文檔加密技術防護信息泄密
自2012年“3·15”各類企業信息泄密事件被曝光以來,公眾對于信息安全問題保持了較高的關注度,也體現了公眾對現有信息保護機制的不信任。對于國家、企業或個人而言,基本上都是從“意識、規范、技術”這幾方面對信息泄密進行防范。首先是在信息安全風險的防范意識上,要認識到風險的嚴峻性,也同時意識到這些風險可以通過對安全規范的遵循、通過一些技術手段能夠給予解決。
其次是規范,目前國家對于不同的行業有分級保護、等級保護制度,明確了對系統及管理的安全保護要求。企業也有一些合規性法案要求、在進行系統規劃和建設的同時,應將信息安全的保護措施作為必要的內容進行考慮。
最后是技術,當前針對數據加密和文檔防泄密保護、行為審計等安全問題都有一些成熟可用的解決方案,無論是政府部門還是企業都可以采用一些技術手段來和管理需求結合,降低信息安全引發的風險。
文檔泄密的主要途徑
據了解,大量文檔信息泄密事件的出現主要有兩方面的原因:首先是大量的信息安全事件,呈現出商業利益驅動的現象。不論是木馬病毒的黑色產業鏈,還是銀行系統內部人員的儲戶信息主動泄密,都有后面的商業利益驅動。而且隨著商業環境競爭的日益激烈,這種信息安全的威脅還會持續和加劇。
其次,信息泄密在向更加專業化犯罪的趨勢發展。從木馬病毒、釣魚網站的不斷出現,再到運營商后臺密碼被攻破,這些灰色事件的背后,都有專業的人員和組織。這給信息安全防范帶來更高的要求。
據時代億信技術總監李兆豐介紹,信息安全威脅不僅成為困擾個人隱私保護和企業發展的問題,也成為阻礙我國電子商務產業繁榮、云計算推廣、移動互聯網應用的一個關鍵問題。
根據時代億信近年來的研究結果顯示,目前文檔泄密的主要途徑有4種:計算機上木馬、病毒的惡意竊取;員工對于網絡、存儲介質的違規使用;內部員工、管理員的主動泄密;筆記本電腦、移動硬盤維修、丟失過程中導致的泄密。
針對這些泄密的途徑,時代億信文件盾系列產品采用如下技術有針對性地進行了解決:通過對文檔加密,防止傳輸、存儲過程中的泄密;在計算機上進行可信進程控制,防止木馬、病毒等的惡意竊取;建立安全的身份識別機制,確認對文檔當前操作者的身份;對文檔實現細粒度權限控制,防止內部員工的被動、主動泄密;靈活的離線控制策略,實現對文檔脫離網絡后的控制。
從目前國內文檔安全產品的競爭格局來看,主要有如下三類:第一類是國外技術產品,比較典型的是微軟的RMS文檔權限管理系統以及EMC的Documentum IRM;第二類是國內企業的DRM文檔安全管理系統產品,這里既有進入較早的前沿科技、億賽通等專業廠商產品,也有老牌信息安全廠商像天融信、啟明星辰、中軟、時代億信等OEM或自主研發的文檔安全產品;第三類是針對CAD、PDM等設計類應用的專用加密產品。這些大都是專注于CAD應用的傳統廠商開發的針對設計軟件的加密產品。
而從目前我國文檔安全市場的發展來看,國外的產品由于理念、文化的差異,在國內市場的推廣和實際應用效果并不理想。而國內產品更注重國內企業的企業文化,更加貼近國內企業的需求,由國內廠商提出的基于文件透明過濾驅動實現的自動加解密技術成為目前市場的主流產品。隨著一些傳統安全廠商進入這個領域后,能夠結合其在傳統4A安全領域的優勢技術,形成一整套從外到內的信息安全整體解決方案,進一步推動了文檔安全市場的成熟和發展。#p#
文檔加密技術的優勢與挑戰
據李兆豐介紹,目前對于一般企業文檔安全的建設,應該不單單只是上了一套產品,而是需要建立企業文檔安全管理的規范,并且這個規范能夠隨著企業安全需求的變化而變化。評價文檔安全建設是否成功的一個方面就是所建立的文檔安全管理規范是否適合企業。
他說,企業安裝使用文件盾產品的主要優勢在于:既可以根據用戶需求,提供個性化、模塊化的產品功能,還創新性的實現了一些主流第三方應用的成功集成,幫助企業建立整體的文檔安全服務體系。文件盾按照用戶的需求,劃分為自動加密(A)、權限管理(R)、應用集成(M)、加密網關(G)、外發控制(S)、文件保險箱(T)等6個產品型號,既可以獨立又能結合使用。特別是在應用集成方便,根據用戶的實際需求,能夠和主流的門戶、OA、KM等產品進行融合。還創新性的實現了SVN、虛擬桌面環境、移動終端下的文檔安全保護。
2011年民生銀行總行成功實施了文檔安全管理系統。全行裝機量10萬多客戶終端,其門戶、OA、知識庫系統全面和文檔安全進行了整合,在一年的時間里共有加密的文檔300萬條,有力的支撐了用戶的信息安全保護需求。民生銀行最大的特點是把文檔安全系統建設成為企業內部的文檔安全服務體系。在后期的建設過程中,逐步把SVN服務器、Citrix虛擬桌面應用等一系列應用納入文檔安全保護體系中,實現了企業信息安全保護的可持續發展。
文檔加密產品也面臨了一些技術上的瓶頸。李兆豐認為,今后文件盾將主要在兩個方向上推進和優化:第一是將在服務過程中通過定制創新所收獲的成功經驗融入標準的產品化,如SVN服務端自動加解密、IE瀏覽器可信數據保護等特色功能。第二是推進對于移動終端設備上面的文檔安全外延保護功能的研發,進一步提升用戶的使用體驗。
越來越多的中小企業開始重視網絡化和信息化,對于未來中小企業的信息安全應用安全保障,除了自身購買一些安全產品之外,未來隨著云計算SaaS軟件服務的推廣應用,文檔信息安全會直接融入到使用的外包服務當中,中小企業可以以更低的成本享用到更專業的安全保障。隨著云計算、移動互聯網、BYOD這些概念、技術的發展,信息泄漏的途徑和手段也在不斷地豐富和隱蔽,這就對文檔安全服務提供商提出了更多的要求。不能僅關注于桌面數據的安全,還應在用戶身份、網絡接入、終端類型PC、筆記本、手機等移動終端等方面有著扎實的技術基礎,只有這樣才能和企業緊密合作,共同應對各式各樣復雜環境下的信息泄漏。可以說,這種形勢下,文檔安全廠商必須具備多元化的研發能力和創新能力。
