DLP,即数据防泄露,最早兴起于国外,以基于内容识别的检测审计为主。国内DLP,迄今为止经历了近20年的发展,其发展的驱动力主要来源于政府军工,以及以制造业为主的企业,具有保护力度强,安全性高的特征,逐步形成了以强制加密为主导的符合国情特色的保护方案。近几年,在政策方面,国家给予DLP有力的支撑,同时,市场向DLP呈现出旺盛的需求,DLP这一领域被Gartner持续关注并保持强增势的预测。
在政策方面,近几年,国家持续提升在政策上对DLP的扶持力度,进一步激发DLP市场的活力,制定了各种标准和法规,明确国家秘密、商业秘密以及个人隐私的保护。在央企商业秘密保护技术指引中,明确提出以数据安全为核心,在新版本中还加入了“商业秘密安全保护监测”的要求,进一步优化了数据安全保护的全面性和体系性。由全国信息安全标准化技术委员会等部门协同各方着手制定的《大数据安全能力成熟度模型》,用于组织机构数据安全能力的评估,发现数据安全能力短板,查漏补缺,以提升大数据产业整体安全管理水平和大数据产业竞争力。中国银行业信息科技“十三五”发展规划监管指导意见中提出“ 推进信息资产分类分级管理,加大敏感信息保护力度”。于2017年6月1日施行的《中华人民共和国网络安全法》,第10条,18条,21条,42条相关规定要求防止数据泄露或者被窃取,采用数据分类、重要数据备份和加密等措施;确保其收集的个人信息安全,防止信息泄露,丢失。2017年两会提交的《中华人民共和国个人信息保护法(草案) 》,第9条明确了网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。此外,《商业银行法》、《证券法》、《保险法》等一系列法律法规,均对数据防泄露制定了明确的条款。
在市场方面,现阶段,国家实施制造强国战略,提出了《中国制造2025》,要求中国制造业紧密围绕重点制造领域关键环节,开展新一代信息技术与制造装备融合的集成创新和工程应用,建立智能制造标准体系和信息安全保障系统,搭建智能制造网络系统平台;要求中国制造提质增效,从中国制造转向中国智造乃至中国创造转变,从制造业大国向制造业强国转变。我国高铁、核电等领域目前已占领国际科技制高点,并从国内走向海外。央企对这两个领域的科研投入逐年增加,专利和成果正不断涌现,加强知识产权保护就显得尤为重要。作为高技术产业,技术先进性要求高,在走出去的过程中,对知识产权保护的保护要求也非常高。在实施国家大数据战略的背景下,大数据发展日新月异,国家要求保障数据安全,建设数字中国,加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力,加大对技术专利、数字版权、数字内容产品及个人隐私等的保护力度。在十九大报告中,提出深化供给侧结构性改革,推动互联网、大数据、人工智能和实体经济深度融合。综上,在特定的社会历史时期,DLP市场向数据保护提出了更高的要求。互联网企业、通信企业等,在数据安全方面都建立了内部DLP安全体系;通讯行业也制定了行业数据分类分级的标准,对数据进行针对性保护。运用数据促进保障和改善民生,运用数据提升国家综合国力,数据自身所带的高附加值,决定了必须增强关键数据资源的保护能力,必须保护国家秘密,商业秘密以及个人信息的安全。
保护数据安全,一种是信息等级保护/分级保护,另一种是通过DLP数据防泄露直接保护,也是目前应用广泛的有效保护方式。DLP数据防泄露,在技术路线上,国内外DLP存在显著的区别。国外DLP重在检测与审计,国内DLP则重在加密与防护。在内涵的理解上,国外DLP是Data Loss Prevention的简称,关注的是内部人员无意识的数据泄密行为(切合LOSS的丢失之意);国内DLP在名义上尽力向国际化靠拢,但更适合的翻译是Data Leakage Prevention,关注的无论是内部人员,还是外部黑客,不论是有意识泄密,还是无意识泄密,都进行强制保护,显然, Leakage泄露涵盖的范围更广。国内外DLP尽管存在显著差异,但并不相互否定。国外DLP具有自身的地理特性和优势,同时也具有先天的不足和痛点,在防泄露方面,相比国内DLP强制加密的防护,力度较弱,在应对市场强防护的需求方面略显粗糙。在经历几次严重的泄密事件后,国外DLP逐渐感知到强防护的必要性和紧迫性,在技术路线方面,向国内DLP强制加密靠拢的趋势愈来愈明显。
纵观国内外DLP的市场,从2008年开始,Gartner持续对DLP市场的发展持乐观态度。
1)在2008年的魔力象限报告中,Gartner指出,数据治理作为DLP市场的一大驱动力,其增长是非常迅速的,市场总值在2006年约为5000万美元,2007年为1.2亿美元,2008年将达到2-2.5亿美元。
2)在2010年,Gartner预计大多数的组织可能部署足够好的DLP, 到2011年DLP市场将达4亿美元。
3)2013年的报告中,Gartner指出:在过去的7年里,企业内容感知的DLP市场经历了稳定的增长,从2010年(3亿美元)到2011年(4.25亿美元)到2012年(5.35亿美元)的。Gartner估计,2013年这个市场将达到6.7亿美元。
4)在2016年,Gartner预计,到2018年,实施至少一种形式的DLP的组织,将由今天的50%,上升至90%。
5)在2017年的报告中,Gartner指出:2016年的DLP市场总额约为8.94亿美元,年复合增长率为9.8%,到2020年将达到13亿美元。同样的,IDC也预测了DLP的增量市场。在2010年的IDC报告中指出,企业级市场数据防泄密(DLP)需求将在未来两年得到长足发展;在2013中国IT安全市场10大预测中指出:DLP数据泄露防护将持续成为热点。研究报告称,2017年全球网络安全解决方案市场规模将增长到8.70亿美元。
尽管权威预测机构长期看好DLP市场的发展,但实际上从DLP的成长历程来看,DLP市场并未在规模、速度上真正的获得预期的发展,这一形势,无论是国外还是国内,都如出一辙。造成这一现象的主要原因,在于需求与供给的不匹配。化解供给与需求方面的矛盾,国内外DLP都需要持续的取长补短。随着国家对DLP领域政策制度上的支持和法律法规的持续完善,以及市场需求的强势性和明晰化,国内DLP在现阶段突现出三大特征:传承,融合和创新。
国内DLP,在以制造业为主的强保护需求驱动作用下,发展了以强制加密为主导的端点控制技术方案。这一保护手段安全有效,在相当长的历史时期内,有效地保护了数据安全,在企业发展过程中,尤其是关键的成长期,有力的保护核心技术的机密,是企业发展壮大的基石。多年来,国内DLP市场,持续对强保护方案保持高度的关注。同样的,以国外代表性DLP- Digital Guardian(简称DG)为例,DG借助其强大的端点DLP保护能力,进入 Gartner领导者象限。端点强加密保护,是国内DLP的主要保护手段,在历史上乃至今后相当长的时期,仍将继续发挥其显著优势,在DLP领域继续传承。
在新时期数字经济的战略下,数字化、网络化、智能化发展迅猛,国内DLP强保护的思路,需要与时俱进。在坚持敏感数据高强力度保护的基础上,融入内容识别能力,进一步增强数据保护的针对性,践行提质增效,从粗放型向精细型转变。DLP的融合,不但表现在国内DLP向国外DLP也融合;也表现在国外DLP向国内DLP的融合。以国外代表性DLP-赛门铁克为例,在最新发布的15版本中,融合ICE强加密、ICT敏感文件标记,加强端点监控和掌控力度,是新版本的显著特征。这也是DLP从市场需求反射到DLP产品的展现。
