QQ在线咨询
售前咨询热线
400-886-8796
售后服务热线
027-81338797
027-81338798
027-81338799
转817

业界资讯 express

您现在的位置:首页 > 业界资讯 > 加密软件的发展历程及趋势

产品列表Product

典型案例Case

加密软件的发展历程及趋势

       随着全球信息化的高速发展,信息安全问题也越来越受到关注与重视,如何控制信息应用中的泄密也是信息安全体系建设中的重要环节。

 

       欧美国家信息安全产业发展水平较高、起步早,且知识产权保护法规非常完善与健全,所以其对于信息防泄密的思路主要还是以防火墙、入侵检测、病毒防护为基础,辅之以主机行为的管控、监查与审计,让信息在安全策略控制范围内应用,对敏感事件进行预警与主动防御,例如RSA、赛门铁克、卡巴斯基、趋势科技等。随着移动互联网及人工智能的发展,国外厂商也在向移动设备及云端应用安全、机器学习产品化等方向进行扩展。

 

2017060105

 

       国内信息防泄密相关系统起步较晚,早期产品借鉴国外同类安全产品经验,以行为管理、桌面管理为重点,采用对网络、硬件端口等各种泄密途径进行封堵并辅之以行为审计。但其依托于操作系统,对文件本身并无处理,一旦某个防护环节被攻破,便形如虚设,所以国内同行一直在寻找着更加安全的管控方案。到2004年左右,国内关于数据加密控制的新思想开始出现,并发展出磁盘加密与文件透明加密两大流派,磁盘加密类产品主要是针对磁盘本身进行加密,而磁盘上的数据不进行加密处理,数据在对外时才进行加密,并通过行为管控等防护手段进行控制与配合。由于磁盘加密技术也是依托于行为管控,一旦防护体系被攻破,明文将全面暴露,另外,由于其本身存在部署相对复杂、且对操作系统效率及性能影响较大等劣势,现相关产品市场占有率逐年在下降。

 

       而文件透明加密方式是当今加密软件的主流,该方式将数据进行强制加密,不改变用户原有的任何使用习惯,密文脱离加密环境无法使用,对终端用户的影响小,安全度高。业内主流厂商技术路线基本分为应用层API hook加密及文件过滤驱动加密两种,应用层API hook俗称钩子加密技术,它主要是通过windows的钩子技术,监控应用程序对文件的打开和保存操作行为,来动态识别与加解密文件。实现难度相对较低,所以早期加密厂商普遍使用,但由于其本身存在兼容性较差、受杀毒软件干扰、效率影响大等诸多不足,基本处于半淘汰状态。

 

       文件过滤驱动技术也是近些年发展出来的新一代技术(主要代表包括天喻InteKEY等),该方式是工作于操作系统windows API之下的内核层,通过捕捉与操控windows操作系统文件过滤驱动中的文件读写动作,实现文件的动态加密与解密控制。该方式相比应用层加密具有扩展性更好、集成适应性更佳、加解密效率更高、稳定性更好等诸多优势,经过多年的发展,该加密技术本身也已较为稳定与成熟。另外,随着加密软件在市场上的逐步推广与发展,主流产品也以数据加密为核心,衍生出了移动设备管理、文档权限管理、流程管控、文档安全备份、打印控制、终端审计、安全准入等多项完善功能。

 

news-sjfks