数据防泄露已经成为中国信息安全市场的新热点。随着信息化进程推进，信息安全建设的重点逐渐转移到信息内容自身的安全方面。近年来，数据泄露造成国家、政府、企业的损失越来越大，数据泄露防护(DLP)日渐成为信息化建设的重点。

　　一、中国防泄密市场需求庞大

　　据估计，2010年全球数据泄露防护市场总额将达到20亿美元，而在中国，至少可达到5亿元RMB。旺盛的市场需求，对所有从事防泄密事业的企业来说，都是一个极好的消息。

　　从行业分布来看，政府、军队和军工单位、金融机构、电信运营商在企业内控、防数据泄露方面将是2010年信息安全需求的重点。这一点，在许多跨国信息安全公司的内部报告中可以看到。

　　二、泄密的原因和途径具备多样性特点

　　从实际情况来看，数据泄露的原因主要有三种：窃密、泄密和失密。结合各种实际情况，数据泄露的主要途径有以下七种：

　　1. 国外黑客和间谍窃密：国际国内许多黑客和间谍，通过层出不穷的技术手段，窃取国内各种重要信息，已经成为中国信息安全的巨大威胁。如果放任不管，必将造成无可估量的损失。

　　2. 外部竞争对手窃密：企业与企业之间采用多种方式窃取竞争对手机密信息，自古以来都是普遍发生的。如果中国企业不重视自身机密信息的保护，不仅会造成商业竞争的被动，直接损失造成经济损失，甚至会导致整体行业的衰落与灭亡。

　　3. 内部人员离职拷贝带走资料泄密：由于中国企业不重视知识产权保护，不重视机密信息安全，所以离职人员在离职前都会大量拷贝带走核心资料。在这些人员再次就业之时，这些被拷贝带走的商业信息，就成为竞争对手打击和挤压原单位的重要武器。

　　4. 内部人员无意泄密和恶意泄密：国家单位和企事业单位人员对于信息安全重要性的认识不足，会导致涉密人员在无意中泄密。而部分不良分子，出于对原就业单位的报复，肆意将机密信息公之于众，甚至发布到网上任人浏览。

　　5. 内部文档权限失控失密：在内部，往往机密信息会分为秘密、机密和绝密等不同的涉密等级。当前多数单位的涉密信息的权限划分是相当粗放的，很难细分到相应的个人。因此，内部数据和文档在权限管控方面的失控，会导致不具备权限的人员获得涉密信息，或者是低权限的人员获得高涉密信息。

　　6. 存储设备丢失和维修失密：移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等，一旦遗失、维修或者报废后，其存储数据往往暴露无遗。“艳照门事件”就是此类事件的典型。

　　7. 对外信息发布失控失密：在两个或者多个合作单位之间，由于信息交互的频繁发生，涉密信息也可能泄露，导致合作方不具备权限的人员获得涉密信息。甚至是涉密信息流出到处于竞争关系的第三方。

　　三、当前五种主要的防泄密手段概述

　　1、内网管理软件

　　内网管理一般是指对单位内部网络终端的综合管理。内网管理软件主要通过禁止远程屏幕拷贝、远程屏幕监控、全硬盘文件监控和文件监视、上网行为检查和打印监控等网络监控功能（可选组件）；具有有禁用USB、禁用光驱、软驱、管理非法外联等阻断管理功能；具有禁用QQ、禁用BT、禁用游戏、远程修改IP、禁止修改IP、通过进程知识库进行木马分析和查杀、自动补丁分发的补丁管理、注册表监控、流量排名和流量报警阻断等运行维护功能。

　　内网管理软件属于早期的初级防泄密手段。从技术上讲，内网管理不可能阻截所有的泄密通道，而且没有对文档和数据进行加密，所以其防泄密程度有限，难以做到真正的数据泄露。因此，内网管理软件更多被视为网络运维管理软件，而作为防泄密方式逐渐被淘汰。

　　2、文档加密软件

　　文件加密主要是指文档加密软件，最早由北京亿赛通公司研发，目前在中国大概有300家左右的文档加密软件企业。文档加密软件是通过对内网终端的产生和存储的文档进行透明加密或者文档使用权限管理，使终端得到控制，实现文档安全管理。

　　随着技术的发展和用户需求的延伸，不仅要求对内网终端进行管控，还需要从磁盘、端口、服务器、数据库等多方面进行管理。单一的文档加密软件只能对终端进行加密控制，不是一个完整的解决方案，已经不能完全满足用户需求，而是逐渐成为一种标准工具。

　　3、硬件加密

　　硬件加密是通过专用加密芯片或独立的处理芯片等实现密码运算。将加密芯片、专有电子钥匙、硬盘一一对应到一起时，加密芯片将把加密芯片信息、专有钥匙信息、硬盘信息进行对应并做加密运算，同时写入硬盘的主分区表。这时加密芯片、专有电子钥匙、硬盘就绑定在一起，缺少任何一个都将无法使用。经过加密后硬盘如果脱离相应的加密芯片和电子钥匙，在计算机上就无法识别分区，更无法得到任何数据。

　　硬件加密方式往往是对硬盘上的数据进行管控，使用范围相当有限，不是主要的防泄密手段。

　　4、国外数据泄露防护（DLP）

　　从2006年开始，基于防止外部入侵窃密和内部无意泄密的需求，国