隨著企業(yè)信息化的快速發(fā)展,企業(yè)內(nèi)部電子文檔安全隱患問題日益突出,據(jù)FBI和CIA對(duì)484家公司的調(diào)查數(shù)據(jù)顯示,有超過85%的信息泄密來自于企業(yè)內(nèi)部,每次泄密平均造成的損失超過50萬美元。追溯源頭,專家和研究者發(fā)現(xiàn),電子信息的明文存儲(chǔ)和無控流轉(zhuǎn)是泄密事件頻發(fā)的根本。
企業(yè)內(nèi)部文檔存在安全隱患
企業(yè)辦公自動(dòng)化的迅速發(fā)展,文檔管理工作出現(xiàn)新的變化和考驗(yàn)。企業(yè)信息化帶來了一場(chǎng)文檔管理的革命,是對(duì)傳統(tǒng)文檔管理的超越。與傳統(tǒng)文檔相比,電子文檔具有先進(jìn)性,也具有神秘性,具有高深莫測(cè)的虛擬性,可以說是文檔存在方式與發(fā)展的高級(jí)形態(tài)?,F(xiàn)在企業(yè)內(nèi)部文檔大多以電子文檔的形式保存在員工的電腦硬盤或者公司的服務(wù)器上。
電子文檔通過網(wǎng)絡(luò)在傳輸過程中隨時(shí)存在被感染的風(fēng)險(xiǎn),文檔在計(jì)算機(jī)中生成處理,所以電子文檔受到網(wǎng)絡(luò)和計(jì)算機(jī)的雙重威脅??v使電子文檔能夠做到“獨(dú)善其身”,在一方面遭受網(wǎng)絡(luò)黑客、木馬、惡意插件侵犯,薄弱的防火墻根本不足以抵擋這類不請(qǐng)自客;另一方面文檔在儲(chǔ)存的時(shí)候我們習(xí)慣用U盤進(jìn)行拷貝,電子郵件互發(fā),很難保證這些操作是安全的,所以文檔信息的生存環(huán)境可以說險(xiǎn)象環(huán)生。
傳統(tǒng)的文檔管理員可以對(duì)借閱文檔資料的員工進(jìn)行權(quán)限設(shè)置,銷售部的員工不可能借閱到生產(chǎn)技術(shù)的流程圖和核心技術(shù)的文檔,并且不同部門的文檔都分開保管。當(dāng)代企業(yè)網(wǎng)絡(luò)的開放性,公司利用共享服務(wù)器的方式共享企業(yè)內(nèi)部文檔,人人都能看到內(nèi)部資料,這無疑是很危險(xiǎn)的。
企業(yè)通過何種方式應(yīng)對(duì)文檔安全風(fēng)險(xiǎn)
從技術(shù)角度來看,目前文檔安全的防護(hù)有文件加密、磁盤加密和遠(yuǎn)程映射。
文件加密即對(duì)文件實(shí)體本身在產(chǎn)生、使用、存儲(chǔ)、使用、歸檔、銷毀整個(gè)生命周期進(jìn)行全維的加密控制。文件加密技術(shù)又分為驅(qū)動(dòng)層和應(yīng)用層兩種:應(yīng)用層加密技術(shù)是通過調(diào)用應(yīng)用系統(tǒng)的windows API函數(shù)來對(duì)文件進(jìn)行讀寫的加密控制;驅(qū)動(dòng)層加密技術(shù)是通過攔截操作系統(tǒng)文件過濾驅(qū)動(dòng)的讀寫動(dòng)作對(duì)文件進(jìn)行加解密控制。對(duì)比這兩種技術(shù),應(yīng)用層技術(shù)相對(duì)簡(jiǎn)單,更容易控制,但由于需要調(diào)用每個(gè)應(yīng)用程序的API函數(shù),擴(kuò)展能力較差;驅(qū)動(dòng)層技術(shù)難度高,由于和操作系統(tǒng)底層驅(qū)動(dòng)打交道,藍(lán)屏、死機(jī),甚至和殺毒軟件等驅(qū)動(dòng)層產(chǎn)品兼容性差,但其集成性和擴(kuò)展性更好。
磁盤加密即對(duì)物理磁盤的單個(gè)扇區(qū)進(jìn)行加密,任何文件寫入磁盤即受控保護(hù),正常使用時(shí)文件被調(diào)入內(nèi)存變成明文。磁盤加密主要為國外廠商所采用,例如:macfee、趨勢(shì)等,國內(nèi)明朝萬達(dá)等部分廠商也是采用的這個(gè)技術(shù)。
遠(yuǎn)程映射的主要特點(diǎn)是終端無痕,所有涉密信息均存放在遠(yuǎn)端服務(wù)器,本地?zé)o文件實(shí)體,更有利于解決目前最難控制的終端泄密問題;但是涉密信息過于集中帶來的安全風(fēng)險(xiǎn)以及終端合法開放時(shí)造成涉密隱患尚無好的技術(shù)手段解決,因此無法適合設(shè)計(jì)人員自身的安全文檔需要,更無法大面積在企業(yè)等行業(yè)推廣。
就目前來說,較通用的技術(shù)是文件加密,即驅(qū)動(dòng)層透明加解密技術(shù)是目前文檔安全防護(hù)市場(chǎng)的主流。巨大的市場(chǎng)潛力和隨之帶來高額的市場(chǎng)回報(bào),促使越來越多的企業(yè)涉獵這個(gè)領(lǐng)域,目前國內(nèi)包括時(shí)代億信、億賽通、國富安、思智泰克、巨石等均采用的驅(qū)動(dòng)層技術(shù),前沿、 華途、智金等則采用的是應(yīng)用層技術(shù)。面對(duì)競(jìng)爭(zhēng)如此激烈的市場(chǎng)環(huán)境,眾多的安全廠商如何保持強(qiáng)大的競(jìng)爭(zhēng)力,并在競(jìng)爭(zhēng)中脫穎而出是每個(gè)文檔安全廠商的管理員都要面對(duì)的問題。
國內(nèi)文檔安全市場(chǎng)的競(jìng)爭(zhēng)格局
從目前文檔安全的競(jìng)爭(zhēng)格局來看,文檔安全產(chǎn)品主要有如下三類:第一類是國外技術(shù)產(chǎn)品,比較典型的是微軟的RMS文檔權(quán)限管理系統(tǒng)以及EMC的Documentum IRM;第二類是國內(nèi)企業(yè)的DRM文檔安全管理系統(tǒng)產(chǎn)品,這里既有進(jìn)入較早的時(shí)代億信、前沿科技、億賽通等專業(yè)廠商產(chǎn)品,也有老牌信息安全廠商像天融信、啟明星辰、中軟等OEM或自主研發(fā)的文檔安全產(chǎn)品;第三類是針對(duì)CAD、PDM等設(shè)計(jì)類應(yīng)用的專用加密產(chǎn)品。這些大都是專注于CAD應(yīng)用的傳統(tǒng)廠商開發(fā)的針對(duì)設(shè)計(jì)軟件的加密產(chǎn)品。
但從目前我國文檔安全市場(chǎng)的發(fā)展來看,國外的產(chǎn)品由于理念、文化的差異,在國內(nèi)市場(chǎng)的推廣和實(shí)際應(yīng)用效果并不理想。而國內(nèi)產(chǎn)品更注重國內(nèi)企業(yè)的企業(yè)文化,更加貼近國內(nèi)企業(yè)的需求,由國內(nèi)廠商提出的基于文件透明過濾驅(qū)動(dòng)實(shí)現(xiàn)的自動(dòng)加解密技術(shù)成為目前市場(chǎng)的主流產(chǎn)品,如時(shí)代億信的文件盾產(chǎn)品。隨著一些傳統(tǒng)安全廠商進(jìn)入這個(gè)領(lǐng)域后,能夠結(jié)合其在傳統(tǒng)4A安全領(lǐng)域的優(yōu)勢(shì)技術(shù),形成一整套從外到內(nèi)的信息安全整體解決方案,進(jìn)一步推動(dòng)了文檔安全市場(chǎng)的成熟和發(fā)展,文檔數(shù)據(jù)安全防泄密也會(huì)隨著各大廠商在這個(gè)領(lǐng)域的不斷摸索而逐漸發(fā)展。