订阅数:776228在chinacissp论坛上看到一些朋友在讨论安全相关的警句、顺口溜,觉得蛮有意思的,摘录几条:
1、江泽民就消防工作的做的题词
隐患险于明火,防范胜于救灾,责任重于泰山。
2、深圳思睿迪安全咨询公司培训资料
密码设全,文件收好;
外出锁屏,下班关机;
常打补丁,定期杀毒;
版权保护,法不容情;
便携设备,注意监护;
网络内外,品行一致;
复印传真,严格程序;
邮件论坛,言必由“忠”;
执行制度,贵在坚持;
信息安全,人人有责;
3、来源未知,chinacissp用户“安全新手”所贴,看去较象华为风格
人走机锁文件收,工号密码自己留
秘密不问也不听,听到只能锁心里
数据不传也不存,用时早早来申请
文件邮件设密级,信息保密要申明
秘密经手妥保存,安全常常记心间
终端入网别忘记,拿好地址来登明
工号权限要审批,机房出入需批准
工作里面常留意,安全隐患快说明
4、来源不详,从jordan blog上转载
非法进不来
进去找不到
找到拿不走
拿走打不开
打开看不懂
前几天,一个哥们在一个QQ群里看到有人在兜售“铁卷的源代码”,出于对俺们的关心,朋友找他进一步了解了详情,并且从对方手里拿到了一份文件列表、几个编译好的测试文件以及几份头文件的代码。
他急匆匆地发给我,问:你们公司没事儿吧?怎么源代码都流出来了?
我也很惊讶——这完全没道理,俺们团队虽然不大,但凝聚力相当高,弟兄们工作也很积极,怎么可能 折腾出代码外流的事儿呢?
打开文件列表——不象啊?再看头文件,在注释里,赫然就写着俺们某家同行的信息,避下嫌,名字就不说了。敢情有人偷了他们家的代码,然后拿它当铁卷卖啊!这也太不厚道了……
和朋友在MSN上提起这件事,他只说了一句话:“资料外泄,还叫资料保密公司吗?”
补充一句:私心里,确实有些幸灾乐祸……(罪过罪过,不过的确有这么想过,呵呵),但更多的是想到朋友说的这句话,开始考虑资料保护的问题……毕竟程序员、测试人员需要反复安装和测试铁卷的客户端,让他们部署铁卷,一定程度上,会影响效率,需要和glacier讨论一下研发部门的部署方案咧。
今天下午,研发部门开会讨论用户反馈的新需求以及对实现的路线做些推敲,我厚着脸皮凑上去旁听(其实也听不懂多少了),结果感觉,还是大有收获。
比如,前些时候,在某个论坛上看到有网友在咨询:“使用文档加密产品的时候,如果计算机突然断电,是否文档的损坏机率会增大很多?”
我的第一反应是:那是当然……假设一个50兆的图纸,未加密时存盘,可能耗时5秒。可是如果用高强度的算法加密,这一存盘,可能就花上个8秒9秒了,要是非要在存一半时嘎奔一声断了电,那谁也没戏。
所以,有时候用户问起这类问题,我让销售回应的是:如果对可靠性要求高,那建议上个UPS,否则,即使是不上铁卷,AutoCAD写文件写到一半断电,照样得丢文档。
结果,今儿才知道,原来glacier
N久以前,就用了个很简单的办法,避开了这个问题,所以,俺们以后可以很得意地说:“放心吧,用铁卷,即使突然断电,只要你硬盘没坏,那最多你没存盘的东西丢了,文件是不会坏的。”可是glacier没把这当回事,也不认为这个特性值得宣传──不知道铁卷里还有多少这样的小特点,glacier同学若无其事地没跟我说呢……
看来,多跟研发交流,还是有好处,而且非常有必要的 :)
嘿嘿,有多少人是被标题骗进来的?
