媒体转载：透过虹安看国内加密软件发展趋势

引言：数据防护越来越受到企业用户的重视，各种类型的加密软件也逐渐得到使用，尤其是文档加密已广为企业用户所熟知。然而，数据泄露不只是一个加密软件就能解决问题的。目前，对小型用户来讲，现在单独采购加密软件的还是占多数。但对大中型企业用户来说，一般不会直接采购加密软件，而是对整个文档管理需求，制定一个整体的文档安全管理解决方案。

下面以国内知名信息安全厂商虹安DSM文档安全管理系统为例，深入剖析国内加密软件的发展趋势。

与文档集中归档、备份、恢复相结合

作为管理者往往很难知道企业内部到底有多少机密文档，又分布在哪里。然而，通过虹安DSM智能算法与策略库设置，则可随时随地掌握企业内部机密文档的分布、使用情况，帮助管理者及时、有效地管理企业内部的机密文档。并将对应的文档进行归档、备份。而在之前，要想随时知道企业内部文档的分布、并归档、备份，必须靠手工，几乎很难完成。

对此，国际信息安全巨头企业赛门铁克CEO John Thompson也曾表示：“我相信我们将会发现归档、备份、灾难恢复之间的界限越来越模糊。大家过去购买的单独的产品将会走到一起，作为一套整体解决方案，拥有更好的性能，可以让您更有效的管理您的信息。”

与移动存储设备、端口外设管理相结合

小巧、大容量、高速存取的移动存储设备带来便捷的同时，也极易导致数据泄露。企业内部U盘满天飞，丢失被盗、恶意拷贝、隔离网与外网交叉使用，都会导致泄密。仅仅靠制度解决不了问题，完全禁止使用又会影响工作效率。

为解决上述问题，虹安文档安全管理系统集中统一管理企业所有移动存储设备的注册、授权及注销，提供内网专用与内外网通用两种模式。 并统一管理端口外设。

与外发文件控制相结合

对外发送电子文档已经成为我们日常工作和生活必不可少的方式，怎样有效控制外发文件的风险，保护机密数据和敏感信息二次扩散，是当今企业所面临的最要安全问题之一。

通过外发文件制作，对外发文件进行透明加密，并通过身份认证，确保外发文件使用者的真实性。通过权限控制，对外发文件的使用权限进行细粒度控制，比如使用时间及次数、是否可打印、编辑、截屏、自动销毁等，确保外发文件使用者合法权限符合最小化原则。通过安全审计，详细记录所有用户的文件外发操作日志，包括：程序名、日期、时间、进行了何种操作、文件名称等详细信息，泄密事件发生后可追溯。

与OA、ERP、SVN等应用系统相结合

机密文档不仅仅只存在于计算机终端当中，企业的重要应用系统则是重中之重。虹安DSM通过嵌入式安全套件，提供标准接口，为应用系统中的机密文件提供文档密文流转、加密存储、签名和电子印章等安全保密措施。

与IPAD等智能移动终端相结合

移动办公安全问题，不仅仅局限于移动终端本身，还会涉及到应用安全，会波及到单位内部的信息安全。终端丢失被盗泄密、身份伪造、传输泄密等，都是应该考虑的问题。但整个问题的核心仍然在于对数据的保护。虹安于2011年率先在国内推出智能移动终端的解决方案，目前，已在党政等领域取得众多实际成功案例。

从2000年开始，文档加密已有十几个年头，加密软件已经得到了广泛的使用，并已得到用户高度认可。然而，随着对用户需求的不断发展，单凭加密软件就要承担起数据泄露整体防护的全部责任，是不可能的。从整个信息安全的发展动态来看，加密软件也仅仅只是数据泄露防护的开始。发展的趋势必然是数据泄露防护整体解决方案。