《电子文件保护技术现状及发展趋势》由会员分享,可在线阅读,更多相关《电子文件保护技术现状及发展趋势(4页珍藏版)》请在金锄头文库上搜索。
1、电子文件保护技术现状及发展趋势陈尚义,周显敬,王文宇,电子文件保护技术现状及发展趋势,网络安全技术及应用,2008年04期随着信息化的不断深入,无处不在的电子文件使保密工作面临着严峻挑战。如何保护涉密电子文件的安全,已引起了国家有关部门的高度重视。本文在分析电子文件保密技术现状的基础上,介绍电子文件保密技术发展的最新动向。一.电子文件保密类产品和技术现状文件保护越来越受到业界重视,产品的种类和数量不断增加,目前文件保护类产品和技术主要包括如下几个方向:1.基于文件或文件夹主动加密模式文件或文件夹主动加密类产品属于第一代文件保护产品。通过主动加密的方式,由操作者对文件或文件夹进行加密。这类产品需
2、要操作者主动去识别哪些文件是涉密文件、哪些文件不需要加密。很显然,这种方式无法防止内部用户对文件的泄密。所以这类产品的应用范围具有很大局限性。由于这个局限性,它逐步由几年前的主流产品演变为文件保护的一个有效补充。2.基于文件格式转换的保护方式文件格式转化类产品属于第二代文件保护产品。它将需要保护的文件转化为其特有的格式(例如:常见的PDF等格式),对文件进行保护。格式转换后,可以比较方便地对文件权限进行控制。但是,这种方式存在很多缺点:第一,其加密后的文件需要专门的阅读器去阅读,改变了用户使用习惯;第二,无法对所有的文件格式进行穷尽,其支持的格式受到一定的限制,例如很难支持三维图纸类文件。这类
3、厂商比较多,比如韩国的airzip等厂商。但是这类产品基本思路都是采用或者借鉴了数字版权管理技术(DRM),而DRM的目的是保护数字内容的版权,从技术上保障数字内容的合理应用,而非用于防止泄密,所以它们都没有考虑如何防止内部人员主动泄密这一重要的泄密途径。它们更合适的用途是版权保护方面。3.基于全盘的数据加密模式磁盘加密类产品属于第三代文件保护产品,它是通过对逻辑磁盘卷或者整个磁盘卷进行加密、实现文件保护的一类产品。提供这类产品的典型厂商有希捷公司和微软公司。希捷公司有一个型号的硬盘采用了全盘加密技术。由于不能对系统盘进行加密,这类产品显得先天不足,存在诸多漏洞。它们更适用于笔记本丢失后全盘数
4、据的保护,并不代表基于密级标识的文件安全防护方向。微软公司利用操作系统的底层驱动控制的优势,提供了象Vista平台下的BitLocker这样的产品。BitLocker确保了系统登录之前的启动安全,一旦登录到用户环境,所有的文件相当于都处于解密状态,无法防止内部人员主动泄密。4.透明文件加密方式透明文件加密类产品属于第四代文件保护产品。它是通过对特定的电子文件进行加密以保护敏感信息。它突出的特点是加密的强制性和加密过程的透明性。强制性是指文件是否加密保护不是由操作者(创建者和使用者)来判断,而是根据企业的策略强制执行,这里,文件密级标识作为企业安全策略的一个重要组成部分;透明性是指所有的加解密工
5、作均在后台进行,用户感觉不到加密过程的存在,不改变前端用户的使用习惯。强制性保证文件的安全和分密级管理,即使文件作者也无法在未授权的情况下将文件解密带出。透明性方便了用户的使用,是产业化不可或缺的重要特性。二.文件密级标识逐渐成为关注的热点国家保密机关已对涉密电子文件的分级管理提出了明确要求。要求针对不同密级的文件进行密级标识,并规定不同密级实体之间的访问规则,比如:低密级用户不能访问高密级计算机,高密级电子文件不能存储在低密级存储设备上。密级标识就是设定文件的密级度(绝密、机密、秘密或无密级)、使用范围、权限等安全属性。密级标识必须符合严格的审批程序,不能自定密级、自己批准。不同计算机或个人