国内DLP强制加密的高力度保护,具有安全、直接的技术性优势,在新时期,与国外DLP深度融合的基础上,国内DLP还需在以下方面继续创新:1)内容识别的创新,包括人工智能AI;2)新技术的创新,包括云安全CASBs(Cloud Access Security Brokers),用户实体行为分析UEBA(User and Entity Behavior Analytics);3)管理的创新,如MSP(Managed Security Program)。
人工智能AI在DLP领域,现阶段的突出优势是基于人工智能的数据分类,解决大数据下分类管理的矛盾,并基于数据分类基础上执行数据防泄密,降低内容识别的误报漏报。人工智能技术目前仍处于飞速发展阶段,其对DLP领域的增益,也会随着技术上的突破获得提升。
云安全CASBs,在国外具有成熟的SaaS应用如Salesforce,Square等,相应的CASBs在国外的发展风生水起。国内SaaS的发展之路并不平坦,在2012-2013年真正开始较广泛地进入主流视野,到2015年获得资本市场的青睐,但随后便陷入下滑趋势。目前SaaS在国内的体积仍较小,安全占比相应的更低,SaaS的发展仍很艰难。CASBs作为自然的云端延伸,目前的发展受限,未来SaaS的真正崛起,可能掀起CASBs发展的新契机。
用户实体行为分析UEBA,随着大数据的应用获得用武之地,在DLP领域有着突出的优势。2017年ISC以 “万物皆变,人是安全的尺度”为主题,强调人是一切安全的根源。UEBA是人+系统的新安全体系。任何实践,都可分为主体,客体,行为。在DLP实践中,对应的要素是人,数据,如何操作。传统的UEBA,不关注数据本身,只关注大量日志的汇集。传统UEBA的技术思路,使得UEBA具有先天的不足:1)收集海量的日志,每天日志量超过亿级,挖掘有效的数据难度增加;2)建立模型,分析用户行为;每个企业具有不同的企业文化,用户行为上有很大差异,企业管理的差异性明显,传统UEBA需要为每个企业建立模型,建模时间周期长,模型不具有通用性;3)收集广泛意义的信息,准确性低。综上,传统UEBA建设成本高,后期分析成本大。国内使用UEBA的企业,需要专署的运维团队执行,带来运营成本的增加,大部分企业不具备相应的保障条件。新一代的UEBA,在兼顾传统UEBA基础要素的前提下,将关注点从广泛的日志汇集转移到人对敏感数据的日志汇集,并辅助可视化及其他的分析挖掘手段,降低运营成本,提高效率。
MSP由专家为用户提供服务,包括策略制定,提供数据可视化和控制。要满足日益增长的细致全面的市场需求,DLP自身功能的精细和分工也进入了深化阶段。这对DLP管理者的安全专业知识提出了更高的要求。而让每个企业都培养专署的DLP安全专家,对企业来讲可行性较小。MSP提供了一种思路:由DLP供应商提供安全专家,为企业制定策略,提供数据可视化和控制,以获得DLP的最大收益,同时降低DLP管理者的成本,让用户只关注关键的核心业务。Gartner领导者象限中的Digital Guardian,凭借MSP获得Gartner的持续关注。
