恩格斯曾说：“社会一旦有技术上的需要，则这种需要就会比十所大学更能把科学推向前进。”信息防泄漏的发展便是如此，与企业需求相伴相生。随着企业转型以及信息化程度越来越高，单一功能的安全防护产品已经难以满足企业的需求，他们提出了更复杂、更全面的需求。

笔者进入企业内网安全行业已有十年之久，见证了整个行业的跌涨起伏。回溯信息防泄漏这10年的发展历程，俨然就是用户应用需求的变迁之路。短短10年间，信息防泄漏行业从销售单一的产品如监控，加密到为企业提供整体的信息防泄漏服务。

时代的开启：以监控为目的初级安全需求萌芽

世纪之初，随着计算机的普及，企业开始以电子手段来取代原来的纸质操作，越来越多的商务行为和公司业务都在电脑上完成。电子化带来便利的同时也让企业管理者心生忧虑，过去纸质文档有着严格的管理流程，一切操作都有据可查。但如今电子化操作，很多东西都无法查询，如何能知道员工是否按规定操作呢？

企业开始寻找可以监控员工计算机操作行为的产品，希望监视他们行为来防止信息主动泄露出去。但这个时候大家安全的意识还不足，监控并不是纯粹的防泄密，企业更多是通过它来监视员工行为。笔者在产品的销售过程中了解到，管理者都很喜欢监控软件，但被执行者却很反感。因此只有少数企业会明文告知员工，借此对员工产生震慑力。更多的企业则担心会遭员工抵触，甚至引起人员动荡，只能偷偷安装，不让员工知道。

历史拐点：需求剧增，厂商争夺透明加密市场

监控只是企业初始的防泄密措施，而随着企业信息化建设进一步推进，信息泄露途径多样化，这时企业对机密文档防护迫在眉睫，安全需求远远大于监控需求。以透明加密技术为核心的“文档透明加密产品”应运而生，开始进入信息防泄漏市场。

透明加密，是指采用透明加密技术，对不同类型的电子文档进行强制、实时、透明的加密，从文件的创建、存储、使用、流转和销毁全过程进行保护。即使文档流失到外部，也因为进行了加密处理而无法打开，确保核心机密不被泄露。“丝毫不改变用户的工作习惯，没有授权，即时流传出去也用不了”，透明加密的概念十分诱人，吸引了很多用户，一时间，大家趋之若鹜。

 强烈的需求使得加密厂商的增长犹如井喷，2008年更是达到了极致，从起初的两三家增长到了两三百家。然而如火如荼的背后隐藏着许多问题。许多厂商自身并不具备研发能力，而是购买透明加密的核心组件或直接贴牌，加以简单包装后便出售，在售后维护等方面无法提供专业技术服务。一些加密产品稳定性和兼容性都很差，经常出现加密文档无法正常打开，甚至文档被损坏情况。

由于产品问题层出不穷，用户的使用体验非常差。从与用户接触中笔者发现，从07年起，大家开始谨慎对待加密产品。加密行业进入了萧条期，面临着一轮新的洗牌。当初通过OEM、ODM等方式进入市场捞快钱的企业纷纷倒下，到了2010年，这些曾经活跃在市场的加密厂商销声匿迹。

优胜劣汰，不仅是自然界的生存法则，更是市场发展的规律。大浪淘沙，在加密行业重新的洗牌中，具有雄厚综合实力的少数厂商如拥有逾10年经验，服务上万家客户的溢信科技经受住了市场的考验，在激流中站稳了脚跟。

逐渐步入成熟期：整体防泄漏理念成主流

经历了非理性几近乎狂热的加密潮后，企业开始重新审视加密。加上企业面临的安全威胁不断加大，三星泄密事件、富士康IPAD图纸泄露等泄密案频发，大家开始意识到只有加密是不够的，它只是整个信息防泄漏中核心的一环，不足以担任信息防泄漏的大任。信息防泄漏需要全面、一体化的整体方案。

如今，企业需要的是能因地制宜，把按需部署落实到具体部门，在企业内部进行轻重有别防护的整体信息防泄漏方案。这无疑是当前企业信息防泄漏的主流需求。大家开始从全局的眼光去看待信息防泄漏，观念从片面地重视安全效果逐渐转向寻求成本、效率、安全三者关系的最佳平衡点。

基于企业“整体信息防泄漏”的需求，行业内已有少数厂商推出了以此为核心的解决方案，其中最早推出且已被用户认可的是IP-guard三重保护信息防泄漏解决方案。诚然，每个厂商根据用户的最新需求，都有自己的解决方案，私家武器，但归结到底都是为更好地为客户服务。在这里，我们不妨就以IP-guard的三重保护为例，看看这个解决方案是如何帮助企业建构整体防护体系，对于防泄漏体系我们从中能得到怎样的启示。三重保护解决方案将审计、权限管理、透明加密等防泄密功能整合到同一管理平台，帮助企业从整体上对信息防护进行统筹规划，根据不同部门的涉密程度以及具体的安全需求进行轻重不一的防护。除了在全局部署审计这一重基础防护外，在比较重要的部门辅以严格的权限管理，在核心部门更是部署防护级别最高的透明加密，在企业内部构建起立体化的整体信息防泄漏体系。

就这方案而言，它如此整合的优势在于通过详细的审计使得内部操作可视化，企业得以及时发现潜在安全威胁，并借助权限管控等功能，随时调整防护策略，形成动态性的防护。同时，由于它的所有功能是在同一管理平台实现，因此，它可根据企业不断变化的需求，进行更多防泄密功能的扩展，做到无缝集成。

毋庸置疑，像IP-guard等能提供整体信息防泄漏方案的产品正是目前用户的需求所在。然而，正如技术无止尽一般，信息防泄漏没有一劳永逸，也没有最终的解决方案。它始终伴随着用户需求的变化而不断发展，永无终点。而以用户需求为导向，不断提供贴近用户的产品，也是真正致力于为企业解决信息泄露问题的厂商，一直所不倦努力的方向。

本文出自 “黄凯” 博客，请务必保留此出处http://techk.blog.51cto.com/3177718/647601