用于个人信息保护的国内外解决方案之比较

核心提示： 2、主要功能不同从趋势科技、赛门铁克、RSA（EMC）、Websense、麦咖啡等发布的产品来看，国外DLP产品主要包含的功能模块有：内容识别分类、输出内容监控、敏感信息阻截、审计、移动设备管理，用于个人信息保护的国内外解决方案之比较(5)，这些功能对于内部无意间泄密基本上是满足需求的，但

2、主要功能不同

从趋势科技、赛门铁克、RSA（EMC）、Websense、麦咖啡等发布的产品来看，国外DLP产品主要包含的功能模块有：内容识别分类、输出内容监控、敏感信息阻截、审计、移动设备管理。这些功能对于内部无意间泄密基本上是满足需求的，但是对于外部入侵防护的效果相当有限。这里还有一个比较大的问题在于内容识别分类。内容识别分类是国外DLP产品的核心功能，但是这项功能的有效性还有待改进。结构化数据相对来说比较容易被识别和分类，但对于非结构化数据来说，有效性不高，这是目前国外DLP比较致命的缺陷之一。从总体上说，国外DLP产品还是采用被动防范的手段来解决。

国内DLP产品以透明加密和权限管理为核心，结合身份认证、日志审计、文档自动备份、文档外发管理、设备安全管理、磁盘全盘加密等功能，其实是针对文档（数据）采用双重保护手段。一是文件级的加密权限保护，二是磁盘级的加密保护。其中文档透明加密系统（SmartSec）、文档权限管理系统(DRM)、文档安全管理系统(CDG)、文档外发管理系统（ODM）是文件级加密权限保护，磁盘全盘加密系统（DiskSec）和文档安全网关是磁盘级加密保护。国内DLP是从主动防范的立足点来解决问题的。

3、产品适用范围不同

国外DLP基本实施在中国的外企。这是由于外企在国外总部基本采用了国外DLP产品，在中国只是延续其总部的防范手段。从目前的市场应用来看，一部分外企比较容易接受国外DLP产品，并有实施。

国内DLP考虑中国特殊国情，基于国内环境设计，所以其适用范围相当广泛。以北京亿赛通DLP为例，当前主要适用在政府、军队、军工、制造、通信、规划设计院所、汽车等行业。其产品在中华人民共和国外交部、中国人民解放军第二炮兵、中国移动集团、中国一汽集团、京东方科技集团、正泰集团、亚迪集团、国人通信、晨讯集团、宇龙通信等全国有300多家用户在使用，终端数量超过30万点。

4、产品实施后效果不同

国外DLP在中国存在普遍的水土不服现象，主要原因还是在防内和防外的问题上。国外DLP无法防止内部主动泄密。国内DLP以加密权限为核心，从主动预防的立足点来防止数据泄露，对数据（文档）进行加密，从源头上进行控制。即使内部数据流失到外部，也因为已被加密而无法使用，从而保证了数据（文档）的安全。

六、国内DLP解决方案总体上优于国外DLP

综上所述，国内DLP解决方案的优势是显而易见的。从技术上讲，国内DLP完全能防止数据（文档）的泄露问题，是适合中国国情的解决方案。

国外DLP解决方案不适合中国用户情况，无法满足用户需求。从总体上讲，可以解决部分问题，但无法严密地防范泄密，只能更多地依赖管理手段。关于这一点，国外DLP厂商也有清醒的认识。趋势科技公司高级产品顾问徐学龙也承认：“在预防数据泄密和安全威胁的问题上，公司需要拥有主动性战略。安全产品确实有效果，但是还需要广大员工在日常工作中积极参与。人们需要知道他们的一些行为，比如把文件拷到U盘带出办公室，可能会损害公司的数据安全。有了LeakProof 3.0，各企业就能够使保证数据安全成为公司文化的一部分，使员工们投身于敏感数据的保卫战中”。从以上言论可以看出，国外DLP产品的有效性确实有所欠缺，只好寄希望于员工自觉遵守制度来保证；对于内部员工主动泄密和窃密者，却是无能为力。