引言：數(shù)據(jù)安全越來越受到政府機(jī)關(guān)、軍隊(duì)、軍工單位和企業(yè)用戶的重視。各種類型的加密軟件也逐漸得到使用，在一定程度上降低了數(shù)據(jù)泄露的風(fēng)險(xiǎn)，起到了保護(hù)數(shù)據(jù)安全的作用。然而，數(shù)據(jù)泄露不只是一個(gè)加密軟件就能解決問題的。信息化水平的提高和數(shù)據(jù)泄露風(fēng)險(xiǎn)增大是并存的，用戶關(guān)于數(shù)據(jù)安全的方面，已經(jīng)提出了更多、更新、更高的需求。只有把握用戶的需求，才能清楚地看到透明加密行業(yè)的未來。

　　透明加密，僅僅只是個(gè)開始

　　從2002年開始，一個(gè)旨在對(duì)核心數(shù)據(jù)加密、防止從內(nèi)部泄密的軟件行業(yè)開始興起并迅猛發(fā)展起來，通常稱之為“電子文檔安全行業(yè)”，或稱“加密行業(yè)”。加密行業(yè)通常采用透明加密技術(shù)，對(duì)不同類型的電子文檔進(jìn)行強(qiáng)制、實(shí)時(shí)、透明的加密，從文件的創(chuàng)建、存儲(chǔ)、使用、流轉(zhuǎn)和銷毀全過程進(jìn)行保護(hù)。即使文檔流失到外部，也因?yàn)檫M(jìn)行了加密處理而無法打開，確保核心機(jī)密不被泄露。這個(gè)行業(yè)也常常被稱為“透明加密行業(yè)”。

　　加密軟件已經(jīng)得到了廣泛的使用。在國內(nèi)，政府、軍隊(duì)、軍工企業(yè)、制造業(yè)、通信業(yè)、研發(fā)設(shè)計(jì)行業(yè)等有大量用戶采用了加密軟件。一批具有影響力的用戶如外交部、酒泉衛(wèi)星發(fā)射中心、解放軍二炮部隊(duì)、中國移動(dòng)集團(tuán)、正泰集團(tuán)、比亞迪、國人通信、京東方等采用加密軟件之后，對(duì)加密軟件評(píng)價(jià)頗高。市場上也涌現(xiàn)出以一大批北京億賽通為首的加密軟件企業(yè)，據(jù)估計(jì)有將近300家。從銷售情況來看，加密行業(yè)2006年不足1億元，2007年達(dá)到了1.1億元，2008年估計(jì)市場總額將達(dá)到1.7億元，預(yù)計(jì) 2010年將達(dá)到3.8億元。加密軟件市場每年的增幅均在50%以上，銷售額已經(jīng)占到整個(gè)信息安全市場的6.34%。

　　雖然加密軟件行業(yè)如火如荼地發(fā)展，但是，加密軟件只是數(shù)據(jù)泄露防護(hù)的核心構(gòu)件之一，單憑加密軟件就要承擔(dān)起數(shù)據(jù)泄露防護(hù)的全部功能，是不可能的。從整個(gè)信息安全的發(fā)展動(dòng)態(tài)來看，加密軟件僅僅只是數(shù)據(jù)安全的開始。

　　趨勢之一：

　　智能動(dòng)態(tài)加解密將成為加密軟件的發(fā)展方向。

　　加密軟件的加密方式主要有兩種，一種是自動(dòng)、強(qiáng)制、透明的加密方式，另一種是手動(dòng)加密方式，后者主要由文檔的作者或者文檔管理員根據(jù)內(nèi)容來判斷是否需要加密，用手動(dòng)的方式對(duì)文檔進(jìn)行加密。

　　這兩種加密方式雖然在一定程度上滿足了用戶的需求，但是并不是最終的解決方案。對(duì)用戶來說，加密軟件還需要具備以下功能：

　　1、系統(tǒng)自動(dòng)識(shí)別文檔內(nèi)容并判斷是否屬于密級(jí)文檔。這是因?yàn)?，?duì)強(qiáng)制加密軟件來說，只針對(duì)文件類型進(jìn)行加密。而該種針對(duì)文件類型的加密，將會(huì)把所有該類型的文件都加密了，但是多數(shù)企業(yè)的核心資料只占到5%——10%之間，如果要對(duì)該種文件類型的文件都加密的話，在需要對(duì)外發(fā)送明文時(shí)，必然要有大量的解密工作，這會(huì)降低工作效率；而如果采用第二種加密方式，用手動(dòng)進(jìn)行加密的話，那就無法防止文件的作者或者文件管理員在加密之前把文檔泄露出去。

　　2、系統(tǒng)對(duì)識(shí)別為密級(jí)的文檔自動(dòng)進(jìn)行加密。對(duì)手動(dòng)加密方式來說，加密之后的文件只能保證文檔的下一個(gè)使用者不會(huì)泄密，卻無法防止文檔的創(chuàng)建者或者文檔管理員泄密。要防止手動(dòng)加密的泄密，加密軟件就必須有自動(dòng)對(duì)涉密文檔進(jìn)行加密的功能。

　　綜合現(xiàn)有加密軟件的功能和用戶的需求，現(xiàn)有的加密軟件還是不能完全滿足用戶需求的，所以，下一代加密軟件應(yīng)該是智能動(dòng)態(tài)的加密軟件。  {page_break}

　　趨勢之二：

　　文檔加密將與文檔的存儲(chǔ)、備份和災(zāi)難恢復(fù)等功能集成在一起，成為文檔管理整體解決方案。

　　賽門鐵克CEO John Thompson表示：“我相信我們將會(huì)發(fā)現(xiàn)歸檔、備份、災(zāi)難恢復(fù)之間的界限越來越模糊。”他還說：“大家過去購買的單獨(dú)的產(chǎn)品將會(huì)走到一起，作為一套整體解決方案，擁有更好的性能，可以讓您更有效的管理您的信息。”John Thompson先生的預(yù)測是對(duì)的，但是還遺漏了一點(diǎn)，那就是文檔加密。文檔加密也將會(huì)和文檔的歸檔、備份、災(zāi)難恢復(fù)等功能一起集成為一個(gè)文檔管理整體解決方案。

　　文檔加密和文檔的備份、災(zāi)難恢復(fù)一樣是解決數(shù)據(jù)安全問題，所以文檔的備份、災(zāi)難恢復(fù)與文檔加密具有天然的近親關(guān)系。在新的安全威脅形勢下，基于內(nèi)容的深度安全分析已經(jīng)成為目前數(shù)據(jù)安全的熱點(diǎn)方向，包括基于特征匹配的深度分析以及基于行為識(shí)別的內(nèi)容分析技術(shù)等。從文檔的創(chuàng)建、使用、流轉(zhuǎn)、存儲(chǔ)和銷毀整個(gè)生命周期來看，必然包含了對(duì)文檔的安全保護(hù)。文檔安全保護(hù)的手段，基本上可以細(xì)分為：文檔的加密處理、文檔備份、文檔的存儲(chǔ)管理、文檔的災(zāi)難恢復(fù)等。

　　從目前的市場應(yīng)用來看，對(duì)中小型用戶來講，現(xiàn)在單獨(dú)采購加密軟件的還是占多數(shù)。但對(duì)大型企業(yè)用戶來說，一般不會(huì)直接采購加密軟件，而是通過系統(tǒng)集成商，對(duì)應(yīng)整個(gè)文檔管理需求，制定一個(gè)完整的文檔管理解決方案。從長遠(yuǎn)來看，文檔加密功能與文檔管理集成在一起，是一個(gè)大的趨勢。

　　趨勢之三：

　　加密軟件集成到數(shù)據(jù)泄露防護(hù)（DLP）體系中，成為DLP解決方案的的一部分。

　　早期的加密軟件的基本思路是通過對(duì)核心文檔加密，從源頭上控制文檔的使用，防止泄密。但是，隨著信息技術(shù)和管理理念的發(fā)展，單一的加密功能已經(jīng)不能滿足現(xiàn)在用戶的需求。

　　很多加密軟件廠商在產(chǎn)品設(shè)計(jì)理念上，還處于相當(dāng)初級(jí)的階段，還僅僅把加密軟件當(dāng)作一個(gè)產(chǎn)品來考慮，認(rèn)為加密軟件只要功能再做的復(fù)雜一些，穩(wěn)定性、安全性做得再高一些，就足夠了。但是，從整個(gè)信息安全發(fā)展的潮流來看，這種想法相當(dāng)?shù)脑肌?nbsp; {page_break}

　　在信息安全管理方面，分層架構(gòu)多重防護(hù)理念已經(jīng)是主流。在一個(gè)網(wǎng)絡(luò)內(nèi)部的多個(gè)區(qū)域，通常采用多種方案的分層保護(hù)來確保信息安全，此種方法可以避開單點(diǎn)安全防御的失敗。雖然現(xiàn)在的加密軟件結(jié)合了身份認(rèn)證、權(quán)限管理、自動(dòng)備份、日志審計(jì)等功能，已經(jīng)具備了分層保護(hù)的雛形，但從市場上的產(chǎn)品來看，這些功能還是相對(duì)比較簡單，沒有做深做透。

　　從國際國內(nèi)信息安全廠商的動(dòng)態(tài)來看，把文檔加密軟件集成到數(shù)據(jù)泄露防護(hù)（DLP）體系中，已經(jīng)成為主流。這一點(diǎn)可以從國外信息安全廠商越演越烈的并購潮中看出來。Sophos收購了德國數(shù)據(jù)安全公司Utimaco， McAfee去年秋天買下SafeBoot公司。在國內(nèi)，中國最早的加密軟件企業(yè)和領(lǐng)導(dǎo)者北京億賽通，也預(yù)見到這一趨勢，并且從2007年起就迅速發(fā)展其產(chǎn)品線，從一家單純的加密軟件企業(yè)，羽化為中國第一家能提供完善的數(shù)據(jù)泄露防護(hù)產(chǎn)品的整體解決方案提供商。

　　趨勢之四：

　　隨著虛擬化技術(shù)的廣泛應(yīng)用，數(shù)據(jù)泄露防護(hù)（DLP）將成為數(shù)據(jù)安全的最佳解決方案。

　　虛擬化是把物理資源轉(zhuǎn)變?yōu)檫壿嬌峡梢怨芾淼馁Y源，打破物理結(jié)構(gòu)之間的壁壘，物理資源都透明地運(yùn)行在各種各樣的物理平臺(tái)上，資源的管理都將按邏輯方式進(jìn)行，完全實(shí)現(xiàn)資源的自動(dòng)化分配。虛擬化是IT大趨勢，有服務(wù)器虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化、終端虛擬化、桌面虛擬化等。

　　加密軟件多數(shù)采用 C/S架構(gòu)，對(duì)主機(jī)、服務(wù)器、終端等物理位置上的文檔進(jìn)行加密。而虛擬化技術(shù)將會(huì)給加密軟件帶來巨大的沖擊，首先是終端的虛擬化。因?yàn)榻K端不再存儲(chǔ)文檔，所有文檔將存放在虛擬的服務(wù)器上，終端所操作的文檔都只是虛擬的圖像文件，不用對(duì)本地文檔進(jìn)行管理。存儲(chǔ)虛擬化的影響更為直接。虛擬存儲(chǔ)將會(huì)把文檔存放在某個(gè)虛擬的區(qū)域里，不再像以前樣存放在本機(jī)或者上傳到服務(wù)器。網(wǎng)絡(luò)虛擬化將會(huì)使文檔的流轉(zhuǎn)途徑發(fā)生巨大變化，服務(wù)器的虛擬化將會(huì)使文檔的存儲(chǔ)位置變得更無序可循。

　　綜合以上種種因素，虛擬化時(shí)代的文檔管理，加密軟件將無用武之地，而取而代之的是數(shù)據(jù)泄露防護(hù)（DLP）。DLP是一套完整的數(shù)據(jù)安全保護(hù)體系，它將智能地將文檔進(jìn)行過濾，區(qū)別出文檔是涉密或者是普通文檔，然后將涉密文檔進(jìn)行自動(dòng)、強(qiáng)制、透明地加密。在文檔的創(chuàng)建、使用、流轉(zhuǎn)、存儲(chǔ)中將采用“追蹤加密”技術(shù)。與此同時(shí)，DLP將會(huì)通過有效的終端管理、網(wǎng)絡(luò)邊界管理、電子郵件管理、網(wǎng)絡(luò)接入管理等手段，防止非法用戶連接到虛擬服務(wù)器，并防止涉密信息非法輸出內(nèi)部網(wǎng)絡(luò)。而對(duì)涉密文檔合法流轉(zhuǎn)到內(nèi)網(wǎng)之后，也能對(duì)涉密文檔進(jìn)行管理。