文档外发加密现状分析

经常因业务需要，需要把一些重要的电子文档发给外部客户或者合作伙伴。由于电子文档自身的特性，很容易被复制，扩散。于是对于某一部分文档，就会担心一旦发给客户或者伙伴之后，该文档将不会受控，被任意转发，传播，扩散，从而给企业造成麻烦甚至不必要的损失。
　　为解决此类问题，国内一些文档加密厂家都相应的提出了些解决方案，文档外发控制系统，就是在此毕竟下产生的。该系统主要目的就是解决发到企业外部的文档，在使用次数，使用寿命等方面，进行防泄密限制。
　　目前通用的做法分为2类：
　　第一类：利用办公软件的特点以及扩展功能，实现防泄密。
　　具体做法为有很多，这里只简单介绍常用的2种。1）MS office自带了RSM功能，并提供了扩展编辑接口，很多厂家利用此特性进行扩展。相信这类产品很多人都见过，就是打开一个Office文档(如word)时，提示要输入用户名，密码，到某服务器就认证。这种产品的优势是稳定，毕竟人家微软提供的嘛。缺点就是还不能完全满足外发文档需求，文件类型只能是MS office，一旦打开之后，内容复制，屏幕截取等很轻易扩散出去。
　　2）充分利用PDF的扩展特性，进行防泄密控制。比如说常见的网站flash+pdf组合，或者pdf自身打开密码，内容无法复制粘贴，内嵌使用人ID用来追朔等等方法。目前很多调研报告都采用此类办法。但是很快发现该方案也不能能满足需求，首先是所有其他格式的文档必须转成pdf格式，这就大大局限了使用范围，另外，pdf文字图片也太容易截取。笔者拿到了一份这样的文档，随意捣鼓一下，就把它存成word了，呵呵。
　　第二类：专业的文档外发控制软件
　　由于上面所说的方案都不能完全顾客需求，就有一部份文档安全公司推出了自己的文档加密外发系统。该系统由于采用了内容加密技术以及客户端技术，能够对应的文档类型更多，使用范围更广了。其特点如下：
　　1）文件内容加密，阅读时解密。
　　2）文档自身带权限，如密码，打开次数，使用寿命，有的还可以只读，编辑，打印上限制。
　　3）该文档打开时，剪切板复制，文件另存等扩散途径都作了相应控制。
　　但是笔者测试了几款外发文档控制系统，效果很不令人满意。特别是把文档打包成exe的那种，让人失望。不过最近笔者接触到了深信达(cnsinda)的文档外发控制系统，测试下来感觉很强大，特此介绍一下。
　　该系统具有上面说的外发文档特点之外，还有几点值得赞扬：
　　1）外发明文或密文必须走申请，审核业务流程。
　　2）外发的文档可以指定某台机器阅读，其他机器不能阅读。
　　3）反截屏功能强大，是目前见过最强的反截屏。
　　4）涉密传染性，一个编程的文档(如excel)由于需要，打开其他程序，所有一些列包含涉密内容都受控。
　　5）关于外发文档类型系统居然不区分文件格式！！开始笔者并不相信，在测试人员测试了office系列，PDF，AutoCAD系列，SolidWorks，Protel，pro.e等各种软件之后，又增加了.rar.zip的压缩包测试，以及exe类可执行应用程序测试，居然都可以有效防止泄密，同时外发的应用程序还能正常运行！
　　换句话说，外发对象可以是文档，也可以是exe应用程序！
　　听厂家人员介绍，除了普通常用文档外发加密控制之外，他们还有客户使用该系统当软件license控制用。
　　原来是有个教育机构从过来买来了个教学课件软件，需要给每位学生电脑上安装，但该软件是绿色的，也就是复制就能运行了，所以很担心扩散出去，学费也无法收回不说，落到竞争对手就更惨了，所以就是使用了该系统，防止这些绿色程序（教学课件）扩散。
　　估计很多厂家要来模仿他们了。
　　文档外发系统，在接下来的几年中，将会继续发展。但整个行业有个致命的缺陷，就是都在微软平台上做文章，太依赖微软了。微软每次推出新操作系统版本，都累吐血一批开发者