DLP，即數(shù)據(jù)防泄露，最早興起于國外，以基于內(nèi)容識別的檢測審計(jì)為主。國內(nèi)DLP，迄今為止經(jīng)歷了近20年的發(fā)展，其發(fā)展的驅(qū)動力主要來源于政府軍工，以及以制造業(yè)為主的企業(yè)，具有保護(hù)力度強(qiáng)，安全性高的特征，逐步形成了以強(qiáng)制加密為主導(dǎo)的符合國情特色的保護(hù)方案。近幾年，在政策方面，國家給予DLP有力的支撐，同時(shí)，市場向DLP呈現(xiàn)出旺盛的需求，DLP這一領(lǐng)域被Gartner持續(xù)關(guān)注并保持強(qiáng)增勢的預(yù)測。

在政策方面，近幾年，國家持續(xù)提升在政策上對DLP的扶持力度，進(jìn)一步激發(fā)DLP市場的活力，制定了各種標(biāo)準(zhǔn)和法規(guī)，明確國家秘密、商業(yè)秘密以及個(gè)人隱私的保護(hù)。在央企商業(yè)秘密保護(hù)技術(shù)指引中，明確提出以數(shù)據(jù)安全為核心，在新版本中還加入了“商業(yè)秘密安全保護(hù)監(jiān)測”的要求，進(jìn)一步優(yōu)化了數(shù)據(jù)安全保護(hù)的全面性和體系性。由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會等部門協(xié)同各方著手制定的《大數(shù)據(jù)安全能力成熟度模型》，用于組織機(jī)構(gòu)數(shù)據(jù)安全能力的評估，發(fā)現(xiàn)數(shù)據(jù)安全能力短板，查漏補(bǔ)缺，以提升大數(shù)據(jù)產(chǎn)業(yè)整體安全管理水平和大數(shù)據(jù)產(chǎn)業(yè)競爭力。中國銀行業(yè)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見中提出“ 推進(jìn)信息資產(chǎn)分類分級管理，加大敏感信息保護(hù)力度”。于2017年6月1日施行的《中華人民共和國網(wǎng)絡(luò)安全法》，第10條，18條，21條，42條相關(guān)規(guī)定要求防止數(shù)據(jù)泄露或者被竊取，采用數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;確保其收集的個(gè)人信息安全，防止信息泄露，丟失。2017年兩會提交的《中華人民共和國個(gè)人信息保護(hù)法(草案) 》，第9條明確了網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、丟失。此外，《商業(yè)銀行法》、《證券法》、《保險(xiǎn)法》等一系列法律法規(guī)，均對數(shù)據(jù)防泄露制定了明確的條款。

