2007透明加密一览(1)-企业为什么青睐透明加密?

企业级文档加密系统是数据加密、操作系统和数据库等多项技术综合应用的交叉成果。它有很多种称呼:文档加密系统、透明加密系统、图档卫士、电子数据防泄漏系统、加密王……因为概念清晰、效果明显,吸引了大量重视知识产权保护企业的目光。

但与此同时,有人说它是老板部署的有益的病毒,也有人认为它只是小儿科的玩具,还有人说它只是掩耳盗铃的摆设,2005年市场上此类产品不到十家,在2006年短短一年的时间里,市场上此类产品已经数以百计,真可谓:忽如一夜春风来,千树万树百花开。本文主要介绍企业级文档加密系统的原理、功能、部分主流产品以及企业选择此类产品的方法。

一、      文档安全重要性日益提高

在国内,南京水泥研究院是我国三大水泥研究院之一,该院独家开发的水泥全套生产工艺,在国内外都居于领先地位。该院下属的设备研究所,主要负责为水泥厂的新建、改扩建提供图纸、生产设备。可不久前,浙江一家大型水泥厂扩建时,却没有选用该院的图纸。经查,发现设备研究所原所长杨某某在几年前辞职时,利用职务之便,将“水泥院”开发的全套400多张图纸,存入了一台笔记本电脑。不久,杨与别人合资,在溧水成立了一家水泥研究所。靠着每套图纸比“水泥院”便宜数十万元的竞争优势,杨的研究所和上海、浙江、洛阳、重庆的4家大型水泥企业签订了合同。(来源:知识产权网 http://www.logo315.com/article.asp?articleid=94 如何为自己的商业秘密“加密”?)

在国外,在1975Telex公司从IBM公司雇员获得IBM大量的技术信息以及对产品市场的预测资料。上述商业秘密的泄露,使得IBM在竞争中对于Telex的比较优势,从六年缩短为一年半;日本软银公司泄露“YAHOOBB”客户数据,损失达数亿元。2005215,日本最大的移动运营商NTT DoCoMo日前表示有近25000名用户的私人信息被泄漏,泄密与内部人士有关。 (来源:http://tech.tom.com/1121/1793/2005215-160147.html 2.5万名客户私人信息被DoCoMo内部雇员泄漏》)

从以上案例可以看出,与采用手工工作方式的时代相比,计算机的深入应用,对企业保护自身核心数据安全提出了更高的要求,面临内部人员泄密已经成为企业泄密重要原因,内网信息安全已经成为关注的焦点,原因如下:

1信息化的深入导致泄密途径增加,泄密手法更加隐蔽

随着企业信息化水平的提高,单位的正常运转对于计算机和网络的依赖程度日益增强,信息化应用的用户覆盖面已经扩展到整个企业,加上internet的普及,对外沟通的异常方便,相应泄密的途径也随之大量增加,以图纸为例,原来手工绘制的图纸均存放在专门的档案中,借阅需要办理手续,而采用CAD软件以后,图纸的复制非常简单,一个小小的U盘就足以将整个产品的设计图纸拷贝带走,一个压缩文件可以泄漏企业所有客户资料,在管理不严格的单位,这种泄密在当时很难被察觉,等到察觉时往往已经对企业造成重大损失。

2信息化应用越深,IT管理要求越高。

随着企业信息化应用的深入,部分企业的安全意识和防护能力并没有得到同步加强,一些企业仍然对员工计算机管理采用放任自流的态度,将计算机作为一种普通的工具来看待,对于IT制度建设和日常管理的重要性认识不足,特别是部分国有企业,为了保障生产和销售,IT部门是后勤部门,重要性远不如一线的设计、生产部门,即使建立了IT管理制度,也很难得到贯彻和执行。

3传统安全保密技术难以应对挑战

由于各类信息化应用如:ERP、三维CAD等的普及,企业内部网络成为自有知识产权的主要载体,传统的以纸张保密为基础的管控手段无法适应新环境的保密要求;出发点为御敌于国门之外的各类安全解决方案,比如:防火墙、入侵检测和漏洞扫描等对于来自内部的安全隐患也无计可施。

二、      透明加密软件由来和应用范围

文档加密软件将控制目标集中在所有应用的载体和结果-文档上,分为主动式加密和被动式加密两种方向。主动式加密由文档作者进行加密,最初主要为个人用户提供。例如:微软OFFICE软件中的WORDEXCEL等软件都允许用户通过设置密码对文档的阅读和修改权限进行控制;目前市场上也有一些产品允许用户对计算机的文件夹进行加密,防止非授权用户查看。针对个人使用的文档加密工具由于功能相对简单,部分软件在稳定性不够,虽然产品众多,但并没有在企业应用中形成很大影响。

