dlp1.webp

你也许还没有听说过过数据防泄漏的软件,但你肯定曾经因信息泄露而困扰:国家或企业信息沦为个人权钱交易的工具,个别人(黑客或企业内鬼)把国家或企业的一些重要信息出卖给竞争对手,谋得私利。个人信息在网上被公开叫卖,莫名的骚扰电话不断,各种转账、诈骗手段升级,屡屡有人上当受骗。可以说,信息泄露已经到了人人可畏的地步。数据防泄露(DLP),带着与生俱来的使命,从诞生之日起就备受关注,那么,什么是数据防泄漏(DLP)呢?DLP这一概念,因地区政治、法律及人文的背景差异,在国内外有着明显的不同。在技术路线方面,国外DLP产品重在检测与审计,国内DLP则重在加密与防护。在内涵的理解上面,国外DLP是Data Loss Prevention的简称,关注的是内部人员无意识的数据泄密行为(切合LOSS的丢失之意);国内DLP在名义上尽力向国际化靠拢,但更适合的翻译是Data Leakage Prevention,关注的无论是内部人员,还是外部黑客,不论是有意识泄密,还是无意识泄密,都进行强制保护,显然, Leakage泄露涵盖的范围更广。

dlp2.webp

笔者在数据安全圈摸爬滚打了十多年,历经了DLP的风云变幻,对整个DLP市场也有一些拙见,但是,一方面疏于动笔,另一方面觉得自己功力仍不够深厚,对国内数据防泄露(DLP)的市场分析虽在心里成型多日却一直未落笔成文。这距离上一次落笔DLP市场分析,已经四年了(见历史消息-《数据防泄露市场分析与预测》)。这四年里,数据安全行业虽然没有发生如互联网行业那般风卷残云的变化,但也经历了极具自我特点的进化和演变。今天,终于决心再写一篇DLP市场分析的文章,一方面,浸淫数据安全市场多年,有责任做一个交代,另一方面也向数据安全爱好者抛砖引玉,以便大家共同探讨。

在以前的文章中,曾提到DLP产品的三个方向:面向涉密行业的监控与审计类产品;桌面管理类产品;数据安全类产品。最近几年,这三个方向随着信息化和信息安全市场的演变,都发生了相应的变化。其中,以数据安全类的变化尤为突出,这也是本文重点着墨之处。

第一类面向涉密行业的监控与审计类产品。这类产品原本竞争格局非常清晰:依靠商务背景和关系,依靠某一个或几个大的军工集团生存,原本市场格局已经相对成熟和稳定,但近几年,这一市场出现了新的动向。随着斯诺登“棱镜门”事件的持续发酵,国家、企业对国外产品的安全性产生了本质上的质疑,进而对国产化有了响亮的声音和明确的目标,由此推动了国产化热情的持续高涨,基于国产CPU和操作系统的国产主机(以下简称国产平台)开始逐渐进入政府和军队的实际办公环境。但作为一个新生事物,国产平台下缺乏相应的安全防护措施,这给数据泄露留下了极大的安全漏洞。国家层面也意识到了这个问题,工信部、发改委等相关部委通过课题申请、法律法规等方式进行政策引导,国家保密局也推出了相应的检测标准,来推动国产平台下安全防护的发展。借助这一背景,这个市场出现了基于国产平台的一系列安全防护产品。目前介入国产平台下监控与审计类产品的厂商有:中软、北信源、卫士通、中孚、启明星辰等公司。截至到今天,这个市场的实际空间还非常小,预计在2016年的增长幅度也相对有限,但以更长远的视角来看,如果国产平台的推广顺利,这个市场想象空间非常大,会出现爆发式的增长。整体而言,这是一个政策驱动的市场,技术和产品自身所起的作用较小,后续如何演绎和发展,有待进一步观察。

第二类桌面管理类产品。相对而言,桌面管理类产品整体变化有限,包括这个市场的领导型企业Landesk在国内发展速度也相对缓慢,而且与DLP直接关联度较低,这里就不再赘言。

第三类数据安全类产品。数据安全类产品在这几年中变化比较大,相应的数据防泄漏市场在标准规范、技术变革、竞争格局三个方面发生深刻的变革。

1)标准规范。

在以前文章中曾提过,前两类产品的需求,或者来源于政策的导向和驱动,或者来源于金融、电信、能源类的行业性大客户,而数据安全类产品与上述两类产品不同,数据安全类产品发自于草根,其原始需求发端于相对弱小但数量巨大、处于从“中国制造”向“中国智造”转型的泛制造业,发端于这类企业在转型升级中最原始的保护自有知识产权的需求。由此可见,数据安全类产品属于网络安全和信息安全领域中比较少见的一类,在没有顶层设计的情况下,走出了一条由下向上的发展轨迹。

