IT近二十年高速发展使得数据的重要性越来越得以接受,并通过各类技术实现数据的高速访问和不间断运行,这点可以从市场上已有的各类数据容灾、备份产品中看出,其中不乏一线存储和专业厂商的旗舰级产品。而在信息安全领域,虽然相关讨论不绝于耳,但相应市场和应用状况数据可用性产品仍明显地迟缓。
数据加密软件有其应用领域的特殊性,许多行业出于安全性的考虑会有一些相应的产品属性限制,比如限制产品所应用的技术专利或加密算法应当归属在本国国内或通过相应认证。这在一定程度上影响了信息安全类技术的通用性和规模市场效应。不过也正因此,随着国内外日益增多的安全事件,数据防泄漏产品发展形成了明显的“N”曲线。
由上图可以看出信息安全行业的发展比较曲折。从2003年刚刚起步到2009年行业顶峰,信息安全行业呈现百花齐发蓬勃发展的状态。信息安全产业在政府引导、企业参与和用户认可的良性循环中稳步成长,本土企业实力逐步加强。信息安全产品结构日益丰富,网络边界安全、内网信息安全及外网信息交换安全等领域全面发展;安全标准、安全芯片、安全硬件、安全软件、安全服务等产业链关键环节竞争力不断增强。
信息安全行业发展路“一波三折”
数据加密软件市场兴起之初,在众多本土信息安全厂商中不乏一些优秀的专注于数据防泄漏工作的行业代表如山丽网安等。这些数据加密软件厂商利用技术、产品、营销手段等方式宣传自己的企业品牌。同时企业信息电子化发展,广大企业用户认识到简单的数据加密防护已经无法阻止信息安全问题的发生。在应对复杂多变的客户要求时,数据加密软件厂商面临来自市场的考验。
俗话说得好:没有金刚钻就别揽瓷器活。在2010年开始,百家争鸣的信息安全行业逐渐走向了分崩同化的境地。大多数数据加密技术的小厂商由于没有独创或过硬的核心技术,所以纷纷倒闭或被比较有影响力的厂商收购吞并。没有核心技术的数据加密软件厂商走上模仿、套用的道路就是一条不归路。经过近两年的市场清洗,信息安全行业目前呈现了“三国鼎立”的状态。
自今年年初,信息安全行业度过了冬眠期,迎来了发展的春风。以山丽网安为代表的数据防泄漏厂商重新整理,再度起航!
三“技”鼎立 各领风骚
信息安全行业的客户对安全厂商能否与其“风雨同舟”并“诚信守诺”极为看重,他们相信不能诚信经营的厂商很难真正保护他们的信息安全,因而客户普遍具有较高的品牌忠诚度。目前中国市场的主力信息安全厂商如山丽网安都是经过十数年的积累,在激烈的市场竞争中通过诚信的服务、优良的产品品质和大规模的销量逐步积累起公司的品牌和声誉,并且已经与客户形成了长期、互信的合作关系,这种产品、服务的长期积累是新进入者无法在短期内实现的。
一、技术才是发展的根本
从2006年开始,基于防止外部入侵窃密和内部无意泄密的需求,国际信息安全巨头包括趋势科技、赛门铁克、RSA(EMC)、Websense 等,陆续推出了数据防泄漏产品。国外信息安全核心技术包括:内容识别分类、输出内容监控、敏感信息阻截、审计、移动设备管理。这些功能对于内部无意间泄密基本上是满足需求的,但是对于外部入侵防护的效果相当有限。国外数据防泄漏产品比较致命的缺陷之一是对内部有意带走资料的行为无法防范。
由于中国国情的特殊性,数据防泄漏的重点不仅是防外部窃密,同时也要防止内部泄密。所以经过市场竞争的洗涤,以山丽网安为代表的三个安全厂商分代表了信息安全行业的三大潮流方向。
加密1.0:磁盘环境加密
