市場(chǎng)有大大小小將近300家加密軟件企業(yè),其中絕大多數(shù)許多廠商并不具備生產(chǎn)和銷(xiāo)售加密產(chǎn)品的合法資格,產(chǎn)品質(zhì)量低劣,給用戶造成巨大損失。筆者曾參與國(guó)務(wù)院外交部、解放軍二炮、中國(guó)移動(dòng)集團(tuán)、深圳比亞迪集團(tuán)、正泰集團(tuán)等多家用戶選型,現(xiàn)將選型的部分心得與大家分享。
一、國(guó)家法定資質(zhì)和認(rèn)證
加密軟件的應(yīng)用,涉及到國(guó)家關(guān)于密碼和密碼產(chǎn)品的管理,這關(guān)系到國(guó)家機(jī)關(guān)、軍隊(duì)和軍工、公檢法機(jī)關(guān)涉及國(guó)家機(jī)密和軍事機(jī)密的安全。同樣,企事業(yè)單位使用加密軟件,也需要確保加密軟件本身的安全性、可靠性。因此,國(guó)家對(duì)加密軟件的研發(fā)、生產(chǎn)和銷(xiāo)售都進(jìn)行了明文規(guī)定并嚴(yán)格管理。只有具備以下資質(zhì)認(rèn)證的單位才有權(quán)利銷(xiāo)售加密軟件。如果不具備這些資質(zhì),其行為即為非法行為,是國(guó)家嚴(yán)令禁止的行為。用戶購(gòu)買(mǎi)非法銷(xiāo)售的加密軟件,隨時(shí)有被政府查禁的風(fēng)險(xiǎn)。
1、“商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位”和“商用密碼產(chǎn)品銷(xiāo)售許可單位”資質(zhì)
“商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位”和“商用密碼產(chǎn)品銷(xiāo)售許可單位”資質(zhì)由國(guó)家密碼管理委員會(huì)頒發(fā)。用戶可到國(guó)家密碼管理委員會(huì)官方網(wǎng)站http://www.oscca.gov.cn查詢(xún)。獲得“商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位”的單位極少,而獲得“商用密碼產(chǎn)品銷(xiāo)售許可單位”資質(zhì)的加密軟件廠商不到10家。
2、軟件著作者權(quán)證書(shū)
根據(jù)2002年2月20日發(fā)布的《中華人民共和國(guó)國(guó)家版權(quán)局令第1號(hào)》——《計(jì)算機(jī)軟件著作權(quán)登記辦法》規(guī)定,獨(dú)立開(kāi)發(fā)或者經(jīng)原著作權(quán)人許可對(duì)原有軟件修改后形成的功能或者性能方面有重要改進(jìn)的軟件可以進(jìn)行軟件著作權(quán)登記申請(qǐng),中國(guó)版權(quán)保護(hù)中心批準(zhǔn)后將會(huì)發(fā)放相應(yīng)的登記證書(shū),并予以公告。此類(lèi)證書(shū)包括《軟件產(chǎn)品登記證書(shū)》和《軟件著作權(quán)證書(shū)》。
如果沒(méi)有這兩種證書(shū)的廠家,即為OEM廠家,其產(chǎn)品穩(wěn)定性、可靠性和安全性值得懷疑,不建議購(gòu)買(mǎi)。用戶可到國(guó)家版權(quán)局官方網(wǎng)站http://www.ncac.gov.cn查詢(xún)。
3、安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證
根據(jù)公安部2006年2月17日發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢測(cè)和銷(xiāo)售許可證管理辦法》規(guī)定,加密軟件屬于計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品,在中華人民共和國(guó)境內(nèi)的安全專(zhuān)用產(chǎn)品進(jìn)入市場(chǎng)銷(xiāo)售,實(shí)行銷(xiāo)售許可證制度。建議用戶到公安部官方網(wǎng)站http://www.mps.gov.cn查詢(xún)。
4、涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)
加密軟件要銷(xiāo)售給國(guó)家涉密單位(如:政府、涉密研究機(jī)構(gòu)等)必須通過(guò)國(guó)家保密局批準(zhǔn)的涉密信息系統(tǒng)產(chǎn)品檢測(cè)并獲得相關(guān)證書(shū)。建議用戶到廠商所在省國(guó)家保密局官方網(wǎng)站查詢(xún)
5、軍用信息安全產(chǎn)品認(rèn)證證書(shū)
加密軟件要銷(xiāo)售給軍隊(duì)或軍工企業(yè),必須通過(guò)中國(guó)人民解放軍信息安全測(cè)評(píng)認(rèn)證中心認(rèn)證,獲得《軍用信息安全產(chǎn)品認(rèn)證證書(shū)》。中國(guó)人民解放軍信息安全測(cè)評(píng)認(rèn)證中心聯(lián)系電話: 010-67633733。
二、對(duì)廠家基本狀況的考察
1、公司的研發(fā)實(shí)力
國(guó)內(nèi)加密企業(yè),除了少數(shù)幾個(gè)廠家具備研發(fā)實(shí)力之外,其他絕大多數(shù)廠家產(chǎn)品來(lái)自O(shè)EM。這些雖有OEM產(chǎn)品,但并沒(méi)有自己的內(nèi)核,也沒(méi)有持續(xù)升級(jí)能力。由于這樣的廠家實(shí)力比較差,研發(fā)人員很少甚至沒(méi)有。公司總?cè)藬?shù)也就三五個(gè)人十來(lái)人。
根據(jù)業(yè)界專(zhuān)家介紹,加密軟件看似非常容易成型,但是其產(chǎn)品的穩(wěn)定性、安全性,需要大量的研發(fā)、測(cè)試、應(yīng)用才能達(dá)到可以使用的基本要求。一個(gè)成熟的加密產(chǎn)品至少需要20余專(zhuān)業(yè)研發(fā)人員將近3年左右時(shí)間的研發(fā),才能基本達(dá)到實(shí)施要求。所以考察企業(yè)實(shí)力是非常重要的一環(huán)。
2、公司的成立時(shí)間及產(chǎn)品應(yīng)用情況
中國(guó)最早從事加密產(chǎn)品研究是在2002年。隨后大大小小的加密軟件企業(yè)如雨后春筍般冒出來(lái)。不過(guò),這個(gè)行業(yè)很讓人奇怪的是,多數(shù)企業(yè)都喜歡造假。尤其是在2006年前后成立的一些企業(yè),都喜歡宣傳自己是最早成立的的。要避免被廠家的虛假宣傳蒙住眼睛,就一定要看這個(gè)企業(yè)的營(yíng)業(yè)執(zhí)照申請(qǐng)時(shí)間。
據(jù)專(zhuān)家介紹,一個(gè)成熟的加密軟件,至少要超過(guò)10萬(wàn)點(diǎn)以上,超過(guò)3年以上的應(yīng)用。所以,在選型,最好是要看看廠家成立時(shí)間有多少年,其用戶有多少,有哪些典型案例,應(yīng)該親自打電話去問(wèn)問(wèn)這些案例是真是假。現(xiàn)在許多加密軟件企業(yè)比較喜歡公開(kāi)宣稱(chēng)多少個(gè)大型企業(yè)集團(tuán)使用,其實(shí)業(yè)內(nèi)的人都很清楚,很多是虛假宣傳。
三、對(duì)產(chǎn)品的考察
1、驅(qū)動(dòng)層技術(shù)和應(yīng)用層技術(shù)
加密軟件有驅(qū)動(dòng)層技術(shù)和應(yīng)用層技術(shù)兩種不同的技術(shù)路線。應(yīng)用層Hook方式雖然實(shí)現(xiàn)起來(lái)比較簡(jiǎn)單,屬于過(guò)渡技術(shù),已經(jīng)進(jìn)入淘汰階段了,現(xiàn)在的主流技術(shù)是驅(qū)動(dòng)層技術(shù)。在版本支持方面也會(huì)相應(yīng)有所不同,驅(qū)動(dòng)層技術(shù)的部分廠商已經(jīng)推出能夠支持Windows Vista的版本。
2、加密算法和密鑰
在加密算法上,采用何種加密算法不是重點(diǎn)。但是在密鑰處理方面,一般來(lái)說(shuō),密鑰長(zhǎng)度低于64位是不可取的。對(duì)于民用而言,128位和256位的長(zhǎng)度都是足夠的。需要注意的是,密鑰長(zhǎng)度越長(zhǎng),運(yùn)算量越大,消耗的計(jì)算資源(包括機(jī)器性能和時(shí)間)就越多。密鑰的保管也是關(guān)鍵問(wèn)題,包括密鑰的生成、傳送和備份。
3、基本功能方面
主要有對(duì)應(yīng)用程序更名、文件更名、文件類(lèi)型更換、剪切、復(fù)制、粘貼、對(duì)象的鏈接與嵌入(OLE)、文檔內(nèi)容的拖拽、屏幕拷貝控制、截屏和打印控制等基本功能都是常見(jiàn)的。目前多數(shù)成熟的產(chǎn)品都已經(jīng)有效做到以上這些功能。
4、USB端口管理
從理論上講,這是沒(méi)有必要的。因?yàn)槲募旧硎羌用艿模粨?dān)心被泄露到外部。但是根據(jù)分層的信息安全構(gòu)架理論,這些功能是有必要的。
5、對(duì)加密文件類(lèi)型的控制
這是對(duì)文檔進(jìn)行等級(jí)保護(hù)的要求。目前加密軟件通常是對(duì)文件類(lèi)型進(jìn)行強(qiáng)制加密,但是同一種文件類(lèi)型的非密級(jí)文件也被強(qiáng)制加密,這通常是用戶不滿意的地方。因?yàn)樗型N文件類(lèi)型都加密的話,會(huì)必然導(dǎo)致效率降低。
6、加密解密效率方面
效率與安全往往是一對(duì)相反的量,期間應(yīng)該找到一個(gè)合理的均衡。在諸如三維CAD、CAE、圖形圖像制作等應(yīng)用中,有些文件非常大,如果不能較好支持動(dòng)態(tài)加解密,可能會(huì)極大地影響到用戶的操作效率,表現(xiàn)為打開(kāi)一個(gè)大文件后,每次存盤(pán)的時(shí)間過(guò)長(zhǎng)。
7、文件自動(dòng)備份
文件自動(dòng)備份是一種必要的功能,是對(duì)系統(tǒng)風(fēng)險(xiǎn)的一種針對(duì)性的安全措施。在考察文件備份時(shí),應(yīng)關(guān)注備份時(shí)對(duì)網(wǎng)絡(luò)和機(jī)器的負(fù)載會(huì)不會(huì)很大、 如何降低或者在時(shí)間上分?jǐn)傔@種負(fù)載、大量的備份副本在將來(lái)如何方便地檢索、同一個(gè)文件能夠保留多少份副本等問(wèn)題。除了備份以外,還有些廠商推出了“快速修復(fù)工具”(或者針對(duì)某個(gè)企業(yè)的“萬(wàn)能解密工具”等)的功能。這些工具可以嘗試修復(fù)被破壞的密文。
8、客戶端管理
主要包括在實(shí)施時(shí)對(duì)客戶端的策略下發(fā),在客戶端脫離服務(wù)器段與連接后,如何保證離線客戶端的管理。
9、明文出口的問(wèn)題
加密文件只能在局部范圍內(nèi)使用,一旦業(yè)務(wù)需要,確實(shí)需要把文件發(fā)往外部時(shí),就要把明文解密成為明文。在這個(gè)時(shí)候,廠商多數(shù)采用專(zhuān)門(mén)的審批和解密流程來(lái)控制。也有向指定的電子信箱發(fā)送郵件,郵件中的密態(tài)附件文件就自動(dòng)解密。這種功能被稱(chēng)為“明文收件人”或者“郵件白名單”等。
10、與管理系統(tǒng)的集成能力
加密系統(tǒng)雖然可以自成體系,但是難免會(huì)和其他一些管理系統(tǒng)存在著集成配合的問(wèn)題。要考察是否能有效與各種認(rèn)證體系如AD域、ED域等結(jié)合,還有跟ERP、CRM、PDM/PLM系統(tǒng)的集成。
11、臨時(shí)文件和“偽加密”
很多應(yīng)用軟件在編輯數(shù)據(jù)文件時(shí),都會(huì)生成臨時(shí)文件。這些臨時(shí)文件在相應(yīng)的數(shù)據(jù)文件被正常關(guān)閉后,會(huì)被刪除。由于這些臨時(shí)文件也存儲(chǔ)有企業(yè)的機(jī)密數(shù)據(jù),因而這些臨時(shí)文件的保護(hù)也就顯得非常重要。
某些企業(yè)常用“偽加密“做法:
① 利用Hook技術(shù)攔截程序?qū)ξ募拇蜷_(kāi)操作;
② 把打開(kāi)的文件隱蔽地解密到一個(gè)“秘密”的地方;
③ 在后臺(tái)把應(yīng)用程序?qū)?shù)據(jù)文件操作指針指向位于“秘密”之處的明文;
④ 在關(guān)閉數(shù)據(jù)文件時(shí),把隱藏的明文加密并替換原有的文件。
這樣的設(shè)計(jì),讓用戶看起來(lái)是能夠打開(kāi)編輯密文,編輯保存后得到的還是密文。但是實(shí)際上應(yīng)用軟件真實(shí)編輯的對(duì)象是一個(gè)不加密的明文文件。那個(gè)“秘密的地方”其實(shí)很容易被發(fā)現(xiàn)。如果授信節(jié)點(diǎn)的User知道了這個(gè)“秘密的地方”,完全可以打開(kāi)密文時(shí)到那個(gè)“秘密的地方”去獲得明文。
13、系統(tǒng)的容災(zāi)管理
服務(wù)器宕機(jī)、網(wǎng)絡(luò)出現(xiàn)故障,會(huì)出現(xiàn)什么現(xiàn)象?系統(tǒng)如何應(yīng)對(duì)這種風(fēng)險(xiǎn)?系統(tǒng)容災(zāi)能力,是考察產(chǎn)品的重要指標(biāo)。不能假設(shè)所有的系統(tǒng)運(yùn)行都會(huì)正常,尤其是國(guó)內(nèi)大量使用盜版軟件的情況下。
14、易用性
軟件的安裝、升級(jí)、配置、用戶權(quán)限設(shè)置、日志記錄和統(tǒng)計(jì)、解密機(jī)等各個(gè)模塊的細(xì)節(jié)上是否易用,是否有效與公司業(yè)務(wù)流程和文件管理流程配合。合理的管理,不但不會(huì)增加使用上的麻煩,相反會(huì)提高文檔流轉(zhuǎn)的速度,提高工作效率。
