源代码防泄密中的技术区别再哪里

随着计算机和网络技术的普及发展，公司和企业的办公方式和业务流发生了翻天覆地的变化。

全世界有60%的人主要从事与信息的生成、加工和存储以及相关技术的服务性工作。大量数据信息的创建、存储、传输以及共享方式已经发生了革命性的变化，主要表现在以下三个方面：

1、以信息化手段与传统机械化生产方式的市场竞争和技术创新；

2、以信息化手段取代纸媒档案保存企业业务信息，其中包括与企业核心竞争力有关的核心机密，业务信息积累形成企业核心能力，帮助企业保持领先，核心能力信息的泄漏必然导致企业的衰败；

3、信息化手段全面渗透企业经营管理的整个流程。

这样就涉及到了一个问题：如何保护公司机密资料，电子文档的安全！大部分企业仅仅是在防止黑客攻击上做了好多措施，相继出来的问题让企业老总们更为头疼，那就是：

1、如何防止员工离职时擅自拷贝带走机密资料？

2、如何防止设计图纸、程序源代码等机密信息等泄露给竞争对手？

3、如何让员工高效地分享企业知识的同时又能保护机密文件的安全？

调查结果显示，68%的企业每年发生6起敏感数据丢失事件；

20%的企业每年发生22起以上电子文件泄密事件；

75%的泄密源自内部雇员故意所为；每次电子文件泄密所造成的损失平均是50万美元。

在以往的企业泄密案件中，由于取证困难，以及现有法律的局限，企业的损失往往是巨大而无法挽回的。在内部人员故意的泄密行为面前，企业网络中的防火墙、入侵检测以及各种文件加密等技术手段均不能起到真正的防范作用。通过寻求更加完善的技术手段保护机密电子文档，是企业必然的选择。

针对这些需求我们又该如何选择合适的加软件呢？

一：市场上普遍的加密模式

透明加密：透明加密的设计思路是基于windows的文件系统（过滤）驱动（IFS）技术，工作在windows的内核层。我们在安装计算机硬件时，经常要安装其驱动，如打印机、U盘的驱动。文件系统驱动就是把文件作为一种设备来处理的一种虚拟驱动。当应用程序对某种后缀文件进行操作时，文件驱动会监控到程序的操作，并改变其操作方式，从而达到加密的效果。

环境加密：环境加密的设计思路是客户端在涉密的场合，启动一个加密的沙盒，沙盒是个容器，把涉密软件，文件扔到容器中加密。而这个容器是透明的，使用者感觉不到它的存在。采用最先进的磁盘过滤驱动，文件过滤驱动，网络过滤驱动等内核级纵深加密防泄密技术，每个模块只做自己最擅长的那块，所以非常稳定。没有进入加沙盒模式的人与进入沙盒模式的人区分与两个空间，相互隔绝，所以不用担心泄密。

二：产品的稳定性

没有稳定不谈应用，看过国内品牌繁多的加密软件后，很多人都被加密软件的周边功能所吸引而忽视了加密软件本身的功能性。选型首先就问是不是BS架构呀、有没有桌面管控、能不能远程推送、能不能兼容LINUX、MAC等功能。我认为这些花哨的功能的确能让应用锦上添花，但忽视加密软件最核心的稳定性，去谈功能性是加密软件选型的误区。

　　没有接触加密软件，靠选型管理软件的经验，很容易忽视加密软件的稳定性。觉得软件开发成熟一点，都能保证稳定性，加密软件与管理软件不同，它要涉及WINDOWS底层驱动，既能实现加密保护，又要保证系统稳定在开发上是件挺难的工作。管理软件大部分都比较稳定，但加密软件能真正做到稳定的产品还真不多。

加密软件不稳定几个表现

1：破坏文件

破坏图纸文档是加密软件的第一大敌，常常发生在透明加密类的软件中。透明加密软件在运行过程中，偶然性的把文件损坏，导致文件无法打看，这是客户最不愿意发生事情，但是偏偏就是发生了。在加密软件行业刚发展阶段很多软件都存在这个问题，就是到了现在，所谓有名气的加密软件破坏文件的事情也是屡见不鲜。透明加密类软件绝对不会破坏文件，那几乎不可能的。只是在什么环境情况破坏图纸，概率又有多少。但是一但发生破坏文件这种事情，对于企业来说来说是一件十分头疼的事情，可能那个文件是一个部门或者一个项目组花费了一周甚至更多时间的成果，而这个问题在环境加密中则不会出现。

这个问题对于设计行业，有图纸文档需求的公司，需要在选型的时候慎重的考虑。如果没有选中一个好的产品，对于以后的使用非但没有任何帮助，并且搞出一大堆的问题，影响员工的正常工作。

2：与操作系统冲突频繁

出现蓝屏死机等现象，这也是公司使用上的一个典型问题。这种经常性系统冲突让用户非常抓狂，会直接导致了客户放弃使用加密软件的念头。如果加密内核是自己开发，解决起来相对简单，就是不断修补BUG的过程，软件应用的客户越多，BUG被解决的越多，系统就慢慢稳定下来了。如果一款加密软件的几个简单的BUG迟迟无法解决，就要怀疑不是自主研发的，有些厂家买了别人内核或OEM别人东西，根本不具备驾驭该加密内核的能力，一些小小问题，解决起来非常费劲。

　　客户用了加密软件出现死机、速度慢等一系列问题，是否就是自己软件的问题呢？不一定！一方面有员工情绪上对加密软件反感，加上中小企业计算机维护不规范，稍微有一点问题不加分析都归于加密软件。所以我们实施员大量时间都在排查发生冲突的源头，或者证明自己的清白，或者查出问题的原因进行排查。

　　怎么才能找到一款稳定的加密软件呢，这个真挺难，首先要自己测试和试用，测试只是简单用一下软件的功能，但无法反映软件整体的稳定性。如果条件允许，装到自己电脑上正常使用一段时间是最好的，这样能检验一款加密软件的基本稳定性。如果自己的试用都无法进行下去，这样的产品还有必要销售吗。但要证明一个产品是否真正稳定，还是要看其是否有大批量应用，这个至少是客户数几百家以上，站点数几千个以上，才能检验一个产品真正稳定。

三：产品的兼容性

　　产品的稳定性跟兼容性本身是不可分的，比如在系统下的稳定性，其实就是跟各种软件的兼容性，操作系统兼容性。我们把其归入软件的基础稳定性，实际上也算兼容性。我们这里说的兼容性更多的是跟其他管理软件或硬件的应用。这点非常重要，一款稳定性非常好的加密软件，如果不能跟其他系统做良好的整合，项目最终也许会被卡壳。

1： ERP、PDM、OA等管理软件的兼容整合。

透明加密类软件：要做到能保证在加密环境下使用，ERP导出的文件自动加密，ERP能读加密过的文件，并保证系统正常，就可以了。PDM的整合则相对复杂多，客户要求也多，有些客户要求全程密文，加密进加密出，并能正常内置浏览器预览、被PDM系统正常读取。而有些客户则要求进入PDM时，文件自动解密；出PDM系统时候文件自动加密。CS架构的PDM整合起来相对容易，BS架构的PDM就难多了，遇到的问题可能更多。跟BS架构PDM一样，OA遇到问题也不少，特别是WebOFFICE的问题，目前还是很少产品能跟WEBOFFICE很好的整合。由于透明加密的局限性，所以管理软件的整合相比环境加密还是较差一些。

环境加密类软件：环境加密类软件与管理软件的整合则做的较好，因为加密模式的不一样，在与管理软件的整合上会比较容易得到客户的认可，环境加密类可以与管理软件做到无缝整合。ERP、PDM包括OA等各个管理软件，不管是CS架构的还是BS架构都是可以兼容。可以做到只有是客户端PC或者是可信PC才能够访问上管理软件，不影响内置浏览器正常浏览，外发文件可以选择是否加密。在兼容管理软件方面，环境加密类软件还是做的比较好的。

2：技术图纸、文档等加密保护

既然要对图纸进行加密，就必然涉及到设计类客户和制造业的加工中心类客户，目前最常见的客户就是数控设计类、设计院、研究院、广告公司等。图纸设计类比较繁琐的就是数控类需要将图纸导到相关设备里，然后由设备进行加工。

透明加密类软件：比较好的解决方案是加密的文件通过软件输送到机器，输送过程中自动解密。由于跟加工中心整合非常频繁，而加工中心的软件五花八门，所以工作量还是比较大，并且设置可以让用户自定义，如果这个无法自定义，那就很头疼，一旦遇到类似客户，就会很痛苦。

环境加密类软件：环境加密的解决方法一般是将图纸定向发送给加工中心，因为环境加密不是针对进程控制的，所以不会因为软件的五花八门而造成的无法自定义的问题，在图纸定向解密发送给加工中心的时候，也可以做下监控备份，因为发给监控中心本身是需要明文状态的，在发送过程中为了更加的安全，可以做个监控备份在日后对这些发往加工中心的文件进行一个审计，以防其他关键资料的胡乱发送。

3：针对源代码的加密保护

对源代码加密，这类一般是软件开发公司，硬件产品研发制造商，网站开发，APP开发等组成的。客户需要在写芯片时自动解密，电子企业大多需要向嵌入式板卡或者其他硬件外设进行烧录调试。客户要求对程序源代码进行加密。并且在写入芯片的时候自动解密。这既要求加密软件支持源代码加密，又要求加密软件能够做到输出自动解密（类似于图纸加工中心）。

透明加密类软件：在跟源代码加密过程中，很多进程都要调用源代码，跟加工中心一样，需要自定义工具，有些加密软件需要用任务管理器去查看什么进程调用过，自己手抄下来，再去做整合，这就很落后了，而有些软件不能自定义。这样就会碰上跟加工中心一样的问题，一旦有这样的客户，或者这方面的需求，势必将变得很头疼。还有一些网站开发的客户，需要进行本地调试，如果加密了之后本地调试就没法看到内容了。

环境加密类软件：在开发过程中，环境加密可以根据自身的设计优势，在对源码的保护上显得得心应手。在用户进行调试时，可针对硬件进行可信设置，源代码明文发向特定设备，使用户可以正常进行调试调用。如果用户不放心下放信息的安全，可以在设置个白名单，记录硬件调试的文件，以备后期审阅，追溯源头。

上述这些就是在加密软件产品选型时候的一些要点，这些要点也是评判一个加密软件性能的标准。大家可以参考上面这些要点，去衡量软件的各个能力，帮助企业找到一个适合自己的加密软件。

末尾了我也会推荐一款软件供大家参考。

要用合适的加密软件，需要根据需求来进行判断。从使用便捷，多端管控，不影响工作效率来说SDC沙盒是很适合用于研发公司来使用的。利用沙盒的原理来保护好源代码在环境中的正常运行，且不会被泄密出环境中。我们公司目前就有用这类的软件，还是很好用的，也不影响到员工的开发使用。可以了解下SDC沙盒看看。