從2005年開始,中國信息安全市場熱點逐漸轉向以數(shù)據(jù)安全、數(shù)據(jù)防泄密為主的加密軟件。在經歷多年的技術、產品、市場和應用的發(fā)展之后,加密軟件已經成為當前國內信息安全最為熱火的領域。以文檔和數(shù)據(jù)加密為核心,輔以文檔的權限管理、備份、審計等多種功能的加密軟件,已經在國內普遍應用開來。
2012年中旬,由國內數(shù)據(jù)安全專家和相關機構聯(lián)合組成的“中國加密軟件調查專家委員會”,以不記名問卷調查方式,針對加密軟件廠商、媒體、用戶單位、渠道代理商等相關產業(yè)鏈上下游單位,發(fā)出10萬份調查問卷,從市場、產品、技術、應用等多方面進行深度調研,并委托天思數(shù)據(jù)調查公司做出調查統(tǒng)計分析報告。本文為調查報告的《中國信息防泄漏產品分析》部分。
一、以北京思智泰克為代表的ERM
從全球主流的信息防泄漏產品來看,首先要介紹企業(yè)權限管理ERM。
企業(yè)權限管理ERM(EntERPrise Right Management)是信息防泄密首選的企業(yè)級信息安全解決方案,在國外的一些專業(yè)市場分析和技術類內容和文獻中,ERM也被稱為EDRM(EntERPrise Digital Right Management)。ERM系統(tǒng)在具體功能上全面整合了網(wǎng)絡訪問控制、強身份認證、數(shù)據(jù)通訊機密性、數(shù)據(jù)存貯機密性、數(shù)據(jù)使用可控性等多項先進的信息安全技術,為企業(yè)用戶開發(fā)了全新的電子文檔安全管理解決方案。
在全球,ERM產品運用十分的廣泛,ERM的提供商包括Microsoft、Adobe、EMC等,是世界級的主流防泄密產品,在國內尤其以北京思智泰克ERM產品系列最為知名。
信息安全一向分為大中型客戶市場和中小客戶市場。以北京思智泰克企業(yè)權限管理ERM為代表的EDRM產品能滿足大企業(yè)、跨地域、集團管理的需求,在架構上能適應集團管理的要求,也能支持海量客戶端的性能。自從2003年創(chuàng)立以來,思智泰克在大中型客戶需求度滿足方面,獲得了極高的贊譽。因此,目前中國信息防泄漏領域中高端市場,思智泰克知名度最高。
二、以賽門鐵克為代表的DLP
所謂DLP(Data Leakage Prevention),一般被譯為“數(shù)據(jù)丟失防護”,DLP技術是指在客戶端、網(wǎng)絡邊界部署專用檢查軟件,對客戶端本地硬盤、U盤、DVD盤等外設、互聯(lián)網(wǎng)和外單位網(wǎng)絡訪問的內容,以及網(wǎng)絡存儲、網(wǎng)絡出口流量中的內容進行識別檢查、告警阻斷和記錄審計,以檢測控制企業(yè)內部重要敏感信息的未授權使用和傳送。
近年來國內DLP名稱非常流行,許多人誤以為信息防泄漏就是DLP,有的廠商也故意誤導用戶,把本來不是DLP產品的軟件也冠以“DLP”之名!安皇撬械呐D,都叫特侖蘇!边@句話在這里也適用。DLP是一種國外非常盛行的防止數(shù)據(jù)丟失的軟件產品,有其特定的技術、產品和解決方案。
以賽門鐵克為首,主要有McAfee、EMC、Check Point、趨勢科技、Websense等公司推出的DLP產品,在全球應用廣泛。DLP(Data Leakage Prevention)技術的核心是網(wǎng)絡內容檢查識別。通過對涉密信息的判斷和阻截,審計日志等手段,來避免內容涉密信息被有意或者無意發(fā)送至外部。該項技術本身依賴于內容識別技術的成功率,而且網(wǎng)絡出口的封堵也不可能完全實現(xiàn),產品本身是存在巨大漏洞的。而且,對于內部信息沒有進行加密,也沒有進行信息權限控制。因此,DLP產品在法律完善、社會信用體系發(fā)達的環(huán)境下有一定的防范作用。但對于國內網(wǎng)絡環(huán)境來說,DLP產品形同虛設。
ERM和DLP都是全球主流的信息防泄漏產品。從技術理念、產品適用性等多方面來看,ERM適合于中國國情,對于防止內部泄密為主的國內需求來看,ERM是最佳解決方案。
三、國內加密軟件(國產DLP)
由于國內防泄密市場逐漸升溫,國內一些軟件廠商為滿足國內用戶需求,推出了以加密技術為核心的各種軟件。其中大家耳熟能詳?shù)拿~有透明強制加密軟件、磁盤加密軟件等。這些國產加密軟件為了提升知名度,紛紛采用DLP為名,其實與賽門鐵克為代表的DLP完全不一樣。
所謂強制透明加密,是指采用后臺自動加密方式,對操作者所存儲的文檔和數(shù)據(jù)實時進行強制加密,而操作者并無直觀的感知。強制透明加密軟件對于研發(fā)部門、設計部門或者其他核心部門的所有指定格式文檔,均采用加密方式存儲。由于這種加密方式太過于“霸道”,對部門之間的文檔數(shù)據(jù)交互,以及對外信息交流產生直接的影響,因此,這種軟件往往只部署在單位最核心的部門,或者是小型用戶單位。不可能大規(guī)模部署在大集團用戶。
