(zhuǎn)向以數(shù)據(jù)安全、數(shù)據(jù)防泄密為主的加密軟件。在經(jīng)歷多年的技術(shù)、產(chǎn)品、市場(chǎng)和應(yīng)用的發(fā)展之后,加密軟件已經(jīng)成為當(dāng)前國內(nèi)信息安全最為熱火的領(lǐng)域。以文檔和數(shù)據(jù)加密為核心,輔以文檔的權(quán)限管理、備份、審計(jì)等多種功能的加密軟件,已經(jīng)在國內(nèi)普遍應(yīng)用開來。
2012年中旬,由國內(nèi)數(shù)據(jù)安全專家和相關(guān)機(jī)構(gòu)聯(lián)合組成的“中國加密軟件調(diào)查專家委員會(huì)”,以不記名問卷調(diào)查方式,針對(duì)加密軟件廠商、媒體、用戶單位、渠道代理商等相關(guān)產(chǎn)業(yè)鏈上下游單位,發(fā)出10萬份調(diào)查問卷,從市場(chǎng)、產(chǎn)品、技術(shù)、應(yīng)用等多方面進(jìn)行深度調(diào)研,并委托天思數(shù)據(jù)調(diào)查公司做出調(diào)查統(tǒng)計(jì)分析報(bào)告。本文為調(diào)查報(bào)告的《中國信息防泄漏產(chǎn)品分析》部分。
一、以北京思智泰克為代表的ERM
從全球主流的信息防泄漏產(chǎn)品來看,首先要介紹企業(yè)權(quán)限管理ERM。
企業(yè)權(quán)限管理ERM(EntERPrise Right Management)是信息防泄密首選的企業(yè)級(jí)信息安全解決方案,在國外的一些專業(yè)市場(chǎng)分析和技術(shù)類內(nèi)容和文獻(xiàn)中,ERM也被稱為EDRM(EntERPrise Digital Right Management)。ERM系統(tǒng)在具體功能上全面整合了網(wǎng)絡(luò)訪問控制、強(qiáng)身份認(rèn)證、數(shù)據(jù)通訊機(jī)密性、數(shù)據(jù)存貯機(jī)密性、數(shù)據(jù)使用可控性等多項(xiàng)先進(jìn)的信息安全技術(shù),為企業(yè)用戶開發(fā)了全新的電子文檔安全管理解決方案。
在全球,ERM產(chǎn)品運(yùn)用十分的廣泛,ERM的提供商包括Microsoft、Adobe、EMC等,是世界級(jí)的主流防泄密產(chǎn)品,在國內(nèi)尤其以北京思智泰克ERM產(chǎn)品系列最為知名。
信息安全一向分為大中型客戶市場(chǎng)和中小客戶市場(chǎng)。以北京思智泰克企業(yè)權(quán)限管理ERM為代表的EDRM產(chǎn)品能滿足大企業(yè)、跨地域、集團(tuán)管理的需求,在架構(gòu)上能適應(yīng)集團(tuán)管理的要求,也能支持海量客戶端的性能。自從2003年創(chuàng)立以來,思智泰克在大中型客戶需求度滿足方面,獲得了極高的贊譽(yù)。因此,目前中國信息防泄漏領(lǐng)域中高端市場(chǎng),思智泰克知名度最高。
二、以賽門鐵克為代表的DLP
所謂DLP(Data Leakage Prevention),一般被譯為“數(shù)據(jù)丟失防護(hù)”,DLP技術(shù)是指在客戶端、網(wǎng)絡(luò)邊界部署專用檢查軟件,對(duì)客戶端本地硬盤、U盤、DVD盤等外設(shè)、互聯(lián)網(wǎng)和外單位網(wǎng)絡(luò)訪問的內(nèi)容,以及網(wǎng)絡(luò)存儲(chǔ)、網(wǎng)絡(luò)出口流量中的內(nèi)容進(jìn)行識(shí)別檢查、告警阻斷和記錄審計(jì),以檢測(cè)控制企業(yè)內(nèi)部重要敏感信息的未授權(quán)使用和傳送。
近年來國內(nèi)DLP名稱非常流行,許多人誤以為信息防泄漏就是DLP,有的廠商也故意誤導(dǎo)用戶,把本來不是DLP產(chǎn)品的軟件也冠以“DLP”之名。“不是所有的牛奶,都叫特侖蘇。”這句話在這里也適用。DLP是一種國外非常盛行的防止數(shù)據(jù)丟失的軟件產(chǎn)品,有其特定的技術(shù)、產(chǎn)品和解決方案。
