电缆选型:制造业加密软件Software选型经验谈疯狂代码！

来源:计世网

中国从2002诞生第

家专业从事加密软件Software

企业的后

数年来加密行业渐渐风生水起

进入2008年

市场上忽然如雨后春笋般冒出大大小小数十家上百家企业

制造企业作为加密软件Software

主要用户群体的

对加密软件Software

需求是现实而迫切

企业每天产生

大量设计图纸、专利产品

需要进行加密保护

然而

面对如此众多

加密软件Software及厂家

企业多了

些选择

却也有很多企业陷入“乱花渐欲迷人眼”的困

笔者多年从事加密软件Software

选型咨询

曾经为浙江正泰、京东方集团、比亚迪集团、深圳国人通信集团等大型集团公司实施了安全管理系统

在此本人略谈在制造企业加密软件Software选型

些经验

和大家分享

　　制造业数据加密

需求

　　制造企业主要

技术成果是设计图纸

由设计部门产生

但又需要在整个企业内部甚至是在企业外部使用

因此数据在要求保密

同时

也需要在内部进行共享并可根据需求控制使用权限

还不能增加管理

难度和操作

复杂化

在和企业外部合作时

还需要有安全

文件外发保护

综观多数制造企业

保密需求

大多有如下特点:

　　1. 透明加密

　　透明加密是相对于手工加密而言

手工加密时

需要选定加密文件

输入密码等操作

透明加密时用户只要有写磁盘

操作

文件就自动进行了加密

节省了用户手动进行加解密操作

时间

但并不控制文件

传播共享

不影响文件打开

时间

也不受文件大小

限制

文件在制作过程和传输过程中始终是密文

操作面向用户全透明

方式

让用户完全在正常

工作中不知不觉地享受安全

同时

解密也是透明

只要在

定环境中

指定密文在不需要输入密码

前提下

能够自动解密

　　2.强制加密

　　如前所述

企业数据

外泄威胁更多来源于内部

国内外

宗宗泄密事件

主谋多半和内部员工有关

因此

结合制造业

特点

具有自主知识产权

技术资料和图纸、图片甚多

加密软件Software对指定

机器进行强制加密是非常有必要

如果操作者能够有选择地进行加密

加密软件Software便形同虚设

　　3.应用灵活

　　企业加密需求是不断变化

会随着应用

升级、文件格式

变化、使用范围

变化而变化

这就需要加密软件Software对应用环境

变化能灵活地设置受保护

文件格式和受关联

应用

　　同时

企业网络环境复杂、应用

众多、加密要求多样化

有

需要移动办公

有点需要离线使用

有

需要设置文件权限

有

还需要和

些身份认证系统、办公系统进行结合

这就需要加密软件Software能够最大范围地适应企业各种加密要求

　　4.安全性好

　　企业要求实现内部无障碍共享

对加密软件Software来说

必然要求采用通用

密钥

密钥管理异常重要

旦密钥外泄

对企业

打击将非常致命

因此

对文件加密系统要求必须考虑全文加密和高强度

加密算法

　　5.方便外发

　　制造业对数据加密系统还要求能方便地对外交流

由于涉密文件在企业内部都被自动强制进行了加密

对外正常交流时必须能够方便、及时

同时

能够设置外发文件

打开方式、阅览时间和阅读

次数等

　　6.日志审计

　　日志管理是

系列

日志条目

记录了

些系统事件、用户操作、时间、异常等信息

　　根据BS7799安全规范标准

个系统最重要

部分是其审计跟踪能力

这是系统安全性

部分

通过审计功能

管理员可以监督、跟踪所有用户

全部操作

查看系统

使用情况

实现最高

系统安全

　　根据日志信息

具体设置

可以设定区别

日志内容

从庞大

日志数据中抽取有用

信息

对用户操作进行分类整理

自动生成相应

审计报告

通过研究日志报告

对于已发生

泄密事件可以回溯历史活动

从而发现泄密渠道

　　企业对加密软件Software选型几个误区

　　目前市面上存在大大小小数十家上百家

加密软件Software企业

提供区别类型

加密软件Software

制造企业在对软件Software选型时

部分企业往往容易陷入

些误区

导致选型失败

从笔者

经验来看

这些误区主要有以下几种:

　　1、太过偏注于价格

　　许多制造企业在选择加密软件Software时

往往遵循“

切向钱看”

原则

价格越低

越受青睐

甚至以费用为标准来“

刀切”

两年前

笔者参加某大型制造企业

数据安全管理系统招标

当时参和投标有5家加密软件Software企业

而最终中标

竟然是

家刚刚成立

厂商

笔者经了解得知

这家中标厂商资质不全、产品不稳定

连技术支持

专职工程师都没有

整个公司就是“十几个人来 7 8条枪”

这样

软件Software在具体使用中

效果可想而知

果然

半年后

这家大型制造企业不得已再次招标

　　2、忽视实施和服务

　　业内有句话叫:“ 3分技术

7分管理

十 2分服务”

企业

服务质量对于项目实施

成败起着决定性

作用

可是很多企业在选择产品

时候

只注重产品

质量和价格

忽视了企业

后续服务

产品质量固然重要

但厂家

服务业起着至关重要

作用

任何

个项目

实施都是

个完整

、系统

、复杂

过程

涉及到企业

应用环境、业务部门

文件流转等方方面面

项目实施前

需要对各个业务部门进行详细

调研

如:应用软件Software、软硬件

配置、工作流程和办公习惯等

以上诸多方面都是关系到加密系统上线后能否正常

使用和运行

是否能让企业真正达到保护企业重要数据

同时

实现企业无障碍

共享

如果企业仅仅购买了产品

却因厂商没有持续性

服务而导致项目失败

这样

代价未免过于沉重

　　3、不考虑兼容、扩展能力

　　大多制造业在选择加密软件Software

过程中

只考虑当时

效果

没考虑到日后

维护、兼容和升级

些信息安全厂商在实现加解密功能时只是根据当时应用

版本和文件格式做了防护处理

没有考虑到日后

升级维护

另外

企业不断

发展

办公系统也随的改进

企业关键业务系统扩展

如电子政务、办公系统、PDM系统、GIS系统等

可是

企业在选择产品时

却忽略了产品

兼容性

致使实施

数据安全管理系统和企业原有

业务系统发生冲突

严重降低了企业工作效率

　　选型还必须考虑以下问题

　　在制造企业加密软件Software选型时

除了要考察软件Software是否能满足企业

需求、避免上述种种误区以外

企业还需要从以下几个方面把关:

　　1、认真考察公司背景

是否专业数据安全厂商；

　　2、审核厂家

技术背景

看其是否拥有雄厚

技术实力以及完备

产品资质；

　　3、考核软件Software产品

技术实现原理

是否具有良好

易用性、安全性、兼容性和拓展性；

　　4、了解厂家

成功案例

看其是否拥有相关行业大型企业

成功实施案例

上

篇文章: 黑客

选择: 6大数据库攻击手段

下

篇文章: SQL攻击流程详解及主流防范措施

Tags: 调节阀选型电机选型风机选型电缆选型

电缆选型:制造业加密软件Software选型经验谈

延伸阅读

最新评论

发表评论

赞助商广告

随机更新

热门标注

最近更新

最新标注