国内DLP传承、融合和创新的三大特征,造就了DLP新时期的市场格局和竞争格局。现阶段,按DLP的供应商划分,目前国内DLP主要可分为以下四类:1)传统安全公司;国内安全市场具有碎片化特征,诸侯割据,每个细分领域都没有绝对的统治者或二八法则。只凭借某个细分领域的保护难以获得用户的青睐。为了扩张市场版图,一些大的安全公司往往通过并购等方式建立大而全的产品线,对外宣称各种保护一应俱全。实质上,这类DLP在DLP市场的占有率较低,不是DLP市场的主力,更多的以网络安全作为主营方向。2)专业安全公司;专业安全公司分为两种,一种国内DLP安全公司,一种是国外DLP在国内设置的中国区域代理。后者一度在国内大型企业中获得普遍的应用和稳定的发展,但近几年市场影响力明显削弱,其原因主要有两点:一是随着国家自主可控的战略推广以及国家政策的倾斜,外资品牌被屏蔽或边缘化,国外DLP在国内的研发中心被逐步关闭,销售团队大量缩减。此类DLP虽然仍在一些行业中活跃,但随着国家政策的调整和市场策略的变化,目前已处于相对弱势的位置。二是国外DLP重审计,防护力度相比国内专业安全公司弱,其技术路线决定了这类产品不足以应对日益严峻的数据失泄密形势。国外近几年频繁爆发的著名失泄密事件,也进一步暴露了其在保护数据安全方面的弱势。现阶段,专业安全公司,以国内本地的专业DLP安全公司为主。这类公司从强制防护手段的传统DLP起步,坚持强制加密的核心技术路线,大力推动数据高强力度的保护,并经历了多年的发展和变革,在新时期,掌握市场动态,在市场中具有显著的影响力。 3)创新型安全公司;创新型安全公司,以替代国外DLP为目标,技术路线和功能形态主要仿制国外DLP。其萌发的历史背景,在于国外DLP受制于政策影响,在国内市场缩减。创新型安全公司属于有特色的小规模公司,其主要目标是补齐国外DLP空缺,其产品线主要围绕国外DLP的防护思路,与国内专业DLP的数据强保护路线仍具有差距;4)集成服务公司;集成服务公司在历史上积累了一批可观的行业用户,公司业务本来并不涉足DLP领域,但由于其本身所管辖的传统业务乏力,利润率低,而原来积累的行业用户对数据防泄露表现出明显的兴趣。受用户需求的直接驱使,此类公司转入了DLP领域,通过特定的渠道对多个小产品集成,其集成范围既涵盖了国内DLP强加密的手段,也纳入了国外DLP的防护思想。这类公司在DLP市场中存在,市场优势表现在先天积累的用户群上,技术优势明显不足,对支撑规模较大的用户群体,风险较高。
DLP市场潜力巨大,而DLP供给与DLP市场需求之间仍存在矛盾,不易用不到位的一些突出问题尚未解决,DLP质量和技术创新能力需要继续提升。不管是传承,融合还是创新,不管技术路线如何变革,DLP的宗旨和落地点是不变的,那就是对数据执行强有力的安全保护,防止内部人员有意或无意的泄密,杜绝外部人员非法的窃取。强制有效的保护数据,是国内DLP市场明确的需求,也是国内DLP所具有的战略性优势。在新的历史时期,国内DLP传承强制加密的高强度保护思想,扬长避短,加速融合和创新,发力DLP市场。随着新一代DLP的崛起,新一轮的行业洗牌也悄然开始。DLP是群雄必争之地,DLP市场也正在迎接一场巨变,未来谁能在技术革新中脱颖而出,谁能在行业洗牌后仍屹立不倒,谁能经受住市场的实战演练,一切都需要DLP的实践证明。
后记:这已经第N次写关于DLP市场分析和预测的文章了,不过与以前不同的是,本已琐事缠身久未落笔,本文源起于年底前B总的约稿,B总并有付梓的计划,于是将本文中删掉了一些容易引起争议的业内具体公司的分析和评论,包括比较敏感的未经证实的销售数据和市场情况,而将重点放到了技术和市场需求的发展趋势来落笔。作为一个在DLP行业做了15年的老兵,有遗憾有坚持,但如曾国藩所言:屡战屡败,但屡败屡战,况且Gartner也在过去10年的多份报告中也超级乐观预测DLP市场,有人陪着,路总不会那么黑。在中国创造的新时代,在个人信息保护立法和商业秘密保护立法不断推进的今天,那一缕阳光已经冲破天际,在向我们招手。
作者:王文宇
声明:本文来自Sec-UN,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。