近期,个人信息保护成为业界热点。随着3.15晚会济南移动垃圾短信事件的曝光,所有人都意识到个人信息保护不再是一个遥远的话题,而是发生在我们每个人身边。管理手段的孱弱,技术手段的缺失,导致数据泄漏事件的频频爆发,已经成为国内公共结构的梦魇。针对越演越烈的数据泄露事件,国内外IT厂商纷纷推出关于数据泄漏防护的的解决方案。
一、国内外环境的不同,诞生不同的产品设计理念。
在国外,个人信息一直受到法律的高度保护。1974年美国颁布《隐私权法》,德国1976年颁布《联邦资料保护法》,1984年英国制订《数据保护法》,1995年欧盟制订了《关于个人信息运行和自由流动的保护指令》,1998年美国与欧盟签订了“安全港”协定(safe harbor),等等。
对于侵犯个人信息保护法律的个人和单位,在国外都受到严厉的制裁。在强有力的法律手段保护下,任何单位和个人都不敢轻易碰触法律这个高压线。对单位来说,凡是违反此类法律的,其赔偿金额是极为惊人的。2007年在美国TJX零售公司发生的4500多万客户的信息卡及保密资料丢失,导致其客户和银行业对其提起诉讼,最终TJX公司需要向客户赔付1.01亿美元,并承受严重的企业声誉损失。国外个人信用体系的完备,也是防止个人从内部泄密的主要原因。在美国敢于从内部泄密获利者,其下场是非常明显的,很可能终身失业。国外法律环境的完善,比较有效地震慑内部有意泄密者,所以在国外内部有意泄密者较少。据此,国外关于个人信息保护的产品设计理念,立足在防止外部入侵和内部无意的泄密。
在国内,法律法规不健全,不能有效追究内部泄密者的责任,所以国内个人信息保护基本形同虚设,内部人员违法违规将内部信息主动泄密,这是造成国内个人信息保护不力的主要原因。
因此,国内IT厂商针对个人信息保护的解决方案,采用“事前主动防御,事中实时控制,事后及时追踪,全面防止泄密”的设计理念,不仅防止外部入侵,更重要的是防止内部泄密,包括有意泄密和无意泄密。
二、国外主要解决方案
基于防止外部入侵窃密和内部无意泄密的需求,国外IT厂商纷纷推出数据泄露防护(DLP)解决方案,其中主要的代表厂商有趋势科技、赛门铁克、RSA(EMC)、Websense、McAfee等。
2008年6月17日,趋势科技收购Provilla 公司,推出数据外泄管理系统LeakProof 3.0。LeakProof采取服务端-客户端模式,当员工在对敏感文件进行不合适的操作时,该系统可以发出警报,这一警报将在员工电脑屏幕上以对话框的形式出现。这些警报框将指导员工如何处理机密信息,提高他们的安全意识并获得他们的支持,从而防止数据“出门”。管理员可以对警报对话框进行详细定制,当违规行为发生时,员工电脑屏幕上会弹出对话框,说明正在进行什么操作、为什么要这么操作以及到那里获取详细信息(用URL链接形式给出)。管理员还有一种选择是对敏感数据进行特定的操作之前,要求他们提供正当的理由。这种质询/应答特性提供了另一层面的正确处理敏感数据的意识,而且如果该操作不是有意为之,还提供了取消这个操作的途径。
2008年10月23日,赛门铁克宣布推出数据丢失防护解决方案9.0版(DLP 9.0),旨在帮助企业和组织增强发现、监测和保护机密信息的能力,无论这些信息在何处存储和使用。赛门铁克的数据丢失防护技术可跨越端点、网络和存储系统,通过单一的集成界面为企业和组织提供全面的数据丢失防护覆盖,从而对员工在与公司网络断开的情况下使用笔记本电脑发送电子邮件、网络邮件和即时信息时造成的数据泄露事件也能加以监控。在端点处,新版数据丢失防护解决方案的设计不但可以防止对敏感信息的复制或粘贴,甚至可以阻止将这些信息以电子版方式打印或传真。这些新功能与赛门铁克现有的控制能力相结合,用以防止敏感数据被复制到USB装置和CD/DVD磁盘中。赛门铁克在内容感知(content-aware)监测方面的专业技术及识别特殊内容(无论该内容是否被打包)的能力对成功实现端点数据丢失防护都是至关重要的。