6、之间交换的电子文件必须是通过密级标识的文件。未标识密级的电子文件不能离开安全主机,即便通过特殊方式使该文件脱离了宿主主机,也无法进行解密阅读。同时对被标识的电子文件内容要实行加密保护。毫无疑问,电子文件密级标识是达到这些要求的基础条件。只有当电子文件有了密级标识,才有可能对文件实行分级管理,采用不同强度的加密保护,才有可能对不同用户、不同的电子文件授予不同的访问权限,才能对电子文件的运动轨迹进行追踪和审计。虽然我国在保密制度上作出了明确规定,但是目前尚无可靠的技术手段保证国家政策的有效实施。存在着很多问题,有待进一步解决:电子文件的密级无法识别,文件的处理和流向无法追踪和审计等。我们通过对数千
7、家客户做了深入调查,这些客户中,既有党政机关、国家企事业单位,也有大量的民营企业和外资企业。调查发现,他们已不再满足于对泄密途径的控制、对泄密事件的事后审计,对电子文件进行密级标识,并对电子文件实施全方位立体防护,是广大用户特别是党政机关和国家企事业单位所迫切需要的。三.电子文件保密的技术发展趋势近年来国家相关保密单位从我国的实际出发提出了不同密级电子文件的标识和保护制度。尽管对于电子文件的密级标识目前还处于起步阶段,尚无成熟的理论体系和应用产品解决方案,但是电子文件的密级标识和数据交换已经引起国家保密部门、党政机关、军队和军工企业的高度关注。很多大专院校、科研院所和企业开展了各种各样的技术研
8、究和产品开发,总体而言,呈现出以下的技术发展趋势:1.多维空间的电子密级标识技术从简单的一维密级标识发展到多维密级空间坐标的标识,即从简单盖戳方式标记、标识,发展到基于时间域、空间域、主体域等多维空间的密级标识。电子文件除了文件自身的内容外,还包含密级度、时间周期和使用范围等多方面的属性,针对每一个属性及其变化情况,电子文件的保护策略也有所不同,且是动态变化的。2.基于文件运动理论的电子文件跟踪技术文件运动理论告诉我们:文件从其形成到最后销毁或作为档案永久保存是一个完整的生命过程(文件运动整体性)。根据这一理论,电子文件的整个生命周期,需要一个完整的管理体制,或全程管理的框架模式。通过对整个生
9、命周期的跟踪,即电子文件跟踪技术,记录电子文件的密级调整和文件交换、使用记录,能够根据日志,追踪、审计电子文件生命周期的变化轨迹。3.电子文件密级标识的动态变化与信任传递模型电子文件密级标识的各属性是动态变化的,访问电子文件的用户的信任度也是动态变化的,当两者在信任符合度范围内,用户才能够访问电子文件,同时系统管理员可以实现对用户权限的集中管理。4.立体化的文件安全防护模型电子文件安全保护不仅只是利用密码学原理保护文件自身的内容,它还需要和网络访问、数据存储、用户操作、身份鉴别等协同工作,建立一套立体防护体系,保证涉密电子文件的使用和传播受到相应控制。四.结语一方面,国家出台了相应的保密规定。要求针对不同密级的电子文件进行密级标识,并规定不同密级实体之间的访问规则。另一方面,目前尚无可靠的技术手段和产品保证国家政策的有效实施。存在着电子文件密级无法识别、对不同密级文件的处理和流向无法追踪和审计等严重问题。不解决这些问题,国家的保密制度就会落空,信息安全将受到巨大威胁。因此开发功能完善的、适合中国保密工作需要的、自主的基于电子文件密级标识的安全文件防护产品显得尤为迫切和必要。
