电子文件保密技术的现状和发展趋势

电子文件保密技术的现状和发展趋势

　　陈尚义　　　周显敬　　　王文宇

中软通用产品研发中心　　　北京　　　１０００８１

摘要：电子文件的安全保密问题，已引起了各方重视，国家也出台了一系列保密规定。很多科研机构、大专院校和企事业单位对电子文件保护技术的研究投入了大量人力物力，并且已经取得了一定的成果。本文详细介绍了该技术发展的现状，并在此基础上，介绍了文件的分密级保护技术和最新的发展状况。

关键词：电子文件；保密；密级

０　　前言

随着信息化的不断深入，无处不在的电子文件使保密工作面临着严峻挑战。如何保护电子文件的安全，已引起了国家有关部门的高度重视。本文在分析电子文件保密技术现状的基础上，介绍电子文件保密技术发展的最新动向。

（３）基于全盘的数据加密模式

磁盘加密类产品属于第三代文件保护产品，它是通过对逻辑磁盘卷或者整个磁盘卷进行加密、实现文件保护的一类产品。提供这类产品的典型厂商有希捷公司和微软公司。

希捷公司有一个型号的硬盘采用了全盘加密技术。由于不能对系统盘进行加密，这类产品显得先天不足，存在诸多漏洞。它们更适用于笔记本丢失后全盘数据的保护，并不代表基于密级标识的文件安全防护方向。

微软公司利用操作系统的底层驱动控制的优势，提供了像Ｖｉｓｔａ平台下的ＢｉｔＬｏｃｋｅｒ这样的产品。ＢｉｔＬｏｃｋｅｒ确保了系统登录之前的启动安全，一旦登录到用户环境，所有的文件相当于都处于解密状态，无法防止内部人员主动泄密。

（４）透明文件加密方式

透明文件加密类产品属于第四代文件保护产品。它是通过对特定的电子文件进行加密以保护敏感信息。它突出的特点是加密的“强制性”和加密过程的“透明性”。强制性是指文件是否加密保护不是由操作者（创建者和使用者）来判断，而是根据企业的策略强制执行，这里，文件密级标识作为企业安全策略的一个重要组成部分；透明性是指所有的加解密工作均在后台进行，用户感觉不到加密过程的存在，不改变前端用户的使用习惯。强制性保证文件的安全和分密级管理，即使文件作者也无法在未授权的情况下将文件解密带出。透明性方便了用户的使用，是产业化不可或缺的重要特性。

１　　电子文件保密类产品和技术现状

文件保护越来越受到业界重视，产品的种类和数量不断增加。概括起来讲，目前，该类产品和技术主要包括如下几种：

（１）基于文件或文件夹主动加密模式

文件或文件夹主动加密类产品属于第一代文件保护产品。通过主动加密的方式，由操作者对文件或文件夹进行加密。这类产品需要操作者主动去识别哪些文件是涉密文件、哪些文件不需要加密。很显然，这种方式无法防止内部用户对文件的泄密。所以这类产品的应用范围具有很大局限性。由于这个局限性，它逐步由几年前的主流产品演变为文件保护的一个有效补充。

（２）基于文件格式转换的保护方式

文件格式转化类产品属于第二代文件保护产品。它将需要保护的文件转化为其特有的格式（例如：常见的ＰＤＦ等格式），对文件进行保护。格式转换后，可以比较方便地对文件权限进行控制。但是，这种方式存在很多缺点：①其加密后的文件需要专门的阅读器去阅读，改变了用户使用习惯；②无法对所有的文件格式进行穷尽，其支持的格式受到一定的限制，例如很难支持三维图纸类文件。

这类厂商比较多，比如韩国的ａｉｒｚｉｐ等厂商。但是这类产品基本思路都是采用或者借鉴了数字版权管理技术（ＤＲＭ），而ＤＲＭ的目的是保护数字内容的版权，从技术上保障数字内容的合理应用，而非用于防止泄密，所以它们都没有考虑如何防止内部人员主动泄密这一重要的泄密途径。它们更合适的用途是版权保护方面。

80

２００８．４

２　　文件密级标识逐渐成为关注的热点

国家保密机关已对涉密电子文件的分级管理提出了明确要求。要求针对不同密级的文件进行密级标识，并规定不同密级实体之间的访问规则，比如：低密级用户不能访问高密级计算机，高密级电子文件不能存储在低密级存储设备上。

密级标识就是设定文件的密级度（绝密、机密、秘密或无密级）、使用范围、权限等安全属性。密级标识必须符合严格

的审批程序，不能自定密级、自己批准。不同计算机或个人之间交换的电子文件必须是通过密级标识的文件。未标识密级的电子文件不能离开安全主机，即便通过特殊方式使该文件脱离了宿主主机，也无法进行解密阅读。同时对被标识的电子文件内容要实行加密保护。

