数据保护产品的发展

　　一、国家政策和市场需求

　　在过去的二十年间，经济形态发生了很大的变迁，知识资产逐渐取代了物理资产成为经济价值表现的主要载体，各种社会主体的价值越来越多的体现在无形资产中。在经济发展从传统形式向知识经济形态的转化过程中，数据也从单纯的数据向着数据资产进行转化。

　　数据被盗取将对业务产生严重甚至致命的影响，这也是为什么许多组织的管理层对当前数据保护高度重视，不断地寻找更有效的数据保护方法。此外，频发的数据外泄事件更是使得组织管理层对组织内数据保护状态的担忧，无法确信组织内的信息安全管理能够有效的发挥作用，迫切需要一种体系化的数据保护解决方案。

　　国家政策法规、国内外标准也是安全需求来源之一。2003年，中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》中，已经明确提出“全面提高信息安全防护能力，重点保障基础信息网络和重要信息系统的安全;加强以密码技术为基础的信息防护和网络信任体系建设;主管部门或运营单位要根据实际情况建立和完善信息安全监控系统，提高对网络失窃密的防范能力”。国家《保密法》要求保护国家秘密，《商密保护条例》要求国资企业保护企业的商业秘密。相关的数据保护不仅仅影响到一个组织自身的经济利益和声誉，同样也要承担违规的行政责任或违法行为的刑事责任。只要涉及任何法规提出的需要保护数据，就必须采取全面的数据管理措施，以保证法规依从。

　　二、发展阶段和趋势

　　随着社会对数据保护的重视，越来越多企业和个人为了加强自己的信息资产安全，开始使用数据保护相关的产品。从2004年至今，数据保护技术的发展经历了以下几个阶段。

　　1)2002年，美国“安然”“视通”丑闻爆发;2004年，美国证券市场开始实施针对上市公司财务和公司治理的Sarbanes-Oxley(塞班斯法案)，其中要求上市公司的内控管理必须切实做到保护财务数据、维护系统安全、保护客户数据免遭盗窃与破坏以提高公司披露的准确性和可靠性。内控从此成为人们关注的焦点，随之而来的针对邮件、网络等IT系统的审计要求使得邮件监控、网络监控、行为审计等产品成为热潮。

　　2)在2005年左右，众多企业发现员工会在工作时间内通过互联网访问无关信息，这不仅降低了工作效率，还使得钓鱼欺诈、病毒、木马等安全威胁轻易的进入企业内网，内部泄密也变得轻而易举。

　　3)透明加密产品在信息安全领域刮起了一阵旋风。透明加密软件可以将企业图纸、办公文档等资料进行加密处理，整个过程对用户透明，不改变工作习惯。深陷信息安全风险的企业纷纷购买透明加密软件保护自己的重要信息。

　　4)2007年到2008年间，是内网安全领域变化较大的时期。随着移动存储介质的广泛普及，移动存储介质管理及其周边产品得到了用户的认可。主机监控审计产品亦开始盛行。如何保证核心数据的安全再次成为企业关注的焦点。一些厂商将国外的DLP(数据泄露保护)概念引入中国，根据中国企业的实际需求整合终端防护、存储磁盘、文件管理、版权管理以及U盘、外设端口控制、网页信息保护、即时通讯拦截等多个功能，推出有中国特色的DLP产品。

　　2012年，IT界显现出多种变化和发展，变化意味着新的安全风险，包括终端、服务器、传输、信息、文档等的安全问题将更为复杂。然而究其根本，一切信息安全防护的核心，都是数据问题，数据本身就是资产。当前，云计算、虚拟化、移动安全以及社交网络都已经成为影响数据保护技术、市场走向的重要因素。

　　1、云竞争加剧，数据保护将随之全面扩展

　　云计算已经如此广泛的被人们接受，将有更多的合作利用资源与相关核心服务推动云应用。私有云与公有云的混合，在云中实施软件开发，企业将纷纷加入云的竞争中来，会出现更多的云服务和各类的行为。2012年，80%的新企业应用将在各类云平台上开发。在国内，云计算也正在被广泛的应用，而云上的数据保护问题和用户隐私保护问题一直是用户关注的焦点，因此对国内数据保护防护技术也提出更高更广的要求，国内信息安全技术将会因为云的高热而全面扩展。

　　2、虚拟化大幅扩展，数据保护随之全面变革

　　虚拟化技术已经广泛应用并进一步发展，诸如服务器虚拟化、存储虚拟化、网络虚拟化、桌面虚拟化和终端虚拟化等技术和产品层数不穷的推向市场。2012年，企业最大的挑战之一是进入云领域和虚拟化。他们使用的许多产品，把虚拟化的环境与基于云的服务联系在一起，这意味着需要进行全新的安全考虑和理解。防止数据丢失、反恶意软件、加密和入侵防御等安全控制措施在进入虚拟化和连接到云平台的时候是不能丢弃的。

　　3、移动设备数量激增提升数据防护安全需求

　　2012年移动数据网络支出首次超过固定数据网络的支持。移动设备在交货量和支出方面均超过PC，而移动应用更会以850亿的下载量，产生比主流市场更多的收入。IDC将2012年成为“移动设备年”，移动设备日益成为恶意软件的攻击目标，给移动设备的安全防护工作带来更大的压力。并且随着移动终端设备网络化比例的不断增长，对于数据保护产品的需求将会呈现出爆发式增长。

　　4、社交网络仍是数据保护领域的较大威胁

　　在消费市场领域，大批厂商利用相互重叠的技术争夺着有限的用户资源。对社交网络的投资已然形成泡沫，但在2012年社交网络依然缓慢增长，其对数据保护领域仍具备较大的安全威胁。Twitter、Facebook等社交网络的广泛应用，用户数量的庞大和用户之间信任度高的特点使其成为在线犯罪活动的理想目标。近年来，在中国由微博等社交网络带来的影响力可见一斑，因此社交网络也将极大推动数据保护产品的市场需求。

　　三、数据保护产品组成

　　目前市面上流行的数据保护产品主要包括终端数据保护产品、网络数据保护产品和存储数据保护产品。

　　1、终端数据保护产品

　　其安全功能一般包括合规检查、端口监控、系统监控和文件保护等几个方面，其中合规检查主要是针对于相关安全保密规定而研发的功能，一般包括地址绑定、准入控制等;端口控制一般包括外设管理、打印管理、传真管理功能，防止数据从终端的不安全端口被窃取;系统监控主要包括主机防火墙、网络监控、软件应用控制等功能，主要防止数据因主机的安全漏洞被窃取;文件保护包括磁盘加密、文件/目录加密、文件定级、内容感知、文件离网申请等功能，主要是加强对文件的保护。

　　随着移动互联网的快速发展，目前终端数据保护产品也正向移动终端和智能终端覆盖。