当前企业信息安全、商业机密保护是国内各行业网络管理的热点,在知识经济时代,商业机密的安全管理至关重要。如何防止员工复制电脑文件到U盘携带出去,如何禁止员工通过QQ发送文件将商业机密发送出去,以及如何禁止邮件发送商业机密等,已经成为企业信息安全管理、数据防泄密管理的重要方面。而加强企业信息安全管控,不仅需要企业网络管理人员甚至单位领导人员具备信息安全管理的意识,并且采取相应的管理举措;而且还需要配合相应的技术管理手段,部署信息安全管理软件、数据防泄漏软件等,只有这样才可以真正保护单位无形资产和商业机密的安全。
一、中国防泄密市场需求庞大;据估计,2010年全球数据泄露防护市场总额将达到;从行业分布来看,政府、军队和军工单位、金融机构、;
二、泄密的原因和途径具备多样性特点;从实际情况来看,数据泄露的原因主要有三种:
1、窃密、;
2、国外黑客和间谍窃密:国际国内许多黑客和间谍,;
3、外部竞争对手窃密:企业与企业之间采用多种方式;3
数据防泄露已经成为中国信息安全市场的新热点。随着信息化进程推进,信息安全建设的重点逐渐转移到信息内容自身的安全方面。近年来,数据泄露造成国家、政府、企业的损失越来越大,数据泄露防护(DLP)日渐成为信息化建设的重点。
一、中国防泄密市场需求庞大
据估计,2010年全球数据泄露防护市场总额将达到20亿美元,而在中国,至少可达到5亿元RMB。旺盛的市场需求,对所有从事防泄密事业的企业来说,都是一个极好的消息。
从行业分布来看,政府、军队和军工单位、金融机构、电信运营商在企业内控、防数据泄露方面将是2010年信息安全需求的重点。这一点,在许多跨国信息安全公司的内部报告中可以看到。
二、泄密的原因和途径具备多样性特点
从实际情况来看,数据泄露的原因主要有三种:窃密、泄密和失密。结合各种实际情况,数据泄露的主要途径有以下七种:
1. 国外黑客和间谍窃密:国际国内许多黑客和间谍,通过层出不穷的技术手段,窃取国内各种重要信息,已经成为中国信息安全的巨大威胁。如果放任不管,必将造成无可估量的损失。
2. 外部竞争对手窃密:企业与企业之间采用多种方式窃取竞争对手机密信息,自古以来都是普遍发生的。如果中国企业不重视自身机密信息的保护,不仅会造成商业竞争的被动,直接损失造成经济损失,甚至会导致整体行业的衰落与灭亡。
3. 内部人员离职拷贝带走资料泄密:由于中国企业不重视知识产权保护,不重视机密信息安全,所以离职人员在离职前都会大量拷贝带走核心资料。在这
些人员再次就业之时,这些被拷贝带走的商业信息,就成为竞争对手打击和挤压原单位的重要武器。
4. 内部人员无意泄密和恶意泄密:国家单位和企事业单位人员对于信息安全重要性的认识不足,会导致涉密人员在无意中泄密。而部分不良分子,出于对原就业单位的报复,肆意将机密信息公之于众,甚至发布到网上任人浏览。
5. 内部文档权限失控失密:在内部,往往机密信息会分为秘密、机密和绝密等不同的涉密等级。当前多数单位的涉密信息的权限划分是相当粗放的,很难细分到相应的个人。因此,内部数据和文档在权限管控方面的失控,会导致不具备权限的人员获得涉密信息,或者是低权限的人员获得高涉密信息。
6. 存储设备丢失和维修失密:移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等,一旦遗失、维修或者报废后,其存储数据往往暴露无遗。“艳照门事件”就是此类事件的典型。
7. 对外信息发布失控失密:在两个或者多个合作单位之间,由于信息交互的频繁发生,涉密信息也可能泄露,导致合作方不具备权限的人员获得涉密信息。甚至是涉密信息流出到处于竞争关系的第三方。
三、当前五种主要的防泄密手段概述
1、内网管理软件
内网管理一般是指对单位内部网络终端的综合管理。内网管理软件如“大势至电脑文件防泄密系统”(下载地址:
http://www.grabsun.com/monitorusb.html)主要通过禁止远程屏幕拷贝、远程屏幕监控、全硬盘文件监控和文件监视、上网行为检查和打印监控等网络监控功能(可选组件);具有禁用USB、禁用光驱、软驱、管理非法外联等阻断管理功能;具有禁用QQ、禁用BT、禁用游戏、远程修改IP、禁止修改IP、通过进程知识库进行木马分析和查杀、自动补丁分发的补丁管理、注册表监控、流量排名和流量报警阻断等运行维护功能。如下图所示:
内网管理软件属于早期的初级防泄密手段。从技术上讲,内网管理不可能阻截所有的泄密通道,而且没有对文档和数据进行加密,所以其防泄密程度有限,难以做到真正的数据防泄露。因此,内网管理软件从防泄密角度来看,基本不能满足需求,这一点已经得到大多数人的认同。但是,内网管理软件可以作为一种辅助手段。
2、文档加密软件
文件加密主要是指文档加密软件,目前在中国大概有300家左右的文档加密软件企业。文档加密软件是通过对内网终端的产生和存储的文档进行透明加密或者文档使用权限管理,使终端得到控制,实现文档安全管理。
例如“大势至文档加密软件”(下载地址:
http://www.grabsun.com/dnwjjm.html)目前在中国使用较为广泛,在政府、军队、金融、通信、制造、设计院所等行业的终端数据安全保护方面,都有许多成功案例。从长远来看,文档加密软件还会继续得到使用。随着技术的发展和用户需求的延伸,不仅要求对内网终端进行管控,还需要从磁盘、端口、服务器、数据库等多方面进行管理。单一的文档加密软件只能对终端进行加密控制,不是一个完整的解决方案,已经不能完全满足用户需求,而是逐渐成为一种标准工具。较早一款集内网行为管理、加密为一体的加密软件,是由厦门天锐科技有限公司研发的绿盾信息安全管理软件,已在2006年发布。
大势至电脑文件加密软件不仅可以对电脑磁盘文件进行加密,而且还可以对U盘文件进行加密,并且还可以深度隐藏电脑磁盘,防止随意访问磁盘文件的行为。此外,还可以限制加密文件打开后的访问动作,可以实现只让读取加密文件而禁止复制加密文件、只让修改加密文件而禁止删除加密文件、只让打开加密文件而禁止另存为本地磁盘,以及禁止拖动加密文件、禁止打印加密文件等,全面保护加密文件的安全。如下图所示:
图:加密电脑文件
图:隐藏磁盘文件
3、硬件加密
硬件加密是通过专用加密芯片或独立的处理芯片等实现密码运算。将加密芯片、专有电子钥匙、硬盘一一对应到一起时,加密芯片将把加密芯片信息、专有钥匙信息、硬盘信息进行对应并做加密运算,同时写入硬盘的主分区表。这时加密芯片、专有电子钥匙、硬盘就绑定在一起,缺少任何一个都将无法使用。经过加密后硬盘如果脱离相应的加密芯片和电子钥匙,在计算机上就无法识别分区,更无法得到任何数据。
硬件加密方式往往是对硬盘上的数据进行管控,使用范围相当有限,不是主要的防泄密手段。硬件加密方式的优点在于稳定性比较高,但是适用面比较窄,而且价格比较高,因此长远发展趋势还不好预测。
4、国外数据泄露防护(DLP)
从2006年开始,基于防止外部入侵窃密和内部无意泄密的需求,国际信息安全巨头包括RSA(EMC)、Websense等,陆续推出了DLP(数据泄露防护)产品。国外DLP的核心技术包括:内容识别分类、输出内容监控、敏感信息阻截、审计、移动设备管理。这些功能都是以防泄漏为主,其比较致命的缺陷之一是对内部有意带走资料的行为无法防范。
国外DLP产品技术相对成熟,但在防止内部泄密方面实有欠缺,而且价格高昂、本地化差,因此注定在中国水土不服。
5、国内数据泄露防护(DLP)
由于中国国情的特殊性,防泄密的重点是防止内部泄密,同时也要防外部窃密。因此,基于此类事件,厦门天锐科技有限公司于2006年发布了国内集加密、内外网管理为一体绿盾信息安全管理软件。绿盾采用Windows内核的文件过滤驱动实现透明加解密。随着Windows的开机而启动,关机而停止,无法手工停止,保证了加解密的安全。文件在创建、编辑的时候强制自动加密,不影响用户的使用习惯,即使被非法复制带离公司,也无法正常打开。除了可以防止内部人员有意、无意的信息泄密外,还能够有效的防止黑客、木马等程序入侵后窃取文件导致的信息泄密。
