王浩民

(黑龍江省水利水電勘測設(shè)計(jì)研究院，哈爾濱150080)

1 電子文檔安全系統(tǒng)在水利信息化建設(shè)中的必要性

隨著包括水利行業(yè)在內(nèi)的各行業(yè)信息化建設(shè)的發(fā)展，成熟的工作網(wǎng)絡(luò)基本均已實(shí)現(xiàn)有效的防火墻設(shè)置，通過入侵防護(hù)等安全手段在一定程度上控制來自外部的安全威脅。但隨著辦公自動化的無紙化進(jìn)程，所有的設(shè)計(jì)圖紙、招標(biāo)方案、銷售報(bào)價(jià)、企業(yè)公文報(bào)告、財(cái)務(wù)報(bào)表等均以電子文檔的形式在企業(yè)內(nèi)部流轉(zhuǎn)，通過U 盤、網(wǎng)絡(luò)等手段進(jìn)行傳輸。企業(yè)多年積累下來的有自主知識產(chǎn)權(quán)的設(shè)計(jì)方案、特色成果等重要的電子數(shù)據(jù)文檔可輕易的被流傳到企業(yè)外部，如被同行業(yè)競爭者獲取，可能給企業(yè)帶來難以估量的損失。而人為操作不當(dāng)或故意外泄造成的內(nèi)部資料泄密正逐漸成為企業(yè)內(nèi)部數(shù)據(jù)安全的最大威脅，作為敏感信息的載體——電子文檔的安全則成為信息安全領(lǐng)域最受關(guān)注的熱點(diǎn)問題之一。

2 水利信息化中電子文檔安全系統(tǒng)建設(shè)的依據(jù)

水利部信息化工作領(lǐng)導(dǎo)小組辦公室于2010年提出并通過《水利網(wǎng)絡(luò)與信息安全體系建設(shè)基本技術(shù)要求》［1］對水利行業(yè)進(jìn)行信息化指導(dǎo)規(guī)范，水利信息化建設(shè)過程中的信息安全工作的重要性與日俱增。

3 信息網(wǎng)絡(luò)中電子文檔的安全保護(hù)途徑

3.1 監(jiān)控接口硬件設(shè)備的使用情況

電子文檔的外泄離不開數(shù)據(jù)的傳輸、移動，通過監(jiān)控單位內(nèi)部計(jì)算機(jī)的串口、并口、SATA、SCACI、USB、有線網(wǎng)等物理數(shù)字端口以及無線網(wǎng)、藍(lán)牙等無線端口上的數(shù)據(jù)流通情況，來管控電子資料的向外輸出。然而，限制使用U 盤、阻斷互聯(lián)網(wǎng)通信等方式違背了目前網(wǎng)絡(luò)協(xié)同辦公向高度集成、集約化發(fā)展的信息化發(fā)展大趨勢，給員工正常工作造成諸多不便，雖然在某些方面控制了電子文檔的外泄，但是大大降低了工作的效率，因噎廢食［2］。

3.2 基于文件加密的技術(shù)手段來控制

如何使電子文檔既能保持靈活傳輸?shù)奶匦?，又能使其在流轉(zhuǎn)中做到安全、可控，通過采用文件加密技術(shù)的電子文檔安全系統(tǒng)不失為一個有效的解決途徑。目前，依據(jù)實(shí)施加密點(diǎn)所在的功能邏輯分區(qū)不同，大致可分為邊界加密型和文檔加密型。其中邊界加密是指文件明文使用、輸出加密，系統(tǒng)監(jiān)控到數(shù)據(jù)流向非安全區(qū)傳輸時(shí)實(shí)施加密。而文檔加密型是指文件以密文形式常態(tài)存在，僅在特殊需要時(shí)受控解密外發(fā);在邏輯內(nèi)網(wǎng)以外，密文不可用。文檔加密型產(chǎn)品眾多，其中以前沿科技公司的前沿文檔加密軟件為例，通過基于系統(tǒng)底層驅(qū)動的加解密技術(shù)，在終端用戶無需干預(yù)的前提下，對終端產(chǎn)生的電子文件進(jìn)行加密。用戶在企業(yè)合法的工作網(wǎng)絡(luò)下可正常使用，而文檔一旦脫離邏輯內(nèi)網(wǎng)，則無法使用。

4 水利信息化建設(shè)對電子文檔安全系統(tǒng)的要求

如何構(gòu)造水利行業(yè)的電子文檔安全系統(tǒng)，經(jīng)綜合考慮，主要著重于以下6個方面:

4.1 文檔加密產(chǎn)品的安全性、可靠性

一款成熟的文檔加密產(chǎn)品首先應(yīng)該具有安全性、可靠性，管理決策層為了保護(hù)敏感信息會導(dǎo)入系統(tǒng)。必須確保電子文檔在使用過程中，包含的敏感信息不會被二次傳播出去。

為了達(dá)到這個目標(biāo)，要實(shí)現(xiàn)4個方面:①電子文檔直接拷貝到其他地方無法使用;②正在使用的文檔，要控制其內(nèi)容不會通過打印、復(fù)制黏貼、屏幕拷貝、拖拽等各種途徑泄漏;③防范黑客通過暴力破解、網(wǎng)絡(luò)偵聽、跟蹤調(diào)試等手段獲取信息;④電子文檔加密后的穩(wěn)定、可靠，不得因?yàn)榧用芏茐脑募?/p>

4.2 文檔加密需要提高可管理性

分級管理、分層管理、授權(quán)管理是對文檔加密的管理顆粒度的細(xì)致要求。對于特定咨詢信息的查看，需要根據(jù)崗位、人員的不同而區(qū)分授權(quán)使用，區(qū)分使用方式。

例如:核心項(xiàng)目的設(shè)計(jì)資料和圖紙等文檔，一旦泄密給競爭對手，會喪失市場的主導(dǎo)地位，造成效益下滑，影響企業(yè)的發(fā)展甚至生存。因此可以定義為“絕密”級文檔，限定在一小部分核心層次掌握，并且不可以脫離工作環(huán)境使用。而對于某個普通流程的相關(guān)文檔，泄漏也許會造成一定的損失，但是影響不會很大，可以定義為“內(nèi)部”級別，允許比較多的相關(guān)人員共享使用。這樣既可以避免對每個文檔進(jìn)行單獨(dú)管理帶來繁重的工作任務(wù)，又可以比較規(guī)范的管理敏感信息。對于類似設(shè)計(jì)院、所等大型單位，層次化管理十分必要。頂層設(shè)計(jì)制定安全總體框架、密級分類和評判標(biāo)準(zhǔn)，各部門自行管理授權(quán)，一方面因?yàn)榱私饩唧w情況可以管理到位，另一方面也使管理任務(wù)均衡合理。

4.3 文檔加密重在易用性

不要或者盡量少改變用戶的現(xiàn)有工作習(xí)慣和業(yè)務(wù)流程，這樣才不會引起最廣大直接使用者的抵觸，影響文檔安全系統(tǒng)的效力。例如，沒有部署文檔安全系統(tǒng)之前，用戶編寫一份備忘錄的同時(shí)閱覽一份設(shè)計(jì)圖紙，兩者都不受控，備忘錄可以直接發(fā)送給合作伙伴閱覽，但同時(shí)包含敏感信息的設(shè)計(jì)圖紙存在通過網(wǎng)絡(luò)、U 盤泄密的隱患;部署系統(tǒng)后，用戶還是像系統(tǒng)導(dǎo)入前那樣工作，備忘錄仍然可以直接發(fā)送給合作伙伴，研發(fā)文檔也可以正常閱覽使用，但所有可以泄密敏感內(nèi)容的途徑都得到了控制，并且這些控制對用戶都必須是透明的，用戶如果不想故意泄密，根本就不應(yīng)該感覺到系統(tǒng)的存在。

4.4 兼容現(xiàn)有IT 基礎(chǔ)設(shè)施、業(yè)務(wù)系統(tǒng)和工作流程

現(xiàn)有的應(yīng)用系統(tǒng)中往往積累了大量的知識資產(chǎn)，迫切需要共享使用，如何與已有資源有機(jī)結(jié)合，在整合的同時(shí)對信息進(jìn)行保護(hù)，并且在認(rèn)證體系、安全策略上進(jìn)行統(tǒng)一部署，這就需要文檔安全系統(tǒng)提供有效的接口進(jìn)行認(rèn)證、授權(quán)以及信息保護(hù)集成。

4.5 要符合國家、行業(yè)相關(guān)的政策法規(guī)的規(guī)定

如果是國內(nèi)的軟件提供商，必須具有完全自主的知識產(chǎn)權(quán)，擁有公安部、保密局等權(quán)威部門頒發(fā)的相關(guān)資質(zhì)文件等。

4.6 要有同行業(yè)成功案例

有大規(guī)模的產(chǎn)品部署才能證明其產(chǎn)品的可用性及穩(wěn)定性。比如前文提到的前沿文檔安全管理軟件在中石化集團(tuán)、南方電網(wǎng)、中南水利水電設(shè)計(jì)院有過成功的實(shí)施部署經(jīng)驗(yàn)，在部署規(guī)模上南方電網(wǎng)項(xiàng)目已經(jīng)實(shí)施安裝了近22 萬終端的數(shù)量。在同行業(yè)中，中南水利水電設(shè)計(jì)院無論是在企業(yè)內(nèi)部還是在與業(yè)主交付設(shè)計(jì)成果時(shí)均可以很好地保護(hù)企業(yè)的電子文檔安全。

5 結(jié) 語

文檔加密系統(tǒng)在水利水電行業(yè)中有著重要的應(yīng)用意義，在高度的網(wǎng)絡(luò)及無紙化辦公環(huán)境下，只有真正將電子文件的自身進(jìn)行加密保護(hù)后供使用者使用才是解決電子文檔數(shù)據(jù)安全的最佳方案。在真正地保證數(shù)據(jù)可用的前提下，同時(shí)保護(hù)數(shù)據(jù)使用的安全性，為行業(yè)持續(xù)發(fā)展提供了堅(jiān)實(shí)的后盾保障。

［1］水利部信息化工作領(lǐng)導(dǎo)小組辦公室. 水利網(wǎng)絡(luò)與信息安全體系建設(shè)基本技術(shù)要求［S］. 北京:水利部信息化工作領(lǐng)導(dǎo)小組辦公室，2011.

［2］王毅. 勘察設(shè)計(jì)企業(yè)電子文檔安全體系建設(shè)探討［J］. 計(jì)算機(jī)安全，2010(09):73.