近几年,随着数据安全类产品边界的逐渐清晰和成熟,各行业主管单位陆续出台了一些相关的标准,例如公安部在公共安全行业标准中增加了电子文档安全相关的技术要求,国资委发布了中央企业商业秘密安全保护技术指引等相关规定,由此数据安全类产品进入了一个相对规范、有限成熟的发展阶段。不过,与国家保密局主导的涉及国家秘密的信息系统分级保护管理规范(简称分保)、公安部主导的信息安全等级保护管理规范(简称等保)相比,目前数据安全、商业秘密保护类的标准规范,仍具有明显的行业的局限性,对整个产业发展的推动力也相对较弱。

虽然在标准规范方面,分保和等保相对成熟,但随着安全防护形势的不断升级,也日渐暴漏出来一些不足。分保和等保关注的核心是系统的安全,如系统的安全风险和漏洞。从最近几年的形势来看,信息安全技术获得了长足的发展,但系统的安全风险和漏洞并没有减弱,反而有愈演愈烈的趋势。由于信息安全对抗一直处于攻强守弱的状态,信息系统一旦被攻破,敏感信息就直接暴露在攻击者面前了。因此,在加强系统安全的同时,对数据自身进行安全防护,建立起最后一道安全防护网,这一思路越来越被认可和接受。相信在未来几年,会出现一些适用范围更为广泛的相关标准规范,引导行业高速、健康、有序的发展。

2)技术变革

在过去的几年中,数据安全市场所面临的技术变革可以分为外部因素和内部因素。

dlp3.webp

外因:主要是新技术被广泛接受和使用。例如,虚拟化、云计算从IT时尚名词发展到被广泛接受和使用的技术,基于大数据平台的应用也日渐增多,通过手机和PAD进行移动办公在很多企业已经成为标配。这些IT基础信息架构的变革,必然带来安全防护技术的改变,如何与VMware,Citrix等虚拟化提供商结合,如何与Hadoop等大数据平台结合,如何与Android,IOS等移动终端操作系统结合,已经成为数据安全类产品必然面临的问题。

内因:源于技术发展的互相学习与融合。在解释什么是DLP这个名词时,已经了解国内和国外的技术发展路线的区别,产生区别的原因在于国内和国外(主要是美国)在法律、人文等方面的差异。随着中国立法的不断完善,中美文化不断的相互冲击和学习,很多方面都在潜移默化中改变着,DLP技术发展也是如此,国内外DLP的技术融合趋势非常明显。目前,逐渐为业内广泛接受的一个理念是,从数据治理的角度,将国外基于内容识别、数据分级分类,按需防护的概念,与国内强制透明加密保护、业务强安全性的手段相结合,提供更为合理、有效的数据安全解决方案。

3)竞争格局

dlp4.webp

在四年前 的文章中(《数据防泄露市场分析与预测》)写到过,“部分企业或已经启动上市流程,期望从资本市场获得更多的资金支持,或已经从VC处募得资金,或依托大平台实现稳步发展。基本已经度过了行业初期的混沌状态,进入了相对有序阶段,行业内也形成了中软、北信源、鼎普、亿赛通、明朝万达等一批公司”。那么,文中提及的几家企业,在过去的几年中都发生了什么?中软(A股主板)在2013年1月定向增发,募资6.5亿,其中1.5亿用于相关业务;北信源在2012年9月创业板挂牌上市;鼎普在2015年定向增发,融资8000万,亿赛通在2014年被绿盟科技以近5亿估值收购;明朝万达在2015年C轮融资6000万,并拟在新三板挂牌。从以上情况可以看到,有一定竞争力的相关企业,已经通过各自的方式获取了资本市场的认可和扶持,有望进入一个快速发展的阶段,但同时,这些企业也出现了分化,例如北信源的业务重心在于监控与审计类产品和桌面管理类产品,数据安全业务相对较少;鼎普的业务重心在于涉密市场。明朝万达因产品方向和市场等多方原因,近几年来已经基本退出了制造业市场,转向了金融、电信等金主。泛央企商密秘密保护市场,从对客户需求的理解和把握到形成相对成熟的方案和产品的厂商,目前为止只有中软。而泛制造业市场,主要竞争厂商是中软、亿赛通及一些新型的区域性厂商。

dlp3.webp

从整体来看,随着内因的促动和外因的影响,国内数据安全市场竞争格局将呈现出“以小及大,外退内进”的态势。

“以小及大”指的是行业主要竞争性公司的体量和规模在增加,同时,传统的龙头型安全企业在逐渐介入这个市场。国内传统的信息安全三强,启明星辰、天融信和绿盟目前都有相关的业务单元,虽然截至到目前为止所占比重很低,不属于其核心业务,但不排除随着市场空间的增大和竞争态势的演变,增加相应的投入和关注度。

