數(shù)據(jù)保護(hù)產(chǎn)品的發(fā)展

　　2、存儲(chǔ)數(shù)據(jù)保護(hù)產(chǎn)品

　　其安全功能主要包括存儲(chǔ)數(shù)據(jù)保護(hù)和系統(tǒng)自身安全防護(hù)兩大部分，其中存儲(chǔ)數(shù)據(jù)保護(hù)包括身份驗(yàn)證、存儲(chǔ)加密、數(shù)據(jù)訪問(wèn)控制、用戶(hù)行為審計(jì)等功能;系統(tǒng)自身安全防護(hù)主要包括漏洞檢測(cè)、補(bǔ)丁管理、管理員權(quán)限控制等功能。

　　3、網(wǎng)絡(luò)數(shù)據(jù)保護(hù)產(chǎn)品

　　網(wǎng)絡(luò)數(shù)據(jù)保護(hù)產(chǎn)品目前主要對(duì)郵件和網(wǎng)頁(yè)的安全控制，對(duì)郵件的安全控制主要包括惡意代碼防護(hù)、內(nèi)容審計(jì)、內(nèi)容感知、存儲(chǔ)加密等功能;網(wǎng)頁(yè)安全控制主要包括應(yīng)用識(shí)別、內(nèi)容感知、內(nèi)容審計(jì)、惡意插件防護(hù)等功能。

　　四、關(guān)鍵技術(shù)分析

　　近年來(lái)數(shù)據(jù)保護(hù)市場(chǎng)發(fā)展迅猛，而對(duì)于數(shù)據(jù)保護(hù)方面的投入也在發(fā)生著明顯的轉(zhuǎn)變：從傳統(tǒng)的對(duì)網(wǎng)絡(luò)自身的保護(hù)轉(zhuǎn)變到對(duì)網(wǎng)絡(luò)內(nèi)的應(yīng)用系統(tǒng)以及數(shù)據(jù)本身的安全保護(hù)，技術(shù)措施從傳統(tǒng)的被動(dòng)防御轉(zhuǎn)變?yōu)閺娜?、流程、系統(tǒng)等多維度，通過(guò)深入的內(nèi)容分析、集中管理結(jié)構(gòu)，識(shí)別、管控、保護(hù)使用中的數(shù)據(jù)(如終端動(dòng)作)、動(dòng)態(tài)數(shù)據(jù)(如網(wǎng)絡(luò)動(dòng)作)、以及靜態(tài)數(shù)據(jù)(如數(shù)據(jù)庫(kù))的有效方法。目前，數(shù)據(jù)保護(hù)產(chǎn)品的主流技術(shù)有基于內(nèi)容分析技術(shù)、郵件加密網(wǎng)關(guān)、數(shù)據(jù)加密等幾種方式。

　　1、基于內(nèi)容分析技術(shù)

　　數(shù)據(jù)內(nèi)容分析技術(shù)的本質(zhì)是從數(shù)據(jù)內(nèi)容提取或形成能夠反應(yīng)數(shù)據(jù)敏感性?xún)?nèi)容或能夠唯一確定文件的特征，主要的數(shù)據(jù)內(nèi)容分析技術(shù)包括：

　　正則表達(dá)式：正則表達(dá)式是用來(lái)定義符合某個(gè)句法規(guī)則的字符串，可用于發(fā)現(xiàn)數(shù)據(jù)中符合所定義句法模式的文字內(nèi)容，例如身份證號(hào)。正則表達(dá)式制定的恰當(dāng)與否影響誤報(bào)率的高低，例如一個(gè)恰當(dāng)?shù)恼齽t表達(dá)式可以區(qū)分出真實(shí)和偽造的身份證號(hào)。

　　數(shù)據(jù)指紋：數(shù)據(jù)指紋方法是通過(guò)哈希函數(shù)等方法計(jì)算一項(xiàng)數(shù)據(jù)的摘要，通過(guò)該摘要可在將來(lái)數(shù)據(jù)審計(jì)時(shí)比對(duì)審計(jì)的數(shù)據(jù)是否是獲取該摘要的數(shù)據(jù)。數(shù)據(jù)指紋包括量累技術(shù)，一類(lèi)是針對(duì)文件的(如Word文件)，一類(lèi)是針對(duì)數(shù)據(jù)庫(kù)的。數(shù)據(jù)指紋技術(shù)是一種精確的數(shù)據(jù)技術(shù)，常用于較敏感的文件或數(shù)據(jù)庫(kù)記錄。

