数据越来越多，数据存储和管理也变得复杂，信息泄漏成为企业关注的重点之一。本分回顾了加密的历史，介绍了透明加密的第二次浪潮。
　　目前，企业正处在伟大的社会思想家阿尔文?托夫勒(Alvin Toffler)预言中的信息社会，每天都会产生无数的新数据，而数据存储和管理也变得复杂，内部数据发生泄漏的可能性极大。因此，可以毫不夸张地说，企业的信息防泄漏工程就像一片汪洋，外表看似平静实则内部错综复杂，而透明加密作为汪洋中的潮水，已经掀起了一次又一次的巨浪！
　　第一次浪潮：技术实力大比拼

　　2008年，在信息技术的带动下，企业中越来越多与业务相关的信息以电子文档的形式存在，部分敏感文件更是核心竞争力的所在，企业机密数据安全保护的需求激增。

　　同年6月，中国的“萨班斯法案”——《企业内部控制基本规范》正式颁布。要求中国将近2000家上市公司将加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制。该法案的诞生进一步拉动了透明加密的市场需求。

　　“只要安装了透明加密软件，财务数据、设计图纸、研发代码等文档在企业内部自动加密，丝毫不影响用户原有工作习惯，对用户完全透明。即使文档非法流出，也无法打开应用。”这是透明加密在开辟市场时打出的宣传口号。对于当时空白的市场来说，这一口号确实打动了不少企业。
　　在需求刺激、感性认识、盲目跟风的情况下，不少企业用户选择了透明加密软件。更有甚者，为了加快部署透明加密的步伐，竟然直接跃过评估、试用产品这一步骤。一时之间，透明加密产品成了当时的“香馍馍”；与此同时，大大小小的透明加密厂商也如雨后春笋般冒了出来，到2009年前后达到了一个制高点——300左右，厂商实力参差不齐，有最早进入内网安全领域的溢信科技这样的主流厂商，也有贴个牌就进来掘金的OEM厂商。
　 这一时期，企业用户对透明加密的认识处在感性认识阶段，在选型过程中主要聚焦于产品的技术、功能。各个厂家也因此拉开了“最强争夺战”，技术上的比拼成为吸引客户的关键：

　　驱动层加密VS应用层加密
　　透明加解密技术[url]http://www.sanlen.com[/url]是与操作系统紧密结合的一种技术，它工作于操作系统底层，从技术角度看，分为驱动层加密和应用层加密。这也是应用两种不同方式进行透明加密的厂商争论的焦点：
　　驱动层加密通常采用文件过滤驱动技术，应用层加密通常采用 API HOOK（俗称钩子）技术，其基本原理都是要接管文件 IO（读写）操作，通过监视涉密进程（受保护程序）的磁盘读写，对保密文档进行动态的加密和解密。驱动层加密在操作系统层级进行加密操作，兼容性强，但稳定性弱；应用层加密稳定性高，但在兼容性方面又稍弱于驱动层加密。
　　至今，两种技术方式的争论仍然不绝于耳。但在应用过程中，实际上驱动层加密和应用层加密各有千秋，关键看哪一种方式能更好满足客户的需求。

　　应用何种加密算法最好
　　这一时期，企业更多关注透明加密软件的安全性，而某些透明加密厂商一直鼓吹自己采用的加密算法难度大、安全性高。
　　透明加密产品采用的各种密码技术，根据密钥类型不同可分为两类：对称加密算法、非对称加密算法。常见的对称加密算法包括：DES、3DES、AES；非对称加密算法包括RSA、 DSA、ECC。
　　实际上，高级的算法能增加破解的难度，但算法类型并不是安全的关键因素，因为算法是公开的，专业人士都知道怎样实现，所以安全的关键在于对密钥的管理，厂商必须确保密钥绝不被泄漏。

　　总之，在第一浪潮中，企业用户在选择透明加密之时，仅仅从产品的技术和功能方面上考量；而透明加密厂商也不断深入研发透明加密产品，透明加密产品朝着功能强大、安全专业的方向发展，技术上的争论成为厂商争夺客户的焦点。

　　问题繁多，透明加密一度萎靡

　　2010年初，由于透明加密在首次浪潮中并不成熟，而加密本身存在一定风险性，企业盲目跟风安装了加密，结果内部出现如影响业务效率、稳定性不够造成文档损害等众多问题，企业在选型中更为谨慎，甚至对透明加密望而却步。

　　另外，一批缺乏核心技术、实力不够的OEM小厂商，急功近利。随便修改几个页面，贴上新公司LOGO就把透明加密产品卖个用户，实施效果较差，而小厂商后续力量不足，没办法提供好的售后支持和服务，也纷纷被淘汰。

