当前位置:首页 >> 信息与通信 >>


网络?安全

“环境指纹” 数据安全技术

在企业产品创新数字化进程中的作用
文/ 周军刚

企业产品创新数字化进程中的问题
从 20 世纪 80、 年代开始,由于 90 信息技术的推动,国际制造业已经发 生了重大变化。这种变化是: 由实体制造向 “虚拟制造” 转变; 由完全制造向网络化总装制造转变; 由本地制造向转移制造转变;由单纯 制造向制造服务业转变;由封闭型技 术研究向全球化合作研究转变。 新型互动运营模式风生水起: 随着 企业的发展壮大,逐渐形成了企业总 部、 各地分支机构、 移动办公人员这样 的新型互动运营模式。 怎么处理总部与 分支机构、 移动办公人员的信息共享安 全: 既要保证信息的及时共享, 又要防 止机密的泄漏已经成为企业成长过程 中不得不考虑的问题。或者说, 内部网 络之间、 各地机构与总部之间的网络连 接安全直接影响企业的高效运作。 2005 年 6 月 6 日,全球最大的金 融服务机构花旗集团(Citigroup), 存储 有 390 万客户姓名、 账户信息、 支付记 录以及社保卡号等信息的磁盘在联合 包裹运送服务公司(UPS)的传递途中丢 失, 4000 万张信用卡资料在美国被黑 客窃取, 凭借这些资料, 黑客就能制造 伪卡, 大肆刷卡。该事件成为美国近期 一系 列客 户信 息 失 窃 案 中 最 大 的 一 宗。而该案例只是全球信息安全事件 的冰山一角,大部分公司随着公司泄 密事件的披露,其品牌形象都会大受 损失。因此数据安全是影响企业的大 事,据统计,造成数据安全的缺失, 70~08%是企业内部的员工引起的。 总之,国际制造业重大变化产生 的问题无不反映出: 信息技术的推动, 信息技术的本质 - 复制方便,传播无 痕。有效益的信息化建设的要求: 不能 产品创新数字化的结果,是创新别人 产品, 除非您是非营利机构!现代新型 运营模式的内在主张:企业产品创新 数字化进程已经并且并将建立在企业 总部、 各地分支机构、 移动办公人员这 样的新型互动运营模式之上,考验的 是企业的网上运营能力,自然也就是 企业的网上运营安全能力。不断发生 的泄密事件提醒我们: 别人不断的 “亡 羊” 应该是自己尽快地 , “补牢” !
上海山丽信息安全有限公司总经理 周军刚

“环境指纹” 技术应运而生
环境指纹加密技术系统,创造性 地引入了环境指纹设备,使得一个环 境能够被独一无二地标识,且不可复 制。所有应用本系统的单位都拥有自 己的独特环境。即使安装的软件系统 一模一样,由于环境指纹设备所产生

46

2006年第 6 期 总第 22 期

机械工业信息与网络

的指纹数据并不相同,这些环境中的 数据彼此不能有效交换。在一个特定 的环境中, 加密、 授权、 认证、 解密等过 程都紧密依赖环境指纹。 相比较起来, 现有的加密、 解密技 术, 例如文件保险箱技术等, 加密和解 密都只依赖于密钥,只要持有合法密 钥, 任何时间、 任何地点都可以解密, 这无法防止机密文件的在职泄漏或内 部窃取。 另外,环境指纹加密技术系统中 的内核动态认证及加解密技术是该技 术另一重要特点。其它的加解密系统, 其加解密过程一般在应用层,其输入 和输出文件 (也就是加密和解密的结 果) 均是静态地保存于永久介质(例 如硬盘、 软盘、 盘等) 从而存在着被 U , 拷贝并带走的漏洞。而环境指纹加密 技术系统将工作站的解密过程嵌入于 操作系统内核中,且解密的结果只存 在于动态存储器中供应用程序使用, 由于并不解密到永久存储器,所以无 法转移到电脑之外。如果使用者试图 将解密的文本以新文件方式另外保存 到磁盘。那么本系统内核仍然能在保 存过程中将该新文件加密,且新文件 同样受到环境限制。 现有的加密、 解密技术, 都可以将 解密的输出文件直接存储到磁盘, 这 从另一个方面增大了机密文件泄露的 风险。密钥生存期技术是本技术第三 大特点及创新之处。密钥生存期的定 义为: 一段指定起止时的时间段, 在此 时间段内, 密钥有效; 而在这个时间段 之外, 密钥无效。给密钥加上生存期, 使一种授权具有了自动失效的机制, 从而锐减了密钥流失的风险,对于移 动工作站的暂时性授权特别有用。

不被非法或违规的入侵、 外传、 破坏、 “环境指纹” 技术可以解决的问题 拷贝, 用技 术的 方 法, 本质 上阻 止 从 防水墙系统是基于环境指纹的加 了除 人类 大 脑记 忆 以 外 的 任 何 敏 感 信息泄漏事件的发生。它保护的对象 包括: 信息流、 文件、 计算 机等 , 它保 护的源 途包 括网 络 、 存储 介质 、 打印 机、 显示屏等。 采用了用独一无二的环境指纹数 据(由指纹设备产生)来识别一个特 定环境,以及采用了在一个特定的数 据应用环境中,一些设定的资料只能 在一个设定的时间段内阅读或加工, 即数 据只 能在 特 定 的 时 空 环 境 中 阅 读、 加工, 离开该环境即显示为乱码这 样的技术的防水墙系统技术,就称作 “环境指纹” 技术系统。 在一个特定的数据应用环境中, 如一台电脑中、 一个局域网中、 一个城 域网中等等, 进行系统架设之后, 所有 未经技术授权的外带资料在其他环境 中阅读时均显示为乱码,从而达到防 止除电磁泄漏、 拍照、 手工笔记、 口授 之外的其他信息泄漏事件的发生; 在 一个特定的数据应用环境中,一些设 定的资料只能在一个设定的时间段内 阅读或加工,超过此时间,资料即自 毁;即数据只能在特定的时空环境中 阅读、加工,离开该环境即显示为乱 码。该技术广泛用于个人、 企业、 事业、 研究机构、 政府部门、 国家军事等各个 方面, 其主要目标即在于防范个人、 企 业的机密资料、 商业秘密、 国家军事、 政府部门的秘密资料泄漏出去。 通过运用该技术可以做到: ) (1 用独一无二的环境指纹数据 (由指纹 设备产生) 来识别一个特定环境, 由此 把机密文件的访问限定在该环境中, 例如局域网, 台式电脑, 笔记本电脑等。 该机密文件如果被复制到其它非授权 的环境中, 即使使用者拥有授权密钥, 也将不可访问。 (2) 对机密文件的访 问授权可以限制在一定时间内, 例如几 天或几小时. 当此时间过期以后, 即使 使用者持有授权密钥, 该机密文件也 将不再可访问。这两点, 目前市场上同 类产品均无法解决。 解密软件系统, 用于企业内部机密信 息资料的防泄漏、 防拷贝、 防未授权访 问等安全维护和管理,提供为商业及 其他核心机密应用环境,构建强大而 实 用的 安全 防 线和 数 据 信 息 保 护 策 略。系统管理员可以通过这个系统对 所共享的文件或文件夹进行加密或解 密, 用户只有在指定的环境中, 并且持 有有效通行证登录时,才能进入授权 环境,查看或使用该服务器上或本机 的加密文件。或者在脱离授权环境中, 用可控制使用期限的电子钥匙登录, 查看加密文档。 同时, 在授权环境中, 当不同用户 对加密文件进行访问时,控制用户对 文件的使用权限,并实时跟踪不同用 户 对此 文 件的 操作 情 况 并 且 记 录 在 案, 使之不被非法入侵、 外传、 破坏及 拷贝。根据具体的应用, 管理员可以在 局域网中架设特定授权环境,或者在 互联网架设自己的特定授权环境。在 授权环境中, 机密文件的访问, 可以通 过文件共享、 HTTP、 等协议来访问。 FTP 每个 授 权环 境都 具 有 独 一 无 二 的 特 征, 这个特征能够为本软件系统鉴别, 在不同的授权环境中的文件不能互换 使用。 在局域网里, 被加密的文件, 只有 被授权的用户, 机器, 或小组, 才能通过 共享文件、 HTTP、 等方式对该文件 FTP 进行操作,所有对该文件的任何操作, 都有日志, 并且日志是加密的。在互联 网上, 被加密的文件, 只有被授权的用 户,才能通过 HTTP、 等方式对该文 FTP 件进行操作,所有对该文件的任何操 作, 都有日志, 并且日志是加密的。

“环境指纹” 技术的特点和优势
高性能防水墙系统(WaterWall)是 指利用计算机底层技术、密码技术、 访问控制、 检测、 审计等技术手段, 对 涉密信 息、 要的 业务 数 据、 术专 重 技 利等敏 感信 息、 载 体、 其处 理过 其 及 程等实施安全保护的软件系统, 使之

“环境指纹” 技术给我们的启示
信息安全的本质是技术的安全、 是 技术的高度发展的问题, 技术是解决安 全问题的关键手段。 综合安全的建设是 创新得以全面保障的不二法门, 是建设 符合 ISO1 7799 标准的运营管理体系企 业信息化安全的重要道路。E

2006年第 6 期 总第 22 期

47


相关文章:
更多相关标签: