数据安全谈：文档透明加密四大趋势

　　引言：数据安全越来越受到政府机关、军队、军工单位和企业用户的重视。各种类型的加密软件也逐渐得到使用，在一定程度上降低了数据泄露的风险，起到了保护数据安全的作用。然而，数据泄露不只是一个加密软件就能解决问题的。信息化水平的提高和数据泄露风险增大是并存的，用户关于数据安全的方面，已经提出了更多、更新、更高的需求。只有把握用户的需求，才能清楚地看到透明加密行业的未来。

　　透明加密，仅仅只是个开始

　　从2002年开始，一个旨在对核心数据加密、防止从内部泄密的软件行业开始兴起并迅猛发展起来，通常称之为“电子文档安全行业”，或称“加密行业”。加密行业通常采用透明加密技术，对不同类型的电子文档进行强制、实时、透明的加密，从文件的创建、存储、使用、流转和销毁全过程进行保护。即使文档流失到外部，也因为进行了加密处理而无法打开，确保核心机密不被泄露。这个行业也常常被称为“透明加密行业”。

　　加密软件已经得到了广泛的使用。在国内，政府、军队、军工企业、制造业、通信业、研发设计行业等有大量用户采用了加密软件。一批具有影响力的用户如外交部、酒泉卫星发射中心、解放军二炮部队、中国移动集团、正泰集团、比亚迪、国人通信、京东方等采用加密软件之后，对加密软件评价颇高。市场上也涌现出以一大批北京亿赛通为首的加密软件企业，据估计有将近300家。从销售情况来看，加密行业2006年不足1亿元，2007年达到了1.1亿元，2008年估计市场总额将达到1.7亿元，预计2010年将达到3.8亿元。加密软件市场每年的增幅均在50%以上，销售额已经占到整个信息安全市场的6.34%。

　　虽然加密软件行业如火如荼地发展，但是，加密软件只是数据泄露防护的核心构件之一，单凭加密软件就要承担起数据泄露防护的全部功能，是不可能的。从整个信息安全的发展动态来看，加密软件仅仅只是数据安全的开始。

　　趋势之一：

　　智能动态加解密将成为加密软件的发展方向。

　　加密软件的加密方式主要有两种，一种是自动、强制、透明的加密方式，另一种是手动加密方式，后者主要由文档的作者或者文档管理员根据内容来判断是否需要加密，用手动的方式对文档进行加密。

　　这两种加密方式虽然在一定程度上满足了用户的需求，但是并不是最终的解决方案。对用户来说，加密软件还需要具备以下功能：

　　1、系统自动识别文档内容并判断是否属于密级文档。这是因为，对强制加密软件来说，只针对文件类型进行加密。而该种针对文件类型的加密，将会把所有该类型的文件都加密了，但是多数企业的核心资料只占到5%——10%之间，如果要对该种文件类型的文件都加密的话，在需要对外发送明文时，必然要有大量的解密工作，这会降低工作效率;而如果采用第二种加密方式，用手动进行加密的话，那就无法防止文件的作者或者文件管理员在加密之前把文档泄露出去。

　　2、系统对识别为密级的文档自动进行加密。对手动加密方式来说，加密之后的文件只能保证文档的下一个使用者不会泄密，却无法防止文档的创建者或者文档管理员泄密。要防止手动加密的泄密，加密软件就必须有自动对涉密文档进行加密的功能。

　　综合现有加密软件的功能和用户的需求，现有的加密软件还是不能完全满足用户需求的，所以，下一代加密软件应该是智能动态的加密软件。

　　趋势之二：

　　文档加密将与文档的存储、备份和灾难恢复等功能集成在一起，成为文档管理整体解决方案。

　　赛门铁克CEO John Thompson表示：“我相信我们将会发现归档、备份、灾难恢复之间的界限越来越模糊。”他还说：“大家过去购买的单独的产品将会走到一起，作为一套整体解决方案，拥有更好的性能，可以让您更有效的管理您的信息。”John Thompson先生的预测是对的，但是还遗漏了一点，那就是文档加密。文档加密也将会和文档的归档、备份、灾难恢复等功能一起集成为一个文档管理整体解决方案。

　　文档加密和文档的备份、灾难恢复一样是解决数据安全问题，所以文档的备份、灾难恢复与文档加密具有天然的近亲关系。在新的安全威胁形势下，基于内容的深度安全分析已经成为目前数据安全的热点方向，包括基于特征匹配的深度分析以及基于行为识别的内容分析技术等。从文档的创建、使用、流转、存储和销毁整个生命周期来看，必然包含了对文档的安全保护。文档安全保护的手段，基本上可以细分为：文档的加密处理、文档备份、文档的存储管理、文档的灾难恢复等。

　　从目前的市场应用来看，对中小型用户来讲，现在单独采购加密软件的还是占多数。但对大型企业用户来说，一般不会直接采购加密软件，而是通过系统集成商，对应整个文档管理需求，制定一个完整的文档管理解决方案。从长远来看，文档加密功能与文档管理集成在一起，是一个大的趋势。

　　趋势之一：

　　智能动态加解密将成为加密软件的发展方向。

　　加密软件的加密方式主要有两种，一种是自动、强制、透明的加密方式，另一种是手动加密方式，后者主要由文档的作者或者文档管理员根据内容来判断是否需要加密，用手动的方式对文档进行加密。

　　这两种加密方式虽然在一定程度上满足了用户的需求，但是并不是最终的解决方案。对用户来说，加密软件还需要具备以下功能：

　　1、系统自动识别文档内容并判断是否属于密级文档。这是因为，对强制加密软件来说，只针对文件类型进行加密。而该种针对文件类型的加密，将会把所有该类型的文件都加密了，但是多数企业的核心资料只占到5%——10%之间，如果要对该种文件类型的文件都加密的话，在需要对外发送明文时，必然要有大量的解密工作，这会降低工作效率;而如果采用第二种加密方式，用手动进行加密的话，那就无法防止文件的作者或者文件管理员在加密之前把文档泄露出去。

　　2、系统对识别为密级的文档自动进行加密。对手动加密方式来说，加密之后的文件只能保证文档的下一个使用者不会泄密，却无法防止文档的创建者或者文档管理员泄密。要防止手动加密的泄密，加密软件就必须有自动对涉密文档进行加密的功能。

　　综合现有加密软件的功能和用户的需求，现有的加密软件还是不能完全满足用户需求的，所以，下一代加密软件应该是智能动态的加密软件。

　　趋势之二：

　　文档加密将与文档的存储、备份和灾难恢复等功能集成在一起，成为文档管理整体解决方案。

　　赛门铁克CEO John Thompson表示：“我相信我们将会发现归档、备份、灾难恢复之间的界限越来越模糊。”他还说：“大家过去购买的单独的产品将会走到一起，作为一套整体解决方案，拥有更好的性能，可以让您更有效的管理您的信息。”John Thompson先生的预测是对的，但是还遗漏了一点，那就是文档加密。文档加密也将会和文档的归档、备份、灾难恢复等功能一起集成为一个文档管理整体解决方案。

　　文档加密和文档的备份、灾难恢复一样是解决数据安全问题，所以文档的备份、灾难恢复与文档加密具有天然的近亲关系。在新的安全威胁形势下，基于内容的深度安全分析已经成为目前数据安全的热点方向，包括基于特征匹配的深度分析以及基于行为识别的内容分析技术等。从文档的创建、使用、流转、存储和销毁整个生命周期来看，必然包含了对文档的安全保护。文档安全保护的手段，基本上可以细分为：文档的加密处理、文档备份、文档的存储管理、文档的灾难恢复等。

　　从目前的市场应用来看，对中小型用户来讲，现在单独采购加密软件的还是占多数。但对大型企业用户来说，一般不会直接采购加密软件，而是通过系统集成商，对应整个文档管理需求，制定一个完整的文档管理解决方案。从长远来看，文档加密功能与文档管理集成在一起，是一个大的趋势。