　　据统计，2009年末—2010年初，大批OEM厂商倒闭，市面上的透明加密厂商缩减了近7成。

　　第二次浪潮：整体信息防泄漏观念形成

　　2011年， 一场内网信息安全风暴席卷而来。“雷诺汽车泄密事件”、“苹果内部员工外泄机密” 、“三星员工盗取核心资料”等企业内部泄密事件纷纷见诸报端，企业的安全需求随着经济的回暖而迅速升温。透明加密的巨浪在信息防泄的汪洋中再次翻腾起来。

　　经过第一次浪潮的洗礼，大多数企业对信息防泄漏有了更理性的认识，不再被天花乱坠的概念所迷惑，而更加注重实施效果，同时考量服务、厂商实力等众多因素；与此同时，顺应企业的需求转变，以溢信科技为代表的实力厂商，除了在在技术应用上把透明加密产品磨砺地较为成熟外，还着重优化透明产品的应用效果以及塑造产品品牌。

　　这一时期，透明加密呈现出新的特点：

　　由多种产品堆砌到整体信息防泄漏理念的转型

　　在首次浪潮中，重视知识产权保护的企业很容易被“透明加密”简单清晰的概念所吸引，缺乏对安全需求进行分析，匆忙部署加密。笔者曾听说一个案例：某家企业曾花重金在全公司都部署了透明加密，安全程度看似提升，但却因为审批解密繁琐、传输文件不方便而造成业务效率大大降低，应用效果非常不理想。

　　另外，不少企业发现仅有加密满足不了文档安全防护的需求，于是又“头疼医头、脚痛医脚”，盲目堆砌包括透明加密在内的众多安全产品。殊不知这种做法导致企业必须付出较高的成本，增加了技术的复杂性和系统的资源消耗，更有甚者会产生软件冲突等问题。

　　实际上，在信息防泄漏建设中，企业首先要明确“安全、效率、成本”三者关系。安全不是绝对的，世界上不存在绝对的安全，企业始终面临着风险，有些风险可以避免，有些风险可以降低，而有些是可以接受的。企业需要意识到自己可以接受的风险底线，同时衡量提升安全性降低风险可能带来的业务操作的麻烦、企业安全成本的升高等问题，处理好“安全、效率、成本“三者关系。

做的原来越好了。加油山丽。

不错啊

  呵呵 。。。

谢谢。。。。

神盾透明加密系统客户答疑

1、为什么要上神盾加密软件
  员工跳槽带走客户资料成为竞争对手
  竞争对手潜伏偷走公司的机密文件
  在职人员把公司资料卖给竞争对手
  研发产品图纸泄密被对手快速复制
  客户索要设计和方案与其他公司合作
  公司财务报表泄密给企业带来麻烦
  暴露患者或会员隐私引发官司赔偿

2、神盾加密软件能处理那些问题    

   通过神盾对机密文件进行保护时，系统在不改变用户原有工作流程和文件使用习惯的前提下，对需要保护的进程生成的所有文件(无论该文件原来是明文还是密文)进行强制加密保护，并对机密文件使用过程进行全程监控，有效防止了被动和主动泄密，消除内部安全隐患于无形之中。
  解决问题：
防止单位内部机密电子信息泄露；
防止单位内部不同部门越权使用文档；
可追查信息泄露的渠道；
普遍适用于各种格式的电子文档；
从根本上解决了文档的二次传播，有力保障企业信息安全；
有效管理、监控局域网内电脑，提升办公效率

3、神盾加密软件是什么
   神盾透明加密软件（以下简称：神盾）是一款信息安全管理软件，用来保护企业内部文档不外泄，规范员工的计算机操作行为。
   神盾主要功能包括：文件自动强制加解密、文件备份、安全审计、移动存储管控、报警审计等。
   神盾透明加密软件是防止电子图纸由于企业内部员工泄露而开发的内核驱动层加密系统。系统利用软硬件联合加密技术，不影响员工对电脑任何的正常操作的前提下，但图纸文件复制、新建、修改时被系统强制自动加密。加密的图纸文件 只能在公司内部电脑上正常使用，一旦离开公司网络环境，在外面电脑上使用是乱码或无法打开。图纸文件只有被管理员解 密之后，文件带出企业才能正常使用。

4、神盾加密软件能加密那些软件的文档
   神盾加密软件可以加密所有软件生成的文档。一般常用的已加到我们的软件列表上。
Word、Excel、PowerPoint、金山WPS、写字板、AutoCAD、Pro/E、UG、Solid works、CAXA、Pretzel DXP、开目CAD、 Solid Edge、Cimarron、Power Mill、Mentor、Esprit2004、3DMAX、犀牛、CorelDraw、Photoshop、Illustrator、中望CAD、浩辰CAD等、支持Visual C++、Delphi等，如果有特别的软件或者没有在这个列表上，可以自已添加。不需要厂家对新软件的分析。
神盾采用国际先进的驱动加密技术，因此从技术平台本身是具有应用程序无关性的，可以对任意的软件和文件类型进行加密控制。用户可以自己填写需要控制的应用程序、文件类型。

