制造业加密软件选型经验谈.docxVIP

PAGE 1 PAGE 1 制造业加密软件选型经验谈  中国从2002诞生第一家专业从事加密软件的企业之后，数年来加密行业慢慢风生水起。进入2008年，市场上突然如雨后春笋般冒出大大小小数十家上百家企业。制造企业作为加密软件的主要用户群体之一，对加密软件的需求是现实而迫切的。企业每天产生的大量设计图纸、专利产品，需要进行加密保护。然而，面对如此众多的加密软件及厂家，企业多了一些选择，却也有许多企业陷入“乱花渐欲迷人眼”之困。笔者多年从事加密软件的选型咨询，曾经为浙江正泰、京东方集团、比亚迪集团、深圳国人通信集团等大型集团公司实施了安全管理系统，在此本人略谈在制  　　中国从2002诞生第一家专业从事加密软件的企业之后，数年来加密行业慢慢风生水起。进入2008年，市场上突然如雨后春笋般冒出大大小小数十家上百家企业。制造企业作为加密软件的主要用户群体之一，对加密软件的需求是现实而迫切的。企业每天产生的大量设计图纸、专利产品，需要进行加密保护。然而，面对如此众多的加密软件及厂家，企业多了一些选择，却也有许多企业陷入“乱花渐欲迷人眼”之困。笔者多年从事加密软件的选型咨询，曾经为浙江正泰、京东方集团、比亚迪集团、深圳国人通信集团等大型集团公司实施了安全管理系统，在此本人略谈在制造企业加密软件选型的一些经验，与大家共享。  　　制造业数据加密的需求  　　制造企业主要的技术成果是设计图纸，由设计部门产生，但又需要在整个企业内部甚至是在企业外部使用。因此数据在要求保密的同时，也需要在内部进行共享并可依据需求掌握使用权限，还不能增加管理的难度和操作的复杂化。在与企业外部合作时，还需要有安全的文件外发保护。综观多数制造企业的保密需求，大多有如下特点：  　　1.透明加密  　　透明加密是相对于手工加密而言的。手工加密时，需要选定加密文件，输入密码等操作。透明加密时用户只要有写磁盘的操作，文件就自动进行了加密。节约了用户手动进行加解密操作的时间，但并不掌握文件的传播共享，不影响文件打开的时间，也不受文件大小的限制。文件在制作过程和传输过程中始终是密文。操作面向用户全透明的方式，让用户完全在正常的工作中不知不觉地享受安全。同时，解密也是透明的，只要在一定环境中，指定密文在不需要输入密码的前提下，能够自动解密。  　　2.强制加密  　　如前所述，企业数据的外泄威逼更多来源于内部，国内外一宗宗泄密事件的主谋多半与内部员工有关。因此，结合制造业的特点，具有自主学问产权的技术资料和图纸、图片甚多，加密软件对指定的机器进行强制加密是特别有必要的，假如操作者能够有选择地进行加密，加密软件便形同虚设。  　　3.应用敏捷  　　企业加密需求是不断变化的。会随着应用程序的升级、文件格式的变化、使用范围的变化而变化。这就需要加密软件对应用环境的变化能敏捷地设置受保护的文件格式和受关联的应用程序。  　　同时，企业网络环境复杂、应用程序众多、加密要求多样化，有的需要移动办公，有点需要离线使用，有的需要设置文件权限，有的还需要和一些身份认证系统、办公系统进行结合。这就需要加密软件能够最大范围地适应企业各种加密要求。  　　4.安全性好  　　企业要求实现内部无障碍共享，对加密软件来说，必定要求采用通用的密钥，密钥管理异常重要，一旦密钥外泄，对企业的打击将特别致命。因此，对文件加密系统要求必需考虑全文加密和高强度的加密算法。  　　5.便利外发  　　制造业对数据加密系统还要求能便利地对外交流。由于涉密文件在企业内部都被自动强制进行了加密，对外正常交流时必需能够便利、准时。同时，能够设置外发文件的打开方式、阅览时间和阅读的次数等。  　　6.日志审计  　　日志管理是一系列的日志条目，记录了一些系统事件、用户操作、时间、异常等信息。  　　依据BS7799安全规范，一个系统最重要的部分是其审计跟踪能力，这是系统安全性的一部分。通过审计功能，管理员可以监督、跟踪全部用户的全部操作，查看系统的使用状况，实现最高的系统安全。  　　依据日志信息的详细设置，可以设定不同的日志内容。从浩大的日志数据中抽取有用的信息，对用户操作进行分类整理，自动生成相应的审计报告。通过研究日志报告，对于已发生的泄密事件可以回溯历史活动，从而发觉泄密渠道。  　　企业对加密软件选型的几个误区  　　目前市面上存在大大小小数十家上百家的加密软件企业，供应不同类型的加密软件。制造企业在对软件选型时，部分企业往往简单陷入一些误区，导致选型失败。从笔者的经验来看，这些误区主要有以下几种：  　　1、太过偏注于价格