企业级文档加密系统是数据加密、操作系统和数据库等多项技术综合应用的交叉成果。它有很多种称呼:文档加密系统、透明加密系统、图档卫士、电子数据防泄漏系统、加密王……因为概念清晰、效果明显,吸引了大量重视知识产权保护企业的目光。
但与此同时,有人说它是老板部署的有益的病毒,也有人认为它只是小儿科的玩具,还有人说它只是掩耳盗铃的摆设,2005年市场上此类产品不到十家,在2006年短短一年的时间里,市场上此类产品已经数以百计,真可谓:忽如一夜春风来,千树万树百花开。本文主要介绍企业级文档加密系统的原理、功能、部分主流产品以及企业选择此类产品的方法。
一、 文档安全重要性日益提高
在国内,南京水泥研究院是我国三大水泥研究院之一,该院独家开发的水泥全套生产工艺,在国内外都居于领先地位。该院下属的设备研究所,主要负责为水泥厂的新建、改扩建提供图纸、生产设备。可不久前,浙江一家大型水泥厂扩建时,却没有选用该院的图纸。经查,发现设备研究所原所长杨某某在几年前辞职时,利用职务之便,将“水泥院”开发的全套400多张图纸,存入了一台笔记本电脑。不久,杨与别人合资,在溧水成立了一家水泥研究所。靠着每套图纸比“水泥院”便宜数十万元的竞争优势,杨的研究所和上海、浙江、洛阳、重庆的4家大型水泥企业签订了合同。(来源:知识产权网 http://www.logo315.com/article.asp?articleid=94 如何为自己的商业秘密“加密”?)
在国外,在1975年Telex公司从IBM公司雇员获得IBM大量的技术信息以及对产品市场的预测资料。上述商业秘密的泄露,使得IBM在竞争中对于Telex的比较优势,从六年缩短为一年半;日本软银公司泄露“YAHOO!BB”客户数据,损失达数亿元。2005年2月15日,日本最大的移动运营商NTT DoCoMo日前表示有近25000名用户的私人信息被泄漏,泄密与内部人士有关。 (来源:http://tech.tom.com/1121/1793/2005215-160147.html 《2.5万名客户私人信息被DoCoMo内部雇员泄漏》)
从以上案例可以看出,与采用手工工作方式的时代相比,计算机的深入应用,对企业保护自身核心数据安全提出了更高的要求,面临内部人员泄密已经成为企业泄密重要原因,内网信息安全已经成为关注的焦点,原因如下:
1)信息化的深入导致泄密途径增加,泄密手法更加隐蔽
随着企业信息化水平的提高,单位的正常运转对于计算机和网络的依赖程度日益增强,信息化应用的用户覆盖面已经扩展到整个企业,加上internet的普及,对外沟通的异常方便,相应泄密的途径也随之大量增加,以图纸为例,原来手工绘制的图纸均存放在专门的档案中,借阅需要办理手续,而采用CAD软件以后,图纸的复制非常简单,一个小小的U盘就足以将整个产品的设计图纸拷贝带走,一个压缩文件可以泄漏企业所有客户资料,在管理不严格的单位,这种泄密在当时很难被察觉,等到察觉时往往已经对企业造成重大损失。
2)信息化应用越深,IT管理要求越高。
随着企业信息化应用的深入,部分企业的安全意识和防护能力并没有得到同步加强,一些企业仍然对员工计算机管理采用放任自流的态度,将计算机作为一种普通的工具来看待,对于IT制度建设和日常管理的重要性认识不足,特别是部分国有企业,为了保障生产和销售,IT部门是后勤部门,重要性远不如一线的设计、生产部门,即使建立了IT管理制度,也很难得到贯彻和执行。
3)传统安全保密技术难以应对挑战
由于各类信息化应用如:ERP、三维CAD等的普及,企业内部网络成为自有知识产权的主要载体,传统的以纸张保密为基础的管控手段无法适应新环境的保密要求;出发点为御敌于国门之外的各类安全解决方案,比如:防火墙、入侵检测和漏洞扫描等对于来自内部的安全隐患也无计可施。
二、 透明加密软件由来和应用范围
文档加密软件将控制目标集中在所有应用的载体和结果-文档上,分为主动式加密和被动式加密两种方向。主动式加密由文档作者进行加密,最初主要为个人用户提供。例如:微软OFFICE软件中的WORD、EXCEL等软件都允许用户通过设置密码对文档的阅读和修改权限进行控制;目前市场上也有一些产品允许用户对计算机的文件夹进行加密,防止非授权用户查看。针对个人使用的文档加密工具由于功能相对简单,部分软件在稳定性不够,虽然产品众多,但并没有在企业应用中形成很大影响。
而企业级的透明加密产品属于被动式加密类产品,其主要思路是:在局域网中,只要部署了该产品,在涉密范围内的文档,在用户使用时会强制自动加密。其基本过程是:当应用向计算机磁盘写文件的时候,对写的结果进行加密;而应用在读取文件的时候,对文件进行解密。以保证涉密文档在离开了企业环境或者用户不具备授权时无法查看;也有的厂家将所有涉密文档转换成为专有格式,并存放到服务器上,用户需要察看涉密文件,如同在档案室借阅文档一样。
由于文档加密软件概念简单清晰,企业相对容易理解,所以企业需求旺盛。文档加密技术虽有难度,但与前两类安全产品相比,产品相对容易成形,实施难度也相对较小,所以才出现前文所述的“忽如一夜春风来,千树万树梨花开”,产品迅速增多的现象。
从需求来看,企业级的文档加密软件用户的特征如下:
l 知识密集型企业,重视自身的知识产权保护;
l 企业创新参与人员较多,和外界有较多的交流沟通(泄密途径较多);
l 国家有保密要求的单位,如:军工企业、研究院所等。
目前需求比较突出的行业包括:机电制造行业,平面设计和广告行业、服装,电子等企业;军工企业和科研院所对于安全的需求更为迫切,因此对透明加密产品的需求也非常旺盛。
发表于:
2007-06-13 15:06 学无涯 阅读(7253)
评论(3) 收藏 好文推荐
本博客所有内容,若无特殊声明,皆为博主原创作品,未经博主授权,任何人不得复制、转载、摘编等任何方式进行使用和传播。
作者该类其他博文: