【51CTO.com 綜合消息】在中國市場上，存在兩種截然不同的數據泄露防護（DLP）解決方案。一種由國外信息安全廠商所提供，來自賽門鐵克、麥咖啡、EMC（RSA）、趨勢科技、Websense等。這類DLP解決方案以信息分類為基礎，結合外設及網絡協議控制、信息過濾等技術來防止敏感數據泄露；另一種是由國內信息安全廠商提供，以文檔透明加密和權限管理為核心，結合了文檔備份、文檔外發控制、網絡邊界控制、終端管理等功能。這一類以北京億賽通為代表。2009年將是兩種解決方案碰撞與融合的一年。筆者對2009年中國DLP市場做如下預測：

1、 市場高速增長
雖然全球性的經濟危機導致各行各業IT需求減少，但是由于信息安全領域的特殊性，DLP市場受經濟危機的影響并不大。專家們預測，2009年中國DLP市場不會轉冷，仍然會保持較高的增長率。據ESN調查公司調查報告顯示，中國DLP市場每年增長率達到50%,2009年DLP產品銷售額將超過2.5億元。

2、 中國版薩班斯法案拉動DLP需求
2008年6月28日，國家財政部、證監會、審計署、銀監會、保監會聯合發布了《企業內部控制基本規范》，該法案被專家稱為中國版“薩班斯法案”。基于該法案的要求，中國將近2000家上市公司將加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制。據估計，該項法案將會使中國上市公司的采購單上的數額增添30億。這是一個極大的利好消息，將會給DLP廠商帶來一個巨大的發展契機。

3、 國外DLP大舉進軍國內市場
2008年是國外DLP廠商試水中國市場的一年。國外許多著名的廠商已經在中國推出了解決方案。比如2008年6月，賽門鐵克在中國發布Vontu數據丟失防護技術，而趨勢科技并購Provilla公司后，于2008年6月17日發布了***數據外泄管理系統LeakProof。2008年10月16日，Websense推出了新版Web和數據安全防護系列產品解決方案。麥咖啡、EMC（RSA）等公司也紛紛發布關于DLP的***產品。
經過2008年的市場孕育，信息安全廠商主推的DLP概念已經比較廣泛地影響用戶。有種種跡象表明，這些DLP廠商將在2009年在中國進行大規模推廣，其首要目標是在中國的外企和部分大型企業。

4、 國內DLP廠商崛起
國外DLP廠商把目標瞄準中國市場，但國內的DLP廠商也并不落后。北京億賽通是中國最早的加密軟件廠商，在國內有6年加密軟件的研發和應用。早在2007年，億賽通已經敏銳地把握住市場方向，并注重金投入DLP產品研發。經過與華為、IBM等行業巨頭的合作，在兩年時間里已經成功推出DLP產品體系。國內DLP廠商立足于國內用戶的需求，符合國內用戶的信息化現狀特點，并且具有在國內生產和銷售商用密碼的特權，所以在國內DLP體系中具有加密功能，相對于國外DLP產品來說，更具有優勢。

5、 微軟新系統將削弱國外DLP廠商的競爭優勢
2008年12月10日微軟與EMC信息安全事業部RSA在美國宣布，微軟將把RSA數據丟失防護(DLP)敏感信息分類技術嵌入到微軟平臺以及將來的信息保護產品中。在不久的將來，RSA的6.5版本數據丟失防護(DLP)組件將與微軟的Windows Server 2008權限管理服務（RMS）結合在一起。
其實，微軟與RSA的合作已經不是***次。2007年10月25日，RSA公司就向微軟提供整體和集成的身份識別和訪問管理（IAM）解決方案平臺。
微軟與RSA的合作，將會大大降低國外DLP產品的優勢，但是對國內DLP產品來說，并無影響。

6、 國內外DLP廠商將會加強合作
鑒于國內用戶的信息化狀況和數據防泄漏的需求特點，國外DLP解決方案需要集成加密功能。但是國外DLP廠商又不具備在國內銷售密碼產品的法定資質，這是一個讓國外DLP廠商無法跨越的門檻。專家指出，對國外DLP廠商而言，***的辦法就是與國內DLP廠商合作，在產品線上互相集成，連接成為一個完整的DLP產品線，才能滿足國內用戶的需求。

7、 OEM加密軟件廠商將大批退出市場
國內文檔透明加密企業有近300家，在這300家企業中，有研發實力并有自主知識產權的加密軟件廠家不超過10家，其余廠家的加密軟件均來自OEM。這些OEM廠商急功近利，產品換幾個界面，換個新公司LOGO就推給用戶，在實施后效果比較差，導致后期的實施和維護成本極大。結果是賣出了產品卻并沒有賺錢，甚至是賣得越多就虧得越多。這些廠商將會在2009年大批退出，據專家估計，市面上的加密軟件廠商將會縮減到10家到20家左右。而早期成立的加密軟件廠商經過了較長時間的積累，已經延伸其產品線，升級為DLP廠商，與國外DLP廠商同臺競技。

8、 應對虛擬化技術的廣泛使用，DLP將會隨之進行全新變革
虛擬化技術的已經廣泛應用并進一步發展，諸如服務器虛擬化、存儲虛擬化、網絡虛擬化、桌面虛擬化和終端虛擬化等技術和產品層出不窮地推向市場。虛擬化本身并不能降低數據泄露的風險，但是會極大地改變現有的物理環境，這對數據防泄漏提出新的要求。

例如，著名廠商思杰 (Citrix Systems) 通過一系列的收購之后，在終端、服務器、網絡、應用四項業務上都能提供虛擬化解決方案，實現了從“靜態數據中心”到“動態交付中心”的轉變。比如其中一款產品XenApp，即遠端接入，也就是所謂的應用虛擬化。用戶可以在任一臺電腦上看到和工作PC機上同樣的界面，關機后，資料全部回到服務器主機上，任何資料不會遺留在PC里，所有的處理都在數據中心進行。

DLP技術將因為類似此類虛擬化技術的應用而有根本性的改變。不管是基于網絡的NDLP，還是基于主機的HDLP都必須調整產品技術路線，應對新的物理環境做出變革。