数据加密软件厂商三甲确立.docVIP

数据加密软件厂商三甲确立 IT近二十年高速发展使得数据的重要性越来越得以接受，并通过各类技术实现数据的高速访问和不间断运行，这点可以从市场上已有的各类数据容灾、备份产品中看出，其中不乏一线存储和专业厂商的旗舰级产品。而在信息安全领域，虽然相关讨论不绝于耳，但相应市场和应用状况较数据可用性产品仍明显地迟缓。 数据加密软件有其应用领域的特殊性，许多行业出于安全性的考虑会有一些相应的产品属性限制，比如限制产品所应用的技术专利或加密算法应当归属在本国国内或通过相应认证。这在一定程度上影响了信息安全类技术的通用性和规模市场效应。不过也正因此，随着国内外日益增多的安全事件，数据防泄漏产品发展形成了明显的“N”曲线。 由上图可以看出信息安全行业的发展比较曲折。从2003年刚刚起步到2009年行业顶峰，信息安全行业呈现百花齐发蓬勃发展的状态。信息安全产业在政府引导、企业参与和用户认可的良性循环中稳步成长，本土企业实力逐步加强。信息安全产品结构日益丰富，网络边界安全、内网信息安全及外网信息交换安全等领域全面发展；安全标准、安全芯片、安全硬件、安全软件、安全服务等产业链关键环节竞争力不断增强。 信息安全行业发展路“一波三折” 数据加密软件市场兴起之初，在众多本土信息安全厂商中不乏一些优秀的专注于数据防泄漏工作的行业代表如山丽网安等。这些数据加密软件厂商利用技术、产品、营销手段等方式宣传自己的企业品牌。但是随着企业信息电子化发展，广大企业用户认识到简单的数据加密防护已经无法阻止信息安全问题的发生。在应对复杂多变的客户要求时，数据加密软件厂商面临来自市场的考验。 俗话说得好：没有金刚钻就别揽瓷器活。在2010年开始，百家争鸣的信息安全行业逐渐走向了分崩同化的境地。大多数数据加密技术的小厂商由于没有独创或过硬的核心技术，所以纷纷倒闭或被比较有影响力的厂商收购吞并。没有核心技术的数据加密软件厂商走上模仿、套用的道路就是一条不归路。经过近两年的市场清洗，信息安全行业目前呈现了“三国鼎立”的状态。 自今年年初，信息安全行业度过了冬眠期，迎来了发展的春风。以山丽网安、亿赛通、明朝万达为代表的数据防泄漏厂商重新整理，再度起航！ 三“技”鼎立 各领风骚 信息安全行业的客户对安全厂商能否与其“风雨同舟”并“诚信守诺”极为看重，他们相信不能诚信经营的厂商很难真正保护他们的信息安全，因而客户普遍具有较高的品牌忠诚度。目前中国市场的主力信息安全厂商如山丽网安、亿赛通、明朝万达都是经过十数年的积累，在激烈的市场竞争中通过诚信的服务、优良的产品品质和大规模的销量逐步积累起公司的品牌和声誉，并且已经与客户形成了长期、互信的合作关系，这种产品、服务的长期积累是新进入者无法在短期内实现的。 一、技术才是发展的根本 从2006年开始，基于防止外部入侵窃密和内部无意泄密的需求，国际信息安全巨头包括趋势科技、赛门铁克、RSA(EMC)、Websense等，陆续推出了数据防泄漏产品。国外信息安全核心技术包括：内容识别分类、输出内容监控、敏感信息阻截、审计、移动设备管理。这些功能对于内部无意间泄密基本上是满足需求的，但是对于外部入侵防护的效果相当有限。国外数据防泄漏产品比较致命的缺陷之一是对内部有意带走资料的行为无法防范。 由于中国国情的特殊性，数据防泄漏的重点不仅是防外部窃密，同时也要防止内部泄密。所以经过市场竞争的洗涤，以明朝万达、亿赛通和山丽网安为代表的三个安全厂商分别代表了信息安全行业的三大潮流方向。 加密1.0：磁盘环境加密 磁盘环境加密关注的是公司内部信息传播的通道，保证通道的安全。防止别人把磁盘外挂读数据，或扇区引导等把数据读出来。通过将内网进行隔离和划分，对非法接入与非法联出的阻断，把公司部门内部流通的明文数据进行内外网物理隔离。而部门与部门之间数据流通则是加密的，若需要通讯不受限需要做一个相应的授权。磁盘环境加密针对磁盘扇区，引导区本身是不可识别的，这样也起到无法读取数据的防范作用。 但是唯一的不完美就是数据在数据区域仍然是明文。使用其他工具卸载其数据加密软件或利用硬盘恢复方法将引导区标识改变，明文状态下的机密文件安全岌岌可危。目前网络盛传的磁盘恢复技术，对于磁盘环境加密来说也是一个天大的威胁。 因为磁盘的存储特性，当我们不需要硬盘上的数据时，数据并没有被拿走。删除时系统只是在文件上写一个删除标志，格式化和低级格式化也是在磁盘上重新覆盖写一遍以数字0为内容的数据，这就是覆盖。文件分配表内有删除标记的文件信息所占用的空间也有可能被新文件名文件信息占用覆盖，文件名也将不存在了。当将一个分区格式化后，有拷贝上新内容，新数据只是覆盖掉分区前部分空间，去掉新内容占用的空间，该分区剩余空间数据区上无序内容仍然有可能被重新组织，将数据恢复出来。因为磁盘环境加密采用的是环境加密的模式，只