2017-2018年中國數據防泄漏(DLP)市場分析
5 人贊了文章
作者:王文宇
更多文章,請訪問 --http://www.sec-un.org
DLP,即數據防泄露,最早興起於國外,以基於內容識別的檢測審計為主。國內DLP,迄今為止經歷了近20年的發展,其發展的驅動力主要來源於政府軍工,以及以製造業為主的企業,具有保護力度強,安全性高的特徵,逐步形成了以強制加密為主導的符合國情特色的保護方案。近幾年,在政策方面,國家給予DLP有力的支撐,同時,市場向DLP呈現出旺盛的需求,DLP這一領域被Gartner持續關注並保持強增勢的預測。
在政策方面,近幾年,國家持續提升在政策上對DLP的扶持力度,進一步激發DLP市場的活力,制定了各種標準和法規,明確國家秘密、商業秘密以及個人隱私的保護。在央企商業秘密保護技術指引中,明確提出以數據安全為核心,在新版本中還加入了「商業秘密安全保護監測」的要求,進一步優化了數據安全保護的全面性和體系性。由全國信息安全標準化技術委員會等部門協同各方著手制定的《大數據安全能力成熟度模型》,用於組織機構數據安全能力的評估,發現數據安全能力短板,查漏補缺,以提升大數據產業整體安全管理水平和大數據產業競爭力。中國銀行業信息科技「十三五」發展規劃監管指導意見中提出「 推進信息資產分類分級管理,加大敏感信息保護力度」。於2017年6月1日施行的《中華人民共和國網路安全法》,第10條,18條,21條,42條相關規定要求防止數據泄露或者被竊取,採用數據分類、重要數據備份和加密等措施;確保其收集的個人信息安全,防止信息泄露,丟失。2017年兩會提交的《中華人民共和國個人信息保護法(草案) 》,第9條明確了網路運營者應當採取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。此外,《商業銀行法》、《證券法》、《保險法》等一系列法律法規,均對數據防泄露制定了明確的條款。
在市場方面,現階段,國家實施製造強國戰略,提出了《中國製造2025》,要求中國製造業緊密圍繞重點製造領域關鍵環節,開展新一代信息技術與製造裝備融合的集成創新和工程應用,建立智能製造標準體系和信息安全保障系統,搭建智能製造網路系統平台;要求中國製造提質增效,從中國製造轉向中國智造乃至中國創造轉變,從製造業大國向製造業強國轉變。我國高鐵、核電等領域目前已佔領國際科技制高點,並從國內走向海外。央企對這兩個領域的科研投入逐年增加,專利和成果正不斷湧現,加強知識產權保護就顯得尤為重要。作為高技術產業,技術先進性要求高,在走出去的過程中,對知識產權保護的保護要求也非常高。在實施國家大數據戰略的背景下,大數據發展日新月異,國家要求保障數據安全,建設數字中國,加強關鍵信息基礎設施安全保護,強化國家關鍵數據資源保護能力,增強數據安全預警和溯源能力,加大對技術專利、數字版權、數字內容產品及個人隱私等的保護力度。在十九大報告中,提出深化供給側結構性改革,推動互聯網、大數據、人工智慧和實體經濟深度融合。綜上,在特定的社會歷史時期,DLP市場向數據保護提出了更高的要求。互聯網企業、通信企業等,在數據安全方面都建立了內部DLP安全體系;通訊行業也制定了行業數據分類分級的標準,對數據進行針對性保護。運用數據促進保障和改善民生,運用數據提升國家綜合國力,數據自身所帶的高附加值,決定了必須增強關鍵數據資源的保護能力,必須保護國家秘密,商業秘密以及個人信息的安全。