毫无疑问，电子文件密级标识是达到这些要求的基础条件。只有当电子文件有了密级标识，才有可能对文件实行分级管理，采用不同强度的加密保护，才有可能对不同用户、不同的电子文件授予不同的访问权限，才能对电子文件的运动轨迹进行追踪和审计。

虽然我国在保密制度上作出了明确规定，但是目前尚无可靠的技术手段保证国家政策的有效实施。存在着很多问题，有待进一步解决：电子文件的密级无法识别，文件的处理和流向无法追踪和审计等。我们通过对数千家客户做了深入调查，这些客户中，既有党政机关、国家企事业单位，也有大量的民营企业和外资企业。调查发现，他们已不再满足于对泄密途径的控制、对泄密事件的事后审计，对电子文件进行密级标识，并对电子文件实施全方位立体防护，是广大用户特别是党政机关和国家企事业单位所迫切需要的。

志，追踪、审计电子文件生命周期的变化轨迹。

（３）电子文件密级标识的动态变化与信任传递模型电子文件密级标识的各属性是动态变化的，访问电子文件的用户的信任度也是动态变化的，当两者在信任符合度范围内，用户才能够访问电子文件，同时系统管理员可以实现对用户权限的集中管理。

（４）立体化的文件安全防护模型

电子文件安全保护不仅只是利用密码学原理保护文件自身的内容，它还需要和网络访问、数据存储、用户操作、身份鉴别等协同工作，建立一套立体防护体系，保证涉密电子文件的使用和传播受到相应控制。

４　　结语

一方面，国家出台了相应的保密规定。要求针对不同密级的电子文件进行密级标识，并规定不同密级实体之间的访问规则。另一方面，目前尚无可靠的技术手段和产品保证国家政策的有效实施。存在着电子文件密级无法识别、对不同密级文件的处理和流向无法追踪和审计等严重问题。

不解决这些问题，国家的保密制度就会落空，信息安全将受到巨大威胁。因此开发功能完善的、适合中国保密工作需要的、自主的“基于电子文件密级标识的安全文件防护产品”　显得尤为迫切和必要。

通过大量调查，我们对电子文件保密技术和产品的必要性有着更为具体和深刻的认识。２００２年以来，我们一直从事防泄密产品研究和开发，已拥有数千家客户。越来越多的证据表明，他们已不再满足于对泄密途径的控制、对泄密事件的事后审计，他们迫切需要的是分密级的文件保护产品。

为此，中软公司自主研究、开发了“基于密级标识的文件安全立体防护系统”。它在文件密级标识的基础上，实现了对文件的“立体防护”功能，即：文件加密、泄密途径控制、文件带出审批和对文件全生命周期的审计跟踪等功能，能有效解决以上问题。

３　　电子文件保密的技术发展趋势

近年来国家相关保密单位从我国的实际出发提出了不同密级电子文件的标识和保护制度。尽管对于电子文件的密级标识目前还处于起步阶段，尚无成熟的理论体系和应用产品解决方案，但是电子文件的密级标识和数据交换已经引起国家保密部门、党政机关、军队和军工企业的高度关注。很多大专院校、科研院所和企业开展了各种各样的技术研究和产品开发，总体而言，呈现出以密级标识为基础的、立体防护的技术发展趋势。

（１）多维空间的电子密级标识技术

从简单的一维密级标识发展到多维密级空间坐标的标识，即从简单盖戳方式标记、标识，发展到基于时间域、空间域、主体域等多维空间的密级标识。

电子文件除了文件自身的内容外，还包含密级度、时间周期和使用范围等多方面的属性，针对每一个属性及其变化情况，电子文件的保护策略也有所不同，且是动态变化的。

（２）基于文件运动理论的电子文件跟踪技术

文件运动理论告诉我们：文件从其形成到最后销毁或作为档案永久保存是一个完整的生命过程（文件运动整体性）。根据这一理论，电子文件的整个生命周期，需要一个完整的管理体制，或全程管理的框架模式。

通过对整个生命周期的跟踪，即电子文件跟踪技术，记录电子文件的密级调整和文件交换、使用记录，能够根据日

参考文献

［１］中软通用产品研发中心．中软防水墙系统技术白皮书．中软公司．２００８．

［２］陈尚义．透明加解密技术及其应用．信息安全与通讯保密．２００７．［３］黄敏．内网安全的发展趋势．第十届信息安全技术大会论文集．２００６．

［４］国家保密局．涉及国家秘密的计算机信息系统分级保护技术要求．２００６．

［５］国家保密局．涉及国家秘密的信息系统分级保护管理规范．２００６．［６］国家保密局．涉及国家秘密的计算机信息系统分级保护测评指南．２００７．

２００８．４

81

电子文件保密技术的现状和发展趋势

　　陈尚义　　　周显敬　　　王文宇

中软通用产品研发中心　　　北京　　　１０００８１

摘要：电子文件的安全保密问题，已引起了各方重视，国家也出台了一系列保密规定。很多科研机构、大专院校和企事业单位对电子文件保护技术的研究投入了大量人力物力，并且已经取得了一定的成果。本文详细介绍了该技术发展的现状，并在此基础上，介绍了文件的分密级保护技术和最新的发展状况。

