在中国市场上，存在两种截然不同的数据泄露防护（DLP）解决方案。一种由国外信息安全厂商所提供，来自赛门铁克、麦咖啡、EMC（RSA）、趋势科技、Websense等。这类DLP解决方案以信息分类为基础，结合外设及网络协议控制、信息过滤等技术来防止敏感数据泄露；另一种是由国内信息安全厂商提供，以文档透明加密和权限管理为核心，结合了文档备份、文档外发控制、网络边界控制、终端管理等功能。这一类以北京亿赛通为代表。2009年将是两种解决方案碰撞与融合的一年。笔者对2009年中国DLP市场做如下预测：

　　1、 市场高速增长

　　虽然全球性的经济危机导致各行各业IT需求减少，但是由于信息安全领域的特殊性，DLP市场受经济危机的影响并不大。专家们预测，2009年中国DLP市场不会转冷，仍然会保持较高的增长率。据ESN调查公司调查报告显示，中国DLP市场每年增长率达到50%，2009年DLP产品销售额将超过2.5亿元。

　　2、 中国版萨班斯法案拉动DLP需求

　　2008年6月28日，国家财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》，该法案被专家称为中国版“萨班斯法案”。基于该法案的要求，中国将近2000家上市公司将加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制。据估计，该项法案将会使中国上市公司的采购单上的数额增添30亿。这是一个极大的利好消息，将会给DLP厂商带来一个巨大的发展契机。

　　3、 国外DLP大举进军国内市场

　　2008年是国外DLP厂商试水中国市场的一年。国外许多著名的厂商已经在中国推出了解决方案。比如2008年6月，赛门铁克在中国发布Vontu数据丢失防护技术，而趋势科技并购Provilla公司后，于2008年6月17日发布了首个数据外泄管理系统LeakProof。2008年10月16日，Websense推出了新版Web和数据安全防护系列产品解决方案。麦咖啡、EMC（RSA）等公司也纷纷发布关于DLP的最新产品。
经过2008年的市场孕育，信息安全厂商主推的DLP概念已经比较广泛地影响用户。有种种迹象表明，这些DLP厂商将在2009年在中国进行大规模推广，其首要目标是在中国的外企和部分大型企业。

　　4、 国内DLP厂商崛起

　　国外DLP厂商把目标瞄准中国市场，但国内的DLP厂商也并不落后。北京亿赛通是中国最早的加密软件厂商，在国内有6年加密软件的研发和应用。早在2007年，亿赛通已经敏锐地把握住市场方向，并注重金投入DLP产品研发。经过与华为、IBM等行业巨头的合作，在两年时间里已经成功推出DLP产品体系。国内DLP厂商立足于国内用户的需求，符合国内用户的信息化现状特点，并且具有在国内生产和销售商用密码的特权，所以在国内DLP体系中具有加密功能，相对于国外DLP产品来说，更具有优势。

　　5、 微软新系统将削弱国外DLP厂商的竞争优势

　　2008年12月10日微软与EMC信息安全事业部RSA在美国宣布，微软将把RSA数据丢失防护(DLP)敏感信息分类技术嵌入到微软平台以及将来的信息保护产品中。在不久的将来，RSA的6.5版本数据丢失防护(DLP)组件将与微软的Windows Server 2008权限管理服务（RMS）结合在一起。
其实，微软与RSA的合作已经不是第一次。2007年10月25日，RSA公司就向微软提供整体和集成的身份识别和访问管理（IAM）解决方案平台。
微软与RSA的合作，将会大大降低国外DLP产品的优势，但是对国内DLP产品来说，并无影响。

　　6、 国内外DLP厂商将会加强合作

　　鉴于国内用户的信息化状况和数据防泄漏的需求特点，国外DLP解决方案需要集成加密功能。但是国外DLP厂商又不具备在国内销售密码产品的法定资质，这是一个让国外DLP厂商无法跨越的门槛。专家指出，对国外DLP厂商而言，最好的办法就是与国内DLP厂商合作，在产品线上互相集成，连接成为一个完整的DLP产品线，才能满足国内用户的需求。

　　7、 OEM加密软件厂商将大批退出市场

　　国内文档透明加密企业有近300家，在这300家企业中，有研发实力并有自主知识产权的加密软件厂家不超过10家，其余厂家的加密软件均来自OEM。这些OEM厂商急功近利，产品换几个界面，换个新公司LOGO就推给用户，在实施后效果比较差，导致后期的实施和维护成本极大。结果是卖出了产品却并没有赚钱，甚至是卖得越多就亏得越多。这些厂商将会在2009年大批退出，据专家估计，市面上的加密软件厂商将会缩减到10家到20家左右。而早期成立的加密软件厂商经过了较长时间的积累，已经延伸其产品线，升级为DLP厂商，与国外DLP厂商同台竞技。

　　8、 应对虚拟化技术的广泛使用，DLP将会随之进行全新变革

　　虚拟化技术的已经广泛应用并进一步发展，诸如服务器虚拟化、存储虚拟化、网络虚拟化、桌面虚拟化和终端虚拟化等技术和产品层出不穷地推向市场。虚拟化本身并不能降低数据泄露的风险，但是会极大地改变现有的物理环境，这对数据防泄漏提出新的要求。
例如，著名厂商思杰 (Citrix Systems) 通过一系列的收购之后，在终端、服务器、网络、应用四项业务上都能提供虚拟化解决方案，实现了从“静态数据中心”到“动态交付中心”的转变。比如其中一款产品XenApp，即远端接入，也就是所谓的应用虚拟化。用户可以在任一台电脑上看到和工作PC机上同样的界面，关机后，资料全部回到服务器主机上，任何资料不会遗留在PC里，所有的处理都在数据中心进行。

　　DLP技术将因为类似此类虚拟化技术的应用而有根本性的改变。不管是基于网络的NDLP，还是基于主机的HDLP都必须调整产品技术路线，应对新的物理环境做出变革。