用先进加密技术保护企业机密数据

2007年6月，安徽省宣城市中级人民法院审理了一桩因内部人员泄露技术图纸引发的知识产权纠纷案件。　　该案件称：M模具制造公司的前设计部职员张某在离职时，拷走了M公司即将投入生产的一套新产品的设计图纸和制作方案，并迅速加入B模具公司。不久后，M公司发现B公司正在以较低的市场价格销售这套产品。M公司顿感疑惑，这些产品的设计图纸是企业的机密信息，已经采取了严密的保密措施，外部人员很难接触到这些图纸，B公司怎么可能会生产出与其一模一样的产品，竟然连配色方案也完全相同呢?M公司觉得事态严重，立刻报了案……
　　作为一家在信息化时代高速发展的企业，M公司深知核心数据资产对于企业生存与发展的重要意义。事实上，M公司已经在企业内部实施了相关的网络安全管理产品。例如，他们通过购买杀毒软件来维持电脑系统的正常运行;采用防火墙、网关过滤技术防范来自互联网的攻击和偷窃行为。但是，对于大量以电子文档形式存在的无形资产，采用这些基本的外部防范措施，根本不能遏制企业内部员工泄露机密信息的恶性发展。
　　我们不妨再来回顾一下近几年发生的几起重大内部人员泄密案。
　　2007年10月，韩国第一大钢铁公司浦项集团前技术开发室部长和技术所研究人员在离职前，拷贝了1048份有关冷轧钢板和热轧钢板制造技术的文件，并将其出售，致使浦项集团遭受巨额经济损失，一度动摇其行业领先地位。
　　2008年3月， LG电子等离子事业部前技术主任郑某，从LG电子离职前，把有关建造PDP工厂及多个重要生产设备的设计图和资料共1182个电脑档案，通过一个移动硬盘带走……
　　这些不断上演的内部人员泄密事件，完全印证了美国FBI、CIS的调查结果：85%以上的企业机密外泄，都是内部人员所为。
　　为了规避不断发生的泄密事件所造成的巨大损失，企业有必要对内部的重要数据进行全面的安全管理。与以往的应用系统不同，针对于机密数据的安全管理体系与企业的业务联系地将更为紧密。所以在这个系统的选择过程中，企业需要对产品品质和提供商的综合实力进行全面而谨慎的选择。否则当企业实施了一款不完善的产品，或者无法获取连续支持的服务时，这时产品本身给企业带来的文件损坏和业务中断的影响将是十分巨大的。
　　那么，面对日益严峻的市场环境，我们是不是该寻求一种好的数据安全管理解决方案呢?究竟什么样的解决方案才能称得上好的呢?
　　首先，一套好的数据安全管理系统，要针对于数据本身进行安全防护，能够确保文档从初始创建、编辑、传输，直到销毁整个生命周期过程始终处于安全控制状态。其次，好的系统要方便用户的使用，不能改变用户原有的操作习惯，更不能增加用户的工作量，也就是具有良好的易用性。最后，好的系统还应该方便企业的管理，让企业可以在较低的人员投入和综合管理成本下实现对整个企业的全面管理。
　　在系统的选择过程中，底层加密技术的领先性成了所有企业考量的重要指标。目前，市场上出现了基于应用层和驱动层的两种数据加密技术。简单来说，我们可以把Windows 操作系统看作是人与计算机交互信息的一个平台。当用户在将信息写入磁盘时需要穿过应用层、API接口层，最后到达驱动层。读取数据信息时反之。对于基于应用层的数据加密技术，由于技术本身的局限性，以及中间转换环节的存在，往往会在加密过程中有可能形成明文的临时文件。这些临时文件将会成为企业机密外泄的主要途径。目前，主流的间谍软件均已能够实现对这些漏洞的截获能力。但是，在驱动层实现的加密技术则不会出现这些问题，由于驱动层处于操作系统的最底层，所以数据信息在被存入硬盘时即被自动加密，不存在任何中间环节和临时文件，提升了数据信息的安全性。
　　由于驱动层的加密技术本身存在很高的技术壁垒，所有加密过程均需要从系统底层来完成，并且还要兼顾系统各层面的协调性，所以实现起来技术难度很大。就整个信息安全行业来看，到目前为止掌握这种加密技术的厂商并不多，国内主要有思智泰克、宏大科技等信息安全厂商。为此，我们特地与思智泰克公司的相关技术工程师进行了沟通，听其讲述了思智ERM所采用的驱动级透明加解密技术。该工程师告诉我们：“思智ERM是通过整合大量的先进技术，专为中国企业用户定制的数据安全管理产品。思智ERM采用的驱动级加密技术，由于不需要在应用层通过临时文件做数据交换，因而更进一步提升了数据信息的安全性。”
　　对于未来的信息安全市场，有关专家预测，加密技术的应用将成为市场发展的主流趋势，尤其是驱动级加密技术的应用将有望获得更多的市场份额。
用先进加密技术保护企业机密数据