近日獲悉，由中國通信學會成功舉辦的“2012中國電信業網絡與信息安全高層研討會”4月12日在北京圓滿落幕。各大電信、移動、聯通等企業代表以及以億賽通為代表的各大數據安全類專家瀕臨此次盛會。本次論壇針對“十二五”重要信息系統安全與云安全策略進行了激烈的討論！

大會中，來自中國數據泄露防護第一品牌的億賽通公司(www.esafenet.com)，其信息安全專家王維宏先生在大會上發表了講話。他表示：隨著全球信息化的進一步發展，數據的爆發式增長不斷，對于敏感數據安全提出了重要挑戰。尤其是一些企業的重要信息系統的敏感數據如何實現安全管理，因此“十二五”期間我國網絡與信息安全將面臨全新的挑戰！

為什么要關注系統敏感數據內容安全？根據王維宏先生發表的報告，我們總結如下：

目前，我國數據泄密形勢不容樂觀。2011年，我國遭受更為嚴重復雜的境外網絡攻擊，網絡銀行和工業控制系統安全受到的威脅顯著上升。

2012年315晚會報道：上海警方連續接到幾十起報案，涉及招商銀行、工商銀行、農業銀行等多家銀行，被盜金額最高達到233萬多元。起獲贓物時發現，一個小小的U盤里面竟儲存著50多萬條上海市機動車車主的信息，3000多條個人銀行卡信息和征信報告，包括姓名、銀行卡號、身份證號、車輛情況、家庭住址，甚至家庭成員狀況等等。

因此，我們就其對目前的數據安全市場概況總結出以下幾點：

一、業務需求驅動

1)重要信息系統的敏感客戶信息居多；

2)重要信息系統的敏感公司數據；

3)重要信息系統業務訪問源眾多；

4)現有安全防護缺乏內容安全手段。

二、管理部門驅動

1）工信部：根據《基礎電信企業信息安全責任管理辦法》的相關條例顯示，目前數據安全市場有效整頓刻不容緩。

2）運營商：擁有大量信息系統的企業，其各級數據安全管理需要合理的有效規定。

三、在線結構化數據的內容隱患

1）企業內部/各部門之間的不安全訪問；

2）各應用系統自身的數據交互/存儲無可靠安全環境；

3）離線非結構化數據的內容隱患；

4）終端外設端口缺乏統一的安全管理:包括外部用戶非法訪問、下載、非法竊取等。

針對上述問題，會議中億賽通對重要信息系統敏感數據內容安全管理，提供了可行性的解決方案，并在成百上千個信息系統的數據安全問題中做到有效防護：

1.為組織機構中的應用系統提供數據訪問通道加密手段，以避免系統用戶賬號被非法盜用造成敏感內容擴散；

2.為組織機構中的用系統提供下載文件加密手段，以避免系統中文件被下載脫離應用系統后其中的敏感內容隨著文件數據形成擴散；

3.為組織機構中的終端PC上的電子文件提供操作者主動加密操作手段，以避免分散在終端PC上敏感信息數據文件被任意傳播而造成的內容擴散；

4.針對移動終端設備，提供應用系統訪問過程數據加密控制手段，以避免在組織機構中因移動終端設備使用不當造成的敏感內容擴散等等。

綜上所述，數據安全類產品是最為直接和根本的數據防泄密產品。目前從數據泄露防護市場的品牌結構來看，主要有國外和國內兩大陣營，國外品牌Websense、Symantec等，國內主要有億賽通、深信服等。國外廠商主要防止無意泄密，后者比較適合國情，本土化特征較明顯。其中，億賽通數據安全類產品（www.esafenet.com）涵蓋了透明加解密、文檔安全、權限管理、加密網關、文檔外發管理、文件密級標識等產品。這類產品主要面向我國研究所、銀行、設計企業、高科技企業、廣義制造業等自身對知識產權高度敏感的單位！