隨著企業(yè)信息化的快速發(fā)展，企業(yè)內(nèi)部電子文檔安全隱患問(wèn)題日益突出，據(jù)FBI和CIA對(duì)484家公司的調(diào)查數(shù)據(jù)顯示，有超過(guò)85%的信息泄密來(lái)自于企業(yè)內(nèi)部，每次泄密平均造成的損失超過(guò)50萬(wàn)美元。追溯源頭，專(zhuān)家和研究者發(fā)現(xiàn)，電子信息的明文存儲(chǔ)和無(wú)控流轉(zhuǎn)是泄密事件頻發(fā)的根本。

企業(yè)內(nèi)部文檔存在安全隱患
企業(yè)辦公自動(dòng)化的迅速發(fā)展，文檔管理工作出現(xiàn)新的變化和考驗(yàn)。企業(yè)信息化帶來(lái)了一場(chǎng)文檔管理的革命，是對(duì)傳統(tǒng)文檔管理的超越。與傳統(tǒng)文檔相比，電子文檔具有先進(jìn)性，也具有神秘性，具有高深莫測(cè)的虛擬性，可以說(shuō)是文檔存在方式與發(fā)展的高級(jí)形態(tài)。現(xiàn)在企業(yè)內(nèi)部文檔大多以電子文檔的形式保存在員工的電腦硬盤(pán)或者公司的服務(wù)器上。
電子文檔通過(guò)網(wǎng)絡(luò)在傳輸過(guò)程中隨時(shí)存在被感染的風(fēng)險(xiǎn)，文檔在計(jì)算機(jī)中生成處理，所以電子文檔受到網(wǎng)絡(luò)和計(jì)算機(jī)的雙重威脅�？v使電子文檔能夠做到“獨(dú)善其身”，在一方面遭受網(wǎng)絡(luò)黑客、木馬、惡意插件侵犯，薄弱的防火墻根本不足以抵擋這類(lèi)不請(qǐng)自客；另一方面文檔在儲(chǔ)存的時(shí)候我們習(xí)慣用U盤(pán)進(jìn)行拷貝，電子郵件互發(fā)，很難保證這些操作是安全的，所以文檔信息的生存環(huán)境可以說(shuō)險(xiǎn)象環(huán)生。 
傳統(tǒng)的文檔管理員可以對(duì)借閱文檔資料的員工進(jìn)行權(quán)限設(shè)置，銷(xiāo)售部的員工不可能借閱到生產(chǎn)技術(shù)的流程圖和核心技術(shù)的文檔，并且不同部門(mén)的文檔都分開(kāi)保管。當(dāng)代企業(yè)網(wǎng)絡(luò)的開(kāi)放性，公司利用共享服務(wù)器的方式共享企業(yè)內(nèi)部文檔，人人都能看到內(nèi)部資料，這無(wú)疑是很危險(xiǎn)的。
企業(yè)通過(guò)何種方式應(yīng)對(duì)文檔安全風(fēng)險(xiǎn)
       從技術(shù)角度來(lái)看，目前文檔安全的防護(hù)有文件加密、磁盤(pán)加密和遠(yuǎn)程映射。
文件加密即對(duì)文件實(shí)體本身在產(chǎn)生、使用、存儲(chǔ)、使用、歸檔、銷(xiāo)毀整個(gè)生命周期進(jìn)行全維的加密控制。文件加密技術(shù)又分為驅(qū)動(dòng)層和應(yīng)用層兩種：應(yīng)用層加密技術(shù)是通過(guò)調(diào)用應(yīng)用系統(tǒng)的windows API函數(shù)來(lái)對(duì)文件進(jìn)行讀寫(xiě)的加密控制;驅(qū)動(dòng)層加密技術(shù)是通過(guò)攔截操作系統(tǒng)文件過(guò)濾驅(qū)動(dòng)的讀寫(xiě)動(dòng)作對(duì)文件進(jìn)行加解密控制。對(duì)比這兩種技術(shù)，應(yīng)用層技術(shù)相對(duì)簡(jiǎn)單，更容易控制，但由于需要調(diào)用每個(gè)應(yīng)用程序的API函數(shù)，擴(kuò)展能力較差;驅(qū)動(dòng)層技術(shù)難度高，由于和操作系統(tǒng)底層驅(qū)動(dòng)打交道，藍(lán)屏、死機(jī)，甚至和殺毒軟件等驅(qū)動(dòng)層產(chǎn)品兼容性差，但其集成性和擴(kuò)展性更好。
磁盤(pán)加密即對(duì)物理磁盤(pán)的單個(gè)扇區(qū)進(jìn)行加密，任何文件寫(xiě)入磁盤(pán)即受控保護(hù)，正常使用時(shí)文件被調(diào)入內(nèi)存變成明文。磁盤(pán)加密主要為國(guó)外廠(chǎng)商所采用，例如：macfee、趨勢(shì)等，國(guó)內(nèi)明朝萬(wàn)達(dá)等部分廠(chǎng)商也是采用的這個(gè)技術(shù)。
遠(yuǎn)程映射的主要特點(diǎn)是終端無(wú)痕，所有涉密信息均存放在遠(yuǎn)端服務(wù)器，本地?zé)o文件實(shí)體，更有利于解決目前最難控制的終端泄密問(wèn)題；但是涉密信息過(guò)于集中帶來(lái)的安全風(fēng)險(xiǎn)以及終端合法開(kāi)放時(shí)造成涉密隱患尚無(wú)好的技術(shù)手段解決，因此無(wú)法適合設(shè)計(jì)人員自身的安全文檔需要，更無(wú)法大面積在企業(yè)等行業(yè)推廣。
就目前來(lái)說(shuō