防止信息洩露提高文檔加密技術

    自2012年“3.15”各類企業信息洩密事件被曝光以來，公眾對於信息安全問題保持了較高的關注度，也體現了公眾對現有信息保護機制的不信任。對於國家、企業或個人而言，基本上都是從“意識、規范、技術”這幾方面對信息洩密進行防范。首先是在信息安全風險的防范意識上，要認識到風險的嚴峻性，也同時意識到這些風險可以通過對安全規范的遵循、通過一些技術手段能夠給予解決。

    其次是規范，目前國家對於不同的行業有分級保護、等級保護制度，明確了對系統及管理的安全保護要求。企業也有一些合規性法案要求、在進行系統規劃和建設的同時，應將信息安全的保護措施作為必要的內容進行考慮。

    最後是技術，當前針對數據加密和文檔防洩密保護、行為審計等安全問題都有一些成熟可用的解決方案，無論是政府部門還是企業都可以采用一些技術手段來和管理需求結合，降低信息安全引發的風險。

    文檔洩密的主要途徑

    據了解，大量文檔信息洩密事件的出現主要有兩方面的原因：首先是大量的信息安全事件，呈現出商業利益驅動的現象。不論是木馬病毒的黑色產業鏈，還是銀行系 統內部人員的儲戶信息主動洩密，都有後面的商業利益驅動。而且隨著商業環境競爭的日益激烈，這種信息安全的威脅還會持續和加劇。

    其次，信息洩密在向更加專業化犯罪的趨勢發展。從木馬病毒、釣魚網站的不斷出現，再到運營商後台密碼被攻破，這些灰色事件的背後，都有專業的人員和組織。這給信息安全防范帶來更高的要求。

    據時代億信技術總監李兆豐介紹，信息安全威脅不僅成為困擾個人隱私保護和企業發展的問題，也成為阻礙我國電子商務產業繁榮、雲計算推廣、移動互聯網應用的一個關鍵問題。

    根據時代億信近年來的研究結果顯示，目前文檔洩密的主要途徑有4種：計算機上木馬、病毒的惡意竊取；員工對於網絡、存儲介質的違規使用；內部員工、管理員的主動洩密；筆記本電腦、移動硬盤維修、丟失過程中導致的洩密。

    針對這些洩密的途徑，時代億信文件盾系列產品采用如下技術有針對性地進行了解決：通過對文檔加密，防止傳輸、存儲過程中的洩密；在計算機上進行可信進程控制，防止木馬、病毒等的惡意竊取；建立安全的身份識別機制，確認對文檔當前操作者的身份；對文檔實現細粒度權限控制，防止內部員工的被動、主動洩密；靈活的離線控制策略，實現對文檔脫離網絡後的控制。