中国数据泄露防护（DLP）与跨国巨头竞争_行业新闻

【综合消息】2005年《》专栏作家托马斯弗里德曼出版了《世界是平的》。该书认为：柏林墙倒塌、互联网的崛起和开放源代码运动共同创造了一个‘平坦’的全球政治、经济和文化景观，使过去与权利和财富中心无缘的人得以直接参与赚钱和制造舆论的活动。

由此书引发的疑问是：在这个平的世界上，到底是强者愈强、弱者愈弱，还是弱者变强、强者弱化？到底是美国人将征服这个“平的世界”，还是中国人将从边缘迈向“已经被碾平的世界的中心”？

在中国的信息安全市场上，国内外DLP品牌正拼杀得难解难分。国内DLP厂商北京亿赛通与国外DLP巨头如赛门铁克、趋势科技、EMC（RSA）Websense、麦咖啡等，鏖战正酣，一时难分高下。从国外DLP厂家的立场来看，世界是平的，中国信息安全市场也是其全球战场必不可少的一部分，因此，他们不遗余力地要征服这个“平的世界”。这些跨国公司挟其庞大的资金、技术和品牌实力，如洪水猛兽般向中国涌来。

而国内DLP亿赛通凭借多年扎根于国内客户的真实需求的基础，依靠自主创新的产品，与国外DLP厂商抗衡。由于信息安全关系到国家数据安全，亿赛通的抗争行为，不单单是单纯的市场之间的竞争，还具备保护国家、政府、军队信息安全，保护国内企业商业机密的重责大任。然而，由于国内信息安全企业目前还没有充分觉醒，在数据泄露防护（DLP）领域目前只有亿赛通一家孤军奋战，暴露在国外DLP强大的火力下。由于实力悬殊，亿赛通的抗争行为蒙上了一层浓重的悲壮色彩。

信息安全，尤其是涉及到国家机密的信息安全，是国家安全的重要组成部分。针对中国的网络间谍攻击慢慢的变多，这关系到银行金融, 政府机关, 军队建设等重要单位的信息安全问题, 而且这样一些问题多数都和国家安全紧密关联。发达国家通过对发展中国家所用的计算机芯片和关键软件技术的垄断，甚至还在网络产品中嵌入间谍软件，通过“后门”直接威胁重要信息的安全，实际上控制了这些国家政治、经济、军事等要害部门的神经中枢，发展中国国家由于这种难以克服的依附性，意味着国家主权的部分丧失。由此能够认为，技术上的垄断终将造成政治上的霸权，以互联网为代表的网络技术扩大了国家主权事实上的不平等。

当前，计算机信息安全的重点是内容信息的安全，表现为文档或数据的安全，主要的威胁是黑客入侵、国外间谍人员窃密或内部泄密，会造成的文档或者数据泄露。传统的信息安全产品如防火墙、防病毒、入侵检测、漏洞扫描分别属于PDR和P2DR模型中的防护和检测环节，它们都是从网络层或者应用层进行安全防护，这只是对网络安全层面的安全防护，没有对网络中存储和传输的数据来进行保护。数据安全是国家安全的重要组成部分，负有重大保密责任的机构和单位在实行网络化办公的过程中，一定要重视安全保密，重视数据本身的安全。

数据泄露防护（Data leakage prevention, DLP），又称为“数据丢失防护”(Data Loss prevention, DLP)，有时也称为“信息泄漏防护”(Information leakage prevention, ILP)是通过一定的技术方法，防止指定数据或信息资产以违反安全策略规定的形式从内部流出的解决方案。通过DLP能保证数据安全，从而防止国家机密和商业机密的泄露，在当前的时代大背景下，具备国家战略地位作用。

毋庸置疑，国外DLP厂商实力是强大的，攻势是凶猛的。在DLP领域，聚集了当前最主要的信息安全厂商。赛门铁克、趋势科技、EMC（RSA）Websense、CA、Check Point、麦咖啡等无一不具备在全球竞争的实力。其中任何一家厂商，规模和实力都远在国内信息安全厂商之上。从2007年以来，这些跨国巨头就开始在中国市场上砸下巨金，频频出手，大有泰山压顶之势。

从国外DLP厂商的一系列收购中可以看，说国外DLP实力强大，不是一句空话。以下是近四年来发生在DLP领域的企业并购：

5)2007年10月，趋势科技收购Provilla 公司，据专家估计，其收购价格在2亿美元上下；

6)2007年12月，赛门铁克公司收购Vontu，费用为 3.5亿美元；2010年4月宣布，斥资3亿美元并购PGP公司，花费7千万美元收购GuardianEdge公司。据此，赛门铁克公司在收购DLP公司方面总费用为7.2亿美元；