在市場方面，現(xiàn)階段，國家實(shí)施制造強(qiáng)國戰(zhàn)略，提出了《中國制造2025》，要求中國制造業(yè)緊密圍繞重點(diǎn)制造領(lǐng)域關(guān)鍵環(huán)節(jié)，開展新一代信息技術(shù)與制造裝備融合的集成創(chuàng)新和工程應(yīng)用，建立智能制造標(biāo)準(zhǔn)體系和信息安全保障系統(tǒng)，搭建智能制造網(wǎng)絡(luò)系統(tǒng)平臺;要求中國制造提質(zhì)增效，從中國制造轉(zhuǎn)向中國智造乃至中國創(chuàng)造轉(zhuǎn)變，從制造業(yè)大國向制造業(yè)強(qiáng)國轉(zhuǎn)變。我國高鐵、核電等領(lǐng)域目前已占領(lǐng)國際科技制高點(diǎn)，并從國內(nèi)走向海外。央企對這兩個(gè)領(lǐng)域的科研投入逐年增加，專利和成果正不斷涌現(xiàn)，加強(qiáng)知識產(chǎn)權(quán)保護(hù)就顯得尤為重要。作為高技術(shù)產(chǎn)業(yè)，技術(shù)先進(jìn)性要求高，在走出去的過程中，對知識產(chǎn)權(quán)保護(hù)的保護(hù)要求也非常高。在實(shí)施國家大數(shù)據(jù)戰(zhàn)略的背景下，大數(shù)據(jù)發(fā)展日新月異，國家要求保障數(shù)據(jù)安全，建設(shè)數(shù)字中國，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，強(qiáng)化國家關(guān)鍵數(shù)據(jù)資源保護(hù)能力，增強(qiáng)數(shù)據(jù)安全預(yù)警和溯源能力，加大對技術(shù)專利、數(shù)字版權(quán)、數(shù)字內(nèi)容產(chǎn)品及個(gè)人隱私等的保護(hù)力度。在十九大報(bào)告中，提出深化供給側(cè)結(jié)構(gòu)性改革，推動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實(shí)體經(jīng)濟(jì)深度融合。綜上，在特定的社會歷史時(shí)期，DLP市場向數(shù)據(jù)保護(hù)提出了更高的要求。互聯(lián)網(wǎng)企業(yè)、通信企業(yè)等，在數(shù)據(jù)安全方面都建立了內(nèi)部DLP安全體系;通訊行業(yè)也制定了行業(yè)數(shù)據(jù)分類分級的標(biāo)準(zhǔn)，對數(shù)據(jù)進(jìn)行針對性保護(hù)。運(yùn)用數(shù)據(jù)促進(jìn)保障和改善民生，運(yùn)用數(shù)據(jù)提升國家綜合國力，數(shù)據(jù)自身所帶的高附加值，決定了必須增強(qiáng)關(guān)鍵數(shù)據(jù)資源的保護(hù)能力，必須保護(hù)國家秘密，商業(yè)秘密以及個(gè)人信息的安全。

保護(hù)數(shù)據(jù)安全，一種是信息等級保護(hù)/分級保護(hù)，另一種是通過DLP數(shù)據(jù)防泄露直接保護(hù)，也是目前應(yīng)用廣泛的有效保護(hù)方式。DLP數(shù)據(jù)防泄露，在技術(shù)路線上，國內(nèi)外DLP存在顯著的區(qū)別。國外DLP重在檢測與審計(jì)，國內(nèi)DLP則重在加密與防護(hù)。在內(nèi)涵的理解上，國外DLP是Data Loss Prevention的簡稱，關(guān)注的是內(nèi)部人員無意識的數(shù)據(jù)泄密行為(切合LOSS的丟失之意);國內(nèi)DLP在名義上盡力向國際化靠攏，但更適合的翻譯是Data Leakage Prevention，關(guān)注的無論是內(nèi)部人員，還是外部黑客，不論是有意識泄密，還是無意識泄密，都進(jìn)行強(qiáng)制保護(hù)，顯然， Leakage泄露涵蓋的范圍更廣。國內(nèi)外DLP盡管存在顯著差異，但并不相互否定。國外DLP具有自身的地理特性和優(yōu)勢，同時(shí)也具有先天的不足和痛點(diǎn)，在防泄露方面，相比國內(nèi)DLP強(qiáng)制加密的防護(hù)，力度較弱，在應(yīng)對市場強(qiáng)防護(hù)的需求方面略顯粗糙。在經(jīng)歷幾次嚴(yán)重的泄密事件后，國外DLP逐漸感知到強(qiáng)防護(hù)的必要性和緊迫性，在技術(shù)路線方面，向國內(nèi)DLP強(qiáng)制加密靠攏的趨勢愈來愈明顯。

縱觀國內(nèi)外DLP的市場，從2008年開始，Gartner持續(xù)對DLP市場的發(fā)展持樂觀態(tài)度。

1)在2008年的魔力象限報(bào)告中，Gartner指出，數(shù)據(jù)治理作為DLP市場的一大驅(qū)動力，其增長是非常迅速的，市場總值在2006年約為5000萬美元，2007年為1.2億美元，2008年將達(dá)到2-2.5億美元。