保護數據安全,一種是信息等級保護/分級保護,另一種是通過DLP數據防泄露直接保護,也是目前應用廣泛的有效保護方式。DLP數據防泄露,在技術路線上,國內外DLP存在顯著的區別。國外DLP重在檢測與審計,國內DLP則重在加密與防護。在內涵的理解上,國外DLP是Data Loss Prevention的簡稱,關注的是內部人員無意識的數據泄密行為(切合LOSS的丟失之意);國內DLP在名義上儘力向國際化靠攏,但更適合的翻譯是Data Leakage Prevention,關注的無論是內部人員,還是外部黑客,不論是有意識泄密,還是無意識泄密,都進行強制保護,顯然, Leakage泄露涵蓋的範圍更廣。國內外DLP儘管存在顯著差異,但並不相互否定。國外DLP具有自身的地理特性和優勢,同時也具有先天的不足和痛點,在防泄露方面,相比國內DLP強制加密的防護,力度較弱,在應對市場強防護的需求方面略顯粗糙。在經歷幾次嚴重的泄密事件後,國外DLP逐漸感知到強防護的必要性和緊迫性,在技術路線方面,向國內DLP強制加密靠攏的趨勢愈來愈明顯。
縱觀國內外DLP的市場,從2008年開始,Gartner持續對DLP市場的發展持樂觀態度。1)在2008年的魔力象限報告中,Gartner指出,數據治理作為DLP市場的一大驅動力,其增長是非常迅速的,市場總值在2006年約為5000萬美元,2007年為1.2億美元,2008年將達到2-2.5億美元。2)在2010年,Gartner預計大多數的組織可能部署足夠好的DLP, 到2011年DLP市場將達4億美元。3)2013年的報告中,Gartner指出:在過去的7年里,企業內容感知的DLP市場經歷了穩定的增長,從2010年(3億美元)到2011年(4.25億美元)到2012年(5.35億美元)的。Gartner估計,2013年這個市場將達到6.7億美元。4)在2016年,Gartner預計,到2018年,實施至少一種形式的DLP的組織,將由今天的50%,上升至90%。5)在2017年的報告中,Gartner指出:2016年的DLP市場總額約為8.94億美元,年複合增長率為9.8%,到2020年將達到13億美元。同樣的,IDC也預測了DLP的增量市場。在2010年的IDC報告中指出,企業級市場數據防泄密(DLP)需求將在未來兩年得到長足發展;在2013中國IT安全市場10大預測中指出:DLP數據泄露防護將持續成為熱點。研究報告稱,2017年全球網路安全解決方案市場規模將增長到8.70億美元。
儘管權威預測機構長期看好DLP市場的發展,但實際上從DLP的成長曆程來看,DLP市場並未在規模、速度上真正的獲得預期的發展,這一形勢,無論是國外還是國內,都如出一轍。造成這一現象的主要原因,在於需求與供給的不匹配。化解供給與需求方面的矛盾,國內外DLP都需要持續的取長補短。隨著國家對DLP領域政策制度上的支持和法律法規的持續完善,以及市場需求的強勢性和明晰化,國內DLP在現階段突現出三大特徵:傳承,融合和創新。
國內DLP,在以製造業為主的強保護需求驅動作用下,發展了以強制加密為主導的端點控制技術方案。這一保護手段安全有效,在相當長的歷史時期內,有效地保護了數據安全,在企業發展過程中,尤其是關鍵的成長期,有力的保護核心技術的機密,是企業發展壯大的基石。多年來,國內DLP市場,持續對強保護方案保持高度的關注。同樣的,以國外代表性DLP- Digital
Guardian(簡稱DG)為例,DG藉助其強大的端點DLP保護能力,進入 Gartner領導者象限。端點強加密保護,是國內DLP的主要保護手段,在歷史上乃至今後相當長的時期,仍將繼續發揮其顯著優勢,在DLP領域繼續傳承。在新時期數字經濟的戰略下,數字化、網路化、智能化發展迅猛,國內DLP強保護的思路,需要與時俱進。在堅持敏感數據高強力度保護的基礎上,融入內容識別能力,進一步增強數據保護的針對性,踐行提質增效,從粗放型向精細型轉變。DLP的融合,不但表現在國內DLP向國外DLP也融合;也表現在國外DLP向國內DLP的融合。以國外代表性DLP-賽門鐵克為例,在最新發布的15版本中,融合ICE強加密、ICT敏感文件標記,加強端點監控和掌控力度,是新版本的顯著特徵。這也是DLP從市場需求反射到DLP產品的展現。
