云之下的新需求刺激新行业(2)

数据的物理安全主要是由灾备、数据备份等解决方案去解决。而数据的防窃取则又分为防被动泄露和防主动泄露两个方面，被动泄露是指由于设备本身存在病毒或木马程序，在当事人不知情的情况下造成信息外发和泄露，以往用户在数据安全防护方面做的比较多的，如入侵检测等信息化建设，而防主动泄露则相对薄弱。对于内部人员的主动或被动信息泄露行为由于以往企业单位的忽视，在最近几年必将成为各单位数据安全建设的重点。

部分厂商认为，为用户提供安全服务是服务商保障其数据安全的重要手段。一些厂商都可以提供各式各样的安全服务，通过为用户提供可异地灾备的硬件设备，来缓解用户因自建数据存储系统而产生的安全及占用存储空间等成本问题。

由此，从商机角度看数据安全市场所带来的机会，主要集中在了数据的灾备和防主动窃取建设方面，这不仅是最近层出不穷的主动泄密事件以及地震等不可抗拒事件的推动，这也是由用户的网络发展阶段决定，用户首先要解决的就是单一数据中心的被攻击以及被入侵的问题，然后才逐步深入到异地安全灾备以及防主动窃取方面，这必然给提供灾备方案、防主动窃取的IT企业带来相应的市场机会。

可以看到，随着商业竞争的加剧，以及经历金融危机的冲击，越来越多的用户都计划在数据和系统安全项目有投资计划，包括屡遭黑客攻击的门户网站在内，企业级用户在这方面的投资意识明显增强。

据记者调查，目前，大部分用户在数据安全方面的根本需求，在于集成化的、高性价比的方。

案以及商家提供的后续的一体化服务。

深信服朱晓东分析认为，目前的数据安全的需求方面，数据防泄密的完整方案越来越强调对人员主动泄密的防护。

华胜天成也认同，从数据安全来讲，包括存储的安全，第二个是数据的访问，第三是数据在传输过程当中的安全。

梭子鱼谷新说，要作到数据安全，对于用户而言，首先应该是自律性的安全。即内部的自律，法规遵从，从内部流程制度上进行完善。例如，数据机房规定哪些人能进哪些人禁止进入，要在制度上进行完善。

另外，更重要的一点是采用技术来加以维护。包括物理上的，部署诸如Web防火墙，入侵检测系统，保障服务器及个人电脑的安全。而对数据本身，则可以通过加密的方式对关键数据进行隐藏。

在数据的交付或者传递时，要对过程进行认证和授权。在技术手段上，重要数据需要做到异地备份和容灾；其中，备份的目的不仅仅是为了备份，更需要在紧要关头可以实现快速恢复，以保障重要数据的存储安全。

“所以，重要的是在技术性和物理的安全。如部署防火墙、在于病毒特征库的IPS等，还有数据存储的安全性，且既可以提供异地灾备服务还可以实现快速恢复。”谷新说。

技术布局加快进军步伐

随着需求的变化，技术不断革新，随之部分国内专业厂商凭借在文档管理及加密上的专注性步入数据安全领域，从而获得了机会。以国内加密类及防泄密类厂商在市场上作铺垫，国外厂商纷纷并购新兴的数据安全技术公司，加快其步入该领域的步伐。

从前将电脑的USB口用胶水封住的泄密管控方式已经满足不了客户的要求了。现阶段客户的需求越来越关注于如果控制主动泄密方面，这主要是由于先前的防被动泄密技术已经初有成效，而防主动泄密方面则漏洞百出，而有了先前的建设经验，客户又能很敏锐的感觉这种建设需要一步到位，不然这种安全建设一旦还存有重大的漏洞，会被泄密者所利用，从而造成重大的损失。此外，由于用户的不当网络行为而导致的信息泄密也值得关注，如内网用户对安全管理条例理解不深，随意外发信息，虽然不属于恶意的主动泄密但也同样会对企业造成不可估量的损失。客户同样还关注那些由于终端不安全沾染了病毒或木马的被动泄密行为，这种情况在员工数多、IT水平参差不齐的企业中表现的相对明显。

两年前，DLP技术一出现，即受到业内人士的推崇。实际上，网络安全问题随互联网应用的发展而更为突出。主要是表现为，企业用户对IT系统无安全意识，对于系统的访问权限及密钥管理等不太重视。随着数据丢失泄漏等事件在不断发生，且因之而产生的安全问题在不断升级，一度使得防数据泄漏技术产品（DLP）成市场关注焦点。这种以防止内外部数据泄密或者丢失的产品，以其可防止敏感信息经电子邮件、文件传输、即时消息、网页发布、便携式存储设备或介质等特性，为诸如赛门铁克、Websense等公司迅速切入安全市场打开了缺口。

现在业界都认同，数据安全的信息化建设时一整套的建设，单一解决某一方面泄密的问题并不能从根本上阻挡住数据的泄密，用户需要的一整套或者至少一个能解决一个整体问题的解决方案，考虑必须全面而没有漏洞。

所以在布局方面，厂商提出的解决方案必须直接、全面的提供给客户相应的结局方案，而不是单个防泄密相关产品。

2010年，数据安全市场主要围绕指桌面终端的管理及文档的加密的内网数据安全，市场需求量发展较快。用户需求以数量大规模小的中小企业为主，这给一部分软件代理商带来了机会。目前，大部分用户都已安装有应用防火墙，但是疏于制定相应的内外部安全策略及管理标准。在传统信息安全架构中，用户多数在意的是物理安全、系统安全及应用安全，但是数据安全并不重视。

以深信服为例。该公司一直在关注互联网的演进时数据安全市场的变化。数据安全问题即为客户遇到的诸多问题之一，其中深信服注重的是新出现的、客户较为欠缺的防主动防泄密方面，这方面也是客户最为头疼、最容易忽视的。

该公司基于已有的上网行为管理、NAC终端管控、SSL VPN等产品提出整合的数据安全保护解决方案，通过对终端数据以及服务器数据的双重关注，基于人员在服务器端、终端的权限控制配合两端之间传输的加密，来全面保护用户的业务数据安全。目前，其比较有特色的是利用SSL VPN虚拟安全桌面技术，使用户与服务器端实现完全的隔离，在既不影响日常应用访问的情况下又能保障安全。现阶段深信服已经在向众多客户推荐此方案，并且在很多客户那里已经获得了实际应用。

2011年，深信服计划在安全方面加大研发投入，进一步为客户提供更为完善的整体数据安全解决方案，在已有方案的基础上，其上网行为管理产品在防止用户主动、被动泄密方面将会引进虚拟化技术，实现用户访问互联网的逻辑隔离，进一步降低整体的网络泄密可能。(责任编辑：admin)