2)在2010年，Gartner預(yù)計(jì)大多數(shù)的組織可能部署足夠好的DLP， 到2011年DLP市場將達(dá)4億美元。

3)2013年的報(bào)告中，Gartner指出：在過去的7年里，企業(yè)內(nèi)容感知的DLP市場經(jīng)歷了穩(wěn)定的增長，從2010年(3億美元)到2011年(4.25億美元)到2012年(5.35億美元)的。Gartner估計(jì)，2013年這個(gè)市場將達(dá)到6.7億美元。

4)在2016年，Gartner預(yù)計(jì)，到2018年，實(shí)施至少一種形式的DLP的組織，將由今天的50%，上升至90%。

5)在2017年的報(bào)告中，Gartner指出：2016年的DLP市場總額約為8.94億美元，年復(fù)合增長率為9.8%，到2020年將達(dá)到13億美元。同樣的，IDC也預(yù)測了DLP的增量市場。在2010年的IDC報(bào)告中指出，企業(yè)級市場數(shù)據(jù)防泄密(DLP)需求將在未來兩年得到長足發(fā)展;在2013中國IT安全市場10大預(yù)測中指出：DLP數(shù)據(jù)泄露防護(hù)將持續(xù)成為熱點(diǎn)。研究報(bào)告稱，2017年全球網(wǎng)絡(luò)安全解決方案市場規(guī)模將增長到8.70億美元。

盡管權(quán)威預(yù)測機(jī)構(gòu)長期看好DLP市場的發(fā)展，但實(shí)際上從DLP的成長歷程來看，DLP市場并未在規(guī)模、速度上真正的獲得預(yù)期的發(fā)展，這一形勢，無論是國外還是國內(nèi)，都如出一轍。造成這一現(xiàn)象的主要原因，在于需求與供給的不匹配?；夤┙o與需求方面的矛盾，國內(nèi)外DLP都需要持續(xù)的取長補(bǔ)短。隨著國家對DLP領(lǐng)域政策制度上的支持和法律法規(guī)的持續(xù)完善，以及市場需求的強(qiáng)勢性和明晰化，國內(nèi)DLP在現(xiàn)階段突現(xiàn)出三大特征：傳承，融合和創(chuàng)新。

國內(nèi)DLP，在以制造業(yè)為主的強(qiáng)保護(hù)需求驅(qū)動作用下，發(fā)展了以強(qiáng)制加密為主導(dǎo)的端點(diǎn)控制技術(shù)方案。這一保護(hù)手段安全有效，在相當(dāng)長的歷史時(shí)期內(nèi)，有效地保護(hù)了數(shù)據(jù)安全，在企業(yè)發(fā)展過程中，尤其是關(guān)鍵的成長期，有力的保護(hù)核心技術(shù)的機(jī)密，是企業(yè)發(fā)展壯大的基石。多年來，國內(nèi)DLP市場，持續(xù)對強(qiáng)保護(hù)方案保持高度的關(guān)注。同樣的，以國外代表性DLP- Digital Guardian(簡稱DG)為例，DG借助其強(qiáng)大的端點(diǎn)DLP保護(hù)能力，進(jìn)入 Gartner領(lǐng)導(dǎo)者象限。端點(diǎn)強(qiáng)加密保護(hù)，是國內(nèi)DLP的主要保護(hù)手段，在歷史上乃至今后相當(dāng)長的時(shí)期，仍將繼續(xù)發(fā)揮其顯著優(yōu)勢，在DLP領(lǐng)域繼續(xù)傳承。

在新時(shí)期數(shù)字經(jīng)濟(jì)的戰(zhàn)略下，數(shù)字化、網(wǎng)絡(luò)化、智能化發(fā)展迅猛，國內(nèi)DLP強(qiáng)保護(hù)的思路，需要與時(shí)俱進(jìn)。在堅(jiān)持敏感數(shù)據(jù)高強(qiáng)力度保護(hù)的基礎(chǔ)上，融入內(nèi)容識別能力，進(jìn)一步增強(qiáng)數(shù)據(jù)保護(hù)的針對性，踐行提質(zhì)增效，從粗放型向精細(xì)型轉(zhuǎn)變。DLP的融合，不但表現(xiàn)在國內(nèi)DLP向國外DLP也融合;也表現(xiàn)在國外DLP向國內(nèi)DLP的融合。以國外代表性DLP-賽門鐵克為例，在最新發(fā)布的15版本中，融合ICE強(qiáng)加密、ICT敏感文件標(biāo)記，加強(qiáng)端點(diǎn)監(jiān)控和掌控力度，是新版本的顯著特征。這也是DLP從市場需求反射到DLP產(chǎn)品的展現(xiàn)。

