内网安全数据保密技术分析与比较
邹翔① 王志海②,李志涛②
(①公安部第三研究所上海 200031;
②北京明朝万达科技有限公司,北京 100000)
【摘要】本文通过对目前主要的内网安全数据保密关键技术讨论和分析,给出了不同内网安全数据保密技术的优缺点,并对其应用领域进行了讨论。
【关键词】内网安全 数据保密 文件加密 终端安全
Analysis and comparison of intranet security and data confidentiality technology
ZOU Xiang①, WANG Zhi-hai②,LI Zhi-tao②
(①The Third Research Institute of the Ministry of Public Security,Shanghai 200031,China;
②Beijing Wondersoft Tech. Co. Ltd., Beijing 100085, China)
【Abstract】Different kinds of technologies and products of the intranet security and data confidentiality are discussed and analyzed,benefits and defects of the different kind of technologies are presented in this paper, and the scope of the different kinds of technologies is also discussed.
【Key Word】Intranet security, Data confidentiality, File encryption, Endpoint safe
0 引言
内网安全经过多年发展,已经日渐丰富,包括了身份认证、授权管理、数据保密和监控审计四大领域。其中,数据保密是内网安全技术体系的核心,也是内网安全产品中最体现技术实力的领域。在国内外现有的内网安全产品中,虽然大部分都集中在监控审计和授权管理方面,但是依然不乏在数据保密领域的积极探索者,并日渐出现欣欣向荣的景象。
经过多年深入的研究和积累,内网安全专家认为,数据保密技术从技术实现上可以分为文件级和系统级两种。这两种技术各具特点,适用于不同的保护目的、使用环境和数据类型。
1 文件级的数据保密技术
1.1 文件级数据保密技术基本原理
文件级的数据保密技术指针对特定类型的文档或者文件,进行数据相关操作的增强、保护和授权管理,从而确保该文件在设定的用户、地点或者时间范围内被使用,实现该文件的保密管理。在信息安全产业内,通常也称文件级数保密技术为文档加密技术。
文件级数据保密技术必须对特定类型的文件格式和操作进行研究,如研究PDF和Word复制、粘贴和保存等操作的特性,从而针对不同类型的文件相应的技术方案。文件级数据保密技术的主要技术要点包括以下几个方面[1][2]:
——文件级保密技术的实现主要是通过文件和访问文件进程的信任关系来判断对文件是否执行加密和解密操作,从而达到防止非信任进程获取加密文件有效信息的目的。所以,文件级保密技术的实现要点之一就是要对进程的合法性进行识别。
——因为某信任进程获得文件的访问权限后,文件内容将被解密并以明文形成存在内存中,各种应用进程由于需要,可能基于该文件内容产生额外的临时文件并调用其他进程进行访问,从而可能导致泄密。为了防范该泄密风险,文件加密技术针对各种具体进程的行为进行特定的分析,从而给出应对策略,对其临时文件或者调用的其他进程进行一系列的相关控制。
——文件级保密技术对文件的加密保护是以文件为单位的,通常情况下了,为了避免直接对文件加密过程中因设备断电或者系统崩溃导致文件数据损坏丢失的风险,会采用临时文件技术进行加解密操作,然后在加解密操作完成后再将文件替换实际的文件,这样要求对以明文形式存储在硬盘中的临时文件需要采用保护措施,防止该临时文件被获取导致保密技术的失效。
——为了防止应用进程的另存、复制和粘贴等内存操作导致的数据泄密风险,文件级加密技术还需要针对应用进程的另存、复制和粘贴等内存操作行为进行控制,从而达到实现文件保密的目标。
1.2 文件级数据保密技术优缺点分析
通过上述的技术特点分析,可以很容易得出文件级保密技术优缺点。
(1)文件级数据保密技术优点
——可以单独针对某种类型的文件进行保密控制,具有较强的灵活性,也能够有区别地进行复制、粘贴、另存和打印等权限的灵活控制。
——概念简单清晰,易于用户和市场理解和接受,对用户现有管理流程要求低。
——技术实现难度小,开发投入小,产品化周期短,成本较低。
(2)文件级数据保密技术缺点
——安全性较低,容易破解。文件级数据保密技术由于其实现特点,在临时文件的防护、信任进程识别以及内存内容控制方面,都存在容易被破解攻击的防护弱点,Chinasec内网安全专家对目前主流的基于文件级数据保密技术的产品进行的安全漏洞破解分析也证明了这一点。
——兼容性较差,项目实施维护成本高。由于文件级加密技术需要分析各种不同应用的进程具体行为特征来确定保密文件的类型以及具体策略,所以在项目实施和维护的时候成本和难度都较高,一旦用户的应用比较复杂,特别是存在用户不同应用需要交换同一类型文件或者用户应用发生升级的时候,就需要文件级数据保密技术的相关产品进行二次开发和升级,才能适应新版本的应用,给用户和厂商都将带来较大的投入和难度。
——效率低,稳定性较差。由于加密时采用了临时文件技术,导致文件的读写操作增加了一次,一方面导致效率至少降低50%以上,另一方面也将导致文件转存之间由于系统掉电等原因造成文件损坏或者丢失的风险增大,这导致在许多文件级保密产品实际应用常常发生文件被破坏的情况。
2 系统级的数据保密技术
2.1 系统级数据保密技术基本原理
系统级的数据保密技术不针对具体文件进行加密操作,而是通过对存储系统、网络系统以及辅助授权等手段实现对数据保密的目标。其特点是通过对用户工作数据流的范围进行分析,构建针对整个数据使用范围的安全保密控制环境。
系统级的数据保密技术必须要对一些核心的操作系统行为进行控制,对底层的数据流进行拦截和加密处理等,包括磁盘数据流、网络数据流和外设等[3]。其主要技术特点包括以下几个方面:
——需要对数据存储的安全保密性进行严格控制,特别是实现磁盘级的加密,确保对所有存储数据的完整控制,与具体的应用和文件格式无关。
——需要对数据网络传输的安全保密性进行严格控制,实现网络层的加密,与具体的网络应用无关。
——需要对移动存储设备、各种外设、打印和刻录等数据输出途径的全方位控制,并制定灵活的应用策略。
2.2 系统级数据保密技术优缺点分析
通过上述分析,可以得出系统级数据保密技术的优缺点。
(1)系统级数据保密技术优点
——安全强度较高。因为系统级数据保密技术在磁盘存储系统、网络传输系统以及其他外设系统都采用了正规的核心系统级技术,并结合加密技术进行控制,没有因为其技术实现路线带来更多的潜在安全漏洞,所以其安全强度较高。
——兼容性良好。由于系统级数据保密技术与应用无关,不需要分析应用的具体行为,所以不存在跟应用的兼容问题,其兼容性体现良好。
——稳定性良好。由于系统级数据保密技术没有增加额外的文件操作步骤和风险,所以没有增加系统额外带来的不稳定因素,其稳定性体现良好。
(2)系统级数据保密技术缺点
——实施前期准备要求高。因为系统级数据保密技术需要根据单位业务数据流向来确定其数据保密的范围,所以要求实施单位的业务流程管理较规范,业务流程清晰,通常在实施前要求实施单位进行充分的调研和调整等准备工作,类似ERP系统的实施前准备。
——对实施单位管理要求高。系统级数据保密产品实施后,要求实施单位必须建立规范的信息系统管理流程和制度,并基于该制度在保密系统中给予不同的策略授权,才能确保单位业务工作的正常展开。
3 结语
通过上述文件级保密技术和系统级保密技术分析可以看出,文件级和系统级保密技术各有优缺点,在实际的产品研发和选择应用中,应该根据其技术特点扬长避短,才能做出好产品,得到市场和用户的认可。
总体来说,基于文件级保密技术的产品更加适用于相对简单的办公环境,比如只涉及到Office系列文件的办公自动化系统(OA),但对于应用复杂的制造、研发和生产型单位则存在较大风险。基于系统级保密技术的产品更加适用于环境较复杂的制造、研发和生产型单位,以及大型的行业网络应用系统,对于环境较简单的办公自动化系统等则显得技术手段过于复杂。
明朝万达的Chinasec内网安全专家基于上述的深入分析,对明朝万达的Chinasec(安元)可信网络安全平台产品线也有区分地进行不同技术的采用,如Chinasec可信数据管理系统和Chinasec可信网络保密系统针对大型的研发、制造、生产和大型行业网络,则以采用系统级保密技术为主,文件级保密技术为辅;而Chinasec应用保密管理系统则针对办公自动化和其他BS简单应用系统的保密需求设计,以采用文件级保密技术为主,系统级保密技术为辅。
