中國從2002誕生第一家專業(yè)從事加密軟件的企業(yè)之后，數(shù)年來加密行業(yè)漸漸風(fēng)生水起。加密軟件（企業(yè)防泄密軟件）主要用于企業(yè)對(duì)文檔、圖檔管理進(jìn)行防泄密保護(hù)。用戶體驗(yàn)很簡單，在裝有加密軟件客戶端的環(huán)境里，文件能正常打開，在沒有安裝客戶端的電腦里，加密過的文件打開是亂碼或無法打開。制造企業(yè)作為加密軟件的主要用戶群體之一，對(duì)加密軟件的需求是現(xiàn)實(shí)而迫切的?？吹胶芏啻砩毯?/span>IT經(jīng)理在選型加密軟件中的一些誤區(qū)，談?wù)勛约旱目捶ā?/span>

制造企業(yè)主要的技術(shù)成果是設(shè)計(jì)圖紙，由設(shè)計(jì)部門產(chǎn)生，但又需要在整個(gè)企業(yè)內(nèi)部甚至是在企業(yè)外部使用。因此數(shù)據(jù)在要求保密的同時(shí)，也需要在內(nèi)部進(jìn)行共享并可根據(jù)需求控制使用權(quán)限，還不能增加管理的難度和操作的復(fù)雜化。在與企業(yè)外部合作時(shí)，還需要有安全的文件外發(fā)保護(hù)。Aosai奧賽云夾文檔管理系統(tǒng)，綜觀多數(shù)制造企業(yè)的保密需求，大多有如下特點(diǎn)：

1.透明加密

透明加密是相對(duì)于手工加密而言的。手工加密時(shí)，需要選定加密文件，輸入密碼等操作。透明加密時(shí)用戶只要有寫磁盤的操作，文件就自動(dòng)進(jìn)行了加密。節(jié)省了用戶手動(dòng)進(jìn)行加解密操作的時(shí)間，但并不控制文件的傳播共享，不影響文件打開的時(shí)間，也不受文件大小的限制。文件在制作過程和傳輸過程中始終是密文。操作面向用戶全透明的方式，讓用戶完全在正常的中不知不覺地享受安全。同時(shí)，解密也是透明的，只要在一定環(huán)境中，指定密文在不需要輸入密碼的前提下，能夠自動(dòng)解密。

2.強(qiáng)制加密

如前所述，企業(yè)數(shù)據(jù)的外泄威脅更多來源于內(nèi)部，國內(nèi)外一宗宗泄密事件的主謀多半與內(nèi)部員工有關(guān)。因此，結(jié)合制造業(yè)的特點(diǎn)，具有自主知識(shí)產(chǎn)權(quán)的技術(shù)資料和圖紙、甚多，加密軟件對(duì)指定的機(jī)器進(jìn)行強(qiáng)制加密是非常有必要的，如果操作者能夠有選擇地進(jìn)行加密，加密軟件便形同虛設(shè)。

3.應(yīng)用靈活

企業(yè)加密需求是不斷變化的。會(huì)隨著應(yīng)用程序的升級(jí)、文件格式的變化、使用范圍的變化而變化。這就需要加密軟件對(duì)應(yīng)用環(huán)境的變化能靈活地設(shè)置受保護(hù)的文件格式和受關(guān)聯(lián)的應(yīng)用程序。

同時(shí)，企業(yè)網(wǎng)絡(luò)環(huán)境復(fù)雜、應(yīng)用程序眾多、加密要求多樣化，有的需要移動(dòng)辦公，有點(diǎn)需要離線使用，有的需要設(shè)置文件權(quán)限，有的還需要和一些身份認(rèn)證系統(tǒng)、辦公系統(tǒng)進(jìn)行結(jié)合。這就需要加密軟件能夠最大范圍地適應(yīng)企業(yè)各種加密要求。

4.安全性好

企業(yè)要求實(shí)現(xiàn)內(nèi)部無障礙共享，對(duì)加密軟件來說，必然要求采用通用的密鑰，密鑰管理異常重要，一旦密鑰外泄，對(duì)企業(yè)的打擊將非常致命。因此，對(duì)文件加密系統(tǒng)要求必須考慮全文加密和高強(qiáng)度的加密算法。

5.方便外發(fā)

制造業(yè)對(duì)數(shù)據(jù)加密系統(tǒng)還要求能方便地對(duì)外交流。由于涉密文件在企業(yè)內(nèi)部都被自動(dòng)強(qiáng)制進(jìn)行了加密，對(duì)外正常交流時(shí)必須能夠方便、及時(shí)。同時(shí)，能夠設(shè)置外發(fā)文件的打開方式、閱覽時(shí)間和閱讀的次數(shù)等。

6.日志審計(jì)

日志管理是一系列的日志條目，記錄了一些系統(tǒng)事件、用戶操作、時(shí)間、異常等信息。根據(jù)BS7799安全規(guī)范，一個(gè)系統(tǒng)最重要的部分是其審計(jì)跟蹤能力，這是系統(tǒng)安全性的一部分。通過審計(jì)功能，管理員可以監(jiān)督、跟蹤所有用戶的全部操作，查看系統(tǒng)的使用情況，實(shí)現(xiàn)最高的系統(tǒng)安全。

根據(jù)日志信息的具體設(shè)置，可以設(shè)定不同的日志內(nèi)容。從龐大的日志數(shù)據(jù)中抽取有用的信息，對(duì)用戶操作進(jìn)行分類整理，自動(dòng)生成相應(yīng)的審計(jì)報(bào)告。通過研究日志報(bào)告，對(duì)于已發(fā)生的泄密事件可以回溯歷史活動(dòng)，從而發(fā)現(xiàn)泄密渠道。