2008年10月,EMC的信息安全事业部RSA发布DLP6.0版本。RSADLP是为了在企业内提供统一的、无缝的政策安排而设计的,它使得客户能够发现和监控敏感信息,应用适当的强化机制来保护整个IT存储栈的敏感信息。数据丢失防护组合包括RSA数据丢失防护终端、RSA数据丢失防护网络,以及RSA数据丢失防护资料处理中心,由RSA数据丢失防护企业管理人员对组合进行总体管理。
Websense自2007年1月收购PortAuthority公司进入DLP市场,推出了终端内容保护套件解决方案。后来通过与Lumension建立合作伙伴关系来解决移动存储所导致的终端数据丢失问题,Websense与Lumension的技术整合使双方客户都可以利用Websense的内容识别技术保护数据,实现对产品线的全面报告和对安全事件的有效管理。2009年9月Websense发布新版数据外泄防护(DLP)产品Data Security Suite,新版Data Security Suite加入端点控管,也就是防止数据从USB等管道外泄。Websense透过收购而来的Precise ID技术,可更准确辨认出泄密行为,并根据不同的应用程序/应用程序群组设定不同安全政策。Precise ID技术可将企业数据都转换为数字指纹,加上安全政策控管,藉以比对、分析数据是否有存取、传送的权限。
McAfee在2006年买下Onigma后,在2007年2月推出了数据遗失保护软件Data Loss Prevention(DLP)Host,并在2007年11月将其整合进安全管理控制台ePO 4.0。
三、国内主要解决方案
国内关于个人信息保护的解决方案,只有北京亿赛通明确发布相关产品线。
2008年4月北京亿赛通发布其数据泄露防护(DLP)体系。亿赛通DLP以“驱动层透明动态加解密技术”为基础,采用对应中国用户需求的各种策略,以透明加密和权限管理两功能为核心,结合身份认证、日志审计、文档自动备份、文档外发管理、设备安全管理、磁盘全盘加密等功能,建立完善的体系。在系统自身的安全性方面,还采用容灾管理,确保系统可靠、安全地运行。DLP体系对数据(文档)安全进行全方位、多角度、全生命周期的保护,彻底实现数据保护的完整性、保持性和安全性。
亿赛通DLP体系主要包含的产品线有:文档透明加密系统(SmartSec)、文档权限管理系统(DRM)、文档安全管理系统(CDG)、文档外发管理系统(ODM)、磁盘全盘加密系统(DiskSec)、文档安全网关(DNetSec)、设备安全管理系统(DeviceSec)等。其中,文档透明加密系统(SmartSec)、文档权限管理系统(DRM)、文档安全管理系统(CDG)是整个产品线的核心。
四、国内外DLP解决方案相同点
从国内外DLP解决方案来看,在解决数据泄露防护需求的思路上,大体上是相同的。
通常认为,DLP可分为6个步骤:(一) 企业先将数据进行分类,同时预先对“涉密数据”进行定义,然后确定哪些数据需要保护;(二)确定涉密数据在企业系统中的存放位置,企业确定有多少数据存放在员工的计算机、公司的服务器或数据库等;(三) 清楚掌握数据的位置,便能为数据的流出、流入提供实时的监控及保护,包括经电子邮件、http、即时消息等途径发放的资料;(四) 数据泄漏多数是人为所致,因此企业必须制定员工传送机密数据的权限;(五) 企业亦需监控数据被送达的地方是否安全,如商业伙伴或网上电子邮件等;(六) 企业必需注意员工运用什么途径传送档案,这些途径包括所有移动储存硬盘和点对点传送等。
五、国内外DLP解决方案不同之处
分析国内外个人信息保护解决方案,我们可以发现其不同之处:
1、设计理念不同
国外DLP基于良好的法律环境,内部有意泄密相对极少,对内部人员确认为可信,数据泄露主要来自外部入侵和内部无意间的泄密。因此,国外DLP主要用来防止外部入侵和内部无意间泄密。
国内DLP主要基于国内环境,法律威慑力小,追踪难度大,泄密者比较容易逃脱法律制裁,犯罪成本比较小;同时,国内各种管理制度不完善,内部人员无意间失密的概率也比较大。所以国内DLP既能防止内部泄密,包括内部有意泄密和无意泄密,同时也能防止外部入侵窃密。
2、主要功能不同
从趋势科技、赛门铁克、RSA(EMC)、Websense、麦咖啡等发布的产品来看,国外DLP产品主要包含的功能模块有:内容识别分类、输出内容监控、敏感信息阻截、审计、移动设备管理。这些功能对于内部无意间泄密基本上是满足需求的,但是对于外部入侵防护的效果相当有限。这里还有一个比较大的问题在于内容识别分类。内容识别分类是国外DLP产品的核心功能,但是这项功能的有效性还有待改进。结构化数据相对来说比较容易被识别和分类,但对于非结构化数据来说,有效性不高,这是目前国外DLP比较致命的缺陷之一。从总体上说,国外DLP产品还是采用被动防范的手段来解决。
国内DLP产品以透明加密和权限管理为核心,结合身份认证、日志审计、文档自动备份、文档外发管理、设备安全管理、磁盘全盘加密等功能,其实是针对文档(数据)采用双重保护手段。一是文件级的加密权限保护,二是磁盘级的加密保护。其中文档透明加密系统(SmartSec)、文档权限管理系统(DRM)、文档安全管理系统(CDG)、文档外发管理系统(ODM)是文件级加密权限保护,磁盘全盘加密系统(DiskSec)和文档安全网关是磁盘级加密保护。国内DLP是从主动防范的立足点来解决问题的。
3、产品适用范围不同
国外DLP基本实施在中国的外企。这是由于外企在国外总部基本采用了国外DLP产品,在中国只是延续其总部的防范手段。从目前的市场应用来看,一部分外企比较容易接受国外DLP产品,并有实施。
国内DLP考虑中国特殊国情,基于国内环境设计,所以其适用范围相当广泛。以北京亿赛通DLP为例,当前主要适用在政府、军队、军工、制造、通信、规划设计院所、汽车等行业。其产品在中华人民共和国外交部、中国人民解放军第二炮兵、中国移动集团、中国一汽集团、京东方科技集团、正泰集团、亚迪集团、国人通信、晨讯集团、宇龙通信等全国有300多家用户在使用,终端数量超过30万点。
4、产品实施后效果不同
国外DLP在中国存在普遍的水土不服现象,主要原因还是在防内和防外的问题上。国外DLP无法防止内部主动泄密。国内DLP以加密权限为核心,从主动预防的立足点来防止数据泄露,对数据(文档)进行加密,从源头上进行控制。即使内部数据流失到外部,也因为已被加密而无法使用,从而保证了数据(文档)的安全。
六、国内DLP解决方案总体上优于国外DLP
综上所述,国内DLP解决方案的优势是显而易见的。从技术上讲,国内DLP完全能防止数据(文档)的泄露问题,是适合中国国情的解决方案。
国外DLP解决方案不适合中国用户情况,无法满足用户需求。从总体上讲,可以解决部分问题,但无法严密地防范泄密,只能更多地依赖管理手段。关于这一点,国外DLP厂商也有清醒的认识。趋势科技公司高级产品顾问徐学龙也承认:“在预防数据泄密和安全威胁的问题上,公司需要拥有主动性战略。安全产品确实有效果,但是还需要广大员工在日常工作中积极参与。人们需要知道他们的一些行为,比如把文件拷到U盘带出办公室,可能会损害公司的数据安全。有了LeakProof 3.0,各企业就能够使保证数据安全成为公司文化的一部分,使员工们投身于敏感数据的保卫战中”。从以上言论可以看出,国外DLP产品的有效性确实有所欠缺,只好寄希望于员工自觉遵守制度来保证;对于内部员工主动泄密和窃密者,却是无能为力。