以賽門鐵克為首,主要有McAfee、EMC、Check Point、趨勢(shì)科技、Websense等公司推出的DLP產(chǎn)品,在全球應(yīng)用廣泛。DLP(Data Leakage Prevention)技術(shù)的核心是網(wǎng)絡(luò)內(nèi)容檢查識(shí)別。通過對(duì)涉密信息的判斷和阻截,審計(jì)日志等手段,來避免內(nèi)容涉密信息被有意或者無意發(fā)送至外部。該項(xiàng)技術(shù)本身依賴于內(nèi)容識(shí)別技術(shù)的成功率,而且網(wǎng)絡(luò)出口的封堵也不可能完全實(shí)現(xiàn),產(chǎn)品本身是存在巨大漏洞的。而且,對(duì)于內(nèi)部信息沒有進(jìn)行加密,也沒有進(jìn)行信息權(quán)限控制。因此,DLP產(chǎn)品在法律完善、社會(huì)信用體系發(fā)達(dá)的環(huán)境下有一定的防范作用。但對(duì)于國內(nèi)網(wǎng)絡(luò)環(huán)境來說,DLP產(chǎn)品形同虛設(shè)。
ERM和DLP都是全球主流的信息防泄漏產(chǎn)品。從技術(shù)理念、產(chǎn)品適用性等多方面來看,ERM適合于中國國情,對(duì)于防止內(nèi)部泄密為主的國內(nèi)需求來看,ERM是最佳解決方案。
三、國內(nèi)加密軟件(國產(chǎn)DLP)
由于國內(nèi)防泄密市場(chǎng)逐漸升溫,國內(nèi)一些軟件廠商為滿足國內(nèi)用戶需求,推出了以加密技術(shù)為核心的各種軟件。其中大家耳熟能詳?shù)拿~有透明強(qiáng)制加密軟件、磁盤加密軟件等。這些國產(chǎn)加密軟件為了提升知名度,紛紛采用DLP為名,其實(shí)與賽門鐵克為代表的DLP完全不一樣。
所謂強(qiáng)制透明加密,是指采用后臺(tái)自動(dòng)加密方式,對(duì)操作者所存儲(chǔ)的文檔和數(shù)據(jù)實(shí)時(shí)進(jìn)行強(qiáng)制加密,而操作者并無直觀的感知。強(qiáng)制透明加密軟件對(duì)于研發(fā)部門、設(shè)計(jì)部門或者其他核心部門的所有指定格式文檔,均采用加密方式存儲(chǔ)。由于這種加密方式太過于“霸道”,對(duì)部門之間的文檔數(shù)據(jù)交互,以及對(duì)外信息交流產(chǎn)生直接的影響,因此,這種軟件往往只部署在單位最核心的部門,或者是小型用戶單位。不可能大規(guī)模部署在大集團(tuán)用戶。
國內(nèi)的磁盤加密軟件,是采用封堵網(wǎng)絡(luò)出口、管理外設(shè),并對(duì)磁盤上的數(shù)據(jù)進(jìn)行加密的方式,來防止信息泄漏。
國內(nèi)加密軟件廠商有大大小小數(shù)以200余家。由于資金少,技術(shù)實(shí)力薄弱,產(chǎn)品穩(wěn)定性和安全性尤有不足。而許多加密軟件廠商急功近利,在產(chǎn)品不完善的階段就進(jìn)行銷售,因此,市場(chǎng)總體口碑不佳。
雖然國內(nèi)加密軟件有這樣那樣的缺點(diǎn),但仍已有六年歷史。隨著市場(chǎng)需求的猛增,加密軟件的運(yùn)用也越來越廣。通過調(diào)查統(tǒng)計(jì),各家加密軟件多數(shù)應(yīng)用在中小型制造業(yè)客戶。
四、其它信息防泄漏產(chǎn)品
除上述三種主要產(chǎn)品,市場(chǎng)上其它防泄漏系統(tǒng)還有以下兩種:
1、類似于安全過濾網(wǎng)關(guān)的防泄密產(chǎn)品。
針對(duì)防泄密需求,有安全廠商推出了以關(guān)鍵詞查詢?yōu)楹诵募夹g(shù)的安全過濾網(wǎng)關(guān)。這種產(chǎn)品一般是針對(duì)網(wǎng)頁發(fā)帖、IM信息交互、郵件外發(fā)等內(nèi)容進(jìn)行深度過濾。利用深度的內(nèi)容鉆取技術(shù)獲取傳輸?shù)恼鎸?shí)內(nèi)容,附件可以準(zhǔn)確地還原,并能夠根據(jù)2000多個(gè)用戶自己制定的關(guān)鍵字進(jìn)行外發(fā)內(nèi)容過濾。
像這樣通過對(duì)網(wǎng)絡(luò)出口進(jìn)行內(nèi)容過濾的方式,一方面是因?yàn)閮?nèi)容本身沒有進(jìn)行加密和控制權(quán)限,另一方面是防范的途徑非常有限。因此,往往不能從源頭上解決泄密問題,而且防范過于粗疏,只能局部無法解決信息泄漏問題。
2、移動(dòng)存儲(chǔ)介質(zhì)管理產(chǎn)品
隨著各種移動(dòng)存儲(chǔ)設(shè)備的廣泛使用,移動(dòng)存儲(chǔ)介質(zhì)往往成為一種泄密出口和泄密工具。近些年來,關(guān)于移動(dòng)介質(zhì)管理的各種產(chǎn)品已經(jīng)非常多,一般會(huì)有部署在單位內(nèi)部的移動(dòng)介質(zhì)管理系統(tǒng),和單個(gè)的加密移動(dòng)存儲(chǔ)產(chǎn)品兩種類型。
移動(dòng)存儲(chǔ)介質(zhì)只是網(wǎng)絡(luò)出口的一部分。不管移動(dòng)存儲(chǔ)介質(zhì)管理產(chǎn)品多么的完善,都不足以防止單位內(nèi)部信息泄漏。因此,移動(dòng)存儲(chǔ)介質(zhì)管理產(chǎn)品只能是防泄漏解決方案的局部,可以作為信息防泄漏解決方案的輔助系統(tǒng)進(jìn)行部署。
思智泰克企業(yè)權(quán)限管理ERM等產(chǎn)品也自帶這種系統(tǒng)。
3、端口外設(shè)管理產(chǎn)品
這類產(chǎn)品功能大體與防水墻相似,其功能大多數(shù)都已經(jīng)被集成到上網(wǎng)行為管理軟件中。單獨(dú)的端口外設(shè)管理軟件,無法防止信息泄漏,這已經(jīng)是共識(shí)。許多上網(wǎng)行為管理軟件集成了端口外設(shè)管理功能之后,就聲稱其產(chǎn)品是信息防泄漏的產(chǎn)品,這對(duì)用戶來說是極為不負(fù)責(zé)的虛夸行為。
端口外設(shè)管理產(chǎn)品現(xiàn)在只能作為信息防泄漏的加強(qiáng)輔助設(shè)備。比如,在思智泰克企業(yè)權(quán)限管理ERM等產(chǎn)品中,均已經(jīng)繼承這些功能。
五、相鄰產(chǎn)品
有文章認(rèn)為,信息防泄漏還有兩類產(chǎn)品:一類是面向涉密行業(yè)的監(jiān)控與審計(jì)類產(chǎn)品,包括主機(jī)監(jiān)控與審計(jì)、打印審計(jì)、刻錄審計(jì)、等產(chǎn)品,主要服務(wù)于軍工集團(tuán)。二類是桌面管理類產(chǎn)品,包括補(bǔ)丁軟件、軟件分發(fā)、遠(yuǎn)程維護(hù)等產(chǎn)品。這類產(chǎn)品主要面向政府、央企或其它大型企業(yè)。購買這類產(chǎn)品更多的出于管理類需求。
其實(shí),這兩類產(chǎn)品基本上都不屬于信息防泄漏產(chǎn)品,而屬于傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)中的部分,其目的不是用于信息防泄漏。前一類產(chǎn)品主要用于網(wǎng)絡(luò)信息審計(jì),是對(duì)網(wǎng)絡(luò)的“操作記錄”,與信息防泄漏相距十萬八千里。后一類產(chǎn)品也是用于網(wǎng)絡(luò)維護(hù)和管理,對(duì)于文檔和數(shù)據(jù)的安全,作用不大。從使用單位來看就知道,前者用于軍工,后者用于政府、央企等,都是用來應(yīng)付上級(jí)檢查時(shí)的“樣子貨”,根本無法實(shí)現(xiàn)信息防泄漏。所以這兩類產(chǎn)品不屬于信息防泄漏領(lǐng)域,只是信息防泄漏的相鄰產(chǎn)品。
從網(wǎng)絡(luò)分級(jí)管理體系中,信息防泄漏屬于最核心層級(jí)的安全防護(hù)。網(wǎng)絡(luò)審計(jì)產(chǎn)品和桌面管理產(chǎn)品,是網(wǎng)絡(luò)基礎(chǔ)系統(tǒng),在多年來的網(wǎng)絡(luò)體系中已然存在,卻起不到信息防泄漏的作用,不可與信息防泄漏產(chǎn)品混為一談。
六、總結(jié)
信息防泄漏的核心是文檔和數(shù)據(jù)進(jìn)行加密授權(quán),這已經(jīng)是安全業(yè)界的共識(shí)。綜合市場(chǎng)上所有的技術(shù)和產(chǎn)品來看,由北京思智泰克在國內(nèi)倡導(dǎo)的企業(yè)權(quán)限管理ERM。以加密和授權(quán)為核心,結(jié)合移動(dòng)介質(zhì)管理,審計(jì)記錄、端口管控的綜合解決方案,最適合于中國國情的信息防泄漏需求。
在大中型用戶方面,由于終端數(shù)量龐大,管理機(jī)構(gòu)眾多,業(yè)務(wù)繁雜多樣,業(yè)務(wù)流程交錯(cuò)共生,必須采用成熟、穩(wěn)定的信息防泄漏系統(tǒng)。通過調(diào)查結(jié)果來看,北京思智泰克的知名度、適用性、可靠性和安全性最高。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.hanmeixuan.com/
本文標(biāo)題:加密軟件調(diào)查之:中國信息防泄漏產(chǎn)品分析
本文網(wǎng)址:http://www.hanmeixuan.com/html/consultation/1083955175.html
相關(guān)文章
