2012年上半年,雅虎、linkedIn等知名公司出现的数据泄漏事件表明,去年索尼和CSDN泄密事件后,数据安全形势并未明显好转。保护企业数据安全,成为信息安全保障的焦点。随着数据保护市场需求迅速升温,数据安全产业集中度正加速加强,第一梯队已基本形成。
第一章数据泄密频发催熟市场需求
数据泄密频频发生
2011年4月,黑客侵入索尼公司位于美国圣迭戈市的数据服务器,窃取了索尼PS3和音乐、动画云服务网络Qriocity用户登录的个人信息,包括姓名、住址、生日、登录名和密码等,受影响用户多达7700万人,涉及57个国家和地区,引发了北美和欧洲各国的法律诉讼和调查。索尼就此事道歉不到一天,又有近2500万PC游戏用户的姓名、地址、电子邮件、出生日期、电话号码和其他信息被黑客经由该公司的服务器以及2007年的“过期数据库”窃取。索尼此次遭袭造成奥地利、德国、荷兰和西班牙的10700张借记卡记录失窃以及12700张非美国信用卡或借记卡号码被盗。索尼自身也为此遭受10亿美元以上的损失。
2011年12月,国内知名程序员网站CSDN用户数据库被黑客在网上公开,涉及账户总量高达600万个。随后,又有天涯、开心网、多玩、世纪佳缘、当当网、凡客、京东商城等多个知名网站曝出用户数据泄露事件,引发网民一阵恐慌。
网民的恐慌并不能阻止黑客入侵的脚步。今年6月,知名专业社交网站LinkedIn曝出部分用户账户密码失窃,650万被偷窃的LinkedIn账户密码列表已经被上传至一家俄罗斯黑客服务器。LinkedIn泄密事件一个月后,雅虎确认其网络出现问题,不仅是雅虎,其他相关公司用户名和密码都被窃取。这些雅虎文件包含40万雅虎和其他公司在网上的用户名和密码,包括GoogleGmail、MicrosoftHotmail、AOL、Comcast和MSN账号。
频发的数据泄密事件让我们不能不发出疑问:黑手是如何伸向用户数据库的?《赛门铁克互联网安全威胁报告》研究结果表明,2011年,每次数据泄露发生时,平均约有110万个身份被盗,这个数字比以往任何一年都有显著增加。其中,黑客带来的威胁最大:在2011年由于黑客原因泄露了1.87亿个身份,是数据泄露事件中泄露身份数量最多的方式。然而,导致身份被盗的数据泄露最常见的原因是计算机或其他存储及传输数据的媒介(例如智能手机、USB密钥或备份设备)被盗或丢失,这类原因引起的数据泄露共导致了1850万个身份被泄露。
数据安全市场渐被催熟
谈到数据频频泄密的原因,赛门铁克中国区安全产品总监卜宪录告诉记者,很多企业防数据泄露失败的原因是项目实施周期过长,动辄几个月,甚至长达一年。安全解决方案在市场推广初期都会遇到“贪大求全”这一类的问题,但要指望一个产品能解决100种泄露场景并不现实。在启明星辰公司DLP资深产品经理吴鲁加看来,数据泄密事件频发,最直接的原因是数据有价值,并且没被保护好,数据的价值和人们对数据的保护措施并不匹配,就像让小学生押运运钞车一样。
研究表明,未来,数据安全形势将面临更大挑战。比如,随着平板电脑和智能手机的销量继续赶超个人电脑,更多敏感信息将会存储在移动设备中。员工把他们的智能手机和平板电脑带入企业环境,而许多企业还没来得及检查这些设备的安全性或对其进行管理。这可能导致数据泄露风险的增加,因为如果这些移动设备没有得到适当的保护,一旦这些设备丢失,将带来很大的安全风险。
潜心于数据安全领域研究已经7年的吴鲁加认为,从互联网诞生至今,信息安全威胁可以划分为以下阶段:
第一,童稚期,即:在网络刚刚诞生时,重心都还只是建设与协作,基本没有什么安全问题;
第二,侠客期,即:网络已经逐步推广,开始出现网络、系统安全方面的攻防。在这这一时期,黑客追求自由,乐于分享,以“绕过约束”为乐,有较多的追逐名气的倾向——甚至在一定程度上带有“侠客精神”;
