啟明星辰發(fā)力DLP 市場預(yù)測安全防護前景廣闊

    飛象網(wǎng)訊（趙宇新/文）在2012年的3·15晚會上，招商銀行等金融行業(yè)工作人員被爆向其他人出售客戶個人信息，導(dǎo)致客戶資金被盜。近幾年，類似的事件不斷發(fā)生，而電信運營商的網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)作為與人們密切相關(guān)的信息載體，承載著海量的信息內(nèi)容。頻繁的信息泄露事件也讓電信運營商更加關(guān)注信息保護。

    通信行業(yè)信息安全防護要“雙管齊下”

    據(jù)不完全統(tǒng)計，僅在2011年年底發(fā)生的信息泄密事件就導(dǎo)致超過1億的互聯(lián)網(wǎng)用戶數(shù)據(jù)信息被泄露。面對洶涌而來的信息泄露事件，信息安全防護被擺上議事日程。

    “由于市場體制和法律信息的不甚完善，致使目前國內(nèi)市場的信息安全防護大部分只采取“加密”的形式，而一旦信息泄露出去，企業(yè)的既定損失就已造成，無法挽回。”啟明星辰公司DLP資深產(chǎn)品經(jīng)理吳魯加如是說。

    而近一段時間，金融和通信行業(yè)信息安全問題的凸現(xiàn)使得國內(nèi)信息安全防護領(lǐng)域出現(xiàn)了缺口。相對于原來的制造業(yè)，金融和通信行業(yè)具有更高的“話語權(quán)”和更完善的行業(yè)制度規(guī)定，最重要的是，這兩個行業(yè)對信息安全防護的需求更為迫切。

    吳魯加表示，金融和通信行業(yè)的特點使他們對信息安全防護有雙重需求——不僅要延續(xù)國內(nèi)文件“加密”、防止外泄的做法，更要借鑒國外“即使信息泄露，也能防止擴散”的做法，要“雙管齊下”。

    但是，技術(shù)的發(fā)展往往落后市于場，在國內(nèi)，這一領(lǐng)域目前可以說還是空白。

    敢做“第一個吃螃蟹”的啟明星辰

    而啟明星辰則成了“第一個吃螃蟹”的人。吳魯加表示，啟明星辰的天榕數(shù)據(jù)防泄密（DLP）系統(tǒng)融合外發(fā)控制、透明加密、終端監(jiān)控、網(wǎng)關(guān)審計等多重檢測功能，能從多個層面對數(shù)據(jù)泄密進行監(jiān)測和防控。

    對于運營商來說，分析哪些環(huán)節(jié)存在泄露的可能是防范信息泄露首要了解的問題。對此，啟明星辰總結(jié)為6個環(huán)節(jié)：現(xiàn)場的維護人員進入機房訪問服務(wù)器將數(shù)據(jù)帶出環(huán)節(jié)，使用維護終端訪問數(shù)據(jù)庫將數(shù)據(jù)帶走環(huán)節(jié)，通過前端服務(wù)器訪問數(shù)據(jù)庫將數(shù)據(jù)帶走環(huán)節(jié)，開發(fā)人員連后臺服務(wù)器將數(shù)據(jù)導(dǎo)走環(huán)節(jié)，內(nèi)部辦公人員從運維處獲取數(shù)據(jù)并帶走環(huán)節(jié)和報表系統(tǒng)前臺查詢?nèi)藛T訪問數(shù)據(jù)庫帶走數(shù)據(jù)環(huán)節(jié)。

    針對以上存在的疏漏環(huán)節(jié)，除了落實準(zhǔn)入控制，較嚴(yán)厲的應(yīng)對方式是采取底層加密技術(shù)，在敏感數(shù)據(jù)下載時增加控制措施，同時加強針對數(shù)據(jù)敏感的操作審計，對敏感數(shù)據(jù)向外傳遞過程進行監(jiān)控和警告。

    結(jié)合當(dāng)前大部分運營商已經(jīng)部署了集中身份及訪問管理系統(tǒng)的情況，啟明星辰公司提供的“天榕數(shù)據(jù)防泄密”的解決方案涉及兩大主要功能，一類是準(zhǔn)入控制功能，一類是數(shù)據(jù)加密及審計管理功能。準(zhǔn)入控制功能對試圖接入集中身份及訪問管理系統(tǒng)的終端進行準(zhǔn)入控制，未安裝防泄漏客戶端的終端則不允許接入。數(shù)據(jù)加密及審計管理功能一方面采取透明加解密技術(shù)對敏感文件加解密，一方面結(jié)合數(shù)據(jù)泄露審計技術(shù)，監(jiān)控對未加密的敏感文件的存儲和操作，并進行報警。

    啟明星辰強調(diào)，為使敏感數(shù)據(jù)防泄密趨于完善，僅從技術(shù)上進行限制還不夠，管理及流程上需同步考慮和執(zhí)行。

    安全防護領(lǐng)域前景廣闊

    近日，啟明星辰發(fā)布2011年財報，財報顯示，2011年啟明星辰安全產(chǎn)品收入比上年增長27.35%，信息網(wǎng)絡(luò)安全收入比上年增長15.42%。吳魯加表示，在2012年，啟明星辰的天榕數(shù)據(jù)防泄密（DLP）安全產(chǎn)品將會成為主要推廣產(chǎn)品之一。

    而數(shù)據(jù)顯示，2009年DLP領(lǐng)域規(guī)模2.5億，到2011年就達到6.8億，平均增幅達到60%。市場預(yù)測，2012年DLP領(lǐng)域規(guī)模將達11.5億，到2016年將達到50億，平均增幅達70%。也可以從側(cè)面說明DLP市場的巨大。