|
|
| 透明加密的第二次浪潮 信息防泄漏觀念 |
| 來源: 時間:2011-08-15 14:24:51 |
|
|
第一次浪潮:技術實力大比拼
2008年�,在信息技術的帶動下�����,企業中越來越多與業務相關的信息以電子文檔的形式存在���,部分敏感文件更是核心競爭力的所在���,企業機密數據安全保護的需求激增��。
同年6月���,中國的"薩班斯法案"--《企業內部控制基本規范》正式頒布��。要求中國將近2000家上市公司將加強對信息系統開發與維護�、訪問與變更���、數據輸入與輸出���、文件儲存與保管���、網絡安全等方面的控制��。該法案的誕生進一步拉動了透明加密的市場需求��。
"只要安裝了透明加密軟件�,財務數據��、設計圖紙��、研發代碼等文檔在企業內部自動加密�,絲毫不影響用戶原有工作習慣��,對用戶完全透明�����。即使文檔非法流出�,也無法打開應用�����。"這是透明加密在開辟市場時打出的宣傳口號�����。對于當時空白的市場來說�,這一口號確實打動了不少企業���。
在需求刺激�����、感性認識�����、盲目跟風的情況下�,不少企業用戶選擇了透明加密軟件�����。更有甚者�,為了加快部署透明加密的步伐�,竟然直接躍過評估���、試用產品這一步驟��。一時之間�,透明加密產品成了當時的"香饃饃";與此同時��,大大小小的透明加密廠商也如雨后春筍般冒了出來���,到2009年前后達到了一個制高點--300左右�����,廠商實力參差不齊�����,有最早進入內網安全領域的溢信科技這樣的主流廠商���,也有貼個牌就進來掘金的OEM廠商�。
這一時期���,企業用戶對透明加密的認識處在感性認識階段�,在選型過程中主要聚焦于產品的技術���、功能�。各個廠家也因此拉開了"最強爭奪戰",技術上的比拼成為吸引客戶的關鍵:
驅動層加密VS應用層加密
透明加解密技術是與操作系統緊密結合的一種技術�����,它工作于操作系統底層���,從技術角度看�����,分為驅動層加密和應用層加密�����。這也是應用兩種不同方式進行透明加密的廠商爭論的焦點:
驅動層加密通常采用文件過濾驅動技術�����,應用層加密通常采用 API HOOK(俗稱鉤子)技術�,其基本原理都是要接管文件 IO(讀寫)操作�����,通過監視涉密進程(受保護程序)的磁盤讀寫�����,對保密文檔進行動態的加密和解密�。驅動層加密在操作系統層級進行加密操作��,兼容性強���,但穩定性弱�����;應用層加密穩定性高�����,但在兼容性方面又稍弱于驅動層加密�。
至今�,兩種技術方式的爭論仍然不絕于耳�。但在應用過程中���,實際上驅動層加密和應用層加密各有千秋���,關鍵看哪一種方式能更好滿足客戶的需求���。
應用何種加密算法最好
這一時期��,企業更多關注透明加密軟件的安全性�,而某些透明加密廠商一直鼓吹自己采用的加密算法難度大���、安全性高�。
透明加密產品采用的各種密碼技術���,根據密鑰類型不同可分為兩類:對稱加密算法�����、非對稱加密算法���。常見的對稱加密算法包括:DES�、3DES�����、AES;非對稱加密算法包括RSA���、 DSA��、ECC.
實際上�����,高級的算法能增加破解的難度���,但算法類型并不是安全的關鍵因素��,因為算法是公開的��,專業人士都知道怎樣實現��,所以安全的關鍵在于對密鑰的管理�,廠商必須確保密鑰絕不被泄漏�����。
總之���,在第一浪潮中���,企業用戶在選擇透明加密之時�����,僅僅從產品的技術和功能方面上考量�����;而透明加密廠商也不斷深入研發透明加密產品�,透明加密產品朝著功能強大�����、安全專業的方向發展�����,技術上的爭論成為廠商爭奪客戶的焦點�����。
問題繁多�,透明加密一度萎靡
2010年初�,由于透明加密在首次浪潮中并不成熟�,而加密本身存在一定風險性�,企業盲目跟風安裝了加密��,結果內部出現如影響業務效率�、穩定性不夠造成文檔損害等眾多問題�,企業在選型中更為謹慎���,甚至對透明加密望而卻步��。
另外��,一批缺乏核心技術��、實力不夠的OEM小廠商�����,急功近利�����。隨便修改幾個頁面�,貼上新公司LOGO就把透明加密產品賣個用戶���,實施效果較差�����,而小廠商后續力量不足�����,沒辦法提供好的售后支持和服務�,也紛紛被淘汰��。
據統計�,2009年末-2010年初���,大批OEM廠商倒閉�����,市面上的透明加密廠商縮減了近7層�����。
第二次浪潮:整體信息防泄漏觀念形成
2011年��, 一場內網信息安全風暴席卷而來�����。"雷諾汽車泄密事件"�、"蘋果內部員工外泄機密" �、"三星員工盜取核心資料"等企業內部泄密事件紛紛見諸報端�����,企業的安全需求隨著經濟的回暖而迅速升溫��。透明加密的巨浪在信息防泄的汪洋中再次翻騰起來�。
