DLP(数据防泄漏)市场的变局

DLP（数据防泄漏），是保护核心信息，防止敏感数据泄露的信息化产物，最早由国外安全厂商建立并发展了相应的产品和体系。随着各种触目惊心的泄密事件登上头条，DLP在最短的时间内受到国内外各行各业的普遍关注。在过去的十余年里，国内DLP深度结合本土国情，推出了以数据加密为主导的数据防泄漏方案，迅速得到国家、企业的高度认可和广泛应用，国内DLP市场也赢得了飞速的成长和发展繁荣期。进入2014年，国内外局势发生转变，市场需求也相应的表现出新的风向标，国内DLP市场面临历史性的转折。

    传统的国内DLP市场有两个泾渭分明的派别，即本土派和洋务派。本土派起源于国内高速发展的制造业数据保护需求，以数据加密为主力武器，重点对数据本体进行保护，目标是防止外部窃取、内部泄露等所有有意或无意的泄密，其讲究的是一招制敌；洋务派偏重于以金融和电信这样的巨头为服务对象，以终端/网络的检测审计为主，更注重于泄密前的心理震慑，以及泄密后的行为审计。本土派的核心代表是中软防水坝、亿赛通等本土企业，洋务派的主力阵容是赛门铁克、麦咖啡等国外巨头。

    在过去的十余年里，本土派和洋务派的DLP市场都取得了瞩目的成就。造就这一局势主要有两大原因：一方面，过去的十余年是DLP（数据防泄漏）市场的高速发展期，市场需求非常旺盛，不管是本土派还是洋务派，都占据了可观的市场并进入了相对稳定的成熟期；另一方面，本土派和洋务派的防泄密方案的关注点不同，目标客户具有明显的差异性，因此，本土派和洋务派在整个国内DLP市场中各据一方，基本互不干扰，相安无事。然而在近两年里尤其是2014年，市场深层次需求的必然性和安全隐患暴露的偶然性，使得整个DLP市场受到前所未有的猛烈冲击，也使得DLP市场进入了市场更替、交叠互补的融合时期。

    首先，市场深层次需求的必然性是客户群体发展中的必然。一方面，随着国内竞争格局的变化，数据泄露给行业带来的冲击性也日趋严重，在这种背景下，金融、电信、能源等大型企业仅采取终端/网络检测审计的洋务派数据安全防护方式，已经不能满足其保护敏感数据的深层次需求，必须将核心数据本体的保护纳入规划和日程，这就促使金融和电信等企业越来越青睐于本土派的产品。另一方面，大数据的环境下，数据量迅速膨胀。将海量数据全部纳入到保护体系的思路让各企业不堪重负。如何从海量数据中提取核心信息并实施保护，已经成为制造业中不可逃避的现实。这就使得制造业等企业对洋务派的方案越来越有兴趣。本土派和洋务派的相互渗透成为必然。

    其次，安全隐患暴露的偶然性，其导火索是一个叫做斯诺登的美国人偶然的行为，撕开了美国粘贴了民主和自由外衣下疯狂监控全球信息的真容。与此同时，国内也陆续发现某些安全产品存在巨大的安全漏洞和隐患，甚至某些安全产品还设置了窃密后门。国外DLP产品的安全性，在一系列丑闻之后饱受质疑。为了保障国家安全，国家政策给予国外DLP的生存空间越来越小。这个偶然性，给洋务派带来了致命的冲击，同时也给本土派创造了机遇和挑战。

    除此之外，高速发展的市场空间是整个DLP市场持续发展的基础。IDC在信息安全市场分析报告中，认为企业级DLP（市场数据防泄密）需求将得到长足发展，并认为大型企业用户的安全需要从传统的以攻防为主的防病毒需求向防数据泄密需求转变，金融、电信、能源、政府、军工行业的需求突出。IDC建议厂家应该考虑自身方案以满足此类客户新的安全需求。市场性的强烈需求，无疑进一步推动了国内DLP的历史性发展。

    在这样的背景下，2014年成为了国内DLP市场历史性变化的一年，本土派纷纷吸纳洋务派的思路，洋务派也尝试着披上本土派的外衣。国内DLP市场第一次进入了融合发展的阶段。业内专家中国软件通用产品事业部副总经理王文宇先生认为，这种融合是必然的，产品的发展是一个由差异化到同质化，再从同质化到差异化，不断螺旋发展的过程。客观上而言，国内DLP产品重视保护结果，国外产品更关注过程，双方确实存在很多互补的空间。

    据了解，国外DLP产品多以3年为一个产品周期，很多已部署的产品目前正进入重新购买的阶段。这就产生了一个存量客户的市场。此外，随着中央企业商业秘密保护的不断深入以及中国制造向中国智造的转型升级，国内DLP市场也出现了大量的增量客户。在存量客户和增量客户显著的市场背景下，国内本土派和洋务派的斗争和融合的过程会更加剧烈。王文宇先生预计，未来3到5年之后，从产品层面，本土派和洋务派的差异点将会逐步消失，客户可见的是一个刚柔相济，更为成熟和完善的产品。而这种思路和方案，也将反过来进一步影响全球的DLP市场。

    在本土派和洋务派融合的过程中，与洋务派终端DLP的融合将是一个快速、柔和的过程，其市场将覆盖当前整个DLP市场。而本土派与洋务派网络DLP的融合，则可能面临一段比较长期的磨合和博弈的过渡期，融合后的网络DLP也将再面临市场的实践考验。关于未来DLP市场的预测，在一些预测报告中认为网络DLP将逐渐消失。对此，王文宇先生认为，将来的数据防护确实会出现终端DLP和终端加密为主，网络DLP为辅的综合性解决方案。数据真正的保护在终端实现，通过终端DLP发现敏感数据，通过终端加密实现敏感数据的保护，而数据的审计可以在终端和网络同步实现，其中详细审计以终端为主，但网络DLP不会消失，因为还存在一些不适合安装终端的环境的情况。这种情况下，必须配合以网络DLP实现审计。同时，王文宇先生也表示，仅靠网络DLP实现数据防泄密并不现实，因为很多泄密途径是不通过网络的，例如，通过U盘，打印或非办公网络的泄密行为，网络DLP是无法监控的。网络DLP更适合标准协议下的行为监控，如果协议进行了变形（例如基于HTTP基础上定制的协议），或者网络数据进行了变形（例如采用了压缩或者加密，最典型的就是通过QQ传输文件），除了个别国家级行为外，市场上主流的DLP产品对此都无能为力。

    市场更替、交叠互补的融合时期已经到来，国内DLP市场将迎来烽烟四起。永远不变的是变化，任何市场都处于不断发展和变化的运动中，无论是本土派还是洋务派，是否理解变化，是否做好了迎接变化的准备，能否跟上变化的节奏，将决定其在将来的市场中任意翱翔，亦或匆匆过客。