电子产品世界

　　2、存储数据保护产品

　　其安全功能主要包括存储数据保护和系统自身安全防护两大部分，其中存储数据保护包括身份验证、存储加密、数据访问控制、用户行为审计等功能;系统自身安全防护主要包括漏洞检测、补丁管理、管理员权限控制等功能。

　　3、网络数据保护产品

　　网络数据保护产品目前主要对邮件和网页的安全控制，对邮件的安全控制主要包括恶意代码防护、内容审计、内容感知、存储加密等功能;网页安全控制主要包括应用识别、内容感知、内容审计、恶意插件防护等功能。

　　四、关键技术分析

　　近年来数据保护市场发展迅猛，而对于数据保护方面的投入也在发生着明显的转变：从传统的对网络自身的保护转变到对网络内的应用系统以及数据本身的安全保护，技术措施从传统的被动防御转变为从人、流程、系统等多维度，通过深入的内容分析、集中管理结构，识别、管控、保护使用中的数据(如终端动作)、动态数据(如网络动作)、以及静态数据(如数据库)的有效方法。目前，数据保护产品的主流技术有基于内容分析技术、邮件加密网关、数据加密等几种方式。

　　1、基于内容分析技术

　　数据内容分析技术的本质是从数据内容提取或形成能够反应数据敏感性内容或能够唯一确定文件的特征，主要的数据内容分析技术包括：

　　正则表达式：正则表达式是用来定义符合某个句法规则的字符串，可用于发现数据中符合所定义句法模式的文字内容，例如身份证号。正则表达式制定的恰当与否影响误报率的高低，例如一个恰当的正则表达式可以区分出真实和伪造的身份证号。

　　数据指纹：数据指纹方法是通过哈希函数等方法计算一项数据的摘要，通过该摘要可在将来数据审计时比对审计的数据是否是获取该摘要的数据。数据指纹包括量累技术，一类是针对文件的(如Word文件)，一类是针对数据库的。数据指纹技术是一种精确的数据技术，常用于较敏感的文件或数据库记录。

　　关键字：关键字是一种直截了当的匹配技术，对数据内容分析时与关键字进行比对。比对不仅可以是单一的关键字，也可以是一组关键字的某种逻辑组合。关键字匹配技术可以在数据审计前来帮助发现敏感数据的位置。

　　字典/类别规则：字典和类别规则是几乎所有的数据防泄漏产品厂商都会提供的数据内容分析方法，包括针对某些行业的敏感数据字典(如石油勘探)或针对某些法规的类别规则(如SOX法案)。字典/类别规则丰富程度和涉及的领域依赖于提供数据防泄漏产品厂商的知识和经验，用户很难自行定义。

　　内容分析技术在数据保护产品中的具体应用方式都是通过数据保护的管理端建立或析取数据特征和建立安全策略，然后部署到各个数据监控装置中，这些监控装置对所监控的数据接收到的数据特征进行比对，一旦发现匹配就按相应的安全策略采取响应行动。

　　2、邮件安全网关技术

　　当前商业合作方或者第三方发送邮件时需要用到加密技术，但是邮件加密的问题在于大多数这种加密功能需要发送方和接收方使用相同的特定软件，显然当公司拥有大量的合作伙伴时，这个要求是不现实的，因此邮件安全网关技术是以加密形式发送邮件很好的解决了这个问题。该技术是将接收方通过Https方式连接到安全门户，接收邮件前，利用一个安全的门户存储数据。在Gartner公司最新的魔力象限分析图中，Cisco、Proofpoint、Websense、Microsoft、Google和McAfee都是出于安全邮件网关的领导者地位。

　　3、WEB安全网关技术

　　接入互联网经常会导致本地设备感染木马程序，这也可能会导致数据泄露。为了降低企业部署安全网关的风险，根据Gartner2012年的研究，Web安全网关至少要包括URL过滤、木马检测和过滤、基于Web应用程序的控制。Web安全网关可以防止用户被已知的恶意网站感染，并且能像升级病毒库那样经常更新自己网站库。网站同时也能够根据目前的需求将特定的网址作为黑名单或白名单增加如自身的URL过滤器。在Gartner的魔力象限2012分析图中，Cisco、BlueCoat、Websense以及Zscaler均为该领域的领导厂商。

　　4、加密技术

　　加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码(加密)传送，到达目的地后再用相同或不同的手段还原(解密)。

　　加密数据包含两个因素：算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合，产生不可理解的密文的步骤;密钥是用来对数据进行编码的一种算法。在安全保密中，可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。

　　目前中国信息安全市场已经进入成长期，这一时期的特点是：市场增长率很高，需求高速增长，技术渐趋定型，行业竞争状况和用户特点比较明朗，顾客对产品的认知迅速提高，产品形成差别化趋势以满足顾客的不同需求。面对这样一个市场需求明显增长的客户群体，国内的产品却有明显不足之处。大多数的国内产品技术水平相对于国外的同类产品还比较落后，产业化水平较低，充斥着大量的不合格劣质产品。部分用户在使用不合格产品后，往往造成系统瘫痪，信息保密形同虚设，根本无法做到数据保护。

　　因此，国内数据保护市场急需形成具有中国特色的数据保护标准规范和体系。需要建设一套将数据保护技术和管理相结合的统一管控平台，平台需依据数据的使用特点和用户的使用场景根据数据的敏感程度通过文档标签标识、数据保护区域以及敏感内容识别技术为用户提供数据内容层防护、使用环境防护、泄露途径层防护或多层联动防护，并可覆盖PC终端、笔记本终端、智能移动终端、应用系统、已外发数据、U盘等存储设备以及临时应用场景。

　　经过多年的发展，业界已经形成基本的共识，也看到了问题所在。加密不能解决所有的问题，单纯审计也没有任何意义，只有从全局出发，对安全问题的统筹规划、统一管理，整合运用审计、权限管理、透明加密等功能，根据涉密程度不同，部署力度不同的梯度式防护，将技术、管理、审计进行有机的结合，在内部构建起立体化的整体信息安全体系，使得成本、效益和安全三者得到最优平衡，才能实现真正意义的数据安全。

关键词： 数据保护 互联网 云计算

加入微信
获取电子行业最新资讯
搜索微信公众号：EEPW
或用微信扫描左侧二维码