论文部分内容阅读
近期,来自美国ponemon研究所的一份调查指出,企业组织的机密数据正面临危险。该调查显示,组织中4种数据最危险,它们分别是知识财产、商业机密信息、客户信息和员工信息。
由调查收到的回馈内容得出的排名统计中,对于信息数据若受侵犯造成后果的严重性的调查结果显示:文档或数据表形式的数据泄漏严重性最高,为87%,其次是竞争机谋数据的44%,源代码数据的42%,产品计划数据的31%和商业过程管理数据的22%。
三类主流文档安全系统
内网行为管理系统
这是解决企业内网电子文档数据安全的一种思路。该思路认为,只要将电脑上所有能流出数据的端口渠道控制好或封堵住,就能解决电子文档数据的安全问题。在这样的思路下,网络监控与审计系统应运而生。基于这样的系统,最近两年在市场上出现了很多不同品牌。它们虽然在局部上存在区别,但是其原理是一致的,基本上都是以内网监控、邮件监控和封堵各种外设端口(USB、1394、COM口、火线、蓝牙等)为控制手段。
这类系统的工作方式是首先在各个涉密计算机上安装客户端程序,企业中计算机管理人员能够通过管理端控制台监控安装了客户端的每一台涉密计算机用户进行的各种操作,并可根据这些操作制定不同的策略。如果这些操作是事先被允许的,那么操作可以进行下去,否则通过策略的设定,客户端程序会予以阻止并报警。所有的操作尝试,无论是否被允许,都会被客户端记录下来形成日志,以备日后追查。这种系统的核心是监视、控制和审计,而其基本思想在于防堵漏洞。比较典型的产品有中软防水墙、北信源VRV、上海创多IPD等。
文档权限集中管理系统
目前在市场上见到的文件权限集中管理系统(文件格式转换类产品)其实都是属于一种文件格式转换类产品。该系统直接管理电子文档数据本身,在一定程度上,从源头保证了电子文档的安全。这种系统的原理是文件创建者(即所谓的作者)在创建文件A的同时,通过加密操作(其实就是格式转换操作,或者说封装成另外一种格式)将文件A加密成另外一种格式的文件B(开发商自定义的一种文件格式)。当然,此时在电脑上还能保留文件A。在加密操作时,作者可以指定哪些人(即所谓的读者)可以分别以哪些权限(能否看、能否打印、能否编辑、能否复制等)打开B文件,以及能够打开几次或者设置权限有效期。此时,文件B的权限被统一保存在用户自己的权限服务器上。为了保密的需要,作者一般都是将文件B发放出去。得到这些文件的读者如果要打開文件,则需要连线到权限服务器上验证权限。这样可以在一定程度上保证文件B的安全。比较典型的产品有北京亿赛通CDG、上海前沿文档安全管理系统等。
强制性实时透明文件加/解密系统
实时透明文件加/解密系统在国内最早产生于2004年年底。由于其独特的加密方式和对电脑使用任务基本上无任何影响的操作方式,很快获得了广大用户的认同。
这种系统的工作原理是在特定的涉密电脑上安装实时透明加/解密系统后,只要该电脑硬盘上生成的文件符合用户涉密文件的特征,系统一概自动地、不受人工干预地予以强制加密,并且保证涉密文件在安装该系统的电脑硬盘上一律以密文的形式存在。而这种加密文件在企业内部涉密计算机上无须输入密码即可双击直接打开,而在本企业涉密计算机以外的计算机上却无法正常打开。
六个角度综合选型
企业应从以下六个方面来考量选择加密软件。
对安全的重视程度
一般企业在安全上对自己的电子类知识产权都有一定的要求,但其要求的高低程度各异。
如果只是要求员工不通过存储类产品如U盘、刻录盘或移动硬盘等设备把文档复制或传播出去,用内网行为管理系统基本就能满足要求。但是,这种方式下必须要求内部人员不能登录互联网。因为通过互联网可以很轻易地把电子文档发送出去。由于现在登录互联网的方式非常多,想要对其进行控制也是非常困难的。
如果要求更进一步,要防止外部人员窃取,或是防止内部员工获取权限不许可的机密资料,就需要在本地和服务器上都存储为加密文档。这种情况下,可以选择安装文档权限集中管理系统。
但如果要防止内部人员(甚至包括作者本人)的主动泄密,则必须安装强制性实时透明文件加/解密系统。因为只有这类产品,才能保证文档从创建到保存都是以密文的形式存在,包括作者本人都无法获取明文的拷贝。
对工作的影响程度
如果不需要使用计算机的外设接口,内网行为管理系统基本不会影响使用者的工作。但它限制了几乎所有的输出端口,一旦要使用的时候,需要管理员在服务器上改动权限。
文档权限集中控管系统需要作者在保存文档的时候手动转换文件格式。这改变了使用者的工作习惯,也会给使用者带来一定的额外工作量。
同时,由于使用者的工作习惯,往往有很多使用者先把明文的文档保存在计算机上,然后转换成需要的格式。这一过程中在本地出现了明文的文档,也会带来一定的风险。强制性实时透明文件加解密系统无须封堵计算机的输出端口,也无需使用者手动转换文档格式,几乎不会改变使用者的工作习惯。
文档权限集中管理系统和强制性实时透明文件加解密系统中,文档都是以密文的形式存在。如果工作需要得到明文的拷贝,则需要有相应的权限,而将密文转换为明文的权限是至关重要的。如果权限放得太开,则起不到保护的作用,所以不能轻易授予。但这样会给管理带来一定的难度,所以厂家一般都建议用户采用一套相应的安全管理制度,来配合软件的使用。
有的企业非常需要保护自己的电子类知识产权,但由于担心安装加密软件之后,有很多时候需要把文件转换成明文,会给网络管理人员或者企业领导带来很多工作量,所以一直没有购买加密产品,最终导致企业的核心机密被竞争对手窃取,使企业的产品在市场上受到很大的冲击,给企业带来不可估量的经济损失。
是否需要防止电子类知识产权流失
通过网络,企业与用户之间、企业与合作伙伴之间的沟通越来越密切。
但这同时也带来了一定的风险。因为电子文档的交流都是以明文的形式到达用户和合作伙伴手中。文档是否会被用作其他用途,企业无法控制,很多电子类知识产权就是在这个过程中流失的。
如果要防止在外部交流中的电子类知识产权流失,就需要发送密文的文档。这样,用户和合作伙伴就只能在权限许可的范围内使用企业的文档,从而达到保护的目的。
从理论上说,文档权限集中管理系统和强制性实时透明文件加/解密系统都可以做到这一点。但由于很多厂家在设计软件的时候,只考虑了内网的用户,不支持通过Internet登录服务器认证,除非同时建立一套VPN系统,给每个发送密文的用户或者合作伙伴授权一个VPN客户端,同时还要授权一个加密软件客户端。
海信知识产权及敏感信息保护系统由于内嵌了一个SSL VPN系统,只需要给用户或者合作伙伴发送加密电子文档的同时附加一个身份证书,使用者就可以通过SSL VPN登录到架设在企业内网的服务器进行认证,在企业所授予的权限内使用加密的文档了。
使用方便性、安全性
不同厂家的加密产品,在使用的方便性上有很大的差异,主要集中在以下六个方面。
1.加密系统客户端支持哪些操作系统。
2.加密软件所支持的应用软件类型。
从理论上说,文档权限集中管理系统和强制性实时透明文件加解密系统应该支持所有的文件类型和格式。
但由于强制性实时透明文件加解密系统是监控各个软件在操作系统下的进程,所以有些厂家的加密产品会在兼容性上出现一些问题。
3.是否支持离线阅读和修改,是否在离线状态下保证继续保护文档。
4.是否防止系统的内存非法读取。
5.是否防止鼠标拖拽文档中的机密数据,这也是一个安全上的漏洞。
6.是否支持详细的文档权限控制和用户权限控制。
文档权限集中管理系统是基于应用层的,对文档权限控制一般都能做得比较好。强制性实时透明文件加解密系统是基于进程控制的,在应用层上做文档权限控制从技术上来说比较困难。
投入成本
虽然在保护电子文档方面比较弱,但内网行为管理系统同时可以兼顾一些如补丁分发、桌面审计等网络管理方面的功能,所以企业的网管人员首先考虑的是内网行为管理系统。但这只是从网络管理的角度出发,不能从真正意义上保护电子类知识产权。
现在市场上的文档权限集中管理系统和强制性实时透明文件加解密系统两类产品的公开报价的差别不大,基本都集中在1000~3000元/客户端,服务器端一般都会另外收取一定的费用。企业可以根据自己的需求寻找价位合适的产品。
相关认证
一般的企业购买加密软件,只需要认准产品是否有公安部颁发的安全专用产品销售许可证即可。
如果企业涉及政府部门的业务,最好购买具有国家保密局颁发的涉密信息系统产品检测证书的加密软件,所选择的厂家最好还具有商用密码产品生产定点单位证书。