今儿有个哥们问我:“你们那个做电子文档保护的东西,到底卖没卖过啊?我看你们同行的网站上,大大小小成功案例,好歹都有个十来家啊。”
自家哥们都有这疑问,想必准客户们的疑虑是更大的,所以俺考虑,得解释解释……
在我看来,要成为好的“案例”,至少需要:
1、企业管理水平较高:这样的企业,采购行为更理性。并且在电子文档安全的管理规范上,也更易推行;
2、软件应用有代表性:目前这类软件最头痛的问题之一,想必就是与诸多应用软件,不仅是AUTODESK、UG这些二维三维的制图软件,也包括与PDM、MIS甚至ERP之类产品的整合。因此要作为“成功案例”,最好是软件应用上有其行业典型性;
3、网络环境有代表性:小网络怎么部署?中型网络如何部署?碰到企业员工在两万人以上,分处多个不同的物理位置,联网方式各异时,又该如何部署?
铁卷签的单子中,自然有大有小,符合上述条件的,还是有几家的,可是……
1、客户愿意让你拿来做宣传吗?
2、即使客户同意了,该公开宣传吗?
我的答案都是否定的,道理很简单,只是考虑到客户面临的文档泄露的威胁:
1、如果骇客了解到客户用的是XX电子文档安全系统,可能会方便其窃取资料;
2、如果意欲带走资料的员工了解到所用的产品,上网搜搜,说不定也能找到些“破解”秘笈(在当前恶性竞争的市场环境下,似乎并不太难……);
换成你是采购电子文档安全系统的客户,你愿意名字被俺摆到网站上吗?(其实我印象中,多年前──至少五年了吧?虎哥就在某篇软文里抨击了一把安全厂商不顾安全,将客户采用的安全系统作为宣传性文章放到公开媒体进行宣传的事儿,只可惜,这种风气不但没刹住,反而成为市场竞争的一种“必备工具”了),所以,俺们也有成功案例列表,但是,会很小心地选择性分发,而不是公开宣扬。
顺便再吹嘘一下,在广东一位朋友(也是代理商)的建议下,铁卷很早就做进一个体贴的小功能:允许自定义终端名称。
也就是说,如果你的公司叫“张三科技”,那么你就可以将分发给员工的Agent取名为“张三科技电子文档安全系统”,一来,企业形象好;二来,这好歹也算虚晃一枪吧
这个表格是zzzevazzz贴到CHINACISSP论坛上的,同行可为师,记下来,俺可以时不时去学习一下。
为了突出俺们公司,俺高亮显示一下大成天下 ;)
公司 产品 网址
AirZip FileSECURE http://www.airzip.com.cn/
MarkAny Document SAFER http://www.markany.com/china/default.htm
FASOO FSD/FSF/FSN/Wrapsody http://www.fasoo.com/
Microsoft Office(RMS+SharePoint) http://www.microsoft.com/
大成天下 铁卷电子文档安全系统 http://www.unnoo.com/
北大方正 重要文档防扩散解决方案 http://www.apabi.cn
江阴天恒 天盾文档安全系统 http://www.jycad.net/
安腾软件 守望者2006 http://www.itensoft.com/
前沿科技 FD-DSM http://www.drm.net.cn/
思智泰克 NET-LOCK http://www.sagetech.com.cn/
北京书生 商业机密保护系统 http://www.sursen.com/
易核软件 TEFS透明加密文件系统 http://www.ecoresoft.com.cn/
SEFSTerm SEFS安全加密内核 http://www.sefs.net/
亿赛通 文档安全管理系统 http://www.esafenet.com/
新模式软件 图文档卫士 http://www.cmodes.com/
上海网伦 信息安全保护系统 http://www.jiami.com.cn/
华御信息 智能防信息泄露系统 http://www.chinasecur.com/
济南华软 金盾文档安全加密系统 http://www.neiwang.cn/
最近一周多的时间,铁卷接连在两家电子电路设计企业进行大范围部署,也因此对各类单片机、嵌入式的程序有了进一步的了解,目前测试并在实际应用中使用正常的软件包括Wave、CodeWarrior、Keil、IsaGraf
Pro、CCStudio、EDE(TaskingC196)、IspLever、PCschematic等。感谢ZW和WJ的劳动
:)
这个附件是铁卷电子文档安全系统目前稳定支持的应用程序列表。
积木?容器?变形金刚?
