专访吴鲁加：企业如何成功实施DLP项目

　　【IT168 专稿 文/kaduo】安全从来都是一个不缺乏热点的行业，经历了2011年底泄密门事件的阵痛，国内的互联网人开始痛定思痛，企业IT的安全受到了更高层次的关注和重视。受这次事件的影响，更多的行业用户也开始对企业数据泄漏防护关注起来，开始为企业寻找最适合有效的DLP解决方案。很有幸我们采访到了启明星辰DLP资深产品经理吴鲁加，在这次深入的采访中，吴鲁加向我们详细地分析了DLP的历史、企业如何成功上马DLP项目以及各行业用户对DLP解决方案的不同需求。

　　DLP历史回顾

　　“从互联网诞生至今，信息安全所面临的安全威胁经历了大概这几个时期，简单来说就像童稚期、侠客期、蠕虫期、逐利期、窃密期以及职业期。”吴鲁加形象得比喻到。

　　童稚期就是互联网刚刚诞生，期间的重心都还是建设与协作，没有什么安全问题;

　　侠客期则是互联网已经逐步推广，开始出现网络、系统安全方面的攻防，这一时期的黑客追求自由、乐于分享、以“绕过约束”为乐，有较多的逐名倾向——甚至在一定程度上带有“侠客精神”;

　　进入蠕虫期，针对网络和系统的漏洞，出现了蠕虫，破坏力巨大，让用户意识到了信息安全的重要性，同时蠕虫期大规模破坏能力也客观上减少了暴露在互联网上最容易受攻击的设备数量;

　　接下来到了逐利期，黑客们意识到掌握的技术具有商业价值，因此“No More Free Bugs”的声音占据主流，交流少了，攻击多了，交流从公开走下私密;

　　到了窃密期，黑客掌握的安全漏洞、攻击技巧并不能直接转化为经济利益，开始有更多的组织出于商业目的窃取各种政治、经济、科技情报;

　　终极职业期，这是目前正在逐步演化中的趋势，国家的力量正渗透进信息安全领域，越来越多的“职业队”和“雇佣军”涌入，APT(高级持续攻击)事件的不断发生，是这一时期的标志。

　　“应该说，在我这个时期划分中的“侠客期”，一些高敏感性的部门就意识到网络中数据安全的重要性。但直到“窃密期”之前，多数企业或个人还是认为，数据泄密不会发生在自己身上——因此还很少有企业开始部署DLP系统。”吴鲁加谈到，一直到了窃密期，开始有企业在数据泄密事件中受到了直接伤害，数据泄露防护的价值才真正得于显现。