数据防泄漏市场分析与盘点
数据防泄密,在国外有个专有名词DLP。DLP(DataLossPrevention,数据丢失防护)是一个计算机安全术语,指系统识别,监测,并保护在各种状态中的数据。在国内,更为广泛意义被接受的概念包括“防水墙”、“终端安全”、“数据安全”、“文档安全”等名词。
从2002年国内最早出现以防止敏感信息泄露为目的的防火墙系统开始,数据防泄密领域先后发展了主机监控与审计、桌面管理、终端安全、补丁管理、移动存储介质管理、终端准入、数据安全、透明加解密、加密网关、文档外发管理、文档权限管理等一系列的细分方向,并形成了一个特有的细分市场。从开只有少数竞争场上的绝对蓝海市场,发展到部分细分领域已经泛赤、甚至完全变为了红海市场。
总体而言,市场主要分为三大方向。
一是面向涉密行业的监控与审计类产品,包括主机监控与审计、打印审计、刻录审计、等产品。主要服务于11大军工集团。因为这些军工企业具有明显的政策性准入要求。这也是过去的7年中市场份额最大的一块。但是正因为如此,这个市场也是最早出现竞争饱和的市场,而且由于这个市场的技术门槛较低,可复制性较强,进入的企业也非常多,竞争也非常激烈,导致现在的平均成交价格不及2004年的五分之一。这个市场的竞争更多的是依靠商务背景和关系,存在着依靠某一个或几个大的军工集团生存的企业。整体而言,这个市场随着过去几年的保密检查的大力推进,虽然还存在一定的市场空间,但发展趋势和增长幅度都已经明显趋缓。但是其中的终端终端与文件保护、电子文档安全管理系统等新型的保密产品呈现出高速增长的趋势。在这个市场进行销售的产品需要获得国家保密局测评认证,基本上只有国内企业可以进入。跨国公司和外企在这个市场几乎没有任何声音。
二是桌面管理类产品,包括补丁软件、软件分发、远程维护等产品。这类产品主要面向政府、央企或其它大型企业。购买这类产品更多的处于管理类需求。严格意义上说,并非直接的数据防泄密产品,但是由于安全和管理的双生性和终端代理的唯一性的潜在特性,此类产品也发展成为市场中一个主要的组成部分。这个市场主要的领导型企业是Landesk。但国内也有很多厂商从不同方向进入这个领域,有的从防泄密市场进入、有的从传统安全市场进入、有的从网管软件市场进入。但国内企业在这个市场的竞争中都存在一个问题,产品的符合度与企业的需求之间存在较大的差距,虽然不少企业也购买并在使用桌面管理类软件,但与其期望存在不小差距。如果国内企业能够通过加大研发力度和市场调研,推出更贴近用户需求的产品,这个市场的发展空间还是比较大的。
三是数据安全类产品,包括透明加解密、文档安全、权限管理、加密网关、文档外发管理、文件密级标识等产品。这类产品主要面向的研究所、设计企业、高科技企业、广义制造业等自身对知识产权高度敏感的单位。数据安全类产品是最为直接和根本的数据防泄密产品。最近4年左右的时间是其高速发展期。企业购买这类产品,基于都缘于对其自身信息资产防护的考虑,因为这类企业自身所处的行业大部分都面临着激烈的商业竞争,购买数据安全类产品,就是为了保证自己在商业竞争中的利益和安全。这个市场没有太多的政策门槛,所以进入的企业也相当的多,有的是通过自主开发产品进入的,也有的通过合作OEM的方式进入,甚至部分企业通过购买二进制代码的形式也进入了这个市场,导致市场出现了战国纷争、良莠不齐的局面。很多企业在进入这个市场2年左右时间后,因为没有研发和技术支撑,无力维系而退出。也有企业在不断通过各种途径进入。相对于监控与审计类产品,这个市场整体的销售价格还保持在一个比较合理的空间。这个市场小企业较多,存在部分企业以首付款为目的,将价格压到比较低的范围,拿走走人,留下一个残局的情况出现。总体而言,数据安全类产品的市场空间较大,市场需求可能呈现井喷趋势,处于高速发展阶段。但是这个市场与前两个相比,与客户的业务系统关系密切,结合紧密。如何更好的适应和满足企业业务系统的需求是其面临的一个挑战,种类繁多的使用场景、制造类企业中存在着品种复杂的ERP、OA、PLM、PDM系统,或研发类企业中也有各种版本控制软件,例如ClearCase、SVN、CVS、VSS等,如何与这些系统实现无缝结合,对很多小的厂商而言都是巨大的挑战。 (编辑:ASP站长网) |