國內DLP強制加密的高力度保護,具有安全、直接的技術性優勢,在新時期,與國外DLP深度融合的基礎上,國內DLP還需在以下方面繼續創新:1)內容識別的創新,包括人工智慧AI;2)新技術的創新,包括雲安全CASBs(Cloud Access Security Brokers),用戶實體行為分析UEBA(User and Entity Behavior Analytics);3)管理的創新,如MSP(Managed Security Program)。
人工智慧AI在DLP領域,現階段的突出優勢是基於人工智慧的數據分類,解決大數據下分類管理的矛盾,並基於數據分類基礎上執行數據防泄密,降低內容識別的誤報漏報。人工智慧技術目前仍處于飛速發展階段,其對DLP領域的增益,也會隨著技術上的突破獲得提升。
雲安全CASBs,在國外具有成熟的SaaS應用如Salesforce,Square等,相應的CASBs在國外的發展風生水起。國內SaaS的發展之路並不平坦,在2012-2013年真正開始較廣泛地進入主流視野,到2015年獲得資本市場的青睞,但隨後便陷入下滑趨勢。目前SaaS在國內的體積仍較小,安全佔比相應的更低,SaaS的發展仍很艱難。CASBs作為自然的雲端延伸,目前的發展受限,未來SaaS的真正崛起,可能掀起CASBs發展的新契機。
用戶實體行為分析UEBA,隨著大數據的應用獲得用武之地,在DLP領域有著突出的優勢。2017年ISC以 「萬物皆變,人是安全的尺度」為主題,強調人是一切安全的根源。UEBA是人+系統的新安全體系。任何實踐,都可分為主體,客體,行為。在DLP實踐中,對應的要素是人,數據,如何操作。傳統的UEBA,不關注數據本身,只關注大量日誌的彙集。傳統UEBA的技術思路,使得UEBA具有先天的不足:1)收集海量的日誌,每天日誌量超過億級,挖掘有效的數據難度增加;2)建立模型,分析用戶行為;每個企業具有不同的企業文化,用戶行為上有很大差異,企業管理的差異性明顯,傳統UEBA需要為每個企業建立模型,建模時間周期長,模型不具有通用性;3)收集廣泛意義的信息,準確性低。綜上,傳統UEBA建設成本高,後期分析成本大。國內使用UEBA的企業,需要專署的運維團隊執行,帶來運營成本的增加,大部分企業不具備相應的保障條件。新一代的UEBA,在兼顧傳統UEBA基礎要素的前提下,將關注點從廣泛的日誌彙集轉移到人對敏感數據的日誌彙集,並輔助可視化及其他的分析挖掘手段,降低運營成本,提高效率。
MSP由專家為用戶提供服務,包括策略制定,提供數據可視化和控制。要滿足日益增長的細緻全面的市場需求,DLP自身功能的精細和分工也進入了深化階段。這對DLP管理者的安全專業知識提出了更高的要求。而讓每個企業都培養專署的DLP安全專家,對企業來講可行性較小。MSP提供了一種思路:由DLP供應商提供安全專家,為企業制定策略,提供數據可視化和控制,以獲得DLP的最大收益,同時降低DLP管理者的成本,讓用戶只關注關鍵的核心業務。Gartner領導者象限中的Digital Guardian,憑藉MSP獲得Gartner的持續關注。
