如何借助加密软件预防企业内部泄密风险

     7月23日上午消息，2015中国互联网大会之国际互联网高峰论坛在北京国际会议中心举行。中国工程

学院院士倪光南院士，中科院自动化研究所复杂系统管理与控制国家重点实验室主任王飞跃主任，神舟

软件总工程师中国计算机学会计算机应用专委会副主任王联华，蓝源资本创始人廖文剑四位展开了以“

互联网+推动产业创新变革”为主题的圆桌讨论。

　　中国工程学院院士倪光南院士认为，信息安全、网络安全在“互联网+”始终是一个非常重要的问题

。没有网络安全就没有国家安全。“互联网+”一定离不开智能终端，各种各样的终端。

    当前，电脑与互联网已被广泛运用于企业的设计、生产、管理等诸多环节，带来便捷高效的同时，

潜在的泄密风险也在不断加大。以电子文档保存的各种企业信息(如：文档、图纸、数据、视频、照片等

)，较传统的纸质文档更容易被复制，并经由互联网的高速传播，在极短的时间内即可对企业造成巨大影

响，而传统企业安全防护普遍存在防外不防内的管控盲区，据最新发布的第十九期《互联网安全报告》

显示，“2013年，81%的企业数据安全泄密类问题发生在体系内部(内部人员过失泄密或主动窃密)，由外

部黑客攻击、系统漏洞、病毒感染等问题带来的数据泄密案例，合计仅有12%;内部体系造成的泄密损失

是黑客攻击的16倍，是病毒感染的12倍。”由此不难看出，企业更应重视内部的体系安全管理，对机密

数据和访问权限选择专业的”加密软件“来实施保护，这样既能防范黑客对数据的恶意攻击，又能对内

部员工进行安全的有效防控。

　　近年来“加密软件”发展很快，目前最常见的是透明加密，这种“加密软件”是根据要求在操作系

统层自动地对写入存储介质的数据进行加密。而这种加密软件作为一种新的数据保密手段，得到了很多

需要对敏感数据进行保密的客户认可。因为它可以再完全不影响用户使用体验的同时，完成对一切对文

件加密和解密过程，从而对机密文档起到防护作用，而加密软件中的这种防护最大特点就是即使数据和

文档最终还是泄漏了，“加密软件”提供的防护依然存在，只要算法不被破译，数据仍旧是安全的。其

次，经过“加密软件”保护的各类数据与文档，可以完全阻止内部文件被非法复制、非法浏览、非法窃

取、非法拍摄，对合法用户使用、调阅全无影响，但对非授权用户，即使窃取后强行打开，得到的也只

是一串毫无意义的乱码。目前市场上具有较强实力的加密软件厂商还不多，主要有济南亚东软件、深思

洛克、适云等，下文以济南亚东的神盾内网管理软件的“文档安全管理系统H7”为例，对文件加密及权

限管理的过程进行浅析，：

　　神盾内网管理软件文档安全管理系统H7采用了动态文档透明加密技术、虚拟化技术、身份认证技术

及硬件绑定技术，结合加密软件的多维密级和权限管理，针对内部员工和部门差异化及自主管理需求，

对重要数据进行精细化细粒度权限管理，有效的防止了未经授权非法使用及越权使用者对文档所造成的

信息泄密，使加密软件保护后的企业文档数据安全得到了重要保障。通过神盾内网管理软件文档安全管

理系统H7，可以全面实现企业信息安全的内部数据防泄密管控部署，配合防火墙与杀毒软件等传统安全

措施，实现企业数据安全的“内外兼防，滴水不漏”。

　　信息时代的企业安全管理，固然不会受制于风险而因噎废食，因此在提升企业内外部工作效率的同

时，必然需要用到“加密软件”对过程进行加密从而达到安全管控，只有将过程中的风险降至最低，才

能将结果中的利益放至最大。因此采用专业的加密软件，对保护企业自主知识产权有着深远而重大的意

义。