國內(nèi)DLP強(qiáng)制加密的高力度保護(hù)，具有安全、直接的技術(shù)性優(yōu)勢，在新時(shí)期，與國外DLP深度融合的基礎(chǔ)上，國內(nèi)DLP還需在以下方面繼續(xù)創(chuàng)新：1)內(nèi)容識別的創(chuàng)新，包括人工智能AI;2)新技術(shù)的創(chuàng)新，包括云安全CASBs(Cloud Access Security Brokers)，用戶實(shí)體行為分析UEBA(User and Entity Behavior Analytics);3)管理的創(chuàng)新，如MSP(Managed Security Program)。

人工智能AI在DLP領(lǐng)域，現(xiàn)階段的突出優(yōu)勢是基于人工智能的數(shù)據(jù)分類，解決大數(shù)據(jù)下分類管理的矛盾，并基于數(shù)據(jù)分類基礎(chǔ)上執(zhí)行數(shù)據(jù)防泄密，降低內(nèi)容識別的誤報(bào)漏報(bào)。人工智能技術(shù)目前仍處于飛速發(fā)展階段，其對DLP領(lǐng)域的增益，也會隨著技術(shù)上的突破獲得提升。

云安全CASBs，在國外具有成熟的SaaS應(yīng)用如Salesforce，Square等，相應(yīng)的CASBs在國外的發(fā)展風(fēng)生水起。國內(nèi)SaaS的發(fā)展之路并不平坦，在2012-2013年真正開始較廣泛地進(jìn)入主流視野，到2015年獲得資本市場的青睞，但隨后便陷入下滑趨勢。目前SaaS在國內(nèi)的體積仍較小，安全占比相應(yīng)的更低，SaaS的發(fā)展仍很艱難。CASBs作為自然的云端延伸，目前的發(fā)展受限，未來SaaS的真正崛起，可能掀起CASBs發(fā)展的新契機(jī)。

用戶實(shí)體行為分析UEBA，隨著大數(shù)據(jù)的應(yīng)用獲得用武之地，在DLP領(lǐng)域有著突出的優(yōu)勢。2017年ISC以 “萬物皆變，人是安全的尺度”為主題，強(qiáng)調(diào)人是一切安全的根源。UEBA是人+系統(tǒng)的新安全體系。任何實(shí)踐，都可分為主體，客體，行為。在DLP實(shí)踐中，對應(yīng)的要素是人，數(shù)據(jù)，如何操作。傳統(tǒng)的UEBA，不關(guān)注數(shù)據(jù)本身，只關(guān)注大量日志的匯集。傳統(tǒng)UEBA的技術(shù)思路，使得UEBA具有先天的不足：1)收集海量的日志，每天日志量超過億級，挖掘有效的數(shù)據(jù)難度增加;2)建立模型，分析用戶行為;每個(gè)企業(yè)具有不同的企業(yè)文化，用戶行為上有很大差異，企業(yè)管理的差異性明顯，傳統(tǒng)UEBA需要為每個(gè)企業(yè)建立模型，建模時(shí)間周期長，模型不具有通用性;3)收集廣泛意義的信息，準(zhǔn)確性低。綜上，傳統(tǒng)UEBA建設(shè)成本高，后期分析成本大。國內(nèi)使用UEBA的企業(yè)，需要專署的運(yùn)維團(tuán)隊(duì)執(zhí)行，帶來運(yùn)營成本的增加，大部分企業(yè)不具備相應(yīng)的保障條件。新一代的UEBA，在兼顧傳統(tǒng)UEBA基礎(chǔ)要素的前提下，將關(guān)注點(diǎn)從廣泛的日志匯集轉(zhuǎn)移到人對敏感數(shù)據(jù)的日志匯集，并輔助可視化及其他的分析挖掘手段，降低運(yùn)營成本，提高效率。

MSP由專家為用戶提供服務(wù)，包括策略制定，提供數(shù)據(jù)可視化和控制。要滿足日益增長的細(xì)致全面的市場需求，DLP自身功能的精細(xì)和分工也進(jìn)入了深化階段。這對DLP管理者的安全專業(yè)知識提出了更高的要求。而讓每個(gè)企業(yè)都培養(yǎng)專署的DLP安全專家，對企業(yè)來講可行性較小。MSP提供了一種思路：由DLP供應(yīng)商提供安全專家，為企業(yè)制定策略，提供數(shù)據(jù)可視化和控制，以獲得DLP的最大收益，同時(shí)降低DLP管理者的成本，讓用戶只關(guān)注關(guān)鍵的核心業(yè)務(wù)。Gartner領(lǐng)導(dǎo)者象限中的Digital Guardian，憑借MSP獲得Gartner的持續(xù)關(guān)注。

國內(nèi)DLP傳承、融合和創(chuàng)新的三大特征，造就了DLP新時(shí)期的市場格局和競爭格局?，F(xiàn)階段，按DLP的供應(yīng)商劃分，目前國內(nèi)DLP主要可分為以下四類：1)傳統(tǒng)安全公司;國內(nèi)安全市場具有碎片化特征，諸侯割據(jù)，每個(gè)細(xì)分領(lǐng)域都沒有絕對的統(tǒng)治者或二八法則。只憑借某個(gè)細(xì)分領(lǐng)域的保護(hù)難以獲得用戶的青睞。為了擴(kuò)張市場版圖，一些大的安全公司往往通過并購等方式建立大而全的產(chǎn)品線，對外宣稱各種保護(hù)一應(yīng)俱全。實(shí)質(zhì)上，這類DLP在DLP市場的占有率較低，不是DLP市場的主力，更多的以網(wǎng)絡(luò)安全作為主營方向。2)專業(yè)安全公司;專業(yè)安全公司分為兩種，一種國內(nèi)DLP安全公司，一種是國外DLP在國內(nèi)設(shè)置的中國區(qū)域代理。后者一度在國內(nèi)大型企業(yè)中獲得普遍的應(yīng)用和穩(wěn)定的發(fā)展，但近幾年市場影響力明顯削弱，其原因主要有兩點(diǎn)：一是隨著國家自主可控的戰(zhàn)略推廣以及國家政策的傾斜，外資品牌被屏蔽或邊緣化，國外DLP在國內(nèi)的研發(fā)中心被逐步關(guān)閉，銷售團(tuán)隊(duì)大量縮減。此類DLP雖然仍在一些行業(yè)中活躍，但隨著國家政策的調(diào)整和市場策略的變化，目前已處于相對弱勢的位置。二是國外DLP重審計(jì)，防護(hù)力度相比國內(nèi)專業(yè)安全公司弱，其技術(shù)路線決定了這類產(chǎn)品不足以應(yīng)對日益嚴(yán)峻的數(shù)據(jù)失泄密形勢。國外近幾年頻繁爆發(fā)的著名失泄密事件，也進(jìn)一步暴露了其在保護(hù)數(shù)據(jù)安全方面的弱勢。現(xiàn)階段，專業(yè)安全公司，以國內(nèi)本地的專業(yè)DLP安全公司為主。這類公司從強(qiáng)制防護(hù)手段的傳統(tǒng)DLP起步，堅(jiān)持強(qiáng)制加密的核心技術(shù)路線，大力推動數(shù)據(jù)高強(qiáng)力度的保護(hù)，并經(jīng)歷了多年的發(fā)展和變革，在新時(shí)期，掌握市場動態(tài)，在市場中具有顯著的影響力。 3)創(chuàng)新型安全公司;創(chuàng)新型安全公司，以替代國外DLP為目標(biāo)，技術(shù)路線和功能形態(tài)主要仿制國外DLP。其萌發(fā)的歷史背景，在于國外DLP受制于政策影響，在國內(nèi)市場縮減。創(chuàng)新型安全公司屬于有特色的小規(guī)模公司，其主要目標(biāo)是補(bǔ)齊國外DLP空缺，其產(chǎn)品線主要圍繞國外DLP的防護(hù)思路，與國內(nèi)專業(yè)DLP的數(shù)據(jù)強(qiáng)保護(hù)路線仍具有差距;4)集成服務(wù)公司;集成服務(wù)公司在歷史上積累了一批可觀的行業(yè)用戶，公司業(yè)務(wù)本來并不涉足DLP領(lǐng)域，但由于其本身所管轄的傳統(tǒng)業(yè)務(wù)乏力，利潤率低，而原來積累的行業(yè)用戶對數(shù)據(jù)防泄露表現(xiàn)出明顯的興趣。受用戶需求的直接驅(qū)使，此類公司轉(zhuǎn)入了DLP領(lǐng)域，通過特定的渠道對多個(gè)小產(chǎn)品集成，其集成范圍既涵蓋了國內(nèi)DLP強(qiáng)加密的手段，也納入了國外DLP的防護(hù)思想。這類公司在DLP市場中存在，市場優(yōu)勢表現(xiàn)在先天積累的用戶群上，技術(shù)優(yōu)勢明顯不足，對支撐規(guī)模較大的用戶群體，風(fēng)險(xiǎn)較高。

