文档加密技术在企业数据安全方面的应用

金兴楠

（中国瑞林工程技术股份有限公司，江西南昌 330038）

数据安全是保证技术型工程公司正常运转的关键，文件保护水平的高低则直接关系到企业的稳定发展及将知识产权转化为产品的能力。 对于以工业设计为主营业务的跨国工程公司来说，加强核心技术文档的安全防护显得格外重要。 对于这些保密的核心技术文档，企业管理者应在健全保密制度的基础上，积极探索并充分利用信息化手段对文件进行加密处理以保证这些代表着企业具有核心竞争力的文档安全。

1 文档加密系统的基本架构和特点

DGS（Data Guard System）采用的是一种主动的智能安全加密策略， 在从文件创建到删除的整个生命周期都对其进行智能化的安全保护， 且不会改变员工的正常操作模式， 在安全性和方便性之间找到了一个非常好的平衡点。 这种安全策略有别于防火墙、防水墙等“堵”的安全策略，且可与防火墙、防病毒、防水墙等安全产品完全兼容使用，从“内部控制”的层面对现有安全系统进行了重要的补充。

1.1 基本架构

DGS 客户端采用B/S+C/S 架构，系统的管理采用B/S 方式。 管理员通过Web 登陆的方式进入系统管理平台向客户端下发加密策略，客户端再根据相关加密策略来执行相应的文档操作、终端文件加密保护、终端文件外发控制等动作。 DGS 基本架构见图1。

图1 DGS 基本架构

1.2 产品特点

文档加密系统具有透明性、自动性、强制性的特点。 透明性体现在客户在日常操作文件时不需要额外的步骤， 文件的加解密过程完全是在系统后台自动完成。 自动性和强制性体现在客户端不论操作何种类型文件、何种硬盘区间，只要软件在被保护列表中，文件的打开、保存、拷贝等动作都是自动强制完成的。

2 文档加密系统实施及功能实现

DGS 文档加密系统对企业内部需要受控的格式文件全部密文， 需要打开密文文件必须是合法用户在被授权的计算机终端上打开。 具体功能则依靠服务器的设置及客户端所配置的加密策略和外发策略共同实现。

2.1 图形化显示界面

DGS 加密系统中可以设置加密策略模板、外发策略模板，客户端下发不同加密策略模板和外发策略模板的数量、用户的外发量、单位外发量、每天的外发量都可以通过图形化的界面展示出来。 管理员不仅可以通过该界面了解在线率、人员统计、加密策略、外发策略使用频率，还可以监控每天的外发文件数量以及捕捉环境中异常报警的信号。 某单位DGS加密系统图形化显示界面示例见图2。

图2 某单位DGS 加密系统图形化显示界面示例

2.2 内外网映射地址

老版本的加密系统地址池只有服务器内网地址，客户端虽说有3 个月的脱机时间，但因为系统内部网络通讯机制的不完善， 所以经常会有客户端与服务器断开连接的情况出现。 DGS 加密系统不仅更新了网络通讯机制还采用了内外网服务器双地址池，不论是内网连接还是广域网连接都能使客户端始终在线。 内外网地址池配置见图3。

图3 内外网地址池配置

2.3 域同步及模板管理

老版本的加密系统没有模板管理功能，客户端软件安装完成之后服务器要逐个进行授权及软件配置，十分繁琐。 而DGS 加密系统则首先引入了域同步功能，在和信息化系统集成后可以同步域账户。 其次DGS 加密系统引入了模板功能，不同的模板可以针对特定部门软件需求进行设置。模板不仅可以根据人员工号进行下发配置，还可以根据部门层级进行下发配置，具有更高的灵活性。 模板配置见图4。

图4 模板配置

2.4 后台审计

DGS 加密系统给予了客户端很大的解密自由度，可以在计算机上有限制条件地解密文件。但由于管理员很难对外发文件进行甄别，所以DGS 加密系统外发记录审计功能就能帮助管理员对已发出的文件进行跟踪审计， 必要的时候还能找到对应的人员和原文件。 文件外发流程见图5。

2.5 外发U 盘交付

在项目交付时有些业主会要求提供全部的电子版图纸文件。 作为设计方，既要满足业主的要求，又不能使自己的设计成果有被盗用的风险，因为对于以设计业务为主的工程公司来说，图纸就是核心竞争力。 对于这个难题DGS 加密系统给出了解决办法：外发U 盘交付。 U 盘中内置了加密模块，制作加密外发文件和外发U 盘时选择同一个外发单位，这样外发文件就只能在外发U 盘的环境下才可以打开，降低了电子版文件泄露出去的风险。

2.6 防卸载

老版本的加密系统是用安装程序进行卸载，无法做到统一管理，文件也有被破解的风险。对于此问题DGS 加密系统引入了防卸载功能，客户端在控制面板卸载时需要管理员进行反算号。

图5 文件外发流程

3 文档加密系统存在的问题

3.1 登陆密码不能自定义

DGS 加密系统和域进行了集成， 在非域环境下登陆需要填写用户名和密码。 但该加密系统登陆时的密码不仅不能进行自定义，而且还不能默认带出，给用户带来了很多不便。

3.2 仍有被破解的风险

采用消息钩子机制的透明加密方式在各大企业中很常见， 简单实用。 文件在磁盘上以密文方式存储， 打开时首先被加密软件客户端注入的钩子（hook）截获，解密成明文后再提交给相应程序；保存时同样被钩子截获，加密后再保存到磁盘上。但基于这个原理，DGS 加密系统仍有被破解的风险。

4 结语

综上所述，核心技术文档是企业的生命线，是企业不断发展、不断创新的源泉。文档加密系统能让企业在科技发展的浪潮下稳步前行， 尽管仍然存在不少问题有待解决， 但仍不失在企业管理中有着举足轻重的地位。