1.研发背景 2.研发思路
 3.应用特点 4.应用范围
 5.行业解决方案 

  

1.研发背景

。。FBI 和 CSI 对 484 家公司进行了网络安全专项调查,调查结果显示:超过 85% 的安全威胁来自单位内部,有 16% 来自内部未授权的存取,有 14% 来自专利信息被窃取,有 12% 来自内部人员的欺骗,而只有 5% 是来自黑客的攻击。在损失金额上,由于内部人员泄密导致了 60,565,000 美元的损失,是黑客所造成损失的 16 倍,病毒所造成损失的 12 倍。详细数据见下图:

。。在美国,据 FBI 调查: 2002 年各种安全漏洞造成的损失中, 30 % -40 %是由电子文件的泄露造成的;而 Fortune 排名前 1000 家的公司中,每次电子文件泄露所造成的平均损失是 500000 美元。

。。这组数据充分说明了内部人员泄密的严重危害。 目前随着内部人员威胁的加剧,内部人员泄密已经体现出了 " 危害大、难抵御、难发现 " 的特点,主要原因如下:

。。a) 内部人员最容易接触敏感信息,因为工作的需要,他们一定会拥有机密电子文件,或者他们本身就是文件的创建者和编辑人,并且他们的行动非常具有针对性,危害的往往是机构最核心的数据、资源等。

。。b) 一般说来,各机构的信息安全保护措施都“防外不防内”,比如很多公司赖以保障其安全的防火墙对内部人员的攻击毫无作用,形同虚设。

。。c) 内部人员对一个机构的运作、结构、文化等情况非常熟悉,导致他们行动时不易被发觉,事后难以被发现。

。。在企业大部分信息数据都是以电子文档形式存在的今天,如何才能既保证这些信息数据的正常使用,又能提高工作效率,保证其安全,防止泄密呢?

 2.研发思路

。。针对电子文档保密的需求, 目前市场上出现了一些解决方案,归纳起来,大致有如下四类:

。。• 外网安全系统

。。• 主动型文件和文件夹加密系统

。。• 网络监控与审计系统

。。• 文件权限集中管理系统

(注:对这四类安全产品的详细分析见:“ SafeSofts 文件安全系统技术白皮书 ” )

。。通过对它们的分析可以看到,这些解决方案主要采取的是“堵”的被动安全策略,即堵住企业内部计算机办公环境中的机密文件被带走的各种渠道,如 USB 接口、邮件系统、蓝牙设备等,并辅以系统操 作日志以备事后审计。但是:

。。1). 不可能构造一个完全与外界隔绝的办公环境,因为出差等原因,必须要用到各种移动设备。并且由于 新的通讯协议和技术在不断的冒出,要想完全地将所有漏洞全部堵死,从发展的眼光来看,将是不可能的,即使 这样做也会牺牲工作的方便性和带来高昂的管理成本;

。。2). 因为工作需要总会有一些人获得文件的操作权(如浏览、编辑、更改、打印等),他们就有机会得到解密的文件,至少文件的作者一定会有。只要企业内部还存在非加密状态的电子文档,在理论上就无法完全杜绝泄密的可能性。

。。因此,用“堵”的方式管理成本高,也不能从根本上保证文件的安全。

。。如果能够做到企业内部的电子文件始终是加密状态(以下简称密文),任何人(包括文件的创建、打开、编辑的用户)都接触不到解密的文件,这样在很大程度上,就不用担心文件被内部人员泄密了。因为即使文件泄露,非法带出的也是密文,密文在企业合法计算机系统之外的计算机上无法解密。

。。SafeSofts 文件安全系统采用的就是上述“主动”的安全策略――构造一个安全的企业办公环境(指若干安装了 SafeSofts 系统的计算机构成的网络系统,以下简称 SafeSofts 环境),保证文件在从创建到编辑、浏览、发放直至删除的全生命周期都处于加密状态,在 SafeSofts 环境下密文能够无需手工解密就正常操作,这样任何人,包括文件的合法使用者在工作中都接触不到解密的文件,任何非法拷贝操作带走的也只能是密文,而密文在 SafeSofts 环境之外是无法解密的,从而在信源上保证了文件的安全,很大程度上解除企业对机密文件从内部泄密的安全顾虑。

。。SafeSofts 系统与防火墙、内网监控等安全产品完全不冲突, SafeSofts 从“内部控制”的层面对现有安全系统进行了重要的补充。在文件安全领域中, SafeSofts 的安全作用将是不可替代的, SafeSofts 结合其他的安全系统使用能够为用户构造更严密的信息安全体系。

 3.应用特点

。。· 强制性: 只要用户在操作相应策略文件的过程中,有写磁盘的操作,文件就会自动被加密,弥补了由于公司内部人员主动泄密的安全漏洞;
。。· 智能化: 用户只要添加了相应文件的安全策略,就可以放心地使用这种类型的文件了,加密解密的过程完全不用用户手动操作,节省了用户手动操作的时间,提高了工作效率;

。。· 内核级操作: 文件的加密、解密、文件访问控制、完全都是通过内核级来实现的,具有良好的自身防护,操作系统级的加解密可以实现方便、灵活安全的特点。

 4.应用范围

。。按照行业划分
。。· Office 办公 主要使用地是 word 、 excel 、 ppt 等 Microsoft Office 工具 和 WPS 等 ;

。。· 金融行业 主要使用 Microsoft Office 工具和二维画图工具;

。。· 制造行业 主要应用 AutoCAD 、 ProE 等相应的画图工具;

。。· 设计行业 主要应用 Office 工具和 ProE 等三维画图工具;

。。· 图像行业 主要应用 PhotoShop 、 3Dmax 、 Corldraw 、 AcdSee 等画像处理工具;

。。· 电子行业 主要应用 PowerPCB 、 Menter 等电子电路设计工具;

。。· 软件行业 主要应用 VC 、 VB 、 PB 、 VisualStudio 等程序开发工具;

。。· 娱乐行业 主要应用 RealPlayer 、 Media Player 等相应的音频播放器类工具;

。。· 其它行业 主要应用其它类工具,或是应用的工具比较复杂,原则上 Safe Soft 的技术路线都可以支持,我们会根据产品发展计划逐步去做。

         赛孚产品

  SafeSofts文件加密软件

  ◎ 产品概述

  ◎ 技术指标

  ◎ 体系结构

 ◎ 应用功能

 SafeDRM数字版权管理软件

 ◎ 产品概述

 ◎ 系统结构

 SafeShare文件安全管理软件

 ◎ 产品概述

 赛孚X战警

 ◎ 产品概述

南京赛孚科技有限公司版权所有 Copyright all rights reserved. 苏ICP备11044144号
电话/传真:025-87184628 网上支持QQ群:179072371、121481176