第三,蠕虫期,即:针对网络和系统的漏洞,蠕虫开始出现,并显示出巨大的破坏力,让用户初步意识到了信息安全的重要性。与此同时,这一时期蠕虫的大规模破坏能力也在客观上减少了暴露在互联网上最容易受攻击的设备数量;
第四,逐利期,即:黑客们意识到其掌握的技术具有商业价值,因此“NoMoreFreeBugs”(不再免费)的声音占据主流,交流少了,攻击多了,交流从公开走下私密;
第五,窃密期,即:由于掌握安全漏洞、攻击技巧并不能直接转化为经济利益,开始有更多的组织出于商业目的窃取各种政治、经济、科技情报;
第六,职业期,这是目前正在逐步演化的趋势,国家的力量正渗透进信息安全领域,越来越多的“职业队”和“雇佣军”涌入,APT(高级持续攻击)事件的不断发生,是这一时期的标志。
早在“侠客期”,一些高敏感性的部门就意识到网络中数据安全的重要性。但直到“窃密期”之前,多数企业或个人还是认为,数据泄密不会发生在自己身上——因此也不部署数据泄露防护(DLP)系统。今天,进入“窃密期”后,开始逐步有企业在数据泄密事件中受到了直接伤害,数据泄露防护(DLP)系统的价值才真正得于显现。
在Websense中国区技术经理陈纲看来,频繁发生的数据泄密事件给大家敲响了警钟,也意味着数据安全市场需求的增长。在木马、高级持续性威胁不断流行的今天,随着企业不断积累数据,企业应该有相应的数据保护意识。当数据量达到一定规模时,数据防泄漏也要相应地达到更高的级别。对很多企业而言,传统的防火墙类边界隔离方法并不足以解决核心数据的保护问题。
种种迹象表明,数据安全需求已快速升温,数据安全产业正逐步进入快速发展时期。来自赛迪的研究数据显示,2009年~2011年,DLP(数据防泄漏)市场销售额增速达到60%,2012年增长率将达到70%,预计全年销售额将达到11.5亿元。
业内人士认为,数据安全市场井喷期在一两年之内就会到来。
第二章寻找完整的数据保护方案
数据防护两种思路
目前,市场上数据泄漏防护主要的技术手段有三种:加密、文件权限管理(DRM)以及数据丢失防护DLP(datalossPrevention)。今天日渐盛行的DLP概念最早来源于国外,中国本土虽然早期已有相关的产品,但最初并没有使用这一概念来表达,而简单的文档加密并不能等同于DLP。在西方,标准的DLP应该包括网络防护、设备管理、过滤、信息识别等环节,是一个较完整的防护过程。目前,国内一些被称为DLP的产品多数只是基于上述一两点来构建。
在数据防泄漏领域,国内外厂商提供的技术和产品起源和核心都大不相同。
从国内数据防泄密的起源看,数据防泄密的最初需求出现在制造企业,上个世纪90年代,制造业经历了一次“甩图纸”工程,计算机辅助设计(CAD)的逐步普及催生了设计领域知识产权保护的需求,相关的加密技术和产品由此应运而生。反观国外的数据防护产品,着眼点是企业要满足合规性需求。因此,国外安全厂商主要提供的是基于审计的数据防泄漏方案。从产品和解决方案的基本思路看,国外的主要是以数据为根本对象,国内的则是以权限为根本对象。
国外厂商提供的方案所起的作用主要是审计预警,它主要依靠内容识别技术和检测能力,试图帮助用户区分数据的类型,并告知敏感信息存放的位置以及所处的状态,以提醒员工避免将敏感信息外泄。而国内产品往往是帮助用户对有关数据进行强制加密。
对于国内外数据防泄漏产品的思路差异,Websense中国区技术经理陈纲对记者做了一个形象的比喻:国内产品就像是在门口进行查票,有票就能进,有资格的人就能接触到数据;国外产品就像安检过程中通过X光进行行李的合规检查,它所依靠的检测技术是对事不对人,主要关注数据使用本身是否违规。
完整的数据保护如何实现
企业在部署数据防泄漏方案时,面对市场上基于多种技术手段的数据防泄密方案,该如何选择?企业是否有必要同时选择多种技术手段来防护?
从赛门铁克全球用户实践看,在进行数据防泄漏方案设计时,很多企业都会采取分阶段的建设规划,通常,在第一阶段,会从整个企业的角度选择DLP产品,对整个企业范围内的敏感信息进行发现、监控和保护;在第二阶段,则针对某个办公部门一些特定类型的文件进行安全保护,选择加密解决方案,如:通过磁盘加密,防范电脑丢失/磁盘被拆卸而导致的信息泄露,通过邮件加密,防止不法分子对邮件的窃听、篡改、伪造等。其中,DLP技术是基于内容检测,它对敏感数据的分布有更深的洞察力,部署起来也更容易,是很多企业的必然选择。国内安全厂商对此也持有类似的观点,明朝万达安全专家认为,建设数据安全保障体系,应包含三方面内容:一是整体防护,二是部分防护,三是安全审计。
当前,数据泄密也出现了一些新态势,如:潜伏性更强(黑客潜伏下来等待最好的时机获得最多的数据),能实现定向爆破(黑客经过长期分析,确定下最关注的数据后,以定向爆破方式,只针对某一个或某一群用户来下手)。吴鲁加认为,应对这一新态势,企业要实行全面监控和可视化运营。可视化运营,一是风险和趋势可视,有直观图表让人看到风险的现状和发展趋势;二是通过可视化图表看出下一步该做的工作,每天提炼出一些风险最高的事件来,经管理员验证、解决、确认之后,完成当天最迫切的工作。在他看来,安全产品应该能指导安全工作的开展,而不是给用户留下一堆问题,客户面对这些问题却不知该干什么。管理员是需要每天看看数据,每天及时处理一些泄露问题,就能防范于未然。具体到选择数据防泄密产品时,吴鲁加提醒道,企业主要需要考虑两点:一是企业的真实需求,即:企业中哪些东西是机密,谁拥有/使用着这些机密,在哪些环境下使用这些机密,把这些问题搞清楚,自然就能分析出,究竟什么样的防泄密方案是最好的;二是用户的使用感受,即:除非是军事化管理的企业能够很强势地推行任何产品,普通的企业IT管理者都要关注用户的使用感受,尽量减轻用户受窥探的感受。由于部署整个防泄密方案时要考虑的因素比较多,他建议,用户企业直接找相关的数据安全厂商进行一对一的沟通,会更有收获。
在Websense和亿赛通安全专家看来,完整的数据保护还应该包括存储安全、异地容灾等环节。Websense中国区技术经理陈纲认为,数据安全需要从多方面部署,很难有一个完美方案,但可以把握以下几个重点:做好数据容灾、防止远程窃取、防止本地泄漏等。
为有效避免数据泄露事件的发生,赛门铁克安全专家还建议,企业也不能忽略从管理的角度考虑以下问题,选择适合企业文化和流程的解决方案:首先是公司管理人员的参与,数据保护、业务流程更改、员工行为等必须获得来自高层管理人员的支持;其次是设置优先次序,获得前期的成功,保密资料可以以各种方式存于组织内部各处,但先要处理最关键的资料;再次是业务主管的参与,用来识别新威胁、确保最新策略以及修复中断业务进程的信息资料,必须来自于与业务数据最近的人员;最后,要拥有一支训练有素的事件响应团队(IRT),并做好员工教育,将教育集中在最重要的风险领域,对公司资料实行实时保护,促进公司安全氛围的发展。
第三章明争暗斗下格局渐显
索尼、CSDN等企业出现的数据泄密事件,使数据安全成为普通大众关注的焦点,更改变着安全从业者对数据安全产业的看法,一系列重大安全事件的发生,也在客观上推动了行业的发展,加速了市场格局的形成。
第一梯队已形成
从全球来看,数据防泄露市场的方向正在朝着基于内容识别的技术方向发展,而从国内看,对知识产权保护的迫切需求也让文档加密成为企业必不可少的需求。这些都将决定国内数据防泄漏市场格局的走向,有关厂商正致力于将各种信息防泄密技术相融合,提供更加完整的解决方案,如:自从赛门铁克收购知名的加密公司PGP以后,已成为业内首家可提供从DLP、DRM到加密的完整解决方案的厂商。国内数据安全公司亿赛通今年也将推出两类技术融合的数据安全产品。
业内一个普遍共识是,经过近十年的发展,国内数据防泄漏市场上第一梯队已经形成,从国内厂商看,4~5家企业已经从激烈的市场竞争中站稳了脚跟,另外一些企业近几年已被淘汰,产业集中度正在逐步增强。
亿赛通董事长阮晓迅告诉记者,数据防泄漏需求目前已经得到一些行业、政府主管部门认可,国内数据防泄漏市场目前正处于刚刚发展的阶段,还处在混战阶段,并未形成规范,行业标准和法规仍然缺失。目前,行业的第一梯队已经基本形成,但领头企业还未出现。在阮晓迅看来,在数据防泄漏领域,能被列入第一梯队的企业基本上都具备以下条件:有一定的资本进入,企业团队达到200多人,在行业深耕达五六年以上。随着市场需求的成熟,已经有越来越多的安全厂商涉足数据安全领域,这一趋势还将在未来一段时间内持续。他坦言,一些实力雄厚的综合类安全厂商或通过并购或自建团队涉足这一领域,这类新对手不容小觑,他们的进入会对这个行业竞争格局产较大影响。
明朝万达王志海认为,目前,在数据防泄漏市场处在第一梯队的厂商国内大概有三、四家,经过近几年的大浪淘沙,如今市场格局已经很明确。未来,随着国内信息安全公司整合步伐的加快,小厂商会越来越没有空间。技术方面,各家厂商已没有太大区别,实质的区别在于产品的成熟度和对用户的理性引导。而由于国内外产品思路的不同,国内外两个阵营的市场定位也有所不同,国外厂商以行业为主来推广,国内厂商用户则多数都相对分散。
谈到国内市场竞争,接受采访的国内厂商一致认为,目前,数据防泄漏市场仍然存在价格战、恶性竞争态势,对行业的健康发展十分不利,竞争规则和行业标准有待进一步完善。
在国外厂商中,赛门铁克、Websense无疑处于第一阵营中。Websense中国区技术经理陈纲告诉记者,二者在数据防泄漏领域技术上如出一辙,但Websense更多地是把内容检测工作细化,而赛门铁克更关注综合数据泄漏防护,双方提供的解决方案侧重点并不相同。现阶段用户可根据具体需求做出最适合自己的选择。
两大阵营长期共存
实际上,同样是做数据保护,各家厂商所关注的点有可能完全不同,特别是在国内和国外安全企业之间,由于最初用户需求和技术根源的不同,双方差异其实非常大,也由此在市场上形成两个明显的阵营:基于文档加密和权限管理技术的国内厂商阵营,如:亿赛通、明朝万达等;基于内容识别和检测技术的国外阵营,以赛门铁克、Websense为代表。虽然技术上的融合趋势已经出现,但这两个阵营还将在较长时间内长期共存。
在国外厂商中,赛门铁克数据防泄露技术堪称领先,它主要从解答用户的三个问题出发来提供相应的解决方案,即:机密数据位于何处,是如何被使用的,如何防止其丢失。SymantecDataLossPrevention提供了一种统一的解决方案,无论机密数据在何处存储或使用,均能对其进行查询、监控和保护,可以为终端、网络及存储系统上的机密数据提供全面的防护,无论用户是否连接到公司网络均不例外。通过大幅降低风险,赛门铁克希望在证明遵从的同时,保护其客户、品牌以及知识产权,让企业高枕无忧。持有类似思路的还有Websense,在Websense中国区总经理穆军看来,企业需要实施一套以数据安全为核心的防护解决方案,Websense由此开发了业界首个统一内容安全解决方案——WebsenseTRITON。作为可提供最全面的先进威胁防护的解决方案,它不仅包含了WebsenseWeb安全网关,还将可感知上下文内容的数据泄露防护技术与顶尖的威胁智能与防护技术集成。Websense是Gartner内容感知数据泄露防护魔力象限的领导厂商。
在国内数据防泄漏厂商中,成立于2003年的亿赛通起步较早,公司成立当年推出了国内第一套文档安全系统,后又推出有中国特色的透明加密产品。在2005年,基于审计的DLP在国外流行时,亿赛通正在进行文档加密产品的开发。到2007年,它又推出文档安全、桌面安全等控制类产品,提出要从单一产品供应商转为数据泄露防护解决方案提供商。目前,亿赛通在数据防泄漏领域有着较全的产品线,致力于为用户提供各个环节的数据保护。最近,亿赛通还提出“数据资产安全”概念,将数据进行资产化管理。数据资产安全管理遵循另一种逻辑,其着眼点不在终端或用户,而在于数据本身,围绕数据流动的各个环节,为用户提供全面保护。亿赛通的竞争对手明朝万达堪称后起之秀,其“可信安全平台”致力于对用户进行身份认证管理、终端安全管理、用户授权访问、数据保密、审计等,力求不管用户基于何种出发点,最后都能让资源对用户来说是可信的。明朝万达的底层磁盘加密技术体现了其在数据加密的特色。另外,在2012年,它还致力于与移动应用结合,实现数据从PC手机上的跨平台加密。
