隨著(zhù)企業(yè)信息化的快速發(fā)展,企業(yè)內部電子文檔安全隱患問(wèn)題日益突出,據FBI和CIA對484家公司的調查數據顯示,有超過(guò)85%的信息泄密來(lái)自于企業(yè)內部,每次泄密平均造成的損失超過(guò)50萬(wàn)美元。追溯源頭,專(zhuān)家和研究者發(fā)現,電子信息的明文存儲和無(wú)控流轉是泄密事件頻發(fā)的根本。
企業(yè)內部文檔存在安全隱患
企業(yè)辦公自動(dòng)化的迅速發(fā)展,文檔管理工作出現新的變化和考驗。企業(yè)信息化帶來(lái)了一場(chǎng)文檔管理的革命,是對傳統文檔管理的超越。與傳統文檔相比,電子文檔具有先進(jìn)性,也具有神秘性,具有高深莫測的虛擬性,可以說(shuō)是文檔存在方式與發(fā)展的高級形態(tài)。現在企業(yè)內部文檔大多以電子文檔的形式保存在員工的電腦硬盤(pán)或者公司的服務(wù)器上。
電子文檔通過(guò)網(wǎng)絡(luò )在傳輸過(guò)程中隨時(shí)存在被感染的風(fēng)險,文檔在計算機中生成處理,所以電子文檔受到網(wǎng)絡(luò )和計算機的雙重威脅。縱使電子文檔能夠做到“獨善其身”,在一方面遭受網(wǎng)絡(luò )黑客、木馬、惡意插件侵犯,薄弱的防火墻根本不足以抵擋這類(lèi)不請自客;另一方面文檔在儲存的時(shí)候我們習慣用U盤(pán)進(jìn)行拷貝,電子郵件互發(fā),很難保證這些操作是安全的,所以文檔信息的生存環(huán)境可以說(shuō)險象環(huán)生。
傳統的文檔管理員可以對借閱文檔資料的員工進(jìn)行權限設置,銷(xiāo)售部的員工不可能借閱到生產(chǎn)技術(shù)的流程圖和核心技術(shù)的文檔,并且不同部門(mén)的文檔都分開(kāi)保管。當代企業(yè)網(wǎng)絡(luò )的開(kāi)放性,公司利用共享服務(wù)器的方式共享企業(yè)內部文檔,人人都能看到內部資料,這無(wú)疑是很危險的。
企業(yè)通過(guò)何種方式應對文檔安全風(fēng)險
從技術(shù)角度來(lái)看,目前文檔安全的防護有文件加密、磁盤(pán)加密和遠程映射。
文件加密即對文件實(shí)體本身在產(chǎn)生、使用、存儲、使用、歸檔、銷(xiāo)毀整個(gè)生命周期進(jìn)行全維的加密控制。文件加密技術(shù)又分為驅動(dòng)層和應用層兩種:應用層加密技術(shù)是通過(guò)調用應用系統的windows API函數來(lái)對文件進(jìn)行讀寫(xiě)的加密控制;驅動(dòng)層加密技術(shù)是通過(guò)攔截操作系統文件過(guò)濾驅動(dòng)的讀寫(xiě)動(dòng)作對文件進(jìn)行加解密控制。對比這兩種技術(shù),應用層技術(shù)相對簡(jiǎn)單,更容易控制,但由于需要調用每個(gè)應用程序的API函數,擴展能力較差;驅動(dòng)層技術(shù)難度高,由于和操作系統底層驅動(dòng)打交道,藍屏、死機,甚至和殺毒軟件等驅動(dòng)層產(chǎn)品兼容性差,但其集成性和擴展性更好。
磁盤(pán)加密即對物理磁盤(pán)的單個(gè)扇區進(jìn)行加密,任何文件寫(xiě)入磁盤(pán)即受控保護,正常使用時(shí)文件被調入內存變成明文。磁盤(pán)加密主要為國外廠(chǎng)商所采用,例如:macfee、趨勢等,國內明朝萬(wàn)達等部分廠(chǎng)商也是采用的這個(gè)技術(shù)。
遠程映射的主要特點(diǎn)是終端無(wú)痕,所有涉密信息均存放在遠端服務(wù)器,本地無(wú)文件實(shí)體,更有利于解決目前最難控制的終端泄密問(wèn)題;但是涉密信息過(guò)于集中帶來(lái)的安全風(fēng)險以及終端合法開(kāi)放時(shí)造成涉密隱患尚無(wú)好的技術(shù)手段解決,因此無(wú)法適合設計人員自身的安全文檔需要,更無(wú)法大面積在企業(yè)等行業(yè)推廣。
就目前來(lái)說(shuō),較通用的技術(shù)是文件加密,即驅動(dòng)層透明加解密技術(shù)是目前文檔安全防護市場(chǎng)的主流。巨大的市場(chǎng)潛力和隨之帶來(lái)高額的市場(chǎng)回報,促使越來(lái)越多的企業(yè)涉獵這個(gè)領(lǐng)域,目前國內包括時(shí)代億信、億賽通、國富安、思智泰克、巨石等均采用的驅動(dòng)層技術(shù),前沿、 華途、智金等則采用的是應用層技術(shù)。面對競爭如此激烈的市場(chǎng)環(huán)境,眾多的安全廠(chǎng)商如何保持強大的競爭力,并在競爭中脫穎而出是每個(gè)文檔安全廠(chǎng)商的管理員都要面對的問(wèn)題。
國內文檔安全市場(chǎng)的競爭格局
從目前文檔安全的競爭格局來(lái)看,文檔安全產(chǎn)品主要有如下三類(lèi):第一類(lèi)是國外技術(shù)產(chǎn)品,比較典型的是微軟的RMS文檔權限管理系統以及EMC的Documentum IRM;第二類(lèi)是國內企業(yè)的DRM文檔安全管理系統產(chǎn)品,這里既有進(jìn)入較早的時(shí)代億信、前沿科技、億賽通等專(zhuān)業(yè)廠(chǎng)商產(chǎn)品,也有老牌信息安全廠(chǎng)商像天融信、啟明星辰、中軟等OEM或自主研發(fā)的文檔安全產(chǎn)品;第三類(lèi)是針對CAD、PDM等設計類(lèi)應用的專(zhuān)用加密產(chǎn)品。這些大都是專(zhuān)注于CAD應用的傳統廠(chǎng)商開(kāi)發(fā)的針對設計軟件的加密產(chǎn)品。
但從目前我國文檔安全市場(chǎng)的發(fā)展來(lái)看,國外的產(chǎn)品由于理念、文化的差異,在國內市場(chǎng)的推廣和實(shí)際應用效果并不理想。而國內產(chǎn)品更注重國內企業(yè)的企業(yè)文化,更加貼近國內企業(yè)的需求,由國內廠(chǎng)商提出的基于文件透明過(guò)濾驅動(dòng)實(shí)現的自動(dòng)加解密技術(shù)成為目前市場(chǎng)的主流產(chǎn)品,如時(shí)代億信的文件盾產(chǎn)品。隨著(zhù)一些傳統安全廠(chǎng)商進(jìn)入這個(gè)領(lǐng)域后,能夠結合其在傳統4A安全領(lǐng)域的優(yōu)勢技術(shù),形成一整套從外到內的信息安全整體解決方案,進(jìn)一步推動(dòng)了文檔安全市場(chǎng)的成熟和發(fā)展,文檔數據安全防泄密也會(huì )隨著(zhù)各大廠(chǎng)商在這個(gè)領(lǐng)域的不斷摸索而逐漸發(fā)展。
