中国数据泄露防护产品市场研究报告

　　DLP数据泄露防护产品以数据资产为中心、泄露风险为驱动，依据数据特点，灵活采用加密、隔离、内容智能识别、拦截等多种不同技术手段，防止在存储、网络、终端、移动计算、云计算等各种具体应用场景下的数据泄露及扩散。

　　发展背景

　　市场定义

　　数据泄露防护（DLP）是指通过一定的技术和管理手段，防止用户的指定数据或信息资产以违反安全策略规定的形式被有意或意外泄露出去。数据泄露防护产品以数据资产为中心、泄露风险为驱动，依据数据特点，灵活采用加密、隔离、内容智能识别、拦截等多种不同技术手段，防止存储、网络、终端、移动计算、云计算等各种具体应用场景下的数据泄露、扩散。目前国内厂商主要是以文档加密技术为主要手段，实现对数据流失的全面控制和可见，对受保护文件的强制动态加解密，对文件权限的发放和回收控制，对终端硬盘和移动介质的加密，对文件外发的权限精准控制，对移动介质的授权管理和控制等功能，形成整体解决方案。

　　政策环境

　　随着近年来国内网络安全事件频繁发生，我国政府对于信息安全防护建设意识逐渐加强，政策支持力度不断上升。2017年6月1日《网络安全法》正式实施，作为我国网络空间安全管理的基本法律，框架性地构建了许多法律制度和要求，重点包括网络信息内容管理制度、网络安全等级保护制度、关键信息基础设施安全保护制度、网络安全审查、个人信息和重要数据保护制度、数据出境安全评估、网络关键设备和网络安全专用产品安全管理制度、网络安全事件应对制度等。其中涉及数据及个人信息安全方面的法律法规也紧密出台。

　　近三年来，国家在关键信息基础设施安全保护制度方面及个人信息和重要数据保护制度方面出台了众多法律法规，关键信息基础设施运营者的安全保护义务得以进一步明确，对个人信息权的保护在各重要法规中建立了相应的保护机制。将来，国家在法律法规不断完善的基础上会出台各种实施细则，涉及网络安全的配套政策将快速下沉到电信、互联网、工业、教育、农业等各行各业，推动网络安全行业发展。

　　市场特点

　　1.大量内部信息泄密加快企业数据泄露防护布局遥根据公安部以及美国FBI/CSI等权威机构调查，超过85%的安全威胁来自组织内部，有16%来自内部未授权的存取。据中国国家信息安全测评认证中心调查，信息安全的现实威胁也主要是内部信息泄露和内部人员犯罪，而非病毒和外来黑客引起。因此，面向“外部”入侵的防护将向基于敏感数据检测、监控、防护等面向“内部”的风险防护演进。

　　数据泄露防护产品可以实现梳理分析客户数据资产，提取数据敏感特征、数据承载对象及数据应用场景，根据分析结果管控“内部”风险。随着企业对内部管控重视程度的不断提升，数据泄露防护产品将在安全防护市场占据重要地位。

　　2.政策合规性要求是数据泄露防护部署的主要驱动力遥法规及政策一直是推动网络安全市场发展的重要手段。在国外，欧盟GDPR（一般数据保护条例）及美国的隐私保护法案（PrivateShield）等政策法规的推出强制性要求企业要采取安全防护手段来确保数据安全问题。《中华人民共和国网络安全法》要求防止数据泄露或者被窃取，采用数据分类、重要数据备份和加密等措施；《中央企业商业秘密信息系统安全技术指引》中明确提出以数据安全为核心，进行商业秘密安全保护监测等。此外，《商业银行法》《证券法》《保险法》等一系列法律法规，均对数据防泄露制定了明确的条款。在国家政策层面明确对国家秘密、商业秘密以及个人隐私的保护，持续增加对数据泄露保护的法规和条例，进一步激发了数据泄露防护市场的活力。

　　3.从数据的全生命周期出发进行防护遥数据的完整生命周期包括数据产生、存储、传输、应用和销毁的一系列流程，因此，做好数据泄露防护工作就要从数据存储、网络传输和终端应用等多方面部署防护产品，实现对数据泄露的有效监管。市场的重点产品主要是通过对文档、磁盘及介质的安全管理，针对网络、端点、邮件及应用等数据存储、传输和应用的全生命周期进行数据安全防护。

　　但随着云计算和大数据的出现，数据在使用和流动过程中，不再局限于组织内部，而是从一个网络域的数据控制者流向其他网络域的数据控制者。因此，衍生出了云DLP产品等，有效保障云计算系统的数据安全。

　　未来，随着物联网、人工智能技术的不断发展，数据赖以生存的环境在不断发生变化，数据泄露防护产品的防护域也将随之不断拓展。

　　发展趋势分析

　　市场发展趋势

　　1.国家政策及制度建设推动产品市场需求。国家关于信息安全的政策不断出台，多项加强网络安全技术研发、推进产业发展的法律法规和政策措施密集发布，为网络安全产业的发展提供了良好的政策保障。2017年6月1日，《中华人民共和国网络安全法》正式实施，与此同时一些相关配套的法律法规也逐步出台及生效，网络安全法制不断健全，网络安全标准不断完善，安全意识不断提升，从国家层面上体现安全防护的重要性，加强网络安全防护，为安全企业的发展营造了良好的契机。在国家政策浪潮的推动下，数据泄露防护产品的市场需求也将逐步提高。

　　2.数据安全专项厂商更具市场竞争力。国内的数据安全防护（DLP）细分市场可以划分为两大类：一类是专项的数据安全提供商（如亿赛通、明朝万达、天空卫士等），另一类是从传统防火墙、IDS、防病毒领域拓展切入DLP领域的服务提供商（如360、启明星辰、立思辰等）。相较于网络安全厂商与系统集成商，亿赛通等数据安全专项厂商深耕国内数据防护市场多年，在透明文档加密、内容识别、存储数据防护、应用数据防护，终端数据防护等被动、主动防护方面具有技术优势，并针对特定行业领域细分解决方案，逐步成为“敏感数据识别与主动防护相结合”“终端+网络+应用”的全过程全范围数据防护服务提供商。其他安全服务提供商大都停留在“以文档加密和权限管理为核心”的主动防护阶段，产品线相对单一。未来，专项数据安全产品企业将凭借自身的技术和产品组合，具备较强的市场竞争优势。

　　3.多场景、平台化的数据防护的用户需求将不断提高。数据泄露防护是系统性问题，应在数据的存储、传输和使用阶段均提供防护机制。数据泄露防护产品以数据资产为中心，采用数据隔离、加密、内容识别等技术手段，提供数据分析与加密、权限管理、边界防护等功能。因此，为实现有针对性的全过程安全防护，数据泄露防护需要与公司业务系统进行深度融合，针对不同阶段和不同业务场景的数据，依据数据特点提供相应的保护，实现数据的分级、分层管控，避免“过保护”或“弱保护”。同时，为实现不同强度的数据防护，数据泄露防护会趋于平台化，在统一平台上按需选择功能模块，联动配合，这样既可实现集中可视化管理，又可为数据提供针对性防护。

　　产品技术趋势

　　1.建设以大数据为核心的泄露防护体系遥针对大数据泄露防护面临的问题，构建以数据安全为核心的动态安全防控体系，通过数据治理、安全机制、风险识别和审计溯源等重点识别和控制数据访问、应用和流转等动态过程中的安全风险。把握大数据环境中数据安全的本质和特点，从静态数据防泄露，过渡到分析挖掘和交易共享等动态使用和数据流动过程中的数据泄露防护。以数据为核心，以用户对数据的操作、访问行为为分析对象，通过对数据应用过程中的风险分析，挖掘数据泄露行为，由被动安全防护转向主动风险控制，主动识别数据泄露风险。根据数据泄露原因和数据泄露防护面临的问题，建立涵盖无意数据泄露、有意数据泄露、黑客攻击窃取和新的应用场景导致数据泄露等全方位的安全防护机制。

　　2.产品技术向智能化方向发展遥随着人工智能技术的快速发展，安全防护也在发展自己的AI防护技术。在数据泄露防护产品上，引入机器学习算法，完善数据自动发现与自动分析技术，提高策略设计精准度，提升事件分析效率，解决数据分类管理问题，动态展现敏感数据分布，快速处理海量样本，实现用户行为分析与数据内容的智能识别，实现数据的智能化分层、分级保护。智能化DLP产品可通过用户行为分析，输出未来可能产生的安全事件的威胁风险，并提供一个体系化的安全解决方案。通过多样化数据的分析，显著提升DLP产品的监测、分析、预警等态势感知能力，促进数据泄露防护技术朝着多样化、智能化的方向发展。目前，国内已有亿赛通等企业利用人工智能技术打造融合机器学习、大数据分析、文档加密、访问控制、关联分析、数据标识等技术的综合性数据智能安全平台，可帮助用户进行数据治理、安全管控、态势感知等，对用户的核心数据资产进行全方位的防护。

　　3.与其他安全产品统一部署袁形成全面的解决方案遥网络安全是综合性的系统问题，仅仅依靠几款单独的产品很难实现完整的信息安全保护，尤其是面向大中型机构，往往需要结合客户业务系统的实际需求，将多种产品相结合，制定以用户实际IT架构需求为基础的整体安全解决方案。例如，DLP与UEBA来进行“信任验证”工作，对用户活动进行持续的监测分析，及时发现恶意行为，极大地降低泄露风险。

　　UEBA结合了DLP之后，在兼顾传统UEBA基础要素的前提下，将关注点从广泛的日志汇集转移到人对敏感数据的日志汇集，并辅助可视化及其他的分析挖掘手段，降低运营成本，提高效率。因此，数据泄露防护与其他安全产品的高效及有机融合，组成系统化的安防解决方案将成为下一阶段发展的重要趋势。

　　赛迪顾问