數據保護產品的發展

　　2、存儲數據保護產品

　　其安全功能主要包括存儲數據保護和系統自身安全防護兩大部分，其中存儲數據保護包括身份驗證、存儲加密、數據訪問控制、用戶行為審計等功能;系統自身安全防護主要包括漏洞檢測、補丁管理、管理員權限控制等功能。

　　3、網絡數據保護產品

　　網絡數據保護產品目前主要對郵件和網頁的安全控制，對郵件的安全控制主要包括惡意代碼防護、內容審計、內容感知、存儲加密等功能;網頁安全控制主要包括應用識別、內容感知、內容審計、惡意插件防護等功能。

　　四、關鍵技術分析

　　近年來數據保護市場發展迅猛，而對于數據保護方面的投入也在發生著明顯的轉變：從傳統的對網絡自身的保護轉變到對網絡內的應用系統以及數據本身的安全保護，技術措施從傳統的被動防御轉變為從人、流程、系統等多維度，通過深入的內容分析、集中管理結構，識別、管控、保護使用中的數據(如終端動作)、動態數據(如網絡動作)、以及靜態數據(如數據庫)的有效方法。目前，數據保護產品的主流技術有基于內容分析技術、郵件加密網關、數據加密等幾種方式。

　　1、基于內容分析技術

　　數據內容分析技術的本質是從數據內容提取或形成能夠反應數據敏感性內容或能夠唯一確定文件的特征，主要的數據內容分析技術包括：

　　正則表達式：正則表達式是用來定義符合某個句法規則的字符串，可用于發現數據中符合所定義句法模式的文字內容，例如身份證號。正則表達式制定的恰當與否影響誤報率的高低，例如一個恰當的正則表達式可以區分出真實和偽造的身份證號。

　　數據指紋：數據指紋方法是通過哈希函數等方法計算一項數據的摘要，通過該摘要可在將來數據審計時比對審計的數據是否是獲取該摘要的數據。數據指紋包括量累技術，一類是針對文件的(如Word文件)，一類是針對數據庫的。數據指紋技術是一種精確的數據技術，常用于較敏感的文件或數據庫記錄。

　　關鍵字：關鍵字是一種直截了當的匹配技術，對數據內容分析時與關鍵字進行比對。比對不僅可以是單一的關鍵字，也可以是一組關鍵字的某種邏輯組合。關鍵字匹配技術可以在數據審計前來幫助發現敏感數據的位置。

　　字典/類別規則：字典和類別規則是幾乎所有的數據防泄漏產品廠商都會提供的數據內容分析方法，包括針對某些行業的敏感數據字典(如石油勘探)或針對某些法規的類別規則(如SOX法案)。字典/類別規則豐富程度和涉及的領域依賴于提供數據防泄漏產品廠商的知識和經驗，用戶很難自行定義。

　　內容分析技術在數據保護產品中的具體應用方式都是通過數據保護的管理端建立或析取數據特征和建立安全策略，然后部署到各個數據監控裝置中，這些監控裝置對所監控的數據接收到的數據特征進行比對，一旦發現匹配就按相應的安全策略采取響應行動。

　　2、郵件安全網關技術

　　當前商業合作方或者第三方發送郵件時需要用到加密技術，但是郵件加密的問題在于大多數這種加密功能需要發送方和接收方使用相同的特定軟件，顯然當公司擁有大量的合作伙伴時，這個要求是不現實的，因此郵件安全網關技術是以加密形式發送郵件很好的解決了這個問題。該技術是將接收方通過Https方式連接到安全門戶，接收郵件前，利用一個安全的門戶存儲數據。在Gartner公司最新的魔力象限分析圖中，Cisco、Proofpoint、Websense、Microsoft、Google和McAfee都是出于安全郵件網關的領導者地位。

　　3、WEB安全網關技術

　　接入互聯網經常會導致本地設備感染木馬程序，這也可能會導致數據泄露。為了降低企業部署安全網關的風險，根據Gartner2012年的研究，Web安全網關至少要包括URL過濾、木馬檢測和過濾、基于Web應用程序的控制。Web安全網關可以防止用戶被已知的惡意網站感染，并且能像升級病毒庫那樣經常更新自己網站庫。網站同時也能夠根據目前的需求將特定的網址作為黑名單或白名單增加如自身的URL過濾器。在Gartner的魔力象限2012分析圖中，Cisco、BlueCoat、Websense以及Zscaler均為該領域的領導廠商。

　　4、加密技術

　　加密技術是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼(加密)傳送，到達目的地后再用相同或不同的手段還原(解密)。

　　加密數據包含兩個因素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數字(密鑰)結合，產生不可理解的密文的步驟;密鑰是用來對數據進行編碼的一種算法。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全。

　　目前中國信息安全市場已經進入成長期，這一時期的特點是：市場增長率很高，需求高速增長，技術漸趨定型，行業競爭狀況和用戶特點比較明朗，顧客對產品的認知迅速提高，產品形成差別化趨勢以滿足顧客的不同需求。面對這樣一個市場需求明顯增長的客戶群體，國內的產品卻有明顯不足之處。大多數的國內產品技術水平相對于國外的同類產品還比較落后，產業化水平較低，充斥著大量的不合格劣質產品。部分用戶在使用不合格產品后，往往造成系統癱瘓，信息保密形同虛設，根本無法做到數據保護。

　　因此，國內數據保護市場急需形成具有中國特色的數據保護標準規范和體系。需要建設一套將數據保護技術和管理相結合的統一管控平臺，平臺需依據數據的使用特點和用戶的使用場景根據數據的敏感程度通過文檔標簽標識、數據保護區域以及敏感內容識別技術為用戶提供數據內容層防護、使用環境防護、泄露途徑層防護或多層聯動防護，并可覆蓋PC終端、筆記本終端、智能移動終端、應用系統、已外發數據、U盤等存儲設備以及臨時應用場景。

　　經過多年的發展，業界已經形成基本的共識，也看到了問題所在。加密不能解決所有的問題，單純審計也沒有任何意義，只有從全局出發，對安全問題的統籌規劃、統一管理，整合運用審計、權限管理、透明加密等功能，根據涉密程度不同，部署力度不同的梯度式防護，將技術、管理、審計進行有機的結合，在內部構建起立體化的整體信息安全體系，使得成本、效益和安全三者得到最優平衡，才能實現真正意義的數據安全。