5、采用神盾加密的文件，是否容易被破解？
   神盾加密的文件被破译的几率非常低，几乎为零。原因如下：
　 A. 神盾采用国际公认的 AES 加密算法对文件和密钥进行加密。
   B. 每个用户在实施时，都会随机生成一个全球唯一的密钥，确保密钥的唯一性和保密性。

6、如果神盾工作端被卸载，加密的文档是否就不加密了？
　 加密后的文件始终处于加密的状态。 文件是否处于加密状态，和是否安装加密软件没有任 何关系。文件一旦被加密，则拷贝到任何地方，在任何环境下都是加密的，不依赖于加密软件。

7、安装加密软件是否会拖慢计算机的运行速度？
　 神盾对操作系统的缓存做了大量的优化工作，因此不但不会系统拖慢速度，在部分计算机上还会有加速的作用。　 同时， 神盾采用先进的驱动加密技术，从操作系统的最底层进行监控，所以对系统的运行效率影响很小。经测试打开 100M 的 office 文件，延时不到 1 秒钟

8、如何实施神盾加密软件？
   软件由神盾服务端和神盾终端构成
   1、服务器上装上神盾服务端
   2、申请注册号并注册成功。
   3、要加密的电脑上装上神盾客户端，服务器上如果要加密也要装神盾客户端。
   注：领导电脑要看配置及监控内容，只要在领导电脑上装上控制台就可以。

9、能否为企业领导提供一定的加解密特权？
　 神盾不但可以设置严格的加密权限，也允许为特殊用户（如受信任的企业领导）设置自动解密权限：　 a. 通过邮件外发时自动解密（如 Outlook 、 Fox mail 等）；　 b. 通过即时通讯工具（如 QQ 、 MSN 等）外发加密文件时，自动解密；　 c. 刻录光盘时自动解密；　 d. 允许手工解密已加密的文件；　 e. 允许进行解密审批操作；　 f. 允许将加密文件拷贝到指定的文件夹时自动解密等等。　 以上解密方式可任意搭配使用，以适应不同的权限场合。

10、能否保证不同部门的用户不能相互查看加密的文件。
　　神盾提供分组权限，为不同的部门（即安全组）分配不同的密钥，因此可以保证部门之间加密文件的相对独立性。

11、神盾对 U 盘或者移动硬盘有哪些控制手段？
　　A. 未经认证注册的移动存储设备无法接入涉密机器使用　　b. 拷贝到移动存储设备的文档自动加密
    c. 移动存储设备在外部使用时，凭借密码方可打开　　

12、我公司是一个集团化的公司，在不同地区有分公司，但是没有部署 *** ，该如何统一进行加密管理呢？
    神盾支持通过互联网进行认证和管理。
    所有的分支机构通过互联网连接到一台拥有固定 IP 地址的计算机（将该计算机作为加密服务器），则可以达到统一管理的目的。

13、驱动层加密与应用层加密的区别
    
    驱动层加密产品是跟着Windows系统在升级，如从XP升级到Windows 7，软件的升级或者新增了软件，只需修改和增加策略库即可；应用层加密是跟着软件在升级，如WPS从2009升级到2010的话，加密软件的加密库也要跟着升级，而对新增的软件（如Fixit Reader.exe，PDF阅读器），如果加密库里没有，可能就无法使用。

14、安全性
  
   1.全新的驱动加密技术，直接在缓存中进行加解密，写硬盘的速度更快，加解密效率更高，几乎不改变windows运行速度。在windows缓存中保存的是密文，可以防止别有用心的人从windows缓冲中窃取明文数据，导致泄密。不但可以实现强制加密功能，而且也可以根据需要轻松的实现强制解密功能，更加符合企业的实际加密管理需求；  
   2.同时监控本地硬盘和网络驱动器的读写加密。对任何应用程序生成的任何文件进行加密控制。同时，透明加解密的过程中，不产生临时文件；    
   3.采用国际先进的AES和RC4两种加密算法的结合，它采用国际公认的AES和RC4两种加密算法相结合，来对文件和密钥进行加密，并为每个企业、每个部门、每个用户都单独分配一个独立的密钥，对每个文件加密都生成一个随机密钥。也就是说，同一个文件，分别加密两次，两次加密的密钥都是不同的。其次，还因为它采用了IBM公司出品的160位高强度加密算法，足以应付任何的恶意暴力破解；    
   4.加密后的文件始终处于加密状态，拷贝到任何地方，在任何环境下都是加密的，不依赖于加密软件。

更多详细介绍可参考神盾官网：yadongsoft.comyadongsoft.com