据权威机构调查数据显示，中国2010年数据泄露防护市场容量已超过10亿元，并且国内DLP市场保持着30%的增速。国内DLP市场在过去五年中，市场规模扩大了10倍，超出了所有权威机构的预测。DLP市场的高速增长，使得DLP技术渐趋定型，DLP市场竞争更趋激烈，用户对DLP产品的认知度得到提升。

　　DLP市场保持高速增长的真正原因是数据安全形势的迅速恶化。安全形势恶化的突出表现就是各类“安全门”频现，这给企业的CSO或CIO们造成了心理恐慌，使得他们在DLP的选择上，倾向于选择“救命稻草”，而非“万全之策”。

　　灾难催生的DLP市场

　　2007年国内DLP市场增长有限，仅达到了1.1亿元，但这却是成为高增长起点的一年，原因就在于一次事件改变了人们对数据泄露价值的计算方法。

　　2007年美国TJX零售公司由于对4500多万客户的信息卡及保密资料丢失负有责任，导致其客户和银行业对其提起诉讼，最终TJX公司需要向客户赔付1.01亿美元，并承受严重的企业声誉损失。企业的CSO们开始意识到，数据泄漏所造成的损失，已不仅仅是数据本身的成本，还要包括因数据泄漏而带来的连锁反应的代价。

　　对用户而言，美国TJX零售公司发生的数据泄露不过是数据“安全门”的起点，从此以后，各类“安全门”持续地拷问着企业CSO们已经脆弱的神经。从引人瞩目索尼“被黑”、Facebook用户信息泄露，到三星前雇员涉嫌在离职前偷取核心技术，各类“安全门”似乎从来就没消停过。

　　对传统公司而言，“安全门”完全可以与不可估量的经济损失、品牌形象受损等恶果划上等号。在传统公司内部，数据安全只是CSO或信息部门的事情，使用者喜欢无视数据安全方面的清规戒律，只有在出现严重数据安全时才想起向CSO或信息部门求助。CSO们就不得不用手上有限的职权，去全责承担各类“安全门”带来的后果。

　　在压力和无助的双重压力之下，企业的CSO们往往会不自觉地选用“救命稻草”式的DLP产品。但这种选择，却会给企业的数据泄露埋下隐患。

　　“救命稻草”与“万全之策”

　　现在，对IT基础设施中的数据进行保护已不同于以前。过去网络的各个设备都是孤立的，数据也是孤立地存在于各个系统之中。而今天，网络系统支持远程访问，其他系统和用户可以通过网络获取其储存的信息，数据也可以被下载到公司局域网以外的地方或移动存储设备中。在这种现状下，DLP实际上已发展为一个流程，这个流程只有与企业的整体信息系统和业务发展结合起来，才能最大限度地避免各类“安全门”的出现。因此，企业的CSO或CIO们要想真正达到长治久安的目的，必须选择“万全之策”而非“救命稻草”。

　　企业CSO选择“救命稻草”的两大表现，一是迷信国外品牌，二是忽视企业信息化现状，照搬其他企业的成功案例。

　　目前，DLP产品可以分为中、外两大产品阵营。国外主流的DLP厂商有McAfee、趋势科技、Websense、RSA和Symantec等公司，国内主流厂商有亿赛通、深信服、虹安等公司。我们只需对DLP市场的发展历程稍加分析，就不难发现企业CSO们迷信国外品牌的选择并不可取。

　　国内DLP市场自2007年开始呈现出高速增长的局面，此时，国外安全巨头开始纷纷染指国内DLP市场。此后的三年时间里，趋势科技通过收购Provilla，Symantec并购了Vontu，McAfee收购了Onigma和Reconnex，Trustwave收购了Vericept，Websense收购了PortAuthority Technologies。这一系的收购使得收购方在DLP市场占据了领先的位置。但接下来，CheckPoint、RSA、McAfe等公司又先后被几大软件巨头收入囊中，人们开始担忧，国外独立安全厂商究竟还能独立多久。从这一系列令人眼花缭乱的并购中，我们不难发现国外DLP产品发展的源动力并非完全是技术。被并购公司在并购前后，其产品路线和经营策略都或多或少地发生了转变。刻舟求剑的主人公之所以被当做千古笑谈，其失败原因就在于没有找到一个衡定的参照物。

　　与国外DLP厂商不同，以亿赛通为代表的国内厂商则不断以技术为源动力实现着稳健发展。成立于2003年的北京亿赛通科技发展有限责任公司，在2000年已开始进行技术筹备，并且最终确认了数据泄露防护产品的研发方向。公司在成立的第一年，就成功发布了国内第一套文档安全管理系统。接下来，公司在2004年，顺利发布了国内第一套文档透明加解密系统。以此为起点，业界第一款基于FDE技术的全磁盘动态加密系统、第一款基于WIN64Bit操作系统的DLP系统相继问世，亿赛通公司凭借强大的创新研发实力，十年磨一剑，实现着稳健式的发展。亿赛通数据泄露防护体系完全基于“透明加密技术”、“全磁盘加密技术”和“文档安全网关技术”这三项自主研发的成熟技术。不难看出，以亿赛通为代表的国内厂商，在技术研发能力上具备与国外DLP厂商直接对抗的能力，同时由于其长期扎根于DLP这一特定领域，其技术创新和产品升级更为稳健。

　　防止数据泄露的“万全之策”需要内因和外因两个因素全面发挥作用。引入DLP产品只能是实现数据防泄露的外因，要想达到目的，还需要通过各类规定严控整个数据使用流程这个内因来实现。在这方面，国产DLP同样优秀。

　　从产品特性上分析，国外DLP解决方案多数是基于网络的，国内DLP解决方案更多的倾向于基于主机。从国内信息化现状来看，国内企业比较适合采用基于主机的DLP解决方案。因此，以亿赛通DLP解决方案为代表的国内DLP解决方案在与企业整体信息化系统的融合方面有着更强的优势。此外，在服务方面，以亿赛通为代表的国内厂商显然对国内用户有着更为独到的理解，因而能提供更为周到的服务。

　　从这些分析中不难看出，“万全之策”与“救命稻草”之间最大的差异，在于DLP生产厂商是否有能力持续创新并据此为用户提供适用和长期的服务。在此基础之上，企业的CSO通过严控整个数据流程，实现杜绝各类“安全门”的目的。

　　从移动设备数量和社交网络营销这两个未来影响DLP市场走向的最主要因素来看，2014年联网移动设备数量将是现在PC机的十倍，而社交网络营销极可能在2012年成为取代云计算和虚拟化的一个新兴话题。因此，我们可以预言的是，2012年的数据安全防护工作将会变得更加艰苦和复杂。因此，对CSO们来讲，走出以往的思想误区，寻找数据泄露防护的“万全之策”，已成为一件十万火急的事情。