【51CTO.com 綜合消息】在中國市場上，存在兩種截然不同的數(shù)據(jù)泄露防護（DLP）解決方案。一種由國外信息安全廠商所提供，來自賽門鐵克、麥咖啡、EMC（RSA）、趨勢科技、Websense等。這類DLP解決方案以信息分類為基礎，結合外設及網(wǎng)絡協(xié)議控制、信息過濾等技術來防止敏感數(shù)據(jù)泄露；另一種是由國內(nèi)信息安全廠商提供，以文檔透明加密和權限管理為核心，結合了文檔備份、文檔外發(fā)控制、網(wǎng)絡邊界控制、終端管理等功能。這一類以北京億賽通為代表。2009年將是兩種解決方案碰撞與融合的一年。筆者對2009年中國DLP市場做如下預測：

1、 市場高速增長
雖然全球性的經(jīng)濟危機導致各行各業(yè)IT需求減少，但是由于信息安全領域的特殊性，DLP市場受經(jīng)濟危機的影響并不大。專家們預測，2009年中國DLP市場不會轉冷，仍然會保持較高的增長率。據(jù)ESN調(diào)查公司調(diào)查報告顯示，中國DLP市場每年增長率達到50%,2009年DLP產(chǎn)品銷售額將超過2.5億元。

2、 中國版薩班斯法案拉動DLP需求
2008年6月28日，國家財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，該法案被專家稱為中國版“薩班斯法案”?；谠摲ò傅囊?，中國將近2000家上市公司將加強對信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制。據(jù)估計，該項法案將會使中國上市公司的采購單上的數(shù)額增添30億。這是一個極大的利好消息，將會給DLP廠商帶來一個巨大的發(fā)展契機。

3、 國外DLP大舉進軍國內(nèi)市場
2008年是國外DLP廠商試水中國市場的一年。國外許多著名的廠商已經(jīng)在中國推出了解決方案。比如2008年6月，賽門鐵克在中國發(fā)布Vontu數(shù)據(jù)丟失防護技術，而趨勢科技并購Provilla公司后，于2008年6月17日發(fā)布了***數(shù)據(jù)外泄管理系統(tǒng)LeakProof。2008年10月16日，Websense推出了新版Web和數(shù)據(jù)安全防護系列產(chǎn)品解決方案。麥咖啡、EMC（RSA）等公司也紛紛發(fā)布關于DLP的***產(chǎn)品。
經(jīng)過2008年的市場孕育，信息安全廠商主推的DLP概念已經(jīng)比較廣泛地影響用戶。有種種跡象表明，這些DLP廠商將在2009年在中國進行大規(guī)模推廣，其首要目標是在中國的外企和部分大型企業(yè)。

4、 國內(nèi)DLP廠商崛起
國外DLP廠商把目標瞄準中國市場，但國內(nèi)的DLP廠商也并不落后。北京億賽通是中國最早的加密軟件廠商，在國內(nèi)有6年加密軟件的研發(fā)和應用。早在2007年，億賽通已經(jīng)敏銳地把握住市場方向，并注重金投入DLP產(chǎn)品研發(fā)。經(jīng)過與華為、IBM等行業(yè)巨頭的合作，在兩年時間里已經(jīng)成功推出DLP產(chǎn)品體系。國內(nèi)DLP廠商立足于國內(nèi)用戶的需求，符合國內(nèi)用戶的信息化現(xiàn)狀特點，并且具有在國內(nèi)生產(chǎn)和銷售商用密碼的特權，所以在國內(nèi)DLP體系中具有加密功能，相對于國外DLP產(chǎn)品來說，更具有優(yōu)勢。

5、 微軟新系統(tǒng)將削弱國外DLP廠商的競爭優(yōu)勢
2008年12月10日微軟與EMC信息安全事業(yè)部RSA在美國宣布，微軟將把RSA數(shù)據(jù)丟失防護(DLP)敏感信息分類技術嵌入到微軟平臺以及將來的信息保護產(chǎn)品中。在不久的將來，RSA的6.5版本數(shù)據(jù)丟失防護(DLP)組件將與微軟的Windows Server 2008權限管理服務（RMS）結合在一起。
其實，微軟與RSA的合作已經(jīng)不是***次。2007年10月25日，RSA公司就向微軟提供整體和集成的身份識別和訪問管理（IAM）解決方案平臺。
微軟與RSA的合作，將會大大降低國外DLP產(chǎn)品的優(yōu)勢，但是對國內(nèi)DLP產(chǎn)品來說，并無影響。

6、 國內(nèi)外DLP廠商將會加強合作
鑒于國內(nèi)用戶的信息化狀況和數(shù)據(jù)防泄漏的需求特點，國外DLP解決方案需要集成加密功能。但是國外DLP廠商又不具備在國內(nèi)銷售密碼產(chǎn)品的法定資質(zhì)，這是一個讓國外DLP廠商無法跨越的門檻。專家指出，對國外DLP廠商而言，***的辦法就是與國內(nèi)DLP廠商合作，在產(chǎn)品線上互相集成，連接成為一個完整的DLP產(chǎn)品線，才能滿足國內(nèi)用戶的需求。

7、 OEM加密軟件廠商將大批退出市場
國內(nèi)文檔透明加密企業(yè)有近300家，在這300家企業(yè)中，有研發(fā)實力并有自主知識產(chǎn)權的加密軟件廠家不超過10家，其余廠家的加密軟件均來自OEM。這些OEM廠商急功近利，產(chǎn)品換幾個界面，換個新公司LOGO就推給用戶，在實施后效果比較差，導致后期的實施和維護成本極大。結果是賣出了產(chǎn)品卻并沒有賺錢，甚至是賣得越多就虧得越多。這些廠商將會在2009年大批退出，據(jù)專家估計，市面上的加密軟件廠商將會縮減到10家到20家左右。而早期成立的加密軟件廠商經(jīng)過了較長時間的積累，已經(jīng)延伸其產(chǎn)品線，升級為DLP廠商，與國外DLP廠商同臺競技。

8、 應對虛擬化技術的廣泛使用，DLP將會隨之進行全新變革
虛擬化技術的已經(jīng)廣泛應用并進一步發(fā)展，諸如服務器虛擬化、存儲虛擬化、網(wǎng)絡虛擬化、桌面虛擬化和終端虛擬化等技術和產(chǎn)品層出不窮地推向市場。虛擬化本身并不能降低數(shù)據(jù)泄露的風險，但是會極大地改變現(xiàn)有的物理環(huán)境，這對數(shù)據(jù)防泄漏提出新的要求。

例如，著名廠商思杰 (Citrix Systems) 通過一系列的收購之后，在終端、服務器、網(wǎng)絡、應用四項業(yè)務上都能提供虛擬化解決方案，實現(xiàn)了從“靜態(tài)數(shù)據(jù)中心”到“動態(tài)交付中心”的轉變。比如其中一款產(chǎn)品XenApp，即遠端接入，也就是所謂的應用虛擬化。用戶可以在任一臺電腦上看到和工作PC機上同樣的界面，關機后，資料全部回到服務器主機上，任何資料不會遺留在PC里，所有的處理都在數(shù)據(jù)中心進行。

DLP技術將因為類似此類虛擬化技術的應用而有根本性的改變。不管是基于網(wǎng)絡的NDLP，還是基于主機的HDLP都必須調(diào)整產(chǎn)品技術路線，應對新的物理環(huán)境做出變革。