據(jù)中新社最新報(bào)道稱(chēng)，英國(guó)國(guó)防部正在調(diào)查一起機(jī)密硬盤(pán)被偷的案件。由于失竊的硬盤(pán)中涉及數(shù)萬(wàn)英國(guó)皇家空軍的個(gè)人檔案，英國(guó)國(guó)防部正在嚴(yán)肅地調(diào)查這一案件。

　　英國(guó)國(guó)防部丟失敏感數(shù)據(jù)并非首次。今年一月，英國(guó)海軍一名征兵人員的筆記本電腦在伯明翰地區(qū)失竊，其中含有英軍士兵住址、護(hù)照號(hào)、電話等個(gè)人資料。2005年和2006年，英國(guó)也發(fā)生過(guò)類(lèi)似的軍方筆記本電腦失蹤案件。

　　其實(shí)不僅僅在英國(guó)，“機(jī)密數(shù)據(jù)失竊之風(fēng)”在世界范圍內(nèi)也大有越刮越猛之勢(shì)。去年10月，韓國(guó)媒體紛紛報(bào)道了韓國(guó)第一大鋼鐵公司浦項(xiàng)集團(tuán)的技術(shù)外泄案，稱(chēng)兩名前工作人員將機(jī)密技術(shù)出賣(mài)給其競(jìng)爭(zhēng)對(duì)手。隨后，韓國(guó)首爾南部地方法院也受理了一樁由LG電子訴訟引發(fā)的商業(yè)間諜案。還有早期的“可口可樂(lè)配方外泄案件”、“凱恩紙業(yè)技術(shù)外泄案件”，等等。 這些頻頻曝光的硬盤(pán)失竊、技術(shù)外泄案件令人膽戰(zhàn)心驚，時(shí)刻在提醒我們警防數(shù)據(jù)丟失。

　　的確，隨著信息化的發(fā)展，互聯(lián)網(wǎng)技術(shù)的普及，人們的生活與工作中充斥著很多不安全的因素。尤其是對(duì)于大多數(shù)企業(yè)用戶(hù)來(lái)講，這種不安全的系數(shù)更大?，F(xiàn)在90﹪的企業(yè)都利用互聯(lián)網(wǎng)來(lái)開(kāi)展工作，進(jìn)入了“無(wú)紙化”時(shí)期，所有的敏感數(shù)據(jù)都以電子文檔的形式存儲(chǔ)在計(jì)算機(jī)終端上。“無(wú)紙化”確實(shí)為企業(yè)的高效運(yùn)作提供了便捷，但與此同時(shí)，也給企業(yè)帶來(lái)了一些麻煩。電子文檔所具有易修改、易復(fù)制、易傳輸屬性，使得其在實(shí)際的應(yīng)用過(guò)程中極易丟失。這也給很多不法份子提供了可趁之機(jī)。

　　而且，現(xiàn)在移動(dòng)辦公也逐漸成了很多大型企業(yè)的主流運(yùn)營(yíng)趨勢(shì)，員工攜帶筆記本出差或者在家辦公非常頻繁。這一環(huán)節(jié)容易造成移動(dòng)存儲(chǔ)設(shè)備的丟失，或者員工利用工作之便出賣(mài)公司的機(jī)密資料。這絕不是危言聳聽(tīng)，上述幾則案件就是很好的說(shuō)明。

　　那我們究竟該怎樣來(lái)保護(hù)這些敏感數(shù)據(jù)信息呢?難道說(shuō)我們只能坐以待斃嗎?當(dāng)然不是。為了規(guī)避各種網(wǎng)絡(luò)風(fēng)險(xiǎn)，市面上涌現(xiàn)出了很多安全方面的產(chǎn)品。例如，早期的防火墻、入侵檢測(cè)等基于邊界的安全防御系統(tǒng)。這些系統(tǒng)有效地阻擋了來(lái)自邊界的威脅。但是隨著系統(tǒng)的升級(jí)，安全漏洞也在升級(jí)，相應(yīng)地安全防護(hù)的重點(diǎn)也逐漸由邊界轉(zhuǎn)移到終端上來(lái)。這一時(shí)期，各種針對(duì)于終端的安全產(chǎn)品如雨后春筍般冒出。

　　根據(jù)安全產(chǎn)品防范信息泄露方式的不同，我們可將其劃分為內(nèi)網(wǎng)管理產(chǎn)品和信息安全產(chǎn)品兩大類(lèi)。內(nèi)網(wǎng)管理產(chǎn)品最主要的特點(diǎn)就是通過(guò)技術(shù)手段，實(shí)現(xiàn)對(duì)終端的監(jiān)控。但是這種針對(duì)于企業(yè)員工行為的管理，經(jīng)常會(huì)涉及員工的個(gè)人隱私，容易使員工產(chǎn)生抵觸情緒，因而不利于企業(yè)的宏觀管理。與內(nèi)網(wǎng)管理產(chǎn)品相比，信息安全產(chǎn)品則主要是通過(guò)運(yùn)用密碼技術(shù)，對(duì)需要保護(hù)的信息進(jìn)行加密，由于是基于數(shù)據(jù)本身進(jìn)行安全管理，不會(huì)涉及員工的私人信息。因此，這類(lèi)安全產(chǎn)品越來(lái)越受到企業(yè)和用戶(hù)的關(guān)注。而且各大信息安全廠商也相當(dāng)關(guān)注數(shù)據(jù)加密，都希望在數(shù)據(jù)加密領(lǐng)域搶占先機(jī)。