而企业级的透明加密产品属于被动式加密类产品,其主要思路是:在局域网中,只要部署了该产品,在涉密范围内的文档,在用户使用时会强制自动加密。其基本过程是:当应用向计算机磁盘写文件的时候,对写的结果进行加密;而应用在读取文件的时候,对文件进行解密。以保证涉密文档在离开了企业环境或者用户不具备授权时无法查看;也有的厂家将所有涉密文档转换成为专有格式,并存放到服务器上,用户需要察看涉密文件,如同在档案室借阅文档一样。

由于文档加密软件概念简单清晰,企业相对容易理解,所以企业需求旺盛。文档加密技术虽有难度,但与前两类安全产品相比,产品相对容易成形,实施难度也相对较小,所以才出现前文所述的“忽如一夜春风来,千树万树梨花开”,产品迅速增多的现象。

从需求来看,企业级的文档加密软件用户的特征如下:

l         知识密集型企业,重视自身的知识产权保护;

l         企业创新参与人员较多,和外界有较多的交流沟通(泄密途径较多);

l         国家有保密要求的单位,如:军工企业、研究院所等。

目前需求比较突出的行业包括:机电制造行业,平面设计和广告行业、服装,电子等企业;军工企业和科研院所对于安全的需求更为迫切,因此对透明加密产品的需求也非常旺盛。

 

发表于: 2007-06-13 15:06 学无涯 阅读(7253) 评论(3) 收藏 好文推荐
# re: 2007透明加密一览(1)-企业为什么青睐透明加密?
2007-08-07 07:47 | 【匿名用户】:E-works热心网友 | 1楼
加密软件,不可能完全有效,他仅仅是对某一些人有用.我们公司使用的是南京新模式软件公司的一套加密软件,按照我现在的理解,能轻易的把加密的文档进行脱密处理。其他的软件,我不太清楚,能否多介绍一些。有机会再向您请教,我的电子邮箱是ntwgx@tom.com
# re: 2007透明加密一览(1)-企业为什么青睐透明加密?
2009-05-06 16:26 | 【匿名用户】:E-works热心网友 | 2楼
大恒文档信息安全系统实时加密的文件,在企业特定的环境内,所有的文档操作一切正常,但是一旦离开企业,文档就无法打开,大恒文档信息安全系统可以帮助企业有效防止用户通过电子邮件、移动硬盘、优盘、USB 接口等途径泄密企业图纸,财务数据,招投标文件等重要文档,力保企业知识财产的安全。
深圳市维远泰克科技有限公司 0755-82880711 13538018680 邹先生
# re: 2007透明加密一览(1)-企业为什么青睐透明加密?
2010-03-30 17:33 | shtd10 | 3楼

企业现有的数据安全隐患 :
随着市场响应速度要求的不断提高,企业对协同工作、提高效率的需求非常迫切,数据的共享程度也随之日益提高。此外,随着企业间的技术合作不断增多,人员流动的日益频繁,数据的安全隐患也与日俱增加,有的企业已经由于重要技术资料的泄密,给企业带来了巨大的经济损失。 
虽然很多企业已经采用了如防火墙、端口控制、桌面安全等很多的软件进行控制,但由于数据共享程度的不断增加、企业间的技术合作不断增多,对于离散文件数据的控制、以及如何在数据大量共享的状态下还能够实现数据的安全控制已经成为企业急迫需要解决的问题。 

二、企业文档信息安全需求分析:
 离职人员带走机密资料的安全问题 ;
 内部人员与外部协作交流的安全问题 ;
 安全文档与内控体系权限的建立 ;
 移动办公、人员出差、加班等离线安全情况的处理 ;
 安全文档外发的需求、设计方案、文档的外发使用处理 ;
 与现有信息系统的良好集成应用 ;
 便捷的可扩展性 ;
 良好的使用方便性等。

三、“大恒文档安全保护系统”解决方案:
(1) 防止企业数据资料的外部泄露
  在公司内部,文档的操作一切正常,然而一旦将公司文档用任何非法手段拷贝或传输到外面,都将无法打开。可以帮助企业有效防止用户通过电子邮件、移动硬盘、优盘、USB接口等途径泄密企业图纸,财务数据,招投标文件等重要文档,力保企业知识财产的安全。
(2) 控制企业内部人员的使用权限
  采取服务器端控制客户端的模式,让企业明确权限,对不同的身份授予不同的使用权限(如:打印文件、允许复制、允许截屏、允许OLE插入、不控制U盘、允许删除、允许邮件、文件解密等权限),精确保护数据资料安全。即使高权限人员泄露,也能立即找到泄露源头。更重要的是,这种保护措施对于客户端使用者来说,是透明的,看不见的,正常操作时,完全感觉不到保护系统的存在。

大家风范    恒久品质
==================================================
北京大恒软件技术有限公司--华南销售中心

联系人:史浩
手  机:13823102660

电  话:0755-23981300 23981086

传  真:0755-23981086

Email :shihao@dahengit.com 

Http://www.dahengsoft.com

公司地址:深圳市福田区车公庙泰然九路海松大厦B座201-12E

================================================== 

发表评论(网友发言只代表个人观点,不代表本网站观点或立场。)

您尚未登录,请先【登录或注册