DLP市場潛力巨大，而DLP供給與DLP市場需求之間仍存在矛盾，不易用不到位的一些突出問題尚未解決，DLP質(zhì)量和技術(shù)創(chuàng)新能力需要繼續(xù)提升。不管是傳承，融合還是創(chuàng)新，不管技術(shù)路線如何變革，DLP的宗旨和落地點(diǎn)是不變的，那就是對數(shù)據(jù)執(zhí)行強(qiáng)有力的安全保護(hù)，防止內(nèi)部人員有意或無意的泄密，杜絕外部人員非法的竊取。強(qiáng)制有效的保護(hù)數(shù)據(jù)，是國內(nèi)DLP市場明確的需求，也是國內(nèi)DLP所具有的戰(zhàn)略性優(yōu)勢。在新的歷史時(shí)期，國內(nèi)DLP傳承強(qiáng)制加密的高強(qiáng)度保護(hù)思想，揚(yáng)長避短，加速融合和創(chuàng)新，發(fā)力DLP市場。隨著新一代DLP的崛起，新一輪的行業(yè)洗牌也悄然開始。DLP是群雄必爭之地，DLP市場也正在迎接一場巨變，未來誰能在技術(shù)革新中脫穎而出，誰能在行業(yè)洗牌后仍屹立不倒，誰能經(jīng)受住市場的實(shí)戰(zhàn)演練，一切都需要DLP的實(shí)踐證明。

后記：這已經(jīng)第N次寫關(guān)于DLP市場分析和預(yù)測的文章了，不過與以前不同的是，本已瑣事纏身久未落筆，本文源起于年底前B總的約稿，B總并有付梓的計(jì)劃，于是將本文中刪掉了一些容易引起爭議的業(yè)內(nèi)具體公司的分析和評論，包括比較敏感的未經(jīng)證實(shí)的銷售數(shù)據(jù)和市場情況，而將重點(diǎn)放到了技術(shù)和市場需求的發(fā)展趨勢來落筆。作為一個(gè)在DLP行業(yè)做了15年的老兵，有遺憾有堅(jiān)持，但如曾國藩所言：屢戰(zhàn)屢敗，但屢敗屢戰(zhàn)，況且Gartner也在過去10年的多份報(bào)告中也超級樂觀預(yù)測DLP市場，有人陪著，路總不會那么黑。在中國創(chuàng)造的新時(shí)代，在個(gè)人信息保護(hù)立法和商業(yè)秘密保護(hù)立法不斷推進(jìn)的今天，那一縷陽光已經(jīng)沖破天際，在向我們招手。

作者：王文宇