关键词：电子文件；保密；密级

０　　前言

随着信息化的不断深入，无处不在的电子文件使保密工作面临着严峻挑战。如何保护电子文件的安全，已引起了国家有关部门的高度重视。本文在分析电子文件保密技术现状的基础上，介绍电子文件保密技术发展的最新动向。

（３）基于全盘的数据加密模式

磁盘加密类产品属于第三代文件保护产品，它是通过对逻辑磁盘卷或者整个磁盘卷进行加密、实现文件保护的一类产品。提供这类产品的典型厂商有希捷公司和微软公司。

希捷公司有一个型号的硬盘采用了全盘加密技术。由于不能对系统盘进行加密，这类产品显得先天不足，存在诸多漏洞。它们更适用于笔记本丢失后全盘数据的保护，并不代表基于密级标识的文件安全防护方向。

微软公司利用操作系统的底层驱动控制的优势，提供了像Ｖｉｓｔａ平台下的ＢｉｔＬｏｃｋｅｒ这样的产品。ＢｉｔＬｏｃｋｅｒ确保了系统登录之前的启动安全，一旦登录到用户环境，所有的文件相当于都处于解密状态，无法防止内部人员主动泄密。

（４）透明文件加密方式

透明文件加密类产品属于第四代文件保护产品。它是通过对特定的电子文件进行加密以保护敏感信息。它突出的特点是加密的“强制性”和加密过程的“透明性”。强制性是指文件是否加密保护不是由操作者（创建者和使用者）来判断，而是根据企业的策略强制执行，这里，文件密级标识作为企业安全策略的一个重要组成部分；透明性是指所有的加解密工作均在后台进行，用户感觉不到加密过程的存在，不改变前端用户的使用习惯。强制性保证文件的安全和分密级管理，即使文件作者也无法在未授权的情况下将文件解密带出。透明性方便了用户的使用，是产业化不可或缺的重要特性。

１　　电子文件保密类产品和技术现状

文件保护越来越受到业界重视，产品的种类和数量不断增加。概括起来讲，目前，该类产品和技术主要包括如下几种：

（１）基于文件或文件夹主动加密模式

文件或文件夹主动加密类产品属于第一代文件保护产品。通过主动加密的方式，由操作者对文件或文件夹进行加密。这类产品需要操作者主动去识别哪些文件是涉密文件、哪些文件不需要加密。很显然，这种方式无法防止内部用户对文件的泄密。所以这类产品的应用范围具有很大局限性。由于这个局限性，它逐步由几年前的主流产品演变为文件保护的一个有效补充。

（２）基于文件格式转换的保护方式

文件格式转化类产品属于第二代文件保护产品。它将需要保护的文件转化为其特有的格式（例如：常见的ＰＤＦ等格式），对文件进行保护。格式转换后，可以比较方便地对文件权限进行控制。但是，这种方式存在很多缺点：①其加密后的文件需要专门的阅读器去阅读，改变了用户使用习惯；②无法对所有的文件格式进行穷尽，其支持的格式受到一定的限制，例如很难支持三维图纸类文件。

这类厂商比较多，比如韩国的ａｉｒｚｉｐ等厂商。但是这类产品基本思路都是采用或者借鉴了数字版权管理技术（ＤＲＭ），而ＤＲＭ的目的是保护数字内容的版权，从技术上保障数字内容的合理应用，而非用于防止泄密，所以它们都没有考虑如何防止内部人员主动泄密这一重要的泄密途径。它们更合适的用途是版权保护方面。

80

２００８．４

２　　文件密级标识逐渐成为关注的热点

国家保密机关已对涉密电子文件的分级管理提出了明确要求。要求针对不同密级的文件进行密级标识，并规定不同密级实体之间的访问规则，比如：低密级用户不能访问高密级计算机，高密级电子文件不能存储在低密级存储设备上。

密级标识就是设定文件的密级度（绝密、机密、秘密或无密级）、使用范围、权限等安全属性。密级标识必须符合严格

的审批程序，不能自定密级、自己批准。不同计算机或个人之间交换的电子文件必须是通过密级标识的文件。未标识密级的电子文件不能离开安全主机，即便通过特殊方式使该文件脱离了宿主主机，也无法进行解密阅读。同时对被标识的电子文件内容要实行加密保护。

