文檔外發加密現狀分析

經常因業務需要，需要把一些重要的電子文檔發給外部客戶或者合作伙伴。由於電子文檔自身的特性，很容易被複制，擴散。於是對於某一部分文檔，就會擔心一旦發給客戶或者夥伴之後，該文檔將不會受控，被任意轉發，傳播，擴散，從而給企業造成麻煩甚至不必要的損失。
　　爲解決此類問題，國內一些文檔加密廠家都相應的提出了些解決方案，文檔外發控制系統，就是在此畢竟下產生的。該系統主要目的就是解決發到企業外部的文檔，在使用次數，使用壽命等方面，進行防泄密限制。
　　目前通用的做法分爲2類：
　　第一類：利用辦公軟件的特點以及擴展功能，實現防泄密。
　　具體做法爲有很多，這裏只簡單介紹常用的2種。1）MS office自帶了RSM功能，並提供了擴展編輯接口，很多廠家利用此特性進行擴展。相信這類產品很多人都見過，就是打開一個Office文檔(如word)時，提示要輸入用戶名，密碼，到某服務器就認證。這種產品的優勢是穩定，畢竟人家微軟提供的嘛。缺點就是還不能完全滿足外發文檔需求，文件類型只能是MS office，一旦打開之後，內容複製，屏幕截取等很輕易擴散出去。
　　2）充分利用PDF的擴展特性，進行防泄密控制。比如說常見的網站flash+pdf組合，或者pdf自身打開密碼，內容無法複製粘貼，內嵌使用人ID用來追朔等等方法。目前很多調研報告都採用此類辦法。但是很快發現該方案也不能能滿足需求，首先是所有其他格式的文檔必須轉成pdf格式，這就大大侷限了使用範圍，另外，pdf文字圖片也太容易截取。筆者拿到了一份這樣的文檔，隨意搗鼓一下，就把它存成word了，呵呵。
　　第二類：專業的文檔外發控制軟件
　　由於上面所說的方案都不能完全顧客需求，就有一部份文檔安全公司推出了自己的文檔加密外發系統。該系統由於採用了內容加密技術以及客戶端技術，能夠對應的文檔類型更多，使用範圍更廣了。其特點如下：
　　1）文件內容加密，閱讀時解密。
　　2）文檔自身帶權限，如密碼，打開次數，使用壽命，有的還可以只讀，編輯，打印上限制。
　　3）該文檔打開時，剪切板複製，文件另存等擴散途徑都作了相應控制。
　　但是筆者測試了幾款外發文檔控制系統，效果很不令人滿意。特別是把文檔打包成exe的那種，讓人失望。不過最近筆者接觸到了深信達(cnsinda)的文檔外發控制系統，測試下來感覺很強大，特此介紹一下。
　　該系統具有上面說的外發文檔特點之外，還有幾點值得讚揚：
　　1）外發明文或密文必須走申請，審覈業務流程。
　　2）外發的文檔可以指定某臺機器閱讀，其他機器不能閱讀。
　　3）反截屏功能強大，是目前見過最強的反截屏。
　　4）涉密傳染性，一個編程的文檔(如excel)由於需要，打開其他程序，所有一些列包含涉密內容都受控。
　　5）關於外發文檔類型系統居然不區分文件格式！！開始筆者並不相信，在測試人員測試了office系列，PDF，AutoCAD系列，SolidWorks，Protel，pro.e等各種軟件之後，又增加了.rar.zip的壓縮包測試，以及exe類可執行應用程序測試，居然都可以有效防止泄密，同時外發的應用程序還能正常運行！
　　換句話說，外發對象可以是文檔，也可以是exe應用程序！
　　聽廠家人員介紹，除了普通常用文檔外發加密控制之外，他們還有客戶使用該系統當軟件license控制用。
　　原來是有個教育機構從過來買來了個教學課件軟件，需要給每位學生電腦上安裝，但該軟件是綠色的，也就是複製就能運行了，所以很擔心擴散出去，學費也無法收回不說，落到競爭對手就更慘了，所以就是使用了該系統，防止這些綠色程序（教學課件）擴散。
　　估計很多廠家要來模仿他們了。
　　文檔外發系統，在接下來的幾年中，將會繼續發展。但整個行業有個致命的缺陷，就是都在微軟平臺上做文章，太依賴微軟了。微軟每次推出新操作系統版本，都累吐血一批開發者。