如果是军工、航空、航天等行业的企业,还需要检查产品是否具有军用信息产品认证证书。
三类文档保护产品对比
由调查收到的回馈内容得出的排名统计中,对于信息数据若受侵犯造成后果的严重性的调查结果显示:文档或数据表形式的数据泄漏严重性最高,为87%,其次是竞争机谋数据的44%,源代码数据的42%,产品计划数据的31%和商业过程管理数据的22%。
三类主流文档安全系统
内网行为管理系统
这是解决企业内网电子文档数据安全的一种思路。该思路认为,只要将电脑上所有能流出数据的端口渠道控制好或封堵住,就能解决电子文档数据的安全问题。在这样的思路下,网络监控与审计系统应运而生。基于这样的系统,最近两年在市场上出现了很多不同品牌。它们虽然在局部上存在区别,但是其原理是一致的,基本上都是以内网监控、邮件监控和封堵各种外设端口(USB、1394、COM口、火线、蓝牙等)为控制手段。
这类系统的工作方式是首先在各个涉密计算机上安装客户端程序,企业中计算机管理人员能够通过管理端控制台监控安装了客户端的每一台涉密计算机用户进行的各种操作,并可根据这些操作制定不同的策略。如果这些操作是事先被允许的,那么操作可以进行下去,否则通过策略的设定,客户端程序会予以阻止并报警。所有的操作尝试,无论是否被允许,都会被客户端记录下来形成日志,以备日后追查。这种系统的核心是监视、控制和审计,而其基本思想在于防堵漏洞。比较典型的产品有中软防水墙、北信源VRV、上海创多IPD等。
文档权限集中管理系统
目前在市场上见到的文件权限集中管理系统(文件格式转换类产品)其实都是属于一种文件格式转换类产品。该系统直接管理电子文档数据本身,在一定程度上,从源头保证了电子文档的安全。这种系统的原理是文件创建者(即所谓的作者)在创建文件A的同时,通过加密操作(其实就是格式转换操作,或者说封装成另外一种格式)将文件A加密成另外一种格式的文件B(开发商自定义的一种文件格式)。当然,此时在电脑上还能保留文件A。在加密操作时,作者可以指定哪些人(即所谓的读者)可以分别以哪些权限(能否看、能否打印、能否编辑、能否复制等)打开B文件,以及能够打开几次或者设置权限有效期。此时,文件B的权限被统一保存在用户自己的权限服务器上。为了保密的需要,作者一般都是将文件B发放出去。得到这些文件的读者如果要打開文件,则需要连线到权限服务器上验证权限。这样可以在一定程度上保证文件B的安全。比较典型的产品有北京亿赛通CDG、上海前沿文档安全管理系统等。
强制性实时透明文件加/解密系统
实时透明文件加/解密系统在国内最早产生于2004年年底。由于其独特的加密方式和对电脑使用任务基本上无任何影响的操作方式,很快获得了广大用户的认同。
这种系统的工作原理是在特定的涉密电脑上安装实时透明加/解密系统后,只要该电脑硬盘上生成的文件符合用户涉密文件的特征,系统一概自动地、不受人工干预地予以强制加密,并且保证涉密文件在安装该系统的电脑硬盘上一律以密文的形式存在。而这种加密文件在企业内部涉密计算机上无须输入密码即可双击直接打开,而在本企业涉密计算机以外的计算机上却无法正常打开。
六个角度综合选型
企业应从以下六个方面来考量选择加密软件。
对安全的重视程度
一般企业在安全上对自己的电子类知识产权都有一定的要求,但其要求的高低程度各异。
如果只是要求员工不通过存储类产品如U盘、刻录盘或移动硬盘等设备把文档复制或传播出去,用内网行为管理系统基本就能满足要求。但是,这种方式下必须要求内部人员不能登录互联网。因为通过互联网可以很轻易地把电子文档发送出去。由于现在登录互联网的方式非常多,想要对其进行控制也是非常困难的。
如果要求更进一步,要防止外部人员窃取,或是防止内部员工获取权限不许可的机密资料,就需要在本地和服务器上都存储为加密文档。这种情况下,可以选择安装文档权限集中管理系统。
但如果要防止内部人员(甚至包括作者本人)的主动泄密,则必须安装强制性实时透明文件加/解密系统。因为只有这类产品,才能保证文档从创建到保存都是以密文的形式存在,包括作者本人都无法获取明文的拷贝。
对工作的影响程度
如果不需要使用计算机的外设接口,内网行为管理系统基本不会影响使用者的工作。但它限制了几乎所有的输出端口,一旦要使用的时候,需要管理员在服务器上改动权限。