在信息安全厂商中,除了传统专注于数据防泄密的厂商外,一些综合类安全厂商也开始涉足数据防泄漏领域,让这一市场变得更为热闹。如,启明星辰今年开始大举发力DLP,其天榕数据防泄密(DLP)融合了外发控制、透明加密、终端监控、网关审计等多种检测功能,能从多个层面对数据泄密进行监控和防范。除启明星辰外,国内还有更多综合类安全厂商觊觎数据保护这块蛋糕。
第四章数据安全的未来
云计算带来数据安全新挑战
知名研究机构Gartner调查显示,在影响云计算进程的因素中,安全是排在首位的一大因素。赛门铁克公司全球副总裁、大中国区总裁吴锡源认为,相比传统的安全命题,云安全不是只靠技术就能实现的,而是需要多方因素的联动,是一个系统工程。在传统的安全命题中,强调的是边界安全,通过防火墙、防病毒软件以及入侵检测等各种安全工具把边界保护起来。然而,在云计算背景下,最大的安全威胁不是来自于外部,而是内部。因为只有内部的人才真正了解机密的信息到底藏在哪里,才更容易将机密信息泄漏出去。
云的问题要通过云的方式来解决,全新的安全机制将会在未来出现。国内著名信息安全专家卿斯汉表示,在云计算环境下,企业不仅需要考虑网络安全、主机安全和物理安全等共性的安全问题,而且还不可避免地要面临云计算独有的安全问题,如:虚拟机安全、云中的隐私保护、不间断服务等。与此同时,在云计算环境下,企业还要考虑一些特殊威胁,如云计算滥用和难以追踪的特殊攻击等。
在云计算环境下,以传统的管控思路来确保数据安全远远不够,因为IT架构已经非常异化且开放,信息化安全成为企业关注的焦点,而信息化最有价值的就是数据。云计算技术的发展对云端数据安全提出了更高要求,云端数据查看人员身份识别问题是保证云端数据安全的一大关键环节。企业需要从数据本身着手,对其进行授权,才可能保障数据安全。
传统软件和云计算在技术架构上的明显差异告诉我们,需要用不同的思路来部署不同架构下的数据安全。传统的IT系统通常搭建在客户自身的数据中心内,数据中心内部防火墙即可保证系统数据的安全性。但是,和传统软件相比,云计算模式下,所有数据将由第三方来负责。在云计算架构下,数据存储往往十分分散。传统的防火墙虽然能对恶意外来攻击起到一定的保护作用,但这种架构将使得一些关键性的数据可能被泄露。出于开发和维护需要,软件提供商的员工一般都能够访问存储在云平台上的数据,一旦这些员工信息被非法获得,黑客便可以在网上访问部署在云平台上的程序。这给企业数据安全提出了新的课题。
移动数据风险催生新需求
随着移动互联时代的到来,数据安全将面临更加严峻的挑战。近年来,手机泄密事件不断发生。中国软件评测中心智能移动终端测试实验室统计出2011年最著名的十大手机泄密事件,分别是:CIQ(CarrieriQ)间谍软件曝光,默多克窃听门,陈冠希再陷“艳照门”,“X卧底”窃听软件公开售卖,空白短信传播手机窃听软件留言与辟谣,卡扎菲或因手机暴露行踪,网友捡手机发现局长暧昧短信,黑客入侵好莱坞明星手机,苹果收集iPhone用户地理位置信息手机泄密事件不断发生。据中国软件评测中心智能移动终端测试实验室统计,2011年,最为著名的十大手机泄密事件是:CIQ(CarrieriQ)间谍软件曝光,默多克窃听门,陈冠希再陷“艳照门”,“X卧底”窃听软件公开售卖,空白短信传播手机窃听软件留言与辟谣,卡扎菲或因手机暴露行踪,网友捡手机发现局长暧昧短信,黑客入侵好莱坞明星手机,苹果收集iPhone用户地理位置信息,影星袁咏仪丢失手机忙报警。
移动互联时代,个人隐私信息的轻易被泄漏令人惊讶,BYOD(BringYourOwnDevice,自带设备办公)趋势更让企业的管理者担忧。对企业来说,当业务从严密防范的内网延伸到开放的移动网络时,涉及敏感信息的系统数据在接入、传输、通信、应用等过程中可能发生的风险则会大大增加。无线网络的开放性,将成为影响移动办公应用系统推进的绊脚石。
移动数据安全需求正变得日益急迫,市场的升温给相关安全厂商带来了新的发展机遇。明朝万达《2012中国企业级移动信息化与移动安全发展报告》显示,有73%受访者有移动信息化计划。业内人士认为,今年是移动信息化应用的开端之年,预计这一市场将在2~3年后迎来爆发期。
