五、国内外DLP解决方案不同之处

    分析国内外个人信息保护解决方案，我们可以发现其不同之处：

    1、设计理念不同

    国外DLP基于良好的法律环境，内部有意泄密相对极少，对内部人员确认为可信，数据泄露主要来自外部入侵和内部无意间的泄密。因此，国外DLP主要用来防止外部入侵和内部无意间泄密。

    国内DLP主要基于国内环境，法律威慑力小，追踪难度大，泄密者比较容易逃脱法律制裁，犯罪成本比较小；同时，国内各种管理制度不完善，内部人员无意间失密的概率也比较大。所以国内DLP既能防止内部泄密，包括内部有意泄密和无意泄密，同时也能防止外部入侵窃密。

    2、主要功能不同

    从趋势科技、赛门铁克、RSA（EMC）、Websense、麦咖啡等发布的产品来看，国外DLP产品主要包含的功能模块有：内容识别分类、输出内容监控、敏感信息阻截、审计、移动设备管理。这些功能对于内部无意间泄密基本上是满足需求的，但是对于外部入侵防护的效果相当有限。这里还有一个比较大的问题在于内容识别分类。内容识别分类是国外DLP产品的核心功能，但是这项功能的有效性还有待改进。结构化数据相对来说比较容易被识别和分类，但对于非结构化数据来说，有效性不高，这是目前国外DLP比较致命的缺陷之一。从总体上说，国外DLP产品还是采用被动防范的手段来解决。

    国内DLP产品以透明加密和权限管理为核心，结合身份认证、日志审计、文档自动备份、文档外发管理、设备安全管理、磁盘全盘加密等功能，其实是针对文档（数据）采用双重保护手段。一是文件级的加密权限保护，二是磁盘级的加密保护。其中文档透明加密系统（SmartSec）、文档权限管理系统(DRM)、文档安全管理系统(CDG)、文档外发管理系统（ODM）是文件级加密权限保护，磁盘全盘加密系统（DiskSec）和文档安全网关是磁盘级加密保护。国内DLP是从主动防范的立足点来解决问题的。

    3、产品适用范围不同

    国外DLP基本实施在中国的外企。这是由于外企在国外总部基本采用了国外DLP产品，在中国只是延续其总部的防范手段。从目前的市场应用来看，一部分外企比较容易接受国外DLP产品，并有实施。

    国内DLP考虑中国特殊国情，基于国内环境设计，所以其适用范围相当广泛。以北京亿赛通DLP为例，当前主要适用在政府、军队、军工、制造、通信、规划设计院所、汽车等行业。其产品在中华人民共和国外交部、中国人民解放军第二炮兵、中国移动集团、中国一汽集团、京东方科技集团、正泰集团、亚迪集团、国人通信、晨讯集团、宇龙通信等全国有300多家用户在使用，终端数量超过30万点。

    4、产品实施后效果不同

    国外DLP在中国存在普遍的水土不服现象，主要原因还是在防内和防外的问题上。国外DLP无法防止内部主动泄密。国内DLP以加密权限为核心，从主动预防的立足点来防止数据泄露，对数据（文档）进行加密，从源头上进行控制。即使内部数据流失到外部，也因为已被加密而无法使用，从而保证了数据（文档）的安全。