“外退内进”指的是外资背景的企业市场份额在降低,而国内企业正在逐渐占据更大的市场版图。发生这个变化的背景之一还是斯诺登的“棱镜门”事件。但是同时DLP行业几个主要的外资厂商自身也发生了一些变化:1)作为全球专业安全企业的龙头,2014年,赛门铁克拆分为存储和安全两家公司,而同时其DLP产品在中国市场面临“漏洞门”影响,业务拓展受到明显影响。2)McAfee被Intel收购后,2014年,intel决定用“Intel Security”取代McAfee品牌,而其DLP业务原本在国内的发展就相对缓慢,“棱镜门”之后市场空间更为狭窄。3)Websense在2015年被美国著名军火商雷神(近期美国对台军售,中方要对相关美企进行制裁,预计制裁名单上必有它一席之地)以19亿美元收购,也基本宣告了退出中国业务,其负责销售的中国区总经理去年底已经离职,其号称美国本土外最大的运营单位的中国研发团队,也于今年解散。当然,也有一些公司“换装”继续活跃在其中国市场,例如趋势科技中国业务被亚信收购,改名亚信安全,成为一家内资公司,但其原本DLP业务在中国所占比重就非常小,对市场格局影响微乎其微。在外资退出的同时,其所遗留的市场空间,预计会被三类企业瓜分。一是原有国内数据安全公司;第二类是在各路资本支持下不断涌现的新型创新型企业;三是有安全版图的规模型企业,这其中典型代表就是国内著名互联网安全企业360。在2015年,360正式拆分,成立360企业安全集团,进军企业市场,而 DLP就在其业务版图的规划中。

第一轮DLP市场竞争发生在10多年前,彼时,各家技术都相对不成熟,甚至在2007-2009年间,业内出现过不少“首付款”企业,当时很多项目无法顺利交付。随着竞争的淘汰和企业的发展,存活下来的,基本都度过了那个阶段。在2011-2012年间,DLP市场战国纷争相对进入成熟期,其核心原因是几家行业龙头企业技术发展进入了一个相对成熟稳定的阶段。到目前,中国DLP市场经历了10余年的发展,已经基本形成了一定的竞争格局,但是与防火墙等传统安全产品相比,还没有到成熟的阶段,未来几年,必将是一个群雄并起,逐鹿中原的局面,但新的竞争格局绝不会是简单的重复。经历过行业洗牌,屹立到今天的DLP企业,只是意味着他们获得了更高一级格斗场的入场券,新的战场,参赛者中不会再有技术、资金和品牌都不具备的入门者,他们所面对的对手都具有相当的实力,或技术领先,或资本雄厚,他们所面临的竞争也必将更为残酷,但这也是中国DLP行业真正走向前台的必经之路。当前,国内IT市场和安全市场最大的客户:政府,在DLP领域基本还处于空白位置,未来5年,这片处女地必将被开发,其所释放的巨大市场空间必将引领中国DLP行业进入一个新的高速发展阶段。

作为一个行业报告,行文至此而结束,是不是觉得少了点什么?没错,数据。虽说一般的报告中都数据都不可或缺,笔者手中也有相对靠谱的各家数据,但正因为如此,笔者不愿意写出来。前几日的乌镇,某研究院发布的报告中号称中国网络安全市场规模超过700亿,圈内一片愕然,在此之前圈内人壮着胆子吆呼也就300亿左右,而IDC的报告中只有100多亿,注水之魄力,足以让我朝统计局汗颜。笔者一挚友曾说,很多公司都有三本帐,一本给工商纳税用的,一本给投资机构看,最后一本才是真实的帐。如果笔者按照所知真实数据陈述和预测,或许会误伤正处于融资并购的友商,但笔者更不愿意违心写一些“修正”数据,索性不写。如有确实有对数据感兴趣的,可以私聊。

(作者:王文宇,中国软件通用产业事业部副总经理。但本文观点仅代表作者个人观点,不代表任何公司和组织。转载请务必注明作者和自媒体(自媒体公众号:老王DLP杂货铺)。)

游侠简评

游侠安全网(www.youxia.org)最近会与一些网络安全、信息安全行业的优秀自媒体账号进行内容合作,欢迎各个安全厂家、从业者、媒体号和我联系(QQ & 微信:55984512)。

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。