1.研发背景 FBI 和 CSI 对 484 家公司进行了网络安全专项调查,调查结果显示:超过 85% 的安全威胁来自单位内部,有 16% 来自内部未授权的存取,有 14% 来自专利信息被窃取,有 12% 来自内部人员的欺骗,而只有 5% 是来自黑客的攻击。在损失金额上,由于内部人员泄密导致了 60,565,000 美元的损失,是黑客所造成损失的 16 倍,病毒所造成损失的 12 倍。详细数据见下图:
在美国,据 FBI 调查: 2002 年各种安全漏洞造成的损失中, 30 % -40 %是由电子文件的泄露造成的;而 Fortune 排名前 1000 家的公司中,每次电子文件泄露所造成的平均损失是 500000 美元。 这组数据充分说明了内部人员泄密的严重危害。 目前随着内部人员威胁的加剧,内部人员泄密已经体现出了 " 危害大、难抵御、难发现 " 的特点,主要原因如下: a) 内部人员最容易接触敏感信息,因为工作的需要,他们一定会拥有机密电子文件,或者他们本身就是文件的创建者和编辑人,并且他们的行动非常具有针对性,危害的往往是机构最核心的数据、资源等。 b) 一般说来,各机构的信息安全保护措施都“防外不防内”,比如很多公司赖以保障其安全的防火墙对内部人员的攻击毫无作用,形同虚设。 c) 内部人员对一个机构的运作、结构、文化等情况非常熟悉,导致他们行动时不易被发觉,事后难以被发现。 在企业大部分信息数据都是以电子文档形式存在的今天,如何才能既保证这些信息数据的正常使用,又能提高工作效率,保证其安全,防止泄密呢? 2.研发思路 针对电子文档保密的需求, 目前市场上出现了一些解决方案,归纳起来,大致有如下四类: • 外网安全系统 • 主动型文件和文件夹加密系统 • 网络监控与审计系统 • 文件权限集中管理系统 (注:对这四类安全产品的详细分析见:“ SafeSofts 文件安全系统技术白皮书 ” ) 通过对它们的分析可以看到,这些解决方案主要采取的是“堵”的被动安全策略,即堵住企业内部计算机办公环境中的机密文件被带走的各种渠道,如 USB 接口、邮件系统、蓝牙设备等,并辅以系统操 作日志以备事后审计。但是: 1). 不可能构造一个完全与外界隔绝的办公环境,因为出差等原因,必须要用到各种移动设备。并且由于 新的通讯协议和技术在不断的冒出,要想完全地将所有漏洞全部堵死,从发展的眼光来看,将是不可能的,即使 这样做也会牺牲工作的方便性和带来高昂的管理成本; 2). 因为工作需要总会有一些人获得文件的操作权(如浏览、编辑、更改、打印等),他们就有机会得到解密的文件,至少文件的作者一定会有。只要企业内部还存在非加密状态的电子文档,在理论上就无法完全杜绝泄密的可能性。 因此,用“堵”的方式管理成本高,也不能从根本上保证文件的安全。 如果能够做到企业内部的电子文件始终是加密状态(以下简称密文),任何人(包括文件的创建、打开、编辑的用户)都接触不到解密的文件,这样在很大程度上,就不用担心文件被内部人员泄密了。因为即使文件泄露,非法带出的也是密文,密文在企业合法计算机系统之外的计算机上无法解密。 SafeSofts 文件安全系统采用的就是上述“主动”的安全策略――构造一个安全的企业办公环境(指若干安装了 SafeSofts 系统的计算机构成的网络系统,以下简称 SafeSofts 环境),保证文件在从创建到编辑、浏览、发放直至删除的全生命周期都处于加密状态,在 SafeSofts 环境下密文能够无需手工解密就正常操作,这样任何人,包括文件的合法使用者在工作中都接触不到解密的文件,任何非法拷贝操作带走的也只能是密文,而密文在 SafeSofts 环境之外是无法解密的,从而在信源上保证了文件的安全,很大程度上解除企业对机密文件从内部泄密的安全顾虑。 SafeSofts 系统与防火墙、内网监控等安全产品完全不冲突, SafeSofts 从“内部控制”的层面对现有安全系统进行了重要的补充。在文件安全领域中, SafeSofts 的安全作用将是不可替代的, SafeSofts 结合其他的安全系统使用能够为用户构造更严密的信息安全体系。 3.应用特点 · 强制性: 只要用户在操作相应策略文件的过程中,有写磁盘的操作,文件就会自动被加密,弥补了由于公司内部人员主动泄密的安全漏洞; · 智能化: 用户只要添加了相应文件的安全策略,就可以放心地使用这种类型的文件了,加密解密的过程完全不用用户手动操作,节省了用户手动操作的时间,提高了工作效率; · 内核级操作: 文件的加密、解密、文件访问控制、完全都是通过内核级来实现的,具有良好的自身防护,操作系统级的加解密可以实现方便、灵活安全的特点。 4.应用范围 按照行业划分 · Office 办公 主要使用地是 word 、 excel 、 ppt 等 Microsoft Office 工具 和 WPS 等 ;
· 金融行业 主要使用 Microsoft Office 工具和二维画图工具;
· 制造行业 主要应用 AutoCAD 、 ProE 等相应的画图工具;
· 设计行业 主要应用 Office 工具和 ProE 等三维画图工具; · 图像行业 主要应用 PhotoShop 、 3Dmax 、 Corldraw 、 AcdSee 等画像处理工具; · 电子行业 主要应用 PowerPCB 、 Menter 等电子电路设计工具; · 软件行业 主要应用 VC 、 VB 、 PB 、 VisualStudio 等程序开发工具;
· 娱乐行业 主要应用 RealPlayer 、 Media Player 等相应的音频播放器类工具;
· 其它行业 主要应用其它类工具,或是应用的工具比较复杂,原则上 Safe Soft 的技术路线都可以支持,我们会根据产品发展计划逐步去做。 |