金興楠

（中國瑞林工程技術(shù)股份有限公司，江西南昌 330038）

數(shù)據(jù)安全是保證技術(shù)型工程公司正常運轉(zhuǎn)的關(guān)鍵，文件保護水平的高低則直接關(guān)系到企業(yè)的穩(wěn)定發(fā)展及將知識產(chǎn)權(quán)轉(zhuǎn)化為產(chǎn)品的能力。 對于以工業(yè)設(shè)計為主營業(yè)務(wù)的跨國工程公司來說，加強核心技術(shù)文檔的安全防護顯得格外重要。 對于這些保密的核心技術(shù)文檔，企業(yè)管理者應(yīng)在健全保密制度的基礎(chǔ)上，積極探索并充分利用信息化手段對文件進行加密處理以保證這些代表著企業(yè)具有核心競爭力的文檔安全。

1 文檔加密系統(tǒng)的基本架構(gòu)和特點

DGS（Data Guard System）采用的是一種主動的智能安全加密策略， 在從文件創(chuàng)建到刪除的整個生命周期都對其進行智能化的安全保護， 且不會改變員工的正常操作模式， 在安全性和方便性之間找到了一個非常好的平衡點。 這種安全策略有別于防火墻、防水墻等“堵”的安全策略，且可與防火墻、防病毒、防水墻等安全產(chǎn)品完全兼容使用，從“內(nèi)部控制”的層面對現(xiàn)有安全系統(tǒng)進行了重要的補充。

1.1 基本架構(gòu)

DGS 客戶端采用B/S+C/S 架構(gòu)，系統(tǒng)的管理采用B/S 方式。 管理員通過Web 登陸的方式進入系統(tǒng)管理平臺向客戶端下發(fā)加密策略，客戶端再根據(jù)相關(guān)加密策略來執(zhí)行相應(yīng)的文檔操作、終端文件加密保護、終端文件外發(fā)控制等動作。 DGS 基本架構(gòu)見圖1。

圖1 DGS 基本架構(gòu)

1.2 產(chǎn)品特點

文檔加密系統(tǒng)具有透明性、自動性、強制性的特點。 透明性體現(xiàn)在客戶在日常操作文件時不需要額外的步驟， 文件的加解密過程完全是在系統(tǒng)后臺自動完成。 自動性和強制性體現(xiàn)在客戶端不論操作何種類型文件、何種硬盤區(qū)間，只要軟件在被保護列表中，文件的打開、保存、拷貝等動作都是自動強制完成的。

2 文檔加密系統(tǒng)實施及功能實現(xiàn)

DGS 文檔加密系統(tǒng)對企業(yè)內(nèi)部需要受控的格式文件全部密文， 需要打開密文文件必須是合法用戶在被授權(quán)的計算機終端上打開。 具體功能則依靠服務(wù)器的設(shè)置及客戶端所配置的加密策略和外發(fā)策略共同實現(xiàn)。

2.1 圖形化顯示界面

DGS 加密系統(tǒng)中可以設(shè)置加密策略模板、外發(fā)策略模板，客戶端下發(fā)不同加密策略模板和外發(fā)策略模板的數(shù)量、用戶的外發(fā)量、單位外發(fā)量、每天的外發(fā)量都可以通過圖形化的界面展示出來。 管理員不僅可以通過該界面了解在線率、人員統(tǒng)計、加密策略、外發(fā)策略使用頻率，還可以監(jiān)控每天的外發(fā)文件數(shù)量以及捕捉環(huán)境中異常報警的信號。 某單位DGS加密系統(tǒng)圖形化顯示界面示例見圖2。

