【51CTO.com 綜合報(bào)道】第一次浪潮：技術(shù)實(shí)力大比拼

2008年，在信息技術(shù)的帶動(dòng)下，企業(yè)中越來(lái)越多與業(yè)務(wù)相關(guān)的信息以電子文檔的形式存在，部分敏感文件更是核心競(jìng)爭(zhēng)力的所在，企業(yè)機(jī)密數(shù)據(jù)安全保護(hù)的需求激增。

同年6月，中國(guó)的"薩班斯法案"--《企業(yè)內(nèi)部控制基本規(guī)范》正式頒布。要求中國(guó)將近2000家上市公司將加強(qiáng)對(duì)信息系統(tǒng)開(kāi)發(fā)與維護(hù)、訪問(wèn)與變更、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制。該法案的誕生進(jìn)一步拉動(dòng)了透明加密的市場(chǎng)需求。

"只要安裝了透明加密軟件，財(cái)務(wù)數(shù)據(jù)、設(shè)計(jì)圖紙、研發(fā)代碼等文檔在企業(yè)內(nèi)部自動(dòng)加密，絲毫不影響用戶原有工作習(xí)慣，對(duì)用戶完全透明。即使文檔非法流出，也無(wú)法打開(kāi)應(yīng)用。"這是透明加密在開(kāi)辟市場(chǎng)時(shí)打出的宣傳口號(hào)。對(duì)于當(dāng)時(shí)空白的市場(chǎng)來(lái)說(shuō)，這一口號(hào)確實(shí)打動(dòng)了不少企業(yè)。

在需求刺激、感性認(rèn)識(shí)、盲目跟風(fēng)的情況下，不少企業(yè)用戶選擇了透明加密軟件。更有甚者，為了加快部署透明加密的步伐，竟然直接躍過(guò)評(píng)估、試用產(chǎn)品這一步驟。一時(shí)之間，透明加密產(chǎn)品成了當(dāng)時(shí)的"香饃饃"；與此同時(shí)，大大小小的透明加密廠商也如雨后春筍般冒了出來(lái)，到2009年前后達(dá)到了一個(gè)制高點(diǎn)--300左右，廠商實(shí)力參差不齊，有最早進(jìn)入內(nèi)網(wǎng)安全領(lǐng)域的溢信科技這樣的主流廠商，也有貼個(gè)牌就進(jìn)來(lái)掘金的OEM廠商。

這一時(shí)期，企業(yè)用戶對(duì)透明加密的認(rèn)識(shí)處在感性認(rèn)識(shí)階段，在選型過(guò)程中主要聚焦于產(chǎn)品的技術(shù)、功能。各個(gè)廠家也因此拉開(kāi)了"最強(qiáng)爭(zhēng)奪戰(zhàn)"，技術(shù)上的比拼成為吸引客戶的關(guān)鍵：

驅(qū)動(dòng)層加密VS應(yīng)用層加密

透明加解密技術(shù)是與操作系統(tǒng)緊密結(jié)合的一種技術(shù)，它工作于操作系統(tǒng)底層，從技術(shù)角度看，分為驅(qū)動(dòng)層加密和應(yīng)用層加密。這也是應(yīng)用兩種不同方式進(jìn)行透明加密的廠商爭(zhēng)論的焦點(diǎn)：

驅(qū)動(dòng)層加密通常采用文件過(guò)濾驅(qū)動(dòng)技術(shù)，應(yīng)用層加密通常采用 API HOOK（俗稱鉤子）技術(shù)，其基本原理都是要接管文件 IO（讀寫）操作，通過(guò)監(jiān)視涉密進(jìn)程（受保護(hù)程序）的磁盤讀寫，對(duì)保密文檔進(jìn)行動(dòng)態(tài)的加密和解密。驅(qū)動(dòng)層加密在操作系統(tǒng)層級(jí)進(jìn)行加密操作，兼容性強(qiáng)，但穩(wěn)定性弱；應(yīng)用層加密穩(wěn)定性高，但在兼容性方面又稍弱于驅(qū)動(dòng)層加密。

至今，兩種技術(shù)方式的爭(zhēng)論仍然不絕于耳。但在應(yīng)用過(guò)程中，實(shí)際上驅(qū)動(dòng)層加密和應(yīng)用層加密各有千秋，關(guān)鍵看哪一種方式能更好滿足客戶的需求。

應(yīng)用何種加密算法最好

這一時(shí)期，企業(yè)更多關(guān)注透明加密軟件的安全性，而某些透明加密廠商一直鼓吹自己采用的加密算法難度大、安全性高。

透明加密產(chǎn)品采用的各種密碼技術(shù)，根據(jù)密鑰類型不同可分為兩類：對(duì)稱加密算法、非對(duì)稱加密算法。常見(jiàn)的對(duì)稱加密算法包括：DES、3DES、AES；非對(duì)稱加密算法包括RSA、 DSA、ECC。

實(shí)際上，高級(jí)的算法能增加破解的難度，但算法類型并不是安全的關(guān)鍵因素，因?yàn)樗惴ㄊ枪_(kāi)的，專業(yè)人士都知道怎樣實(shí)現(xiàn)，所以安全的關(guān)鍵在于對(duì)密鑰的管理，廠商必須確保密鑰絕不被泄漏。

