“Iphone出5.1版的了，你的5.01越獄了嗎?”

　　“QQ新出的QQ圈子，你用過沒?”，

　　“悲劇，最近又出來幾個(gè)新木馬病毒，殺毒軟件又要升級(jí)了。。。。”

　　在地鐵公交上，在大街小巷里，經(jīng)常會(huì)聽到人們?cè)谡務(wù)撨@樣那樣的科技的新鮮玩意。。。。

　　新，是一種生活態(tài)度。在這個(gè)信息飛速發(fā)展的時(shí)代，人們對(duì)新技術(shù)和新產(chǎn)品更加渴望。如果一種產(chǎn)品是不能進(jìn)行自身的優(yōu)化升級(jí)，那他終會(huì)被社會(huì)所淘汰。

　　然而，軟件升級(jí)為人們提供便利的同時(shí)，也使信息安全防護(hù)上升到前所未有的高度。我國(guó)每年大約有幾萬個(gè)例子是由于軟件升級(jí)時(shí)帶來的病毒，漏洞來導(dǎo)致黑客入侵、信息泄密。這些問題給企業(yè)造成不可估計(jì)的損失。面臨不斷更新的軟件帶來的信息安全困擾，如何來應(yīng)對(duì)軟件升級(jí)時(shí)數(shù)據(jù)信息泄密，是加密軟件廠商面臨的新挑戰(zhàn)。

　　當(dāng)然，加密軟件廠商對(duì)于軟件升級(jí)也不是完全無動(dòng)于衷，目前市場(chǎng)上的加密軟件普遍對(duì)于軟件升級(jí)采取的措施是要進(jìn)行進(jìn)程庫(kù)的二次開發(fā)才可以滿足加密需求。以北京某知信息安全廠商E公司為例，E公司的加密軟件產(chǎn)品是根據(jù)文件進(jìn)程加密的，與文件的加密格式密切相關(guān)。如果企業(yè)原有的軟件產(chǎn)生版本變化、軟件升級(jí)，那么加密軟件必須進(jìn)行二次開發(fā)進(jìn)程庫(kù)，才能進(jìn)行加密。

　　那么什么是軟件的二次開發(fā)?其實(shí)就是對(duì)已有軟件產(chǎn)品的功能進(jìn)行擴(kuò)充或根據(jù)特殊需要組合擴(kuò)展功能等。一般支持軟件二次開發(fā)的原軟件系統(tǒng)都提供相應(yīng)的SDK(Software develop kit)。二次開發(fā)人員可以根據(jù)SDK中提供的公開的API(應(yīng)用程序接口)來訪問軟件原有的一些基本功能，并要據(jù)這些基本功能組合，擴(kuò)展進(jìn)而形成更加專業(yè)或新的功能以完成用戶特殊的需求。

　　筆者正好認(rèn)識(shí)一位朋友所在的企業(yè)正好使用過北京E公司的加密軟件，朋友的企業(yè)是做船舶設(shè)計(jì)的。前段時(shí)間，公司剛好更新了制圖工具的新版本，由于圖紙內(nèi)容涉及到公司的機(jī)密，所以必須對(duì)新版本的工具進(jìn)行加密。但是，E公司的加密軟件不能自動(dòng)對(duì)新版本進(jìn)行加密，于是，他在網(wǎng)上求助。

　　網(wǎng)上的結(jié)果并不盡人意，于是，朋友立刻致電到E公司，不過得到的答復(fù)是軟件需要提供接口，他們來二次開發(fā)進(jìn)程庫(kù)，而且還需要收額外的費(fèi)用，還要等待一段時(shí)間才能修復(fù)。這讓朋友的公司感覺很虧，有點(diǎn)上當(dāng)?shù)母杏X。

　　由此可見，如果加密軟件進(jìn)行二次開發(fā)進(jìn)程庫(kù)，會(huì)給企業(yè)維護(hù)信息安全帶來諸多不便。不便之處主要有三點(diǎn)：

　　1. 加收費(fèi)用，成本提高。

　　進(jìn)程庫(kù)二次開發(fā)的話，加密軟件商會(huì)要求企業(yè)支付額外的費(fèi)用，而且軟件每更新一次就要多收一次費(fèi)用，如此持續(xù)，投錢就像個(gè)無底洞。這無疑是增加了企業(yè)的成本，加重了企業(yè)的負(fù)擔(dān)。

　　2. 工作量增加，效率效低

　　進(jìn)程庫(kù)二次開發(fā)需要時(shí)間，那在加密軟件商開發(fā)期間，如果要對(duì)文檔加密，必須采取很多復(fù)雜的程序，將他用其它方式，如改變格式或隱藏來加密，如此一來，員工又要進(jìn)行開發(fā)新品，還要花時(shí)間去想保護(hù)成果，工作效率必然降低，會(huì)影響到研發(fā)工作的進(jìn)度，對(duì)企業(yè)的利益不利。

　　3. 透露接口，安全威脅

　　進(jìn)程庫(kù)二次開發(fā)，企業(yè)必須要對(duì)加密軟件商透露其API(原有接口)，這樣更加增加了泄密風(fēng)險(xiǎn)。企業(yè)購(gòu)買加密軟件就是為了保障企業(yè)信息安全，如果使用加密軟件的同事帶來了泄密風(fēng)險(xiǎn)，相信企業(yè)也會(huì)在選擇加密軟件時(shí)猶豫不決。

　　通過以上分析，可以得出市面上普遍的加密軟件商在企業(yè)進(jìn)行軟件升級(jí)中存在不足，那么，有沒有辦法可以應(yīng)對(duì)這種不足呢?上面也提到了，市面上普遍的加密軟件是通過進(jìn)程加密，與格式密切相關(guān)，所以只要有軟件有新版本，或文件格式發(fā)生變化，就必須通過升級(jí)進(jìn)程庫(kù)來加密。那么，只要加密模式與格式和進(jìn)程無關(guān)，那就無懼軟件升級(jí)帶來的威脅。

　　目前，只有山麗網(wǎng)安推出的山麗防水墻系統(tǒng)的全盤加密技術(shù)是一種與格式無關(guān)，即所有文件都可以加密的加密技術(shù)。全盤加密的優(yōu)點(diǎn)主要體現(xiàn)在它工作在受windows保護(hù)的內(nèi)核層，全盤加密模式使應(yīng)用軟件升級(jí)產(chǎn)生的任何格式的文件均可被加密，而且就算程序進(jìn)程終止依然可以加密。這樣無需增加成本，無需浪費(fèi)工作時(shí)間，無需害怕接口泄露帶來的安全風(fēng)險(xiǎn)?？梢院芎玫慕鉀Q軟件升級(jí)帶來的種種不便。

　　全盤加密在軟件升級(jí)的優(yōu)勢(shì)對(duì)比　

　　山麗網(wǎng)安是從很早就進(jìn)行全盤加密的開發(fā)，研發(fā)技術(shù)在業(yè)內(nèi)已非常成熟。山麗防水墻是國(guó)內(nèi)目前唯一真正做到全盤加密的加密軟件，十年來山麗防水墻為各大政府機(jī)構(gòu)和知名企業(yè)的信息安全服務(wù)，山麗網(wǎng)安今后將為更多的企業(yè)做好信息安全和文件加密工作，并且不斷開發(fā)新技術(shù)，在信息安全領(lǐng)域創(chuàng)造新的輝煌。