文档权限集中控管系统需要作者在保存文档的时候手动转换文件格式。这改变了使用者的工作习惯,也会给使用者带来一定的额外工作量。
同时,由于使用者的工作习惯,往往有很多使用者先把明文的文档保存在计算机上,然后转换成需要的格式。这一过程中在本地出现了明文的文档,也会带来一定的风险。强制性实时透明文件加解密系统无须封堵计算机的输出端口,也无需使用者手动转换文档格式,几乎不会改变使用者的工作习惯。
文档权限集中管理系统和强制性实时透明文件加解密系统中,文档都是以密文的形式存在。如果工作需要得到明文的拷贝,则需要有相应的权限,而将密文转换为明文的权限是至关重要的。如果权限放得太开,则起不到保护的作用,所以不能轻易授予。但这样会给管理带来一定的难度,所以厂家一般都建议用户采用一套相应的安全管理制度,来配合软件的使用。
有的企业非常需要保护自己的电子类知识产权,但由于担心安装加密软件之后,有很多时候需要把文件转换成明文,会给网络管理人员或者企业领导带来很多工作量,所以一直没有购买加密产品,最终导致企业的核心机密被竞争对手窃取,使企业的产品在市场上受到很大的冲击,给企业带来不可估量的经济损失。
是否需要防止电子类知识产权流失
通过网络,企业与用户之间、企业与合作伙伴之间的沟通越来越密切。
但这同时也带来了一定的风险。因为电子文档的交流都是以明文的形式到达用户和合作伙伴手中。文档是否会被用作其他用途,企业无法控制,很多电子类知识产权就是在这个过程中流失的。
如果要防止在外部交流中的电子类知识产权流失,就需要发送密文的文档。这样,用户和合作伙伴就只能在权限许可的范围内使用企业的文档,从而达到保护的目的。
从理论上说,文档权限集中管理系统和强制性实时透明文件加/解密系统都可以做到这一点。但由于很多厂家在设计软件的时候,只考虑了内网的用户,不支持通过Internet登录服务器认证,除非同时建立一套VPN系统,给每个发送密文的用户或者合作伙伴授权一个VPN客户端,同时还要授权一个加密软件客户端。
海信知识产权及敏感信息保护系统由于内嵌了一个SSL VPN系统,只需要给用户或者合作伙伴发送加密电子文档的同时附加一个身份证书,使用者就可以通过SSL VPN登录到架设在企业内网的服务器进行认证,在企业所授予的权限内使用加密的文档了。
使用方便性、安全性
不同厂家的加密产品,在使用的方便性上有很大的差异,主要集中在以下六个方面。
1.加密系统客户端支持哪些操作系统。
2.加密软件所支持的应用软件类型。
从理论上说,文档权限集中管理系统和强制性实时透明文件加解密系统应该支持所有的文件类型和格式。
但由于强制性实时透明文件加解密系统是监控各个软件在操作系统下的进程,所以有些厂家的加密产品会在兼容性上出现一些问题。
3.是否支持离线阅读和修改,是否在离线状态下保证继续保护文档。
4.是否防止系统的内存非法读取。
5.是否防止鼠标拖拽文档中的机密数据,这也是一个安全上的漏洞。
6.是否支持详细的文档权限控制和用户权限控制。
文档权限集中管理系统是基于应用层的,对文档权限控制一般都能做得比较好。强制性实时透明文件加解密系统是基于进程控制的,在应用层上做文档权限控制从技术上来说比较困难。
投入成本
虽然在保护电子文档方面比较弱,但内网行为管理系统同时可以兼顾一些如补丁分发、桌面审计等网络管理方面的功能,所以企业的网管人员首先考虑的是内网行为管理系统。但这只是从网络管理的角度出发,不能从真正意义上保护电子类知识产权。
现在市场上的文档权限集中管理系统和强制性实时透明文件加解密系统两类产品的公开报价的差别不大,基本都集中在1000~3000元/客户端,服务器端一般都会另外收取一定的费用。企业可以根据自己的需求寻找价位合适的产品。
相关认证
一般的企业购买加密软件,只需要认准产品是否有公安部颁发的安全专用产品销售许可证即可。
如果企业涉及政府部门的业务,最好购买具有国家保密局颁发的涉密信息系统产品检测证书的加密软件,所选择的厂家最好还具有商用密码产品生产定点单位证书。
如果是军工、航空、航天等行业的企业,还需要检查产品是否具有军用信息产品认证证书。
三类文档保护产品对比