圖2 某單位DGS 加密系統(tǒng)圖形化顯示界面示例

2.2 內(nèi)外網(wǎng)映射地址

老版本的加密系統(tǒng)地址池只有服務(wù)器內(nèi)網(wǎng)地址，客戶端雖說有3 個月的脫機時間，但因為系統(tǒng)內(nèi)部網(wǎng)絡(luò)通訊機制的不完善， 所以經(jīng)常會有客戶端與服務(wù)器斷開連接的情況出現(xiàn)。 DGS 加密系統(tǒng)不僅更新了網(wǎng)絡(luò)通訊機制還采用了內(nèi)外網(wǎng)服務(wù)器雙地址池，不論是內(nèi)網(wǎng)連接還是廣域網(wǎng)連接都能使客戶端始終在線。 內(nèi)外網(wǎng)地址池配置見圖3。

圖3 內(nèi)外網(wǎng)地址池配置

2.3 域同步及模板管理

老版本的加密系統(tǒng)沒有模板管理功能，客戶端軟件安裝完成之后服務(wù)器要逐個進行授權(quán)及軟件配置，十分繁瑣。 而DGS 加密系統(tǒng)則首先引入了域同步功能，在和信息化系統(tǒng)集成后可以同步域賬戶。 其次DGS 加密系統(tǒng)引入了模板功能，不同的模板可以針對特定部門軟件需求進行設(shè)置。模板不僅可以根據(jù)人員工號進行下發(fā)配置，還可以根據(jù)部門層級進行下發(fā)配置，具有更高的靈活性。 模板配置見圖4。

圖4 模板配置

2.4 后臺審計

DGS 加密系統(tǒng)給予了客戶端很大的解密自由度，可以在計算機上有限制條件地解密文件。但由于管理員很難對外發(fā)文件進行甄別，所以DGS 加密系統(tǒng)外發(fā)記錄審計功能就能幫助管理員對已發(fā)出的文件進行跟蹤審計， 必要的時候還能找到對應(yīng)的人員和原文件。 文件外發(fā)流程見圖5。

2.5 外發(fā)U 盤交付

在項目交付時有些業(yè)主會要求提供全部的電子版圖紙文件。 作為設(shè)計方，既要滿足業(yè)主的要求，又不能使自己的設(shè)計成果有被盜用的風險，因為對于以設(shè)計業(yè)務(wù)為主的工程公司來說，圖紙就是核心競爭力。 對于這個難題DGS 加密系統(tǒng)給出了解決辦法：外發(fā)U 盤交付。 U 盤中內(nèi)置了加密模塊，制作加密外發(fā)文件和外發(fā)U 盤時選擇同一個外發(fā)單位，這樣外發(fā)文件就只能在外發(fā)U 盤的環(huán)境下才可以打開，降低了電子版文件泄露出去的風險。

2.6 防卸載

老版本的加密系統(tǒng)是用安裝程序進行卸載，無法做到統(tǒng)一管理，文件也有被破解的風險。對于此問題DGS 加密系統(tǒng)引入了防卸載功能，客戶端在控制面板卸載時需要管理員進行反算號。

圖5 文件外發(fā)流程

3 文檔加密系統(tǒng)存在的問題

3.1 登陸密碼不能自定義

DGS 加密系統(tǒng)和域進行了集成， 在非域環(huán)境下登陸需要填寫用戶名和密碼。 但該加密系統(tǒng)登陸時的密碼不僅不能進行自定義，而且還不能默認帶出，給用戶帶來了很多不便。

3.2 仍有被破解的風險

采用消息鉤子機制的透明加密方式在各大企業(yè)中很常見， 簡單實用。 文件在磁盤上以密文方式存儲， 打開時首先被加密軟件客戶端注入的鉤子（hook）截獲，解密成明文后再提交給相應(yīng)程序；保存時同樣被鉤子截獲，加密后再保存到磁盤上。但基于這個原理，DGS 加密系統(tǒng)仍有被破解的風險。

4 結(jié)語

綜上所述，核心技術(shù)文檔是企業(yè)的生命線，是企業(yè)不斷發(fā)展、不斷創(chuàng)新的源泉。文檔加密系統(tǒng)能讓企業(yè)在科技發(fā)展的浪潮下穩(wěn)步前行， 盡管仍然存在不少問題有待解決， 但仍不失在企業(yè)管理中有著舉足輕重的地位。