　　關(guān)鍵字：關(guān)鍵字是一種直截了當(dāng)?shù)钠ヅ浼夹g(shù)，對(duì)數(shù)據(jù)內(nèi)容分析時(shí)與關(guān)鍵字進(jìn)行比對(duì)。比對(duì)不僅可以是單一的關(guān)鍵字，也可以是一組關(guān)鍵字的某種邏輯組合。關(guān)鍵字匹配技術(shù)可以在數(shù)據(jù)審計(jì)前來(lái)幫助發(fā)現(xiàn)敏感數(shù)據(jù)的位置。

　　字典/類(lèi)別規(guī)則：字典和類(lèi)別規(guī)則是幾乎所有的數(shù)據(jù)防泄漏產(chǎn)品廠商都會(huì)提供的數(shù)據(jù)內(nèi)容分析方法，包括針對(duì)某些行業(yè)的敏感數(shù)據(jù)字典(如石油勘探)或針對(duì)某些法規(guī)的類(lèi)別規(guī)則(如SOX法案)。字典/類(lèi)別規(guī)則豐富程度和涉及的領(lǐng)域依賴(lài)于提供數(shù)據(jù)防泄漏產(chǎn)品廠商的知識(shí)和經(jīng)驗(yàn)，用戶(hù)很難自行定義。

　　內(nèi)容分析技術(shù)在數(shù)據(jù)保護(hù)產(chǎn)品中的具體應(yīng)用方式都是通過(guò)數(shù)據(jù)保護(hù)的管理端建立或析取數(shù)據(jù)特征和建立安全策略，然后部署到各個(gè)數(shù)據(jù)監(jiān)控裝置中，這些監(jiān)控裝置對(duì)所監(jiān)控的數(shù)據(jù)接收到的數(shù)據(jù)特征進(jìn)行比對(duì)，一旦發(fā)現(xiàn)匹配就按相應(yīng)的安全策略采取響應(yīng)行動(dòng)。

　　2、郵件安全網(wǎng)關(guān)技術(shù)

　　當(dāng)前商業(yè)合作方或者第三方發(fā)送郵件時(shí)需要用到加密技術(shù)，但是郵件加密的問(wèn)題在于大多數(shù)這種加密功能需要發(fā)送方和接收方使用相同的特定軟件，顯然當(dāng)公司擁有大量的合作伙伴時(shí)，這個(gè)要求是不現(xiàn)實(shí)的，因此郵件安全網(wǎng)關(guān)技術(shù)是以加密形式發(fā)送郵件很好的解決了這個(gè)問(wèn)題。該技術(shù)是將接收方通過(guò)Https方式連接到安全門(mén)戶(hù)，接收郵件前，利用一個(gè)安全的門(mén)戶(hù)存儲(chǔ)數(shù)據(jù)。在Gartner公司最新的魔力象限分析圖中，Cisco、Proofpoint、Websense、Microsoft、Google和McAfee都是出于安全郵件網(wǎng)關(guān)的領(lǐng)導(dǎo)者地位。

　　3、WEB安全網(wǎng)關(guān)技術(shù)

　　接入互聯(lián)網(wǎng)經(jīng)常會(huì)導(dǎo)致本地設(shè)備感染木馬程序，這也可能會(huì)導(dǎo)致數(shù)據(jù)泄露。為了降低企業(yè)部署安全網(wǎng)關(guān)的風(fēng)險(xiǎn)，根據(jù)Gartner2012年的研究，Web安全網(wǎng)關(guān)至少要包括URL過(guò)濾、木馬檢測(cè)和過(guò)濾、基于Web應(yīng)用程序的控制。Web安全網(wǎng)關(guān)可以防止用戶(hù)被已知的惡意網(wǎng)站感染，并且能像升級(jí)病毒庫(kù)那樣經(jīng)常更新自己網(wǎng)站庫(kù)。網(wǎng)站同時(shí)也能夠根據(jù)目前的需求將特定的網(wǎng)址作為黑名單或白名單增加如自身的URL過(guò)濾器。在Gartner的魔力象限2012分析圖中，Cisco、BlueCoat、Websense以及Zscaler均為該領(lǐng)域的領(lǐng)導(dǎo)廠商。