客户端安全产品的发展方向会是什么,似乎找到了点思路,随手写下,免得忘了。
有一位Forwin朋友在BLOG的回复中贴了个文章,建议我看看,说应该能够对我有帮助。
看了,其中一段还是影射俺们的,正好中午无事,也到CHINACISSP论坛回了个贴(奇怪,我好象有些不务正业……),记录一下俺自己的回复:
1、这个行业还是有前景的,所以才会产生这样的竞争乱局;
2、这个行业里多数企业,甚至说全部企业(当然包括我们自己……俺是大成天下的),都很稚嫩,有的缺乏足够的市场经验(比如我们),有的缺乏好的管理与规范;
3、乱局之中,已经有不少厂家认识到现在的乱了,这还是好事,能知道乱,总比还在乱仗中牺牲的好。知道之后,就看自己在执行的操作的过程中能不能凶猛但不失规范的打单了。
我之前曾经比较担心的是:
1、厂商之间相互诋毁,会毁掉一个行业;
2、厂商之间的降价竞争,会导致最后售后服务跟不上(我们自己的实际例子是,对一个普通500user的单子,只要客户是真正买来用的,那么,由于现阶段的 产品还不是特别成熟──跟多种软件的配合有可能需要优化,如PB、ARCGIS等等比较特殊,或者较少用到的,需要售后人员付出比较大的部署与调试精力,这里面的成本就不低,因此,价格仗的最终结果,可能反而是拿单的企业吃亏。所以,我比较推 荐一本书,书名好象是《比你的对手更赚钱--摆脱低价竞争的高利润销售法则》);
我自己也处在这乱局之中,这样的乱、不规范,我们也是“促成者”之一,惭愧一下。
祝愿国内的信息安全企业能够健康有序,嗯,套用流行语,和谐地,成长。总抱怨环境不好其实也不对,咱自己就是环境的一部份,呵呵。
这篇《自动加密类软件常见漏洞》总结了一些比较防泄密行业产品容易犯的低层次的错误,俺是转载的,从“安腾软件”网站上下载回来的。
有一段时间了,我觉得在文档安全的领域里面,厂商们似乎陷进一个误区,就是销售人员在与用户交流的时候,一直专注于攻击“XXX产品有什么漏洞,XXX产品这方面做得不行”之类的,更有甚者,拿着些小工具跑到用户那里得意洋洋地试一把。
殊不知,这样给用户留下的印象反而可能是:不厚道,或者不专业。
其实如果说到软件破解、攻防这方面的技术,俺还真不觉得目前俺们行业里有哪家能比得上我们(毕竟有超级巡警这支精悍的团队,还有XFOCUS这帮从事安全近十年的兄弟,不过迄今为止,除了在几个关键项目上被比较恶意地攻击过后被迫做了下防守反击──派个销售出去,简单地SHOW几个攻讦者的漏洞,然后建议来个竞测之外,俺们从来不主动做这样下作的事儿),但是俺还是跟冲在销售一线的兄弟们建议:我们从正向去引导用户,让他们看到我们产品在灾难恢复、文档流转、审计威慑、负载均衡等方面所做的努力,给他们多讲讲咱们从大客户部署过程中学到的经验。
我还是坚持认为:如果心怀大志,希望事业能够持续上升的话,就一定要有大的胸怀和气度,这种小家子气的事,别做。
铁卷电子文档安全系统,经过这两年的发展,已经发展成国内,甚至包括国外部份地区电子文档、电子图纸安全和防泄密市场上的最强有力竞争者了。
我们的目标是做到第一,当然这不能只是说说而已,技术上要使劲,销售与市场方面也得加油(看到过几个友商,技术上基本和我们没什么竞争力,但市场销售数据却远比我们高),一定要两条腿走路,否则,一条腿再强壮,也难跑赢给我们带来竞争和进步压力的其它厂商。
最近一段时间,开发团队势如破竹地解决了一个又一个的问题,应用程序支持方面,也有了比较大的突破,下面的表格就是经过充分测试,目前铁卷支持的部份应用程序列表。
|
类别 |
应用程序名 |
版本号 |
|
办公软件 |
MS
Office |
2000-2007 |
|
|
金山办公软件 |
2005 |
|
|
WordPad |
写字板 |
|
|
NotePad |
记事本 |
|
|
Adobe PDF
Pro |
|
|
制图软件 |
AutoCAD |
2000-2007 |
|
|
AutoCAD
LT |
2000 |
|
|
AutoCAD
Mechanical |
2006 |
|
|
InteCAD
|
