2014年国内DLP市场分析与预测2000年伊始,出现了以“防水墙”为代表的终端安全管理软件,对当时信息安全产品老三样(防火墙、IDS、防病毒软件)造成一定冲击,也加速促使了IT管理人员对信息安全建设的认知,即堡垒常常从内部攻破的,建设思路也从偏重于网络层面的被动防御到面向桌面、行为以黑白名单方式的主动防御。北信源、中国软件、鼎普等众多终端安全产品厂商也在2002-2007年完成了第一轮的资本积累和客户积累。随着更多非政策性需求引导的客户出现,终端安全管理重点审计行为而不直接面向文件的保护方式导致了道高一尺魔高一丈的困局,别有用心者不付出或者付出少量成本就可以将企事业内部重要信息资产直接带出,数据加密产品在2004年左右的孕育,终于在此刻爆发,客户也开始关注数据加密产品。经过近10年的发展历程,数据安全产品已经形成透明加解密、文档安全、业务数据防泄漏、数据审计、权限管理、加密网关、文档外发管理、文件密级标识等众多产品。随着产品发展以及最终用户的培养,从厂商带着客户玩逐渐演变为厂商与客户共同推进产品及市场的进步,部分行业已经出现了需求倒逼厂商的情况,在虚拟化以及现代企业对信息系统不断依赖的趋势下,数据加密产品也在向四个方向转化。一、业务化(即更多的与业务系统结合,保护核心业务系统上的数据)随着企业核心业务对信息系统的依赖,越来越多的核心信息资产从终端向服务器归拢,信息资产保护的重点应从本地转向核心业务系统,但与应用系统结合解决业务数据防泄漏问题面临一个非常棘手的问题就是如何与种类繁多,应用场景复杂的各类应用系统共存且不影响原有业务功能、使用习惯、业务流程。如制造类企业中存在着品种复杂的ERP、OA、PLM、PDM系统,研发类企业中也有各种版本控制软件,例如ClearCase、SVN、CVS、VSS等,同时存在一个重要问题,绝大部分业务软件受到厂商尤其是国外厂商控制,通过二次开发与数据加密产品结合的可能性几乎为零,加密产品必须通过自身功能与这些系统实现无缝结合,对很众多厂商甚至是一线厂商都是巨大的挑战,而这种进程几乎是不可逆的,作坊式的中国企业必须经历信息化的洗礼才有可能存活于高效、高质要求下的竞争,数据加密厂商要在未来市场中竞得一分田地也必然被卷入这股洪流,要么生要么死。二、去过量加密化伴随业务化进程一个不可回避的转变就是去过量加密化,当远端服务器器存储着最重要的信息资产,本地仅作为计算资源存在时,传统面向本地基于进程或者类型的加密会产生大量的非敏感加密文件,给运维人员带来大量无效工作量,员工的抱怨抵触情绪强烈。终端存储的私人或非工作文件就需要区别对待。当前国资委对115家央企指导建设的《央企商业秘密保护》着重解决了这个问题,绝大多数试点央企以OA作为重点突破口,其通用办法就是OA开发商做二次开发,与加密厂商封装好的加密接口做结合,在应用系统上做文件的分类、定密、加密、权限、外发等,以手工的方式框定商密范围,解决过量加密问题。但此方法不适用于敏感信息量大,业务系统复杂的中小企业,更好的办法是在终端区分文件的来源,当来源于业务系统则进行加密保护,本地生成的即便是同类型的文件也可以区别对待不做加密处理。其难度在于如何判断文件的来源,其次同类型的文件两种来源都打开时如何区别保护,并延续保持原文件的状态,即加密的一直加密不加密的无论如何编辑都是明文的。另外一种思路是结合内容感知技术,通过内容感知识别出网络海量数据中的有效敏感数据,之后再把结果通知加密产品来做加密保护,这种思路可以最大程度的避免过量加密,国内少量金融行业客户采用了这种思路,但这种方式存在两个主要问题,一是内容识别做的较成熟的是赛门铁克、Macfee等国外厂商,建设成本较高且二次开发做代码结合的可能性较低;二是这类内容识别的产品目前对中文和图档类的文件感知及标识的识别率较低,目前还不能大规模展开应用,而国内做中文自然语义理解的公司较少,产品还不太成熟。国内数据加密厂商虽然也有已经开始做前期技术预研,但周期不好预估,所以在未来较长的一段时间,去过量加密的手段应该是与业务系统结合,利用敏感已经集中存储的前提优势判断文件来源实现。三、桌面虚拟化有人说,云来了,数据都在云端了就不需要数据加密了,笔者则不这么认为,从技术革新的角度,文件都存储在后台,鸡蛋都在一个篮子里,管理员信任危机变的无限大;从员工业务形态来看,桌面虚拟化下员工QQ、邮件、内部交流等工作方式依然没有改变,敏文文件的交叉存储、文件的越权访问等风险依然存在,所以数据安全类产品依然有广阔的市场空间,但不可否则的是炒的越来越火热的云、虚拟化给数据安全产品带来的改变是革命的,传统PC作为单独个体承载着众多应用及文件存储,在虚拟化不断推进的过程中数据安全产品在桌面虚拟化上的应用应该从适配到融合,加密产品要支持与应用软件相同的动态拼装的部署模式,其难点在于加密终端是带有身份信息而类似于OFFICE的应用软件只是单独配置在虚拟桌面中。目前已经有极少数数据加密厂商已经拿到Citrix、Vmware的认证,对现有状态下的桌面虚拟化支持的OK的。只是这条路一定会随着新技术的发展而不断成熟,我们拭目以待。四、一体化个人消费者对于任务栏托盘图标的数量之大已经抓耳挠腮,更不要说企业IT管理者对越来越多的客户端所带来的效率下降、冲突不断是怎样的头疼欲裂,单说数信息安全产品,已经有终端管理、数据加密、权限管理、文件外发系统等众多产品,对于厂商来讲,每一款产品面向的可能是一个细分市场,但从客户需求和收益来看,其实这些产品亟待整合,不仅能降低系统资源占用保护用户硬件投资,更重要的是单一客户端、平台化、插件式的产品,大大减少了冲突的可能性,这简直就是IT运维人员的福音,这也是为什么360、金山等各种卫士产品风靡大江南北。一体化的转变绝不是一个客户端这么简单,对于信息安全事件、日志、告警的收集、管理界面的统一、报表的统一展示,都是一体化的终极目标,一家厂商来完成此事需要大量了资金及技术储备,更宽阔的道路是建立信息安全甚至是细分领域的产品标准,使各厂商在竞争之余还有合作的空间,把真正的收益给奉献给最终客户。在此,笔者不禁回望数据加密市场的十年,暴风骤雨还算不上,但也已然从蓝海变成红中带紫的红海,千万销售额以下甚至1、2百万的厂商大大小小,沉沉浮浮,曾经把这个市场搅得浑浊不清,也客观的推动着这个市场、产品的进步。而在这个残酷的竞争中,也出现了中软、亿赛通、明朝万达等一线厂商、也有包括前沿科技、华途、思智泰克等一大批区域以及全国有影响力的二线厂商。从市场规模上来看,2013年中软8000万(中软在2013年基本垄断央企商密保护市场)、亿赛通4000万,明朝万达2500,第二梯队大概700万左右,第三梯队大概500万左右,还有一些靠着首付款生存,今朝有酒今朝醉的小厂商。从整体产品发展趋势来看,数据加密产品及厂商会向技术高门槛,资本高投入的方向收敛,中小型供应商会产生一波剧痛,产品是否可以符合最广大客户需求决定着所有厂商的去走驻留。