2011已临近年关,在这岁末交替之际,信息安全领域里关于2011年热点和2012年发展趋势的话题掀起了热烈的讨论。在历数了终端安全、应用安全、云安全和移动安全之后,业界的观点又重新聚焦到对数据安全的防护上,认为:一切信息安全防护的核心问题都是数据安全问题。
事实证明,在信息化愈加发达的时代,尤其是最近几年,随着几起国际重大数据泄密事件的发生,越来越多的企业、单位认识到保护机密数据不泄露,是一项重要而艰巨的任务。那么我国数据安全防护市场情况是怎样的?国内用户对数据安全防护的认识程度如何?我国数据安全防护产品和技术发展程度如何?
近日,笔者有幸采访了专注用户数据安全防护十年之久的亿赛通总裁阮晓迅先生,就数据泄露防护相关问题进行了交流。
阮晓迅先生现任北京亿赛通科技发展有限责任公司董事长、总经理,拥有15年软件开发和大型项目管理经验,具备丰富的信息安全、计算机等专业知识,先后发表过多篇有关计算机加密算法、网络安全、数据安全、安全管理体系、安全通讯等信息安全领域技术前沿文章并获得国家发明专利。
亿赛通十年数据安全发展历程
十年对于整个信息化发展来说也许不算长,但对于亿赛通公司来说却是异常重要的一段发展时期,这十年让亿赛通创造了无数数据安全防护领域的***,也实现了其坚实的技术积累。
阮晓迅先生2000年开始进行技术储备,2003年正式成立亿赛通公司,在公司成立之初将发展重点定位在数据安全防护上。2003年,亿赛通推出国内***套文档安全管理系统。2004年,结合用户需求,亿赛通研发推出文档透明加密系统;同年,采用自主研发的内核HOOK技术,推出了国内首套DLP数据防护泄漏解决方案。
2005年研发成功智能文件驱动过滤技术,应用于8大行业近万用户。
2007年,亿赛通为中国移动成功部署实施文档安全管理系统,这在当时号称中国***的信息安全采购单。从这件里程碑式的事件之后,数据安全市场开始逐渐走向成熟,需求持续增加。2008年,亿赛通提出数据泄露防护安全体系及解决方案。2009年亿赛通开始实现每年***的成长:利润、客户、公司规模等均实现翻番增长。
2010年,亿赛通发布国内***款基于WIN64Bit操作系统的DLP系统;2011年,发布全球***套Anti-hacking移动终端应用程序防破解系统,同时推出国内***套移动智能安全接入解决方案,快捷应对企业复杂的移动办公应用;也是在2011年,亿赛通推出跨平台智能动态加解密系统,使得数据安全防护不再受操作系统限制。
历经十年的发展,目前亿赛通已拥有三大系列的产品线:
一是,传统企业级数据安全市场:亿赛通传统企业级数据安全产品分终端数据安全、网络数据安全、存储数据安全三个维度,解决了企业在核心信息共享中的安全问题。该类产品对加密文档的整个生命周期进行控制,无论是文档加密、文档授权、文档使用、文档归档或销毁等所有操作做到了如指掌。体现了"事前主动防御,事中灵活控制,事后全程追踪"的方案安全架构。
二是,智能终端、移动互联网应用安全产品:企业级的安全智能终端接入与智能终端数据泄露防护方案;针对移动互联网的应用安全产品,如利用Unti-Hacking技术的反破解产品,保护移动互联网上各类应用的数字版权、收费安全。
三是,未来云端数据安全解决方案。
早在两年前,亿赛通就成立了自己的技术研究院,专注于前瞻性的网络安全防护技术研发。现在亿赛通还是一个产品技术型的网络安全企业,将产品与服务相结合,为用户提供更为完善的安全服务,是未来亿赛通发展的主要方向。
DLP:从文件防护到内容防护
十多年的发展,在国内数据安全市场,与从加密类、桌面安全类扩展至DLP安全厂商相比,亿赛通占据绝对的市场占有率***的位置。国外DLP类安全厂商在进行内容安全防护时需要进行相关安全策略的设置,具有一定复杂性。其主要关注国内金融、运营商、证券等大型行业。与之相比,国内DLP类安全企业更侧重于对用户具体问题的解决上。国内安全厂商主要从文件体本身进行数据安全防护,国外安全企业则以内容识别安全防护技术为核心,以安全控制、数据加密为辅助延展安全防护技术对数据进行安全防护。阮晓迅认为:未来,对文件的数据安全防护也将逐步细致到针对内容的数据安全防护上。
面对移动互联网终端的数据安全防护,亿赛通推出了智能终端准入网关。与传统准入控制网关相比,亿赛通智能终端准入网关细化到了每个应用。传统桌面安全企业所推出的准入控制网关主要集中在网络边界的划分,进行“YES or NO”式的粗粒度安全控制管理。亿赛通的准入控制网关则进一步延展到对相关应用的访问控制上,进行细粒度的安全控制管理。对于新兴的移动互联网智能终端,亿赛通将其准入控制与DLP相结合,打造出智能终端准入网关,对用户的移动终端进行全面的安全防护。
数据安全:未来安全发展主方向
亿赛通是国内首家提出DLP的厂商,在起家阶段主要为用户提供文档安全、透明加密这类单一的安全防护产品,随着终端安全等安全防护功能的逐渐加入,其产品线愈加丰富起来,并逐步形成了以保护用户数据为核心的DLP综合安全解决方案。
在接受采访的过程中,阮晓迅先生充分体现了其计算机技术出身所特有的那种率直个性,认为数据泄露防护(Data Lose Provection,DLP)的国内与国际标准并不相同,甚至是两个不同的概念。DLP首先由国外安全厂商提出,是一个产品(产品线)的名称。国外安全企业的DLP主要从数据内容出发,从数据内容的识别进行防范、控制,以安全策略为主。而国内安全企业所提出的DLP更多地融合了终端安全、网络监控、上网行为监控、数据加密等功能。所以,二者对DLP的理解与概念并不相同。
阮晓迅提出,国内与数据安全防护相关的产品及解决方案都可以归为数据泄露防护类安全解决方案,亿赛通也正在从单一安全产品提供商转变为国内数据泄露防护解决方案、体系建设的供应商。自2008年亿赛通提出DLP综合数据安全解决方案以来,国内越来越多的安全企业开始将安全防护的重点集中在数据上。数据的安全使用、内容的安全管理是今后安全发展的必然发展方向。未来,也很可能会发展成围绕数据进行综合的安全防护,数据安全的外延会大大拓展,将囊括全部的安全防护技术、安全防护产品、安全防护解决方案。目前,DLP的相关标准还有所缺失,相信随着整体行业的逐渐成熟将形成相关行业标准。
阮晓迅***表示,虽然当前用户对数据安全的需求增长迅速,但还未到达需求的爆发点。随着用户对数据安全防护意识的提高,数据安全市场的成熟,与数据安全相关法律法规的健全完善,将加速数据安全市场需求井喷时期的到来。
毫无疑问,亿赛通完全有理由相信数据安全必将是2012年网络安全发展的主流,而对于亿赛通公司本身而言,2012年也将是机遇与挑战并存的一年。十年的累积,也使得亿赛通具备充分的实力迎接机遇、面对挑战。
