近几年,信息防泄漏软件在中国发展迅速,TrustView(全湾)作为国内著名的信息防泄漏软件企业,也一直致力于促进信息防泄漏的研发和发展。然而,现在整个业界对于信息防泄漏的发展方向还存在颇多争议,信息防泄漏行业从开始至今,已经走过了十年的历程,这期间确实走了很多弯路,客户需求也经常发生变化。就目前而言,还没有形成一个标准化、能适合各行业需求的的产品模式,因而也没有产生真正的行业老大或者巨无霸公司。大家都处于摸索阶段。
EDRM模式提供全面防护
现在市场上从事这个行业的厂家大概有三百多家,主要流行的是三种产品:DLP产品、文档加密产品、EDRM产品。TrustView(全湾)的产品属于EDRM模式。
DLP(Data Leakage Provention)产品技术的核心是网络内容检查识别。通过对涉密信息的判断和阻截,审计日志等手段,来避免内容涉密信息被有意或无意发送至外部。该项技术本身依赖于内容识别技术的成功率,而且网络出口的封堵也不可能完全实现。对于内部信息没有进行加密,也没有进行信息权限控制。因此,DLP产品在法律完善、社会信用体系发达的环境下有一定的防范作用。因而一般外资企业选择的比较多。
文档机密模式是指利用透明加解密技术,对文档实体直接加密,形成对内文档使用的安全环境。文档离开安全域环境,无法使用。加密模式一般利用强制手段,对指定的应用形成的落地文档自动加密,对使用者透明。文档加密模式没有细粒度的权限,产品性能容易不稳定。因而更适合中小型企业的应用。
企业数字版权管理(Enterprise Digital Rights Management;简称E-DRM 或 EDRM)指的是使用透明加密和DRM技术来控制公司内部文档的使用权(例如:Word、PDF、TIFF、AutoCAD之类的文档)。加密的同时对文档进行权限控制,在文件传播之前便制定使用规则,即使文件开启,仍可更改浏览权限,或者收回。
EDRM模式对于文档的保护更为全面,在文档管理的各个环节,如身份认证、权限管理、文档操作、文档存贮、后台管理等各个环节都建立了对应的安全机制。EDRM模式相对小型企业而言,产品过于复杂,但对于大型企业而言,他的设计是非常完善和严密的。
高起点 主打高端市场
TrustView(全湾)专注于信息防泄漏领域已有十年时间,在国内算较早的企业。TrustView有一个非常不同于其他行业的发展路径。国内其他同行企业的发展是从小公司的加密开始,逐渐完善产品。而TrustView(全湾)从公司成立的一开始,都是为大企业服务的,特别是五百强企业和上市企业。因而TrustView的起点比较高,在产品的稳定性、操作性、人性化方面相对做得比较好。打个比方说,就如同大学毕业生开始的第一份工作,TrustView是进了五百强打工,很多企业是给政府打工,或者说给小型民营企业打工。这就形成了各个公司在产品设计和完善中,不同的成长路径。各个公司各有优势和特点。每个公司只要找到自己的发展路径和成长经验,都能取得一定的成功。
TrustView(全湾)主要定位于中高端市场,客户主要以上市企业居多,占了60%的比例。还有很多是行业领导企业,这些企业可能市场总知名度不高,但在某些小众市场上,还是很领先的。近几年TrustView(全湾)拿了很多大型企业的订单,比如:富士康、奥林巴斯、华硕、索尼、HTC、中国电信、金蝶、招商地产等。
保护全面 独具优势
与业界其他友商相比,TrustView(全湾)有着自己独特的优势,即非常了解大型企业的管理和IT管控系统。大型企业的IT管理相比中小型企业要复杂的多,涉及到的软件系统比较多。另外机密数据的存储数量也非常大,所以要求在产品的安全和效率平衡的要求非常高。
TrustView系统不仅仅对文件加密,更重要的是其授权行为。一般的信息安全系统只能保障文件安全的送到正确阅读者的手中,但无法控管阅读者拿到文件后的行为。TrustView可规范阅读者拿到文件后的使用行为,从一份文件的制作加密到有效阅读期限结束全程都可以管控。
另外,TrustView可以与KM、文档管理系统、BPM、PDM/PLM等现有的应用系统无缝整合,加强对这类系统中各类文档的安全管理,满足用户对文档防泄密的安全需要。因而,在国内市场的竞争中颇受青睐。
全局出发 整体评估
对于大型公司而言,选择防泄漏产品是否从全局角度出发,这是考虑问题的关键。 安全领域中的木桶理论和马其顿防线的故事相信大家都了解——无论怎么豪华的防线,一个漏洞就可以毁灭所有一切。在企业中,有时候可能是一个小小的 U盘就毁灭了几百万投资的努力,或者一封无意的邮件就能让企业损失惨重。
因此,在解决安全问题之时,不能仅仅依赖透明加密等技术手段,“头痛医头,脚痛医脚”地堆砌不同安全产品及封堵安全漏洞,而是需要站在一个更高的战略角度来通盘考虑。如果缺乏一个整体的分析视角,你可能会忽视或者低估某个安全攻击的真正威胁,相应采取的安全措施也可能无法解决真正的问题。
所以,在实际的防泄漏建设中,必须从整体上来评估企业的信息安全状况,运用统一的平台来进行风险和安全管理,检测出内部问题,从而描绘出整个企业当前安全情况的更清晰和更准确的图景,采取针对性的防护措施,最大限度降低企业的安全风险。
而在产品导入的时候,需要考虑以下几个重点:1、档案格式2、保护方式3、文件权限复杂度4、使用单位与保护程度复杂度5、账号密码政策等;6、文件权限管理权责;7、网域和账号整合的问题等等。
关键一定站在全局的角度,要做到效率与安全的兼顾问题。只有做到这点,才能使产品真正产生作用。
前景看好 三种可能
信息防泄漏软件在未来几年会飞速发展,会出现如下几种可能:
1、 信防泄漏软件会出现拐点式增长
主要基于三个原因,一是企业信息化建设日趋完善,所有的机密信息都已转换为电子文件,因而电子文件的加密保护,防止泄漏,成为信息化建设的必须趋势。二、国内市场竞争激烈,以往依靠人口红利、环保透支等造成的高利润将一去不复返,企业必须通过创新才能保证企业的生命力,用技术手段保护企业创新成果,这是历史的必然。三、近几年,信息泄漏事件频繁发生,无论在互联网、IT、还是制造业,恶性事件越来越多。一方面市场竞争竞争激烈,另外公民的诚信体系也在下降。所以用技术手段做防护也是大环境所需。
2、 市场细分、产品标准化
客户多种多样,包括政府、军队、银行、大型企业、小型企业等,各行业都需要信息防泄漏产品。他们对产品的需求各有侧重。因而,在未来的几年内,必然出现行业市场的细分,或者以产品设计模式分类,或者以行业特征进行分类,必须会出现产品的标准化和细分。各细分市场都会出现比较优秀的企业,大家共同来分食这块蛋糕。
3、 云计算和移动互联将成为新的增长热点
云计算和移动互联是未来信息化发展的新热点。云计算的信息防泄漏是国内云计算推广的一个重要瓶颈。移动互联的个人信息泄漏也将成为未来增长迅速的热点。谁在这两个热点行业内占得头筹,必将成为这个行业的未来领头羊。
专注高端 加大推广
目前而言,TrustView(全湾)主要还是针对规模比较大的企业进行销售,例如上市企业、五百强企业、行业冠军企业等,希望在近几年内成为高端市场占有率最高的企业。TrustView For UDP 是现在全湾公司主推的产品,主要适合大型企业,已经成为最受大型企业认可的信息防泄漏软件。
近段时间,TrustView(全湾)在医疗、教育、环保、通信等领域,加大了推广力度,以满足市场需求。另外我们也在积极拓展中低端市场,公司推出了SafeBay系列产品,以满足中小型企业的需求。SafeBay系列产品的设计原理跟TrustView系列的类似,但设计上做了很多简化,使其更适合中小型企业的使用,成本更低,操作更省力。
云计算的信息防泄漏产品正处于测试推广中,并在大陆、台湾和日本,分别找到了合作商进行了产品测试和推广。相信在不久的将会正式推出市场。
【作者信息:林大钧 TrustView(全湾) 行销技术总监
2006年进入TrustView(全湾),历任产品经理、售前总监、研发经理等职,2010年任TrustView(全湾) 行销技术总监职位,兼任华南营销技术总监。林大钧始终坚持科技创新的路线,在国产信息防泄漏软件设计中实现重大突破,对TrustView产品创新做出了很多积极贡献,参与了屏幕防水印等专利项目的研发和申请工作;以及多项大客户的谈判和实施工作。】