2004 |
|
|
ProE
Wildfire |
2.0,3.0 |
|
|
SolidWorks |
2006,2007 |
|
|
Solid
Edge |
14,18 |
|
|
UGNX |
3.0,4.0 |
|
|
Protel DXP
|
2004 |
|
|
PowerLogic/PowerPCB |
5.0.1 |
|
|
Micro
Station |
8.1 |
|
|
AutoVue |
19 |
|
|
Inventor |
7,9,11 |
|
|
3DMAX |
8.0 |
|
|
PhotoShop |
|
|
|
PageMaker |
|
|
|
Illustrator |
|
|
|
CorelDraw |
|
|
|
CATIA
|
R14 |
|
|
One Space
Designer Drafting |
2005,2006 |
|
|
One Space
Designer Modeling |
2006 |
|
|
CAXA实体设计 |
2006 |
|
看图软件 |
ACDSee |
5.0,8.0,9,0 |
|
|
eDrawings |
2007 |
|
|
camtastic2000_viewer |
2000 |
|
|
Irfan
View |
399 |
|
|
Polyview |
4.33,4.34 |
|
|
Volo View
|
3.0 |
|
|
My View
Pad |
|
|
|
Gs
View |
|
|
|
MSPaint |
画图 |
|
|
ABViewer
|
5,6 |
|
工控软件 |
GX
Developer |
7 |
|
|
WorkNC |
16.21 |
|
数据库软件 |
TOAD |
|
|
编程软件 |
Power
Builder |
|
|
|
Ms Visual
Studio |
|
|
地理信息软件 |
MapInfo |
|
|
|
MapGis |
|
|
|
ArcGis |
|
看了《在销售铁卷的过程中,我遇到的一些常见的问题》一文,有些话不吐不快。(此处省略引文,可参见上面给出的原文章链接)
下面是我的看法:
首先要说的是,客户的需求总是“合理的”,确切的说是,总有合理的一面。必须承认,客户的需求有时候会很奇怪,甚至是可笑的。碰到这种情况,我会和对方摆 事实讲道理,就像引文中那样,列举一些论据。但是,并不是把客户说服、把产品卖出去就没事了。我还会思考,为什么我的产品不能在实现功能的前提下满足客户 的需求呢?客户的需求往往从他们实际的工作经验和习惯中提炼出来,不是一句“不合理”就能打发的。
具体到文档加密问题。客户的需求是,能对每个文档有选择的加密保护。而铁卷的功能是,对指定类型的文档强制加密(希望我没有理解错)。必须使用强制加密的 依据是“选择性加密和防泄密相违背”。在我看来,这里铁卷又陷入了“驱动级透明加解密”的惯性思维中,认为只有强制的才是安全的。(我为什么要说“又”? 呵呵。)我想,造成这种想法的原因是,用驱动做强制加密太容易了,太“完美”了,以至于设计人员无法想象除去强制性后产品还能做啥。是啊,一切都自由了还 有安全性可言吗?我卖个关子,先来说说选择性加密的合理性。
如果我公司明天要部署铁卷,那现在我首先要做的事是把我所有资料(doc/xls/ppt甚至txt/cpp)备份到移动硬盘上。因为我电脑上有很多文档 不属于机密,要随时修改并与别人共享这些资料。如果把这些文档加密保护,并且外来的普通文档在我电脑上处理后就不能简单的还给别人,这是我无法容忍的。虽 然可以要求工作电脑和日常使用的电脑分开,但既成事实是,在家、在公司、出差时我都用同一台电脑,这样才不会耽误任何事。选择性加密的合理性我还可以列出 很多,都是我在和客户交流时收集到的,不一一细说了。
本质上,强制加密面临的主要问题是较严重的影响了普通文档的流通。安全往往和方便相冲突,如果事情到了非使用物理隔离不可的地步,那就算再麻烦、再有抵触也只能硬着头皮上。但是,协调好安全性和易用性的关系,在保证安全的情况下最大限度的增加灵活性,正是一个好的安全产品的价值所在。
