数据防泄露（DLP）技术再次引发市场关注

数据防泄露（Data leakage prevention，DLP）是指通过一定的技术和管理，防止组织内敏感数据或信息资产，违反安全约束而丧失组织控制、破坏数据机密性的策略和措施。数据防泄露技术是防止数据泄露的技术措施和方法，是保护数据机密性、完整性、可用性的重要技术。数据防泄露技术主要涉及数据存储、数据流转、数据传输等环节的数据安全保护。

随着数字经济的发展，数据已成为重要生产要素之一，数据安全直接关乎国家安全与社会经济发展，数据资产安全保护和数据防泄露技术产品应用和产业化发展备受社会普遍关注。

DLP并不是最新的技术。十多年前，关于数据安全的主流技术有两种，一种是数据加密，另一种就是数据防泄露（DLP），但是这些年一直发展得不温不火，直到《数据安全法》的出现，数据安全被充分重视，DLP产品再次翻红。原因有以下几点：

1.数据泄露事件层出不穷

IBM Security的一项研究报告显示，在2021年，统计的企业平均每起数据泄露事件成本为424万美元，是自2004年来的最高值。数据规模暴涨，战略价值提升。在企业数字化转型的过程中，业务的核心驱动是资产化的数据。这些资产化的数据，是企业高度依赖甚至决定企业业务战略可实现性的关键元素。数据己成为一种能够影响国家战略决策的战略资源，谁掌握了更多、更有价值的数据，谁就掌握了未来的主动权。

2.新技术、新应用的出现导致传统的安全边界失效

传统的数据安全保护方式是基于“边界”， 通过防护墙、IPS、IDS等方式保护边界内的数据安全。但是互联网、5G的发展与广泛应用导致企业安全边界消失，数据处于无边界的分布状态，数据安全存在极大的隐患。

3.数据流动性增强，数据安全风险激增

数据的共享、流动已经成为必然的趋势，而数据的大量流动带来更多的风险，所以不能再使用静态的隔离保护措施来控制风险，这种流动的数据环境对数据安全的体系提出了新的要求，尤其是应用系统中的数据。由于无法提前感知数据风险，通常只能在数据泄露之后做事后审计，无法对数据泄露已经造成的损失进行弥补。