毫无疑问，电子文件密级标识是达到这些要求的基础条件。只有当电子文件有了密级标识，才有可能对文件实行分级管理，采用不同强度的加密保护，才有可能对不同用户、不同的电子文件授予不同的访问权限，才能对电子文件的运动轨迹进行追踪和审计。

虽然我国在保密制度上作出了明确规定，但是目前尚无可靠的技术手段保证国家政策的有效实施。存在着很多问题，有待进一步解决：电子文件的密级无法识别，文件的处理和流向无法追踪和审计等。我们通过对数千家客户做了深入调查，这些客户中，既有党政机关、国家企事业单位，也有大量的民营企业和外资企业。调查发现，他们已不再满足于对泄密途径的控制、对泄密事件的事后审计，对电子文件进行密级标识，并对电子文件实施全方位立体防护，是广大用户特别是党政机关和国家企事业单位所迫切需要的。

志，追踪、审计电子文件生命周期的变化轨迹。

（３）电子文件密级标识的动态变化与信任传递模型电子文件密级标识的各属性是动态变化的，访问电子文件的用户的信任度也是动态变化的，当两者在信任符合度范围内，用户才能够访问电子文件，同时系统管理员可以实现对用户权限的集中管理。

（４）立体化的文件安全防护模型

电子文件安全保护不仅只是利用密码学原理保护文件自身的内容，它还需要和网络访问、数据存储、用户操作、身份鉴别等协同工作，建立一套立体防护体系，保证涉密电子文件的使用和传播受到相应控制。

４　　结语

一方面，国家出台了相应的保密规定。要求针对不同密级的电子文件进行密级标识，并规定不同密级实体之间的访问规则。另一方面，目前尚无可靠的技术手段和产品保证国家政策的有效实施。存在着电子文件密级无法识别、对不同密级文件的处理和流向无法追踪和审计等严重问题。

不解决这些问题，国家的保密制度就会落空，信息安全将受到巨大威胁。因此开发功能完善的、适合中国保密工作需要的、自主的“基于电子文件密级标识的安全文件防护产品”　显得尤为迫切和必要。

通过大量调查，我们对电子文件保密技术和产品的必要性有着更为具体和深刻的认识。２００２年以来，我们一直从事防泄密产品研究和开发，已拥有数千家客户。越来越多的证据表明，他们已不再满足于对泄密途径的控制、对泄密事件的事后审计，他们迫切需要的是分密级的文件保护产品。

为此，中软公司自主研究、开发了“基于密级标识的文件安全立体防护系统”。它在文件密级标识的基础上，实现了对文件的“立体防护”功能，即：文件加密、泄密途径控制、文件带出审批和对文件全生命周期的审计跟踪等功能，能有效解决以上问题。

３　　电子文件保密的技术发展趋势

近年来国家相关保密单位从我国的实际出发提出了不同密级电子文件的标识和保护制度。尽管对于电子文件的密级标识目前还处于起步阶段，尚无成熟的理论体系和应用产品解决方案，但是电子文件的密级标识和数据交换已经引起国家保密部门、党政机关、军队和军工企业的高度关注。很多大专院校、科研院所和企业开展了各种各样的技术研究和产品开发，总体而言，呈现出以密级标识为基础的、立体防护的技术发展趋势。

（１）多维空间的电子密级标识技术

从简单的一维密级标识发展到多维密级空间坐标的标识，即从简单盖戳方式标记、标识，发展到基于时间域、空间域、主体域等多维空间的密级标识。

电子文件除了文件自身的内容外，还包含密级度、时间周期和使用范围等多方面的属性，针对每一个属性及其变化情况，电子文件的保护策略也有所不同，且是动态变化的。

（２）基于文件运动理论的电子文件跟踪技术

文件运动理论告诉我们：文件从其形成到最后销毁或作为档案永久保存是一个完整的生命过程（文件运动整体性）。根据这一理论，电子文件的整个生命周期，需要一个完整的管理体制，或全程管理的框架模式。

通过对整个生命周期的跟踪，即电子文件跟踪技术，记录电子文件的密级调整和文件交换、使用记录，能够根据日

参考文献

［１］中软通用产品研发中心．中软防水墙系统技术白皮书．中软公司．２００８．

［２］陈尚义．透明加解密技术及其应用．信息安全与通讯保密．２００７．［３］黄敏．内网安全的发展趋势．第十届信息安全技术大会论文集．２００６．

［４］国家保密局．涉及国家秘密的计算机信息系统分级保护技术要求．２００６．

［５］国家保密局．涉及国家秘密的信息系统分级保护管理规范．２００６．［６］国家保密局．涉及国家秘密的计算机信息系统分级保护测评指南．２００７．

２００８．４

81