總之，在第一浪潮中，企業(yè)用戶在選擇透明加密之時(shí)，僅僅從產(chǎn)品的技術(shù)和功能方面上考量；而透明加密廠商也不斷深入研發(fā)透明加密產(chǎn)品，透明加密產(chǎn)品朝著功能強(qiáng)大、安全專業(yè)的方向發(fā)展，技術(shù)上的爭(zhēng)論成為廠商爭(zhēng)奪客戶的焦點(diǎn)。

問(wèn)題繁多，透明加密一度萎靡

2010年初，由于透明加密在首次浪潮中并不成熟，而加密本身存在一定風(fēng)險(xiǎn)性，企業(yè)盲目跟風(fēng)安裝了加密，結(jié)果內(nèi)部出現(xiàn)如影響業(yè)務(wù)效率、穩(wěn)定性不夠造成文檔損害等眾多問(wèn)題，企業(yè)在選型中更為謹(jǐn)慎，甚至對(duì)透明加密望而卻步。

另外，一批缺乏核心技術(shù)、實(shí)力不夠的OEM小廠商，急功近利。隨便修改幾個(gè)頁(yè)面，貼上新公司LOGO就把透明加密產(chǎn)品賣個(gè)用戶，實(shí)施效果較差，而小廠商后續(xù)力量不足，沒(méi)辦法提供好的售后支持和服務(wù)，也紛紛被淘汰。

據(jù)統(tǒng)計(jì)，2009年末-2010年初，大批OEM廠商倒閉，市面上的透明加密廠商縮減了近7層。

第二次浪潮：整體信息防泄漏觀念形成

2011年， 一場(chǎng)內(nèi)網(wǎng)信息安全風(fēng)暴席卷而來(lái)。"雷諾汽車泄密事件"、"蘋果內(nèi)部員工外泄機(jī)密" 、"三星員工盜取核心資料"等企業(yè)內(nèi)部泄密事件紛紛見(jiàn)諸報(bào)端，企業(yè)的安全需求隨著經(jīng)濟(jì)的回暖而迅速升溫。透明加密的巨浪在信息防泄的汪洋中再次翻騰起來(lái)。

經(jīng)過(guò)第一次浪潮的洗禮，大多數(shù)企業(yè)對(duì)信息防泄漏有了更理性的認(rèn)識(shí)，不再被天花亂墜的概念所迷惑，而更加注重實(shí)施效果，同時(shí)考量服務(wù)、廠商實(shí)力等眾多因素；與此同時(shí)，順應(yīng)企業(yè)的需求轉(zhuǎn)變，以溢信科技為代表的實(shí)力廠商，除了在在技術(shù)應(yīng)用上把透明加密產(chǎn)品磨礪地較為成熟外，還著重優(yōu)化透明產(chǎn)品的應(yīng)用效果以及塑造產(chǎn)品品牌。#p#

這一時(shí)期，透明加密呈現(xiàn)出新的特點(diǎn)：

由多種產(chǎn)品堆砌到整體信息防泄漏理念的轉(zhuǎn)型

在首次浪潮中，重視知識(shí)產(chǎn)權(quán)保護(hù)的企業(yè)很容易被"透明加密"簡(jiǎn)單清晰的概念所吸引，缺乏對(duì)安全需求進(jìn)行分析，匆忙部署加密。筆者曾聽(tīng)說(shuō)一個(gè)案例：某家企業(yè)曾花重金在全公司都部署了透明加密，安全程度看似提升，但卻因?yàn)閷徟饷芊爆?、傳輸文件不方便而造成業(yè)務(wù)效率大大降低，應(yīng)用效果非常不理想。

另外，不少企業(yè)發(fā)現(xiàn)僅有加密滿足不了文檔安全防護(hù)的需求，于是又"頭疼醫(yī)頭、腳痛醫(yī)腳"，盲目堆砌包括透明加密在內(nèi)的眾多安全產(chǎn)品。殊不知這種做法導(dǎo)致企業(yè)必須付出較高的成本，增加了技術(shù)的復(fù)雜性和系統(tǒng)的資源消耗，更有甚者會(huì)產(chǎn)生軟件沖突等問(wèn)題。

實(shí)際上，在信息防泄漏建設(shè)中，企業(yè)首先要明確"安全、效率、成本"三者關(guān)系。安全不是絕對(duì)的，世界上不存在絕對(duì)的安全，企業(yè)始終面臨著風(fēng)險(xiǎn)，有些風(fēng)險(xiǎn)可以避免，有些風(fēng)險(xiǎn)可以降低，而有些是可以接受的。企業(yè)需要意識(shí)到自己可以接受的風(fēng)險(xiǎn)底線，同時(shí)衡量提升安全性降低風(fēng)險(xiǎn)可能帶來(lái)的業(yè)務(wù)操作的麻煩、企業(yè)安全成本的升高等問(wèn)題，處理好"安全、效率、成本"三者關(guān)系。

為了實(shí)現(xiàn)"安全、效率、成本"三者的最優(yōu)平衡，溢信科技在總結(jié)逾10年過(guò)萬(wàn)家客戶的服務(wù)經(jīng)驗(yàn)的基礎(chǔ)上，率先提出以"整體信息防泄漏"理念為核心的"IP-guard信息防泄漏三重保護(hù)解決方案"：即企業(yè)在進(jìn)行防泄密建設(shè)中，應(yīng)從全局的視角出發(fā)，對(duì)安全問(wèn)題進(jìn)行統(tǒng)籌規(guī)劃、統(tǒng)一管理，整合運(yùn)用審計(jì)、權(quán)限管理、透明加密等防泄密功能，根據(jù)涉密程度的輕重（如核心部門和普通部門），部署力度輕重不一的防護(hù)，有的放矢，在內(nèi)部構(gòu)建起全面、立體化的整體體系。

目前，不少企業(yè)用戶已經(jīng)認(rèn)可整體信息防泄漏理念，并在其指導(dǎo)下，根據(jù)內(nèi)部安全風(fēng)險(xiǎn)程度，按需部署。比如利用"IP-guard信息防泄漏三重保護(hù)解決方案"，企業(yè)可對(duì)內(nèi)部所有操作行為進(jìn)行審計(jì)，不單能為安全事件的追查提供證據(jù)還可及時(shí)發(fā)現(xiàn)安全漏洞，抵御安全風(fēng)險(xiǎn)；同時(shí)對(duì)于敏感的崗位進(jìn)行管控，規(guī)范信息的帶出行為；最后，對(duì)于核心部門以及一些跟外界交流較少的部門，可采用文檔透明加密，對(duì)信息做最大限度的防護(hù)。

另外，通過(guò)IP-guard單一的控制臺(tái)進(jìn)行操作，避免了多種產(chǎn)品堆砌產(chǎn)生的多種問(wèn)題，減少了購(gòu)買成本，簡(jiǎn)化了日常的操作與管理，降低了系統(tǒng)的資源占用。

品牌成為用戶選型指標(biāo)之一

品牌即意味著專業(yè)、品質(zhì)、服務(wù)和信譽(yù)。如今，企業(yè)用戶，特別是規(guī)模較大的企業(yè)，不僅關(guān)注于透明加密產(chǎn)品的功能和技術(shù)，而且還把加密產(chǎn)品的品牌形象、口碑評(píng)價(jià)也當(dāng)作重要的選型指標(biāo)。

縱觀中國(guó)內(nèi)網(wǎng)安全領(lǐng)域，以溢信科技為代表的老牌廠商已經(jīng)在行業(yè)的10年風(fēng)雨中突圍而出，積累了不錯(cuò)的口碑。而溢信旗下的IP-guard內(nèi)網(wǎng)安全管理系統(tǒng)更獲得過(guò)萬(wàn)家用戶的認(rèn)可，在全球運(yùn)行數(shù)百萬(wàn)客戶端，擁有較高的知名度和評(píng)價(jià)，在用戶選型過(guò)程中優(yōu)勢(shì)較為突出。從發(fā)展的軌跡中可以看到，品牌成為各主流內(nèi)網(wǎng)安全廠商今后關(guān)注的一大重點(diǎn)。

更加注重應(yīng)用效果

跟首次浪潮相比，當(dāng)前主流的透明加密產(chǎn)品已經(jīng)發(fā)展成熟。以大家熟知的"IP-guard內(nèi)網(wǎng)安全管理系統(tǒng)"為例，不管是對(duì)加密技術(shù)的應(yīng)用還是用戶在使用加密過(guò)程中所涉及到的離線、外發(fā)、分級(jí)權(quán)限等功能上，皆趨于完善。

由于這一時(shí)期，主流的透明加密軟件在功能區(qū)分上不大，企業(yè)用戶在選型過(guò)程中，更加看重產(chǎn)品的具體實(shí)施效果。這一需求的轉(zhuǎn)變使得加密廠商們著力提升產(chǎn)品的應(yīng)用效果，比如大力確保產(chǎn)品的高穩(wěn)定性以及不斷優(yōu)化使得產(chǎn)品操作更加容易。

縱觀兩次透明加密浪潮，我們可以清晰地看到，隨著安全威脅的增多、管理水平的提高以及行業(yè)經(jīng)驗(yàn)的積累，單憑透明加密已無(wú)法解決企業(yè)信息防泄難題，能夠提供包括透明加密在內(nèi)的整體解決方案的單一產(chǎn)品成為企業(yè)的需求熱點(diǎn)。在整體信息防泄漏理念的指導(dǎo)下，未來(lái)，透明加密產(chǎn)品將會(huì)不斷的進(jìn)行外延和融合，以求適應(yīng)時(shí)代的新特點(diǎn)和新需求。

【編輯推薦】

1. IP-guard助力安馳構(gòu)建信息防泄的"鋼鐵長(zhǎng)城"
2. 虹安率先推出64位操作系統(tǒng)文檔透明加密技術(shù)
3. 文檔透明加密四大趨勢(shì)