經過第一次浪潮的洗禮��,大多數企業對信息防泄漏有了更理性的認識���,不再被天花亂墜的概念所迷惑�,而更加注重實施效果�����,同時考量服務���、廠商實力等眾多因素���;與此同時�,順應企業的需求轉變�,以溢信科技為代表的實力廠商���,除了在在技術應用上把透明加密產品磨礪地較為成熟外���,還著重優化透明產品的應用效果以及塑造產品品牌�。
這一時期�,透明加密呈現出新的特點:
由多種產品堆砌到整體信息防泄漏理念的轉型
在首次浪潮中���,重視知識產權保護的企業很容易被"透明加密"簡單清晰的概念所吸引�,缺乏對安全需求進行分析�����,匆忙部署加密��。筆者曾聽說一個案例:某家企業曾花重金在全公司都部署了透明加密��,安全程度看似提升���,但卻因為審批解密繁瑣�����、傳輸文件不方便而造成業務效率大大降低�,應用效果非常不理想�。
另外��,不少企業發現僅有加密滿足不了文檔安全防護的需求�����,于是又"頭疼醫頭�、腳痛醫腳",盲目堆砌包括透明加密在內的眾多安全產品�����。殊不知這種做法導致企業必須付出較高的成本��,增加了技術的復雜性和系統的資源消耗��,更有甚者會產生軟件沖突等問題���。
實際上���,在信息防泄漏建設中�����,企業首先要明確"安全���、效率�、成本"三者關系��。安全不是絕對的��,世界上不存在絕對的安全��,企業始終面臨著風險�����,有些風險可以避免�,有些風險可以降低�,而有些是可以接受的���。企業需要意識到自己可以接受的風險底線�����,同時衡量提升安全性降低風險可能帶來的業務操作的麻煩���、企業安全成本的升高等問題�,處理好"安全��、效率��、成本"三者關系��。
為了實現"安全��、效率�����、成本"三者的最優平衡���,溢信科技在總結逾10年過萬家客戶的服務經驗的基礎上��,率先提出以"整體信息防泄漏"理念為核心的"IP-guard信息防泄漏三重保護解決方案":即企業在進行防泄密建設中��,應從全局的視角出發�,對安全問題進行統籌規劃�����、統一管理�����,整合運用審計���、權限管理��、透明加密等防泄密功能�����,根據涉密程度的輕重(如核心部門和普通部門)�,部署力度輕重不一的防護�����,有的放矢��,在內部構建起全面��、立體化的整體體系�。
目前���,不少企業用戶已經認可整體信息防泄漏理念�,并在其指導下�����,根據內部安全風險程度���,按需部署�。比如利用"IP-guard信息防泄漏三重保護解決方案",企業可對內部所有操作行為進行審計���,不單能為安全事件的追查提供證據還可及時發現安全漏洞�����,抵御安全風險�;同時對于敏感的崗位進行管控��,規范信息的帶出行為�����;最后�,對于核心部門以及一些跟外界交流較少的部門�����,可采用文檔透明加密�����,對信息做最大限度的防護��。
另外�����,通過IP-guard單一的控制臺進行操作���,避免了多種產品堆砌產生的多種問題��,減少了購買成本��,簡化了日常的操作與管理�����,降低了系統的資源占用��。
品牌成為用戶選型指標之一
品牌即意味著專業��、品質�、服務和信譽�����。如今�,企業用戶��,特別是規模較大的企業��,不僅關注于透明加密產品的功能和技術�����,而且還把加密產品的品牌形象���、口碑評價也當作重要的選型指標���。
縱觀中國內網安全領域���,以溢信科技為代表的老牌廠商已經在行業的10年風雨中突圍而出���,積累了不錯的口碑���。而溢信旗下的IP-guard內網安全管理系統更獲得過萬家用戶的認可�,在全球運行數百萬客戶端�,擁有較高的知名度和評價���,在用戶選型過程中優勢較為突出�����。從發展的軌跡中可以看到�,品牌成為各主流內網安全廠商今后關注的一大重點�����。
更加注重應用效果
跟首次浪潮相比�����,當前主流的透明加密產品已經發展成熟�。以大家熟知的"IP-guard內網安全管理系統"為例�����,不管是對加密技術的應用還是用戶在使用加密過程中所涉及到的離線���、外發�����、分級權限等功能上���,皆趨于完善��。
由于這一時期�,主流的透明加密軟件在功能區分上不大�����,企業用戶在選型過程中���,更加看重產品的具體實施效果�。這一需求的轉變使得加密廠商們著力提升產品的應用效果�,比如大力確保產品的高穩定性以及不斷優化使得產品操作更加容易�����。
縱觀兩次透明加密浪潮���,我們可以清晰地看到��,隨著安全威脅的增多�、管理水平的提高以及行業經驗的積累�,單憑透明加密已無法解決企業信息防泄難題�����,能夠提供包括透明加密在內的整體解決方案的單一產品成為企業的需求熱點�。在整體信息防泄漏理念的指導下��,未來���,透明加密產品將會不斷的進行外延和融合�����,以求適應時代的新特點和新需求�。 |
|
|
|