　　4、加密技術(shù)

　　加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送，到達(dá)目的地后再用相同或不同的手段還原(解密)。

　　加密數(shù)據(jù)包含兩個(gè)因素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字(密鑰)結(jié)合，產(chǎn)生不可理解的密文的步驟;密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼的一種算法。在安全保密中，可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通訊安全。

　　目前中國(guó)信息安全市場(chǎng)已經(jīng)進(jìn)入成長(zhǎng)期，這一時(shí)期的特點(diǎn)是：市場(chǎng)增長(zhǎng)率很高，需求高速增長(zhǎng)，技術(shù)漸趨定型，行業(yè)競(jìng)爭(zhēng)狀況和用戶(hù)特點(diǎn)比較明朗，顧客對(duì)產(chǎn)品的認(rèn)知迅速提高，產(chǎn)品形成差別化趨勢(shì)以滿足顧客的不同需求。面對(duì)這樣一個(gè)市場(chǎng)需求明顯增長(zhǎng)的客戶(hù)群體，國(guó)內(nèi)的產(chǎn)品卻有明顯不足之處。大多數(shù)的國(guó)內(nèi)產(chǎn)品技術(shù)水平相對(duì)于國(guó)外的同類(lèi)產(chǎn)品還比較落后，產(chǎn)業(yè)化水平較低，充斥著大量的不合格劣質(zhì)產(chǎn)品。部分用戶(hù)在使用不合格產(chǎn)品后，往往造成系統(tǒng)癱瘓，信息保密形同虛設(shè)，根本無(wú)法做到數(shù)據(jù)保護(hù)。

　　因此，國(guó)內(nèi)數(shù)據(jù)保護(hù)市場(chǎng)急需形成具有中國(guó)特色的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)規(guī)范和體系。需要建設(shè)一套將數(shù)據(jù)保護(hù)技術(shù)和管理相結(jié)合的統(tǒng)一管控平臺(tái)，平臺(tái)需依據(jù)數(shù)據(jù)的使用特點(diǎn)和用戶(hù)的使用場(chǎng)景根據(jù)數(shù)據(jù)的敏感程度通過(guò)文檔標(biāo)簽標(biāo)識(shí)、數(shù)據(jù)保護(hù)區(qū)域以及敏感內(nèi)容識(shí)別技術(shù)為用戶(hù)提供數(shù)據(jù)內(nèi)容層防護(hù)、使用環(huán)境防護(hù)、泄露途徑層防護(hù)或多層聯(lián)動(dòng)防護(hù)，并可覆蓋PC終端、筆記本終端、智能移動(dòng)終端、應(yīng)用系統(tǒng)、已外發(fā)數(shù)據(jù)、U盤(pán)等存儲(chǔ)設(shè)備以及臨時(shí)應(yīng)用場(chǎng)景。

　　經(jīng)過(guò)多年的發(fā)展，業(yè)界已經(jīng)形成基本的共識(shí)，也看到了問(wèn)題所在。加密不能解決所有的問(wèn)題，單純審計(jì)也沒(méi)有任何意義，只有從全局出發(fā)，對(duì)安全問(wèn)題的統(tǒng)籌規(guī)劃、統(tǒng)一管理，整合運(yùn)用審計(jì)、權(quán)限管理、透明加密等功能，根據(jù)涉密程度不同，部署力度不同的梯度式防護(hù)，將技術(shù)、管理、審計(jì)進(jìn)行有機(jī)的結(jié)合，在內(nèi)部構(gòu)建起立體化的整體信息安全體系，使得成本、效益和安全三者得到最優(yōu)平衡，才能實(shí)現(xiàn)真正意義的數(shù)據(jù)安全。