国内数据安全的发展方向

现状

    企业信息化的过程中，我们的企业财富化为word文档，EXCEL表格，auto cad图纸，或是其它形式的数字财富 – 电子文档。对于高科技公司或现代制造业企业等，非常依赖电子化数据的机构，那么捍卫自己数字资产安全就与捍卫自己的现金一样地重要。

    电子文档携带容易、容易复制和修改，并且被复制或修改后不容易察觉。当你的竞争对手拿着你的电子文档，仿制出贵公司辛辛苦苦花费几载设计出来的产品时，你还完全没有丝毫的察觉。当你的市场份额开始下降，资金出现问题，库存加剧时，你才会考虑是不是因为有“内鬼”在作怪。作为企业领导人，当你意识到你的企业数字资产出现安全风险时，可能已经为时已晚。

    思智泰克认为传统上，企业数据安全经历了以下几个时代：

    1、部署杀毒软件时代

    2、安装防火墙软件或硬件防火墙时代

    3、安装内网管理软件时代

    4、传统文档加密软件时代

    5、自动加密软件时代

    6、ERM软件系统时代

    详述

    一、杀毒软件时代

    自从80年代末，国内发现计算机病毒以来，中国出现过很多杀毒软件产品。流传至今的国内杀毒软件厂家无非是三大品牌：

    1、瑞星

    2、江民

    3、金山

    国外的杀毒软件技术比国内起步早，专业的安全公司更多，他们技术投入更大，也推出

    了不少产品，比较有名的有如下这些(不完全列表)

    1、Norton

    2、卡巴斯基

    3、mcafee

    4、CA

    5、趋势

    杀毒软件主要作用是监控病毒，防止病毒对数据的损坏。监控木马或其它后门程序，防止数据丢失。从这个意义上来讲，杀毒软件也是数据安全软件的一种。其实大多数时候，如果我们的计算机感染了病毒并且很难清除干净时，完全可以通过重装系统来恢复运行。但我们更关心的事实上是数据的安全。如果你辛辛苦苦花几天时间做出的报表，或投标书被病毒破坏或被木马偷盗出去，你的感觉将会怎么样？但是，我们忽略了一个问题：杀毒软件的工作原理制约了它应该发挥的作用：病毒特征库的延后问题。所有现代杀毒软件中起主要作用的是特征码匹配方式查杀病毒。这需要先有病毒，再有特征码，然后再查杀。滞后性导致数据被木马或后门程序偷盗的可能性大增。

    二、防火墙时代

    防火墙分为个人防火墙或企业防火墙。个人防火墙可以在一定程度上防止通过知名端口进行通讯的木马或后门程序对数据的盗取。防火墙在一定意义上抵挡不住基于使用最新技术的木马对数据的盗取。企业防火墙在这点上可能更好点，专业的硬件防火墙可以基于状态检查，对敏感的信息通过网络外发可以进行警告。从这个意义上来讲，IDS或HIDS也可以归为防火墙的一类。                     

    国内防火墙做得比较好的厂家有：

    1、天融信

    2、安氏

    3、绿盟

    基于特征检测比较成熟的有：

    1、安全实验室

    国外的厂商有:

    1、Checkpoint

    2、CISCO pix

    防火墙更多的作用是用于防止外部黑客等非法访问者对内部数据的盗取。HIDS这类单机或者IDS这类网络类的入侵检测系统的作用也不过如此。

    国内的IDS厂家有:

    1、启明星辰

    2、绿盟

    以上两类都可称为被动安全的代表，他们能解决企业外部对企业数据的非法访问的防止。当时不能作为预防措施。只能对外部人员的企图进行制止，有时还不一定有用。

    随着企业安全需求的进一步发展，厂商也意识到主动防御市场的存在和壮大。这个时候出现了内网管理系统和文件加密软件。

三、内网管理系统时代

    内网管理系统，主要作用是管理员工的网络行为，包括：使用即时聊天工具，如msn、QQ 、yahoo等工具的行为监控，文件传输监控，网络使用情况的记录，邮件监控。随着移动存贮设备的普及，也用于移动存贮设备使用的授权和监控。这类软件大部分起到监控作用，也就是说，只能起到事后审计的作用，在重大的内盗事件发生时，只能知道是谁造成的，但是无法避免此类事件的发生。此类软件在一定意义上也可以满足部分企业的需要。

    此类有代表性的软件产品有：

    1、北信源的内网管理系统

    2、四川汇源的内网管理软件

    3、中软防水墙软件

    4、广东的IPGuard / IPTrust 软件 

    国外的安全厂商也推出过同类的产品，由于此类产品的市场门槛主政策门槛较高，国外产品不容易进入国内市场。其实有一部分意识比较强的公司，采取了网络物理阻断或网闸软件进行网络隔离。这样虽然解决了来自网络的风险，但内部的风险还是没有解决。还是需要配合防火墙之类的软件使用。

四、传统文件加密软件时代

    就算把上面所有的软件都装备齐全，还是会有数据泄密的风险。别忘了，家贼最难防！黑客盗取你的数据，还需要花费长时间去探测数据位置，内部人员肯本不用费劲就可以非常容易地拿到你的数据！

    这时，数据加密产品出现了。市场上出现过大大小小数十家的软件公司开发此类产品。比较有名的，有国外的air-zip 软件、国内的亿赛通的手动加密产品。早期，清华紫光也有类似的产品出现。

    此类软件解决了一部分内盗问题。在加密时，进行权限控制，比如加口令。因为是加密的，即使内部人员拿到文件也没有任何用处。使用时，只需要手动对它进行解密即可。使用完成后记得加密回去就行。一般是在操作系统的右键菜单上集成操作一些快捷菜单，方便用户操作。

    此类软件在使用适当时，能起很大的作用。而且如果加密算法选择适当，也可以一定程序上抵挡住外部黑客的入侵。因为是加密文件，黑客拿到文件也没有用，即使他能破解密码，破解完成后，文件的效力也全部失去了。此类软件有很大的一个问题：使用不当，完全靠人工去加解，解密操作。人都会忘记事情，如果某天你使用完成后忘记了加密回去，那后果是什么？

    五、自动加密软件时代

    吸取了以上教训后，厂家推出了一些自动加密产品。此类产品只能对文件进行加密操作。因为是自动加密，所以免去了手动加密之苦，也避免了忘记加密的可能。此类软件一般在应用层进行加密处理，效率和性能都有限。特点是更加安全。不过加密后也有一些问题，比如和第三方进行文档交换时，你只能解密成明文，否则对方无法阅读。而且对于内部也不设防。只要有权限看的人都可以把你的数据带走。这变成了彻底防外不防内。

    此类软件的代表作品是国内的大成铁卷。亿赛也推出过类似的产品，其它还有不少家公司在开发此类产品，国外也有。

    用户的需求是无止境的，厂家也及时嗅到了这些动向。那我们就来分析一下最后一种产品：

    六、ERM软件时代

    ERM（Enterprise Right Management），企业权限管理软件的出现,极大地推动了企业安全水平。 ERM包括以下几个部分：

    1、高效的基于内核的透明加密引擎

    2、有区分的权限控制手段

    3、第三方文档交流与保密手段

    4、完善的日志及审计功能

    5.方便用户操作，不改变使用者的操作习惯

    6.完善的实时备份功能,保证数据万无一失

    真正的ERM软件同要符合以上的全部特点。

    它具有内核透明加密引擎，在操作系统内核完成加密操作，更快，更安全。

    有区分的权限管理功能，可以给某人只读权限，或者限制只能在某个时间段打开，或者不允许它打印，截屏等。甚至可以对某个对象授权完全的权限。

    企业内部的文档有时难免要和外部交流协作。此时，如果你是传统的加密软件，那只能把文件解开还原成明文后与对方交流。你此时还会安心吗？是不是对你的文档安全有所担心？ERM系统自带EDRM模块。可以在文档加密的情况下保证你的文档安全，同时让你放心，方便地与第三方交流。

    还具备完善的事后审计功能，能知道谁操作了什么文档？对某个文档用了什么操作？能对它的流向进行跟踪。可以方便地分析，查询用户的操作日志。

    最重要的是，即使使用了了ERM软件，也不会让让使用者感觉到不同。完全透明化的使用和操作系统完美集成。

    完善的实时备份功能。你是不是有这个担心？如果某个员工离职，出于对你或公司的愤恨，将机器格式化，他在工作期间产生的所有文档将随之而去，你的数字财产将不再属于你。完善的实时备份功能，在文档创建后及时备份到服务器上，让你有备无患。

    国外国内都有这样的产品。国外做得比较好的是Authentica (EMC全资子公司)公司，国内作得比较好的是思智泰克的ERM系统。

    随着技术的发展和公司安全意识的提高，一定还会出现更高的安全管理需求及相应的软件产品。不知道ERM时代过后会现什么时代？让我们拭目以待。