　　目前，數(shù)據(jù)加密的途徑按其實(shí)現(xiàn)手段可以分為四種：主機(jī)軟件加密、嵌入式專(zhuān)門(mén)加密設(shè)備、基于存儲(chǔ)層的存儲(chǔ)設(shè)備以及基于驅(qū)動(dòng)層的透明加解密。

　　主機(jī)軟件加密已經(jīng)推出很多年，其優(yōu)缺點(diǎn)都比較明顯。其優(yōu)點(diǎn)是：成本低，只要有備份軟件，不需要購(gòu)買(mǎi)額外產(chǎn)品。其缺點(diǎn)是：對(duì)主機(jī)和備份的性能有所影響。當(dāng)我們對(duì)一個(gè)企業(yè)的數(shù)據(jù)加密時(shí)，面對(duì)TB級(jí)別的數(shù)據(jù)容量，我們需要考慮的是性能和管理是否能滿(mǎn)足我們的需要?；趥浞蒈浖募用芊绞侥壳爸恢С执艓Ъ用?，無(wú)法做到磁盤(pán)存儲(chǔ)加密，同時(shí)也沒(méi)有壓縮的功能，而且對(duì)操作系統(tǒng)有一定的依賴(lài)性。

　　嵌入式專(zhuān)門(mén)加密設(shè)備是單獨(dú)的一個(gè)加密設(shè)備，需要連接在存儲(chǔ)和交換機(jī)之間。這類(lèi)加密產(chǎn)品可以提供端口的加密，可以隨時(shí)一對(duì)一連接到存儲(chǔ)上。而且對(duì)主機(jī)性能影響小，設(shè)備本身提供加密功能，同主機(jī)和存儲(chǔ)無(wú)關(guān)。但是此類(lèi)產(chǎn)品多提供的是點(diǎn)對(duì)點(diǎn)的解決方案，擴(kuò)展起來(lái)難度大，而且成本高。因而不能滿(mǎn)足大型企業(yè)客戶(hù)的需求。

　　基于存儲(chǔ)層的存儲(chǔ)設(shè)備加密，由于存儲(chǔ)本身提供加密功能。這類(lèi)產(chǎn)品的優(yōu)點(diǎn)是：擴(kuò)展性好，由存儲(chǔ)本身提供的功能擴(kuò)展性可以得到保障。而且，成本低，對(duì)主機(jī)的性能影響較小。但是這類(lèi)產(chǎn)品也有其缺點(diǎn)，只能保證具有加密功能的設(shè)備本身的安全，無(wú)法對(duì)用戶(hù)原有環(huán)境中的所有存儲(chǔ)設(shè)備進(jìn)行加密。另外，系統(tǒng)中出現(xiàn)了很多種類(lèi)的加密密鑰管理軟件，無(wú)法做統(tǒng)一管理，從而增加了企業(yè)的管理成本。

　　基于驅(qū)動(dòng)層的透明加解密，由于是在操作系統(tǒng)的最底層進(jìn)行加密，因而大大提升了其安全強(qiáng)度。而且透明加解密技術(shù)的應(yīng)用不限制文件的類(lèi)型，整個(gè)加密過(guò)程安全、簡(jiǎn)便、快捷，不會(huì)生成任何可能泄密的臨時(shí)文件，對(duì)用戶(hù)的操作也不會(huì)產(chǎn)生任何影響。當(dāng)用戶(hù)被應(yīng)用強(qiáng)制加解密策略之后，被加密保護(hù)的文件操作可以像操作普通文件一樣，文件的加解密轉(zhuǎn)換完全在系統(tǒng)后臺(tái)完成。并且，在任何存儲(chǔ)介質(zhì)中，被加密過(guò)的文件將始終保持加密格式，只有授權(quán)用戶(hù)才能進(jìn)行解密和應(yīng)用。

　　在市場(chǎng)競(jìng)爭(zhēng)日益激烈的商業(yè)社會(huì)，誰(shuí)擁有核心競(jìng)爭(zhēng)力，誰(shuí)就能贏得更多的市場(chǎng)份額，這是市場(chǎng)發(fā)展的鐵律。同時(shí)，近年來(lái)不斷曝光的泄密事件也給企業(yè)的安全管理敲了一記響亮的警鐘。因此，對(duì)于企業(yè)而言，選擇合適的信息安全系統(tǒng)來(lái)保護(hù)其核心數(shù)據(jù)資產(chǎn)就成了所有企業(yè)的當(dāng)務(wù)之急。