回到需求问题上。按照引文中的观点,强制加密可以解决主动泄密问题。实际真是如此吗?有更好的方案吗?分两种情况来讨论:
第一种情况,客户还没有使用文档保护产品,甚至没有把重要文档集中管理,所有文档处在失控状态。那么在切入文档保护机制的时候,势必要付出一定的部署成本。
首先,不管是强制加密还是选择加密,都不能防止有人在部署前先将资料明文备份到不受控的地方。这不是技术问题,而要依靠行政管理手段解决。
其次,部署时像铁卷这样“一刀切”,把所有指定类型的文档都加密虽然痛快,但在易用性上却是“此恨绵绵无绝期”。选择性加密则给客户至少两个方案:一是由 每个员工主动对自己拥有的文档分类,将机密文档上传到服务器上加密保存,同时以管理手段监督和约束员工的这个操作;二是在每台电脑上运行一个自动化工具, 将指定类型的文档全部上传到文档服务器,并删除本地的文档,然后由指定的人(如各部门领导)审查所有上传的文档,将机密文档留下而把普通文档还给员工。当 然,还给员工的文档不能再在终端上被强制加密了。实际部署时可以将两个方案结合起来。比如由员工主动分类加密,但先全部明文备份到某台服务器上做“案 底”,一旦将来发现有人没按规定加密重要文档,备份服务器上有据可查。或者对某些类型的文档(如图纸)实行领导审查,另外一些类型(如doc)实行自主选 择。我和实际客户交流之后发现,这些方案是可以被客户接受的。
显然,问题的关键是,部署时强制加密也无法阻止用户事先偷偷备份机密文档,那么不加区分地强制加密所有文档也就没有意义了,选择性加密才是更合理的方案。
第二种情况,部署完成之后,如何防止文档原作者泄密。对这个问题,先要关注这个机密文档是怎么产生的。
如果文档是凭空撰写的,那么作者只要找台“干净”的电脑再写一遍就“泄密”了,这不是任何文档保护产品所能管得住的。好在“天下文章一大抄”,撰写文档经常要引用其它文档的内容,这就是加密保护的意义所在了。
如果机密文档引用的全是普通文档的内容,那么逻辑上撰写过程没有发生泄密,那些普通文档没必要加密保护,因为真正的机密在作者的脑子里。而且,是普通文档 则意味着其内容有可能通过部署了文档保护产品的安全域以外的途径(比如浏览网页)来获取。于是,脱离安全域作者照样可以写出一份“机密文档”来。因此我认 为,只是为了减少获取普通资料的途径,而用强制加密阻止普通文档的简单流转的做法完全得不偿失——安全性没有实质提高,麻烦却不少。
如果机密文档部分或全部引用的是其它机密文档的内容,那么根据等级保护的思想,新的机密文档首先必须是受保护的。即为了从其它机密文档中直接复制内容,必须先把正在撰写的文档加密。在这种情况下,选择性加密自动具有了“强制”的性质,不会造成安全漏洞。
对于通过打字等方式将机密信息抄录到普通文档中泄密的手段,看起来强制加密可以有效的防御,但实际上由于强制加密的文件类型是有限的,泄密者只要换一种不 会被强制加密的格式来抄录就可以了。比如doc文档,用txt来抄录。txt也被加密还可以用rtf/html/cpp等等。如果是图纸则繁琐一点,记下 元件的参数,到“干净”的系统上也可以同样画出来。而且,现在的“驱动级透明加解密”产品一般都通过文件名和hash来识别应用程序。只要将文档处理程序 改个名字再加个壳,就能避免被强制加密。先用原应用程序打开机密文档,再用修改过的应用程序新建文档,就能以同样格式抄录了。(虽然某些程序只能存在一个 实例,但至少Word、Excel可以有多个,UG好像也可以。)
总之,强制加密防止主动泄密只是一个美丽的谎言, 它并不能比选择性加密做得更好,反而严重降低了灵活性。另外,选择性加密的产品要实现强制加密是很容易的,不给用户选择的机会就是了。但反过来强制加密产 品要提供选择性加密功能,改动不小。这个改动可不是允许用户自定义加密策略这么简单的,还涉及到很多用户体验方面的调整。从这个角度看,选择性加密和强制 加密机制哪个适用性更强是显而易见的。
下面我来解决前面的疑问——除去强制性后还能做什么。大家首先要明确一个观点,不要试图防止文档的作者泄密文档,那绝对是件吃力不讨好的事,原因前面说过 了。文档保护的目的在于,对已经纳入保护体系的机密文档,确保其流转和共享始终在可控的安全域中。不同产品之间设计思想和技术含量的高低就体现在能否做到 安全性和灵活性的双赢。我看中的方案是,将等级保护中的自主访问控制和强制访问控制结合。对于以私人文档的形式存储、流转、共享的文档,使用自主访问控 制,由作者控制浏览者范围和权限。这部分文档对某些人有价值,所以用自主访问控制防止被动失密。更重要的文档由作者提交管理员审核或由管理员直接导入,并 评定密级,接受强制访问控制,每个用户通过预定义的角色以不同的权限访问这些机密文档。(这个方案看起来并没什么了不起的,但有趣的地方在细节上。不过本 文就不详细阐述了,那需要很大的篇幅,我可不是在写论文。)
接下来我要说说企业内部文档权限控制问题。引文中认为“企业管理水平还没有达到相应的高度”就不需要使用等级保护之类的权限控制。我十分不赞同这个观点。 一个设计良好具备等级保护功能的产品,如果要简化成保护/非保护两种“等级”很容易。客户如果觉得“无所适从”就暂时不用等级保护好了。如果一个产品明明 实现不了等级保护,却告诉客户等级保护没有用,“有了你们也用不好”,这是不是太自以为是了一点?!同样地,如果仅根据引文中一个设计糟糕的产品的所谓案 例,就得出“天下乌鸦一般黑”的结论,那实在有点“井底之蛙”了。等级保护同样可以在很大程度上满足“透明操作”的要求,根本不会出现ABCDE经理不断 找管理员这种事。
在信息安全圈里,一直有“三分技术七分管理”的说法。大家可以去看CISSP论坛的帖子——“三分技术、七分管理,你怎么看?”。其中详细讨论了管理和技术的关系,很有启发性。我的想法是,不论管理和技术的比重如何,我们先补上“最短的木板”就对了。
对于被报道出现严重信息安全事故的国内外大企业,我相信它们在管理上一直都有完善和严格的安全规范,只不过没有有效的落实而已。这是技术的责任。安全规范 往往要求用户改变原有的工作习惯,可以说必然与方便灵活的需求相冲突,而且“越安全就越不方便”。但技术出色的产品能较好的调和这个矛盾,增强用户体验, 并在一定程度上确保(强制)规范的实施,还能提供全面的审计功能以便事后追查。因此,对于“有法不依”、“令行不止”的情况,无疑需要加强技术方面的投 入。
国内企业更多的情况是,技术和管理都缺乏,或者管理严重滞后,怎么解决?CISSP的讨论形象地将技术比作西医,管理比作中医,得到很多人的赞同,我也觉 得很有道理。“西医见效快”,如果技术和管理都缺失,先加强技术可以立杆见影。那么管理跟不上怎么办?我要说,等待管理水平慢慢进步的做法,是在逃避问 题。站在软件开发商角度看,我们卖的不仅是一个好产品本身,还是一个安全模型,或者叫安全理念。客户有安全需求并且认同你的安全理念,才会接受你的产品。 开发商应该做的是,设计出既严谨规范又灵活多变的文档保护模型,适应客户各种需求和不同管理水平的情况。就像微软的SharePoint,不管是对团队、 小企业、大企业还是多家商业合作伙伴,都有合适的架构满足需求。技术不是万能的,它不能代替管理,但技术可以是“催化剂”,正所谓“科技改变生活”。企业 可以通过部署灵活的文档等级保护产品,从无到有,从随意到规范,引导员工逐步接受企业的安全制度。
总之,企业选择文档保护产品时,眼光要长远一点,不仅要看到现在的安全需求,也要考虑不久的将来必然增强的安全需求。(不要太指望你买的产品将来会升级,并符合你的新需求,就算是这样,那也不是白送的。)
最后说说漏洞问题。出现“另存为”、改名、拖拽和某种工具(估计是线程插入)能解密等漏洞,都是过分追求“透明”的后果。产品的设计、研发和测试人员应该 为自己的懒惰感到羞耻。没错,就是懒惰!另外,这种“豆腐渣工程”应该在招标的时候就被淘汰。没有提前发现问题,企业也有责任(他们应该请我去验货,呵 呵)。至于离线访问、离线控制、离线追加权限都是“小菜一碟”,没啥可说的。
以上一家之言,不当之处请多多包涵。
Powered by Haiwit