磁盘环境加密关注的是公司内部信息传播的通道,保证通道的安全。防止别人把磁盘外挂读数据,或扇区引导等把数据读出来。通过将内网进行隔离和划分,对非法接入与非法联出的阻断,把公司部门内部流通的明文数据进行内外网物理隔离。而部门与部门之间数据流通则是加密的,若需要通讯不受限需要做一个相应的授权。磁盘环境加密针对磁盘扇区,引导区本身是不可识别的,这样也起到无法读取数据的防范作用。
但是唯一的不完美就是数据在数据区域仍然是明文。使用其他工具卸载其数据加密软件或利用硬盘恢复方法将引导区标识改变,明文状态下的机密文件安全岌岌可危。目前网络盛传的磁盘恢复技术,对于磁盘环境加密来说也是一个天大的威胁。
因为磁盘的存储特性,当我们不需要硬盘上的数据时,数据并没有被拿走。删除时系统只是在文件上写一个删除标志,格式化和低级格式化也是在磁盘上重新覆盖写一遍以数字0为内容的数据,这就是覆盖。文件分配表内有删除标记的文件信息所占用的空间也有可能被新文件名文件信息占用覆盖,文件名也将不存在了。当将一个分区格式化后,有拷贝上新内容,新数据只是覆盖掉分区前部分空间,去掉新内容占用的空间,该分区剩余空间数据区上无序内容仍然有可能被重新组织,将数据恢复出来。因为磁盘环境加密采用的是环境加密的模式,只是硬盘不在加密的环境内,文件就被看见,当硬盘被格式化之后,可以通过硬盘恢复原理,恢复文件,文件也自然就被盗取了。不仅如此,使用该项技术的数据加密软件大多不支持Win7 64位系统,例如研发,机械行业的高性能计算机都无法使用这样的加密系统。
该技术的典型代表为早期的加密厂商采用。他们在信息安全行业可称得上是第一代安全厂商。它的磁盘环境加密在企业发展初期可以作为数据防泄漏的选择。但是作为企业构建信息安全体系长远发展目标来看待磁盘环境加密,企业用户还有其他加密技术的选择。
磁盘环境加密技术作为三大主流加密技术之一,若能将数据区和数据恢复两大问题解决,其发展空间还是很大的。目前的磁盘环境加密技术对于完全无IT管理技术的企业用户而言不失为一种选择。
但引人诟病的是,目前提供这样技术的厂商数量有限,尤其是他们提供的产品在win32位上和win64位上需要使用不同的软件版本,这也是这类产品的根本性硬伤。
加密2.0:文档安全管理系统
文件创建者在创建文件A的同时,通过数据加密软件将文件A加密成另外一种格式的文件B。文件B的格式是由数据加密软件定义的。在这个加密转换过程中,创建者可以指定哪些人(即读者)可以分别以哪些权限(阅读,打印,编辑,复制等)打开文件B以及能够打开几次或者有效期。
目前在信息安全市场上见到的文档安全管理系统其实属于一种文件格式转换系统。该系统直接管理数据本身。可在一定程度上从源头保证公司文件的安全。文档安全管理系统的代表厂商是一些原来做文档管理的厂商。如北京区域的一些加密软件公司,其文档安全管理其实就是针对文件格式加密。
文档安全管理系统在当今的信息安全行业的市场占有率还是很客观的。但是由于针对文件格式加密,所以系统保护的文件类型有限,同时对于软件二次升级也会产生问题。该项数据防泄漏技术是以进程库为基础的。它在使用过程中事先设定好公司日常使用的项目软件、办公系统等进程,但是新安装的程序或者对原有软件进行升级,数据加密软件的进程库里没有相应的更新,那么数据加密软件的加密保护就无从谈起。根本来讲,所谓的文档安全管理系统加密软件无法支持所有格式的加密,无法支持绿色软件的加密,随意压缩格式文件的加密,甚至都不能支持特定目录的加密。
可以说目前的文档安全管理系统进入了发展瓶颈期。有些厂商已经在纷纷调转技术方向。但他们若能突破瓶颈,其未来市场发展空间十分令人期待。
加密3.0:多模透明加密底层驱动技术
多模透明加密底层驱动技术采用基于操作系统内核的处理技术,并不使用Hook技术,满足对不同的软件加密的需求。目前可以设置成支持所有格式的加密(全盘加密,包括绿色软件的加密,随意压缩格式文件的加密,所有数据库格式文件的加密),可以设置成支持特定格式的加密,可以设置成支持具体目录的加密等等。
多模透明加密底层驱动技术通过保证电子文档从创建到打开、编辑、浏览、保存、传输直至删除的整个生命周期中始终处于加密状态、任何人(包括文件的创建者和合法使用者)始终都接触不到非加密状态的文件,来做到没有人能够带走非加密文件的安全效果。这种系统采用了创新的文件全生命周期保护安全策略,实现电子文件的实时保护。其安全策略的出发点已经不是通过防止文件被带出;而是要做到任何人、通过任何方式带出的文件都是处于加密状态的,也是无法使用的,也就不怕文件被非法窃取。
该项信息安全防护技术在对文件权限控制上做的比较完善,特别是离线控制策略,在泄密事件发生后评估期造成的损失的大小和范围有一定的积极意义。同时保护的是数据本身,一定程度上从源头阻止了泄密现象发生。
防水墙数据防泄漏系统是多模透明加密底层驱动技术的代表作品。
防水墙数据防泄漏系统利用“多模透明加密底层驱动技术”,在国内最早产生于2004年。由于其独特的加密方式,采用操作系统驱动层技术,对电脑使用者基本无任何操作方式上的影响,很快获得了广大用户的认同。
作为防水墙数据防泄漏系统的独家拥有者,山丽网安自2004年进入信息安全行业至今,解决了企业数据信息安全领域的一个重要而实际的问题:防范内部泄密。防水墙数据防泄漏系统具有非常可靠的严密性、可靠性和适用性。从技术层面上看,防水墙数据防泄漏系统对信息安全的防护力度可以令企业用户放心,!
二、营销力量不容小觑
网络是一个信息发布平台,在法律许可的范围内,可以发布一切有利于企业形象、顾客服务以及促进销售的企业新闻、产品信息、各种招标信息、合作信息、人员招聘信息等等。因此拥有一个强有力的宣传工具合理宣传自己,对于参与市场竞争的安全厂商来说,网络营销毋庸置疑!
采用加密2.0:文档安全管理系统的某厂商,从2005年开始在网络陆续发布了近1000篇文章,涵盖范围包括企业新闻、产品信息、技术说明和人员招聘信息等,但免不了给人留下过度宣传的意味。采用加密1.0:磁盘环境加密的某厂商,从2006年开始,效仿加密2.0:文档安全管理系统的某厂商营销风格,陆续发布近350篇文章。而采用加密3.0:多模透明加密底层驱动技术的厂商由于潜心研发技术,没有重视网络营销。到2011年为止,网络上可查找的文章总数为180篇左右。
网络营销对企业品牌有着极大的促进作用。采用加密2.0:文档安全管理系统的某厂商在2005年和2006年优秀的网络营销推广使其销售额剧增,打下宣传的口碑。而山丽网安作为“三技鼎立”局面的一方,在营销方面正在学习采用加密2.0:文档安全管理系统的某厂商和采用加密1.0:磁盘环境加密的某厂商,充分利用网络营销和自身的技术优势,打造自己的企业品牌。
三国争锋 谁主沉浮
现代信息安全行业三种主流数据防泄漏技术引领着未来信息安全三个不同发展趋势,而作为这三种数据防泄漏技术的代表厂商在这场行业竞争中,谁能笑到最后?磁盘环境加密、文档安全管理系统和代表加密3.0:多模透明加密底层驱动技术的防水墙数据防泄漏系统这三大技术,会在未来的实战中由市场竞争规则来决定谁将是最后的胜利者!