國內的磁盤加密軟件,是采用封堵網(wǎng)絡出口、管理外設,并對磁盤上的數(shù)據(jù)進行加密的方式,來防止信息泄漏。
國內加密軟件廠商有大大小小數(shù)以200余家。由于資金少,技術實力薄弱,產品穩(wěn)定性和安全性尤有不足。而許多加密軟件廠商急功近利,在產品不完善的階段就進行銷售,因此,市場總體口碑不佳。
雖然國內加密軟件有這樣那樣的缺點,但仍已有六年歷史。隨著市場需求的猛增,加密軟件的運用也越來越廣。通過調查統(tǒng)計,各家加密軟件多數(shù)應用在中小型制造業(yè)客戶。
四、其它信息防泄漏產品
除上述三種主要產品,市場上其它防泄漏系統(tǒng)還有以下兩種:
1、類似于安全過濾網(wǎng)關的防泄密產品。
針對防泄密需求,有安全廠商推出了以關鍵詞查詢?yōu)楹诵募夹g的安全過濾網(wǎng)關。這種產品一般是針對網(wǎng)頁發(fā)帖、IM信息交互、郵件外發(fā)等內容進行深度過濾。利用深度的內容鉆取技術獲取傳輸?shù)恼鎸崈热,附件可以準確地還原,并能夠根據(jù)2000多個用戶自己制定的關鍵字進行外發(fā)內容過濾。
像這樣通過對網(wǎng)絡出口進行內容過濾的方式,一方面是因為內容本身沒有進行加密和控制權限,另一方面是防范的途徑非常有限。因此,往往不能從源頭上解決泄密問題,而且防范過于粗疏,只能局部無法解決信息泄漏問題。
2、移動存儲介質管理產品
隨著各種移動存儲設備的廣泛使用,移動存儲介質往往成為一種泄密出口和泄密工具。近些年來,關于移動介質管理的各種產品已經非常多,一般會有部署在單位內部的移動介質管理系統(tǒng),和單個的加密移動存儲產品兩種類型。
移動存儲介質只是網(wǎng)絡出口的一部分。不管移動存儲介質管理產品多么的完善,都不足以防止單位內部信息泄漏。因此,移動存儲介質管理產品只能是防泄漏解決方案的局部,可以作為信息防泄漏解決方案的輔助系統(tǒng)進行部署。
思智泰克企業(yè)權限管理ERM等產品也自帶這種系統(tǒng)。
3、端口外設管理產品
這類產品功能大體與防水墻相似,其功能大多數(shù)都已經被集成到上網(wǎng)行為管理軟件中。單獨的端口外設管理軟件,無法防止信息泄漏,這已經是共識。許多上網(wǎng)行為管理軟件集成了端口外設管理功能之后,就聲稱其產品是信息防泄漏的產品,這對用戶來說是極為不負責的虛夸行為。
端口外設管理產品現(xiàn)在只能作為信息防泄漏的加強輔助設備。比如,在思智泰克企業(yè)權限管理ERM等產品中,均已經繼承這些功能。
五、相鄰產品
有文章認為,信息防泄漏還有兩類產品:一類是面向涉密行業(yè)的監(jiān)控與審計類產品,包括主機監(jiān)控與審計、打印審計、刻錄審計、等產品,主要服務于軍工集團。二類是桌面管理類產品,包括補丁軟件、軟件分發(fā)、遠程維護等產品。這類產品主要面向政府、央企或其它大型企業(yè)。購買這類產品更多的出于管理類需求。
其實,這兩類產品基本上都不屬于信息防泄漏產品,而屬于傳統(tǒng)網(wǎng)絡安全架構中的部分,其目的不是用于信息防泄漏。前一類產品主要用于網(wǎng)絡信息審計,是對網(wǎng)絡的“操作記錄”,與信息防泄漏相距十萬八千里。后一類產品也是用于網(wǎng)絡維護和管理,對于文檔和數(shù)據(jù)的安全,作用不大。從使用單位來看就知道,前者用于軍工,后者用于政府、央企等,都是用來應付上級檢查時的“樣子貨”,根本無法實現(xiàn)信息防泄漏。所以這兩類產品不屬于信息防泄漏領域,只是信息防泄漏的相鄰產品。
從網(wǎng)絡分級管理體系中,信息防泄漏屬于最核心層級的安全防護。網(wǎng)絡審計產品和桌面管理產品,是網(wǎng)絡基礎系統(tǒng),在多年來的網(wǎng)絡體系中已然存在,卻起不到信息防泄漏的作用,不可與信息防泄漏產品混為一談。
六、總結
信息防泄漏的核心是文檔和數(shù)據(jù)進行加密授權,這已經是安全業(yè)界的共識。綜合市場上所有的技術和產品來看,由北京思智泰克在國內倡導的企業(yè)權限管理ERM。以加密和授權為核心,結合移動介質管理,審計記錄、端口管控的綜合解決方案,最適合于中國國情的信息防泄漏需求。
在大中型用戶方面,由于終端數(shù)量龐大,管理機構眾多,業(yè)務繁雜多樣,業(yè)務流程交錯共生,必須采用成熟、穩(wěn)定的信息防泄漏系統(tǒng)。通過調查結果來看,北京思智泰克的知名度、適用性、可靠性和安全性最高。
轉載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:加密軟件調查之:中國信息防泄漏產品分析
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083955175.html