以上公司一系列收购费用的相加总额为38.26亿美元。这个数额，是中国市值最高的神州泰岳（市值130亿元）或者用友软件（市值124亿元）的两倍多，是中国最大信息安全公司天融信年销售额（估计4亿左右）的70倍。跨国企业具有如此庞大的资金实力，与国内普遍偏小的信息安全企业相比，简直有天壤之别。

国外信息安全厂商经过多年的耕耘，在政府、电信、金融（银行、证券、保险）、能源等行业积累了比较好的客户基础，具备较好的前期条件。国外信息安全厂商不是单纯为了做项目而销售，往往是为了长期扎根于中国市场，所以前期比较重视客户基础的建立和维护，为后续的产品营销售卖埋下伏笔。当前，在中国的高端客户群体中，国外信息安全产品已经有了比较大的优势。

国外DLP厂商因为基础厚实，即便是在多年不盈利的情况下，仍能有足够的资金实力用以市场经营。因此，国外DLP厂商当前的重点还在于市场导入和培育阶段，并没有急于追求销售额的增长。

国外DLP厂商惯用的手法，是凭借大量的资产金额的投入，采用各种市场推广活动如新闻媒体报道、展览会议、技术推荐等等手段，通过这一种简单而直接的方式，实现其市场目标。

国内最早关注数据安全、防止内部泄密的企业是2003年成立的北京亿赛通。起初的解决思路，通过对文档和数据来进行加密，再结合身份认证、访问控制和权限管理等手段，从源头上控制数据的使用，以此来实现数据不被泄密。从亿赛通开始，中国信息安全界产生了文档和数据加密软件。在北京亿赛通的引领下，2003年到2008年期间中国涌现出近300家文档加密软件企业。

经过8年技术积累和应用实践，北京亿赛通于2008年在国内率先推出基于透明加密技术的数据泄露防护（DLP）体系。与国外DLP所走的技术路线不同，北京亿赛通DLP采用了分域安全解决方案，对企业网络站点平台、业务系统和基础设备划分为不同的安全域，并依据相应的安全域特点，采用不一样的防泄密产品。通过对不同安全域的不同解决的方法，形成一个分域立体防泄密体系。

北京亿赛通是中国本土产生的创新型自主研发企业，虽然在中国具有7年滚动发展历史，但与国外信息安全巨头相比并不具备相等的实力。相对于国外DLP厂商而言，从企业规模、资金实力、研发人数等多方面来看，中国DLP厂商是相当弱小的，这是一个不争的事实。

但是，面对国外DLP厂商汹涌而来的市场推广，亿赛通却并没有丝毫惧意。根据国内网络安全市场的持续不断的发展与市场需求的不断的提高，亿赛通将会针对不一样行业用户的应用特点，对自身的技术与产品发展的策略进行重大调整，并推出针对性强的解决方案与服务体系，以满足行业用户的需求，进一步巩固公司在行业市场的领导地位，使国内DLP网络安全市场健康、稳定的发展。

由于目前国内只有北京亿赛通一家公司从事DLP产品研制和市场销售，因此，亿赛通的生死存亡，不仅关系着其企业自身的发展，还肩负着抗击外来DLP品牌入侵，以国产软件系统保护国家信息安全的使命。随着国内外DLP品牌交锋的继续发展，祝愿北京亿赛通越战越强，为中国DLP争得一席之地，成为中国自主研发企业的一面旗帜。

众所周知，行业标准、技术标准和产品质量标准，对于高科技行业来说，具有战略制高点的意义。在国家核高基战略和信息安全等级保护制度的大背景下，出台数据安全和数据防泄露产品的标准，对于DLP行业的发展具备至关重要的作用。当前，由于标准缺失，中国数据泄露防护行业的发展处于深度困扰和迷茫状态中。为了改变这种现状，一部由中国人首创的数据泄露防护（D...

日益迫切的内部信息安全要求对信息资产保护。国人通信作为行业有名的公司及纳斯达克上市公司，深刻认识到信息安全对公司至关重要。公司的重要经营信息、业务数据、自主知识产权、研发成果、产品信息等重要信息资产一旦外泄，将对公司造成直接或间接的巨大损失。而且公司也经历过类似安全事件，所以对信息资产的保护势在必行。