一、互联网+时代图文档安全面临的挑战与机遇
挑战:
在互联网+的时代,企业和个人在享受网络带给我的方便与效率的同时,网络暴力和网络间谍正如影随行,近几年发生过很多重大泄密事件如“富士康内鬼泄密”、“三星电子泄露机密”、“台企前高管被控向大陆企业泄密”、“前苹果员工承认出卖机密信息”、“东软集团遭商业秘密外泄”、“南开经济数据泄密”、“HTC被曝员工泄密”、“联发科员工泄密”、“快递官网泄密”、“亚马逊旗下电子商务网泄密”、“力拓间谍门”、“海南席世国窃密案”、“西安某科研工作人员泄密”等等,这些信息往往以图纸或文档的方式泄露和传播,给企业和组织造成了重大损失。
机遇:
企业和组织20%是结构化数据,80%是非结构化数据,而多数是存放在计算机终端上面,这也是文档保护的弱点,也是重点和难点。
这些数据在产生到使用,到销毁整个过程都需要对数据本身进行保护,防止在各个环节泄漏,如员工离职拷贝,不当的文档外发,系统漏洞入侵,存储设备意外丢失等等;
将图纸、文件加密进行保护,是数据安全最后一道防线,也是最彻底的一种保护方式,文件加密从2003年开始发展,到如今已有10多年,与传统的保护方式可互相补充,如与员工签订保密协议、隔离外网、封堵接口、安装杀软、网关等。
二、 文档加密功效简介
加密软件是一种特殊的安全软件。所谓加密,实际上是指透明加解密。它能在不改变现有操作习惯的条件下满足企业防止敏感文件外泄的需求。
强制加密
安装系统后,对于安全策略中所指定的类型文件都强制加密。
使用方便
不影响原有操作习惯。
于内无碍
内部交流时不需要作任何处理既可实现文件共享。
非法对外受阻:
一旦文件离开使用环境,文件将自动失效(打开后看到的是乱码),从而保护知识产权。正常对外交流,可采用申请解密外发或者控制外发文件的打印时间和次数。
功能特性
透明加密 系统采用高强度加密算法进行文档加密,加解密过程透明,不会改变用户的任何操作习惯,也不改变原有信息的格式和状态。同时,系统还具备严格的进程签名机制,能够准确识别未经授权的非法进程,大大降低了数据泄露的风险。
文档保护
文档被强制加密后,只有内部用户才能正常打开。且能够控制用户对文档内容复制粘贴、拷屏拖拽、打印另存等方式窃取文档信息;非法外法出去的文档打开后将以乱码形式呈现,无论通过何种非法途径均无法读取文档内容。
文档安全流转
加密文档在内部可以正常使用,若要将密文发给供应商或者客户,则需要申请解密,或者控制外发文件的打开时间,打开次数等操作。
终端离线办公
系统可通过服务器设置终端离线,终端离线时需要提出离线申请,经管理员批准后才能正常离线使用。管理员可灵活设置终端离线时限,若终端在脱机超过规定时限后还需要继续使用,可使用管理员提供的补时码完成离线补时。未经离线的授权电脑离开公司网络环境后,加密的图文档无法正常打开。
加解密审批流程
申请审批流程,包括文档解密、终端离线、客户端卸载,需要公司各部门制订合理的审批流程。
日志审计
所有用户(包括管理员在内)的任何操作,系统将进行记录,通过日志审计功能,安全审计员可以随时查看系统运行情况,能够及时发现一些异常操作,从根本上降低数据泄露的风险。
三、 加密软件市场分析
市场规模
据IDC调查分析,加密软件行业2014年市场规模已达到21.56亿美元,预计到2018年可达到37.13亿美元,行业平均年度增长在13%-15%左右。
从区域上看主要集中在广州、上海、北京、深圳、佛山、中山、苏州、无锡、温州、杭州、南京、山东、武汉等地,研发型的企业多数有加密需求。
年份
年份 |
2011 |
2012 |
2013 |
2014 |
...... |
2018 |
市场(亿美元) |
14.71 |
16.64 |
18.91 |
21.56 |
|
37.13 |
增长率(%) |
|
13.10% |
13.60% |
14% |
|
14.50% |
数据来源:IDC(国际数据研究公司
加密厂商列表
公司名称 |
公司情况 |
成立时间 |
产品名 |
产品推出时间 |
综合情况分析 |
亿赛通 |
注册于2003年,2004年推出加密软件 |
2003 |
亿赛通 |
2004 |
2014年亿赛通将100%股权出售给绿盟科技,创业股东获利4.98亿,并购后如何实现1+1>2会有挑战,亿赛通优势在于政府类加密软件项目,绿盟科技优势在于网络防护,关健在于团队的融合。 |
风奥科技 |
注册于2004年,2004年推出加密软件 |
2004 |
金甲 |
2004 |
主要客户集中在企业级加密客户,近几年成长较快,主品为金甲。 |
浙大大天 |
1996年开始做二维等CAD,PDM软件,后于2007-2008年进入加密软件行业 |
1996 |
天幕、天工,天络,统称大天加密 |
2007 |
2007年推出加密产品,活跃在华东市场,其它市场较难见到。 |
Trustview全湾 |
注册于2005年,开始做文档权限管理,近年进入加密行业 |
2005 |
Trustview |
不明 |
主要客户分布在台资企业,主要产品是文档权限管理。 |
安腾软件 |
注册于2005年,2009年进入加密软件行业 |
2005 |
凤凰卫士 |
2009 |
推出加密产品较晚,产品情况不明。 |
天锐科技 |
注册于2006年,开始做桌面监控,2008年进入加密行业 |
2006 |
绿盾 |
2008 |
进入加密行业较晚,近几年发展了大量代理商,低价跑马圈地,有一定知名度。 |
华途软件 |
注册于2007年,2008年进入加密行业 |
2007 |
华途 |
2008 |
在华东地区较活跃,其他区域较少见,发展较快 |
敏捷科技 |
注册于2008年,后接手南京新模式加密业务 |
2008 |
Agile |
不明 |
新模式属于国内第一代加密软件厂商,早期有一定知名度,后因各种原因,产品和公司发展较慢。 |
溢信IP-guard |
注册于2001年,开始做桌面监控和上网管理,2004-2005年进入加密软件行业; |
2001 |
IP-guard |
2005 |
内网安全领域做的较成功,代理商众多主要做内网产品,加密产品推出时间不长。 |
明朝万达 |
注册于2002年,开始做内网安全,可信-上网行为,后于2005年进入加密软件行业 |
2002 |
Chinasec(安元) |
2005 |
北方市场有一定知名度,主要做磁盘加密 |
怎样选择合作伙伴
目前加密行业厂商良莠不齐,选择好的合作伙伴是需要从以下各方面着手:
一是看资质,高新资质、双软认证、涉密信息系统产品检测证书、商用密码产品销售许可证、计算机信息系统安全专用产品等行业资质,不具备的这些资质的基本都是小作坊或者是OEM厂,合作风除较大。
二是看研发团队,评估合作伙伴的研发实力和二次开发能力,从而可以判断其在行业中积累,以及未来是否能引领行业的发展。
三是看用户案例,通过用户走访,能真实了解合作伙伴产品的应用价值,以及从用户角度了解其在行业中的优缺点。
四是看合作伙伴的管理体系,一个管理健全的公司,才能不断成长,才能服务好用户,要了解其研发管理、售后服务、营销管理、绩效管理等各方面的运作机制,从而判断其公司的未来,是否可以长期合作。