首页 > 投稿专栏 > 最新来稿 > 文档安全市场分析与发展趋势

文档安全市场分析与发展趋势

   作者:   来源:   评论:0  点击:


 

随着企业信息化的快速发展,企业内部电子文档安全隐患问题日益突出,据FBI和CIA对484家公司的调查数据显示,有超过85%的信息泄密来自于企业内部,每次泄密平均造成的损失超过50万美元。追溯源头,专家和研究者发现,电子信息的明文存储和无控流转是泄密事件频发的根本。

企业内部文档存在安全隐患
企业办公自动化的迅速发展,文档管理工作出现新的变化和考验。企业信息化带来了一场文档管理的革命,是对传统文档管理的超越。与传统文档相比,电子文档具有先进性,也具有神秘性,具有高深莫测的虚拟性,可以说是文档存在方式与发展的高级形态。现在企业内部文档大多以电子文档的形式保存在员工的电脑硬盘或者公司的服务器上。
电子文档通过网络在传输过程中随时存在被感染的风险,文档在计算机中生成处理,所以电子文档受到网络和计算机的双重威胁。纵使电子文档能够做到“独善其身”,在一方面遭受网络黑客、木马、恶意插件侵犯,薄弱的防火墙根本不足以抵挡这类不请自客;另一方面文档在储存的时候我们习惯用U盘进行拷贝,电子邮件互发,很难保证这些操作是安全的,所以文档信息的生存环境可以说险象环生。 
传统的文档管理员可以对借阅文档资料的员工进行权限设置,销售部的员工不可能借阅到生产技术的流程图和核心技术的文档,并且不同部门的文档都分开保管。当代企业网络的开放性,公司利用共享服务器的方式共享企业内部文档,人人都能看到内部资料,这无疑是很危险的。
企业通过何种方式应对文档安全风险
       从技术角度来看,目前文档安全的防护有文件加密、磁盘加密和远程映射。
文件加密即对文件实体本身在产生、使用、存储、使用、归档、销毁整个生命周期进行全维的加密控制。文件加密技术又分为驱动层和应用层两种:应用层加密技术是通过调用应用系统的windows API函数来对文件进行读写的加密控制;驱动层加密技术是通过拦截操作系统文件过滤驱动的读写动作对文件进行加解密控制。对比这两种技术,应用层技术相对简单,更容易控制,但由于需要调用每个应用程序的API函数,扩展能力较差;驱动层技术难度高,由于和操作系统底层驱动打交道,蓝屏、死机,甚至和杀毒软件等驱动层产品兼容性差,但其集成性和扩展性更好。
磁盘加密即对物理磁盘的单个扇区进行加密,任何文件写入磁盘即受控保护,正常使用时文件被调入内存变成明文。磁盘加密主要为国外厂商所采用,例如:macfee、趋势等,国内明朝万达等部分厂商也是采用的这个技术。
远程映射的主要特点是终端无痕,所有涉密信息均存放在远端服务器,本地无文件实体,更有利于解决目前最难控制的终端泄密问题;但是涉密信息过于集中带来的安全风险以及终端合法开放时造成涉密隐患尚无好的技术手段解决,因此无法适合设计人员自身的安全文档需要,更无法大面积在企业等行业推广。
就目前来说,较通用的技术是文件加密,即驱动层透明加解密技术是目前文档安全防护市场的主流。巨大的市场潜力和随之带来高额的市场回报,促使越来越多的企业涉猎这个领域,目前国内包括时代亿信、亿赛通、国富安、思智泰克、巨石等均采用的驱动层技术,前沿、 华途、智金等则采用的是应用层技术。面对竞争如此激烈的市场环境,众多的安全厂商如何保持强大的竞争力,并在竞争中脱颖而出是每个文档安全厂商的管理员都要面对的问题。

国内文档安全市场的竞争格局
从目前文档安全的竞争格局来看,文档安全产品主要有如下三类:第一类是国外技术产品,比较典型的是微软的RMS文档权限管理系统以及EMC的Documentum IRM;第二类是国内企业的DRM文档安全管理系统产品,这里既有进入较早的时代亿信、前沿科技、亿赛通等专业厂商产品,也有老牌信息安全厂商像天融信、启明星辰、中软等OEM或自主研发的文档安全产品;第三类是针对CAD、PDM等设计类应用的专用加密产品。这些大都是专注于CAD应用的传统厂商开发的针对设计软件的加密产品。
但从目前我国文档安全市场的发展来看,国外的产品由于理念、文化的差异,在国内市场的推广和实际应用效果并不理想。而国内产品更注重国内企业的企业文化,更加贴近国内企业的需求,由国内厂商提出的基于文件透明过滤驱动实现的自动加解密技术成为目前市场的主流产品,如时代亿信的文件盾产品。随着一些传统安全厂商进入这个领域后,能够结合其在传统4A安全领域的优势技术,形成一整套从外到内的信息安全整体解决方案,进一步推动了文档安全市场的成熟和发展,文档数据安全防泄密也会随着各大厂商在这个领域的不断摸索而逐渐发展。

分享到: 收藏

推荐阅读

专题