國內DLP傳承、融合和創新的三大特徵,造就了DLP新時期的市場格局和競爭格局。現階段,按DLP的供應商劃分,目前國內DLP主要可分為以下四類:1)傳統安全公司;國內安全市場具有碎片化特徵,諸侯割據,每個細分領域都沒有絕對的統治者或二八法則。只憑藉某個細分領域的保護難以獲得用戶的青睞。為了擴張市場版圖,一些大的安全公司往往通過併購等方式建立大而全的產品線,對外宣稱各種保護一應俱全。實質上,這類DLP在DLP市場的佔有率較低,不是DLP市場的主力,更多的以網路安全作為主營方向。2)專業安全公司;專業安全公司分為兩種,一種國內DLP安全公司,一種是國外DLP在國內設置的中國區域代理。後者一度在國內大型企業中獲得普遍的應用和穩定的發展,但近幾年市場影響力明顯削弱,其原因主要有兩點:一是隨著國家自主可控的戰略推廣以及國家政策的傾斜,外資品牌被屏蔽或邊緣化,國外DLP在國內的研發中心被逐步關閉,銷售團隊大量縮減。此類DLP雖然仍在一些行業中活躍,但隨著國家政策的調整和市場策略的變化,目前已處於相對弱勢的位置。二是國外DLP重審計,防護力度相比國內專業安全公司弱,其技術路線決定了這類產品不足以應對日益嚴峻的數據失泄密形勢。國外近幾年頻繁爆發的著名失泄密事件,也進一步暴露了其在保護數據安全方面的弱勢。現階段,專業安全公司,以國內本地的專業DLP安全公司為主。這類公司從強制防護手段的傳統DLP起步,堅持強制加密的核心技術路線,大力推動數據高強力度的保護,並經歷了多年的發展和變革,在新時期,掌握市場動態,在市場中具有顯著的影響力。 3)創新型安全公司;創新型安全公司,以替代國外DLP為目標,技術路線和功能形態主要仿製國外DLP。其萌發的歷史背景,在於國外DLP受制於政策影響,在國內市場縮減。創新型安全公司屬於有特色的小規模公司,其主要目標是補齊國外DLP空缺,其產品線主要圍繞國外DLP的防護思路,與國內專業DLP的數據強保護路線仍具有差距;4)集成服務公司;集成服務公司在歷史上積累了一批可觀的行業用戶,公司業務本來並不涉足DLP領域,但由於其本身所管轄的傳統業務乏力,利潤率低,而原來積累的行業用戶對數據防泄露表現出明顯的興趣。受用戶需求的直接驅使,此類公司轉入了DLP領域,通過特定的渠道對多個小產品集成,其集成範圍既涵蓋了國內DLP強加密的手段,也納入了國外DLP的防護思想。這類公司在DLP市場中存在,市場優勢表現在先天積累的用戶群上,技術優勢明顯不足,對支撐規模較大的用戶群體,風險較高。
DLP市場潛力巨大,而DLP供給與DLP市場需求之間仍存在矛盾,不易用不到位的一些突出問題尚未解決,DLP質量和技術創新能力需要繼續提升。不管是傳承,融合還是創新,不管技術路線如何變革,DLP的宗旨和落地點是不變的,那就是對數據執行強有力的安全保護,防止內部人員有意或無意的泄密,杜絕外部人員非法的竊取。強制有效的保護數據,是國內DLP市場明確的需求,也是國內DLP所具有的戰略性優勢。在新的歷史時期,國內DLP傳承強制加密的高強度保護思想,揚長避短,加速融合和創新,發力DLP市場。隨著新一代DLP的崛起,新一輪的行業洗牌也悄然開始。DLP是群雄必爭之地,DLP市場也正在迎接一場巨變,未來誰能在技術革新中脫穎而出,誰能在行業洗牌後仍屹立不倒,誰能經受住市場的實戰演練,一切都需要DLP的實踐證明。
後記:這已經第N次寫關於DLP市場分析和預測的文章了,不過與以前不同的是,本已瑣事纏身久未落筆,本文源起於年底前B總的約稿,B總並有付梓的計劃,於是將本文中刪掉了一些容易引起爭議的業內具體公司的分析和評論,包括比較敏感的未經證實的銷售數據和市場情況,而將重點放到了技術和市場需求的發展趨勢來落筆。作為一個在DLP行業做了15年的老兵,有遺憾有堅持,但如曾國藩所言:屢戰屢敗,但屢敗屢戰,況且Gartner也在過去10年的多份報告中也超級樂觀預測DLP市場,有人陪著,路總不會那麼黑。在中國創造的新時代,在個人信息保護立法和商業秘密保護立法不斷推進的今天,那一縷陽光已經衝破天際,在向我們招手。
推薦閱讀: