企业如何选择加密软件

企业如何选择加密软件

CAD在中国发展近20年的时间。在这20年的时间里，中国的CAD市场已经非常成熟，从原来的CAD选型比较迷茫，到现在的CAD选型非常理智，这就体现了20年中国CAD发展所取得的成就。

由于CAD的发展之快，它给企业也带来了巨大的发展。不过这么多年企业应用CAD所产生的电子图纸以及电子资料的保密安全日益困扰着企业的领导人。再者计算机发展迅猛，储存设备的容量也不但加大。企业几十年的图纸一个小小的U盘就能全盘拷走，这使企业领导人非常头疼。企业电子图纸的保密工作成了企业领导者的头等大事。这种需求存在着巨大的市场需求。为此，市场上出现了各种各样的加密解决方案。归纳起来，有如下四种，下面就这四种加密手段做一简单分析，也给企业选择加密软件做一参考。

1.全硬盘加密

这种技术比较早，大约出现在2000年。硬盘加密的特点是控制硬盘，不控制硬盘里的文件，不对硬盘里的文件进行加密。这种加密方式比较简单，不需要专人解密，即使硬盘被偷了，不知道用户名和密码也打不开。但是这种加密手段最大的漏洞如果把硬盘挂到同样配臵的计算机上所有硬盘的资料就不存在加密的问题了，加密的意思彻底失去。再者，硬盘加密不但加密了公司的资料，把个人的资料也被限制在公司内部，如果个人的照片放在公司的机器上也被控制了，想拿走自己的东西只有找一个同样配臵的机器。目前这种技术已经被淘汰，已经跟不上软件的发展了。

2.U盘加密

U盘加密技术也属于早期的技术，企业内部的机器上需要插一U盘读取的协议才能打开。这种加密手段实际在企业内部不太使用，总是需要企业领导上班把U盘插到服务器上，下班拔走。如果丢掉了这个U盘，公司的资料彻底打不开了。再者，U盘里的协议容易被破解，安全性较低。目前市场上很少再有人销售这种技术了。

3.PDM或图文档管理系统

不少企业认为，如果上了PDM或图文档管理系统（EDM），公司内部的图纸及电子文档就可以控制了。其实这种想法是错误的，PDM或图文档管理系统

管理的是产品数据，主要是对公司的流程、权限、版本、查询、历史记录等进行管理，它一定程度的给企业的图纸带来了一定程度上的安全。但是如果想彻底控制，这些系统是无法做到的。PDM及EDM控制图纸是通过权限的，如果有权限的人把图纸拿出去，拿到外面照样能够使用。也就是说PDM或EDM系统是把图纸一定程度的限制到了公司内部，但是如果图纸出去了，它没有任何保密性可言。

4.文件加密

这是这几年的新技术，也是最有效的控制手段，企业也比较认可这种加密手段。这种加密方式是把公司所有图纸及文档通过打开或保存自动加密，历史数据批量扫描加密。它还可以控制打印机、U盘、笔记本外出、同行之间数据通过内部工程师外泄，以及邮件外发、QQ截屏等各种外泄途径都被限制了。加密过的文件不经过专人解密，即使泄露出去了，也是无法打开的。即使硬盘被盗，离开公司彻底无法使用。因此目前市场上做文件加密的软件公司较多，大小公司参差不齐。虽说企业比较认可文件加密这种技术，但是对市场上大大小小的公司的产品，又让企业选择软件时为难了。都说自己软件好，到底改选择哪一家的软件呢，很是头疼。这里我顺便把选者加密软件应该注意的几个问题给大家分析一下。

1.首先看这家公司的实力，这是非常重要的。

为什么这么说呢？大家也许都清楚，当年的CAD产品在市场火的时候，雨后春笋般的冒出几十家。待CAD市场成熟了，没钱可挣了，这些软件公司纷纷放弃CAD市场，有的转行了，有的卖掉了，还有在市场上消失了。所剩下的寥寥无几。后续服务怎么办？没办法，只有更换软件。CAD可以更换，加密软件能换吗？用上某一家加密软件要想更换很难。即使更换了，再经过另外一家加密软件的加密往往文件容易被破坏。

2.看有没有CAD行业背景。

为什么要看有没有CAD行业背景呢？这其实也非常重要，如果原来是做CAD的，往往这样的公司知道企业需要什么？给企业提供加密软件不是纯粹为了挣钱，是为了产品的延续和发展。往往有CAD背景的公司给企业提供的是整体解决方案，像杭州的华途软件，由CAD转行做加密，像此类企业会更加了解企业的需求。没有做过CAD软件的公司，对企业的需求不是太清楚，只是为了

把文件加密过就算完成了。涉及到和PDM、ERP等系统的集成就显得束手无策。

3.看是否具有丰富的产品线。

这一条看起来和选者加密软件毫不相干，其实不是，关系很大。为什么？因为据加密行业专家预测，加密软件现在正是销售火爆的时期，大家都来做加密软件。这种机遇大约需要在5到10年的时间完成，到那时候市场已经非常成熟，大多数企业已经解决了的安全问题。这时候的到来也就意味着赚钱的机会非常小了。既然没有了市场，那些只有加密软件单一产品的公司怎么生存呢?很显然，依然会走当年CAD所走过的路子，卖的卖、转行的转行、放弃的放弃。不管怎样的变化，市场上都会所剩无几。如果不靠其它产品线来弥补又怎么生存呢？所以说丰富的产品线也对加密软件的长久发展起到了至关重要的作用。

4.看所采用的算法。

市场上所销售的加密软件所采用的算法不外乎DES和AES这两种算法，单个别的公司说采用的国密算法。国密算法这里不在讨论，因为这种算法安全性较低。主要说明DES和AES算法。DES的英文全称是Data Encryption Standard, 即数据加密标准。DES这种加密算法在1976年被美国联邦政府的联邦信息处理标准(FIPS)所选中，成为了美国的加密算法的标准。然而，DES现在已经不再是一种安全的加密算法，以现在的计算机的能力，处理面对经过56位密钥加密的数据已经不是什么难事了，一天之内便可能破解。同时学术界也有一些分析提出该算法在理论上的缺陷。如今，该标准已经被AES即高级加密标准所取代。因此1997年NIST公开征集新的数据加密标准,即AES。经过三轮的筛选,比利时Joan Daeman和Vincent Rijmen提交的Rijndael算法被提议为AES的最终算法。此算法将成为美国新的数据加密标准而被广泛应用在各个领域中。AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等优点。AES 设计有三个密钥长度:128,192,256位，相对而言，AES的128密钥比DES的56密钥强1021倍。

目前，市场上所销售的加密软件，才用AES算法的公司相当少。因为这种算法的密级比较高，没有实力的小公司凭借十个八个人的力量很难完成。

5.看是否采用的是驱动层加密。

加密技术分应用层加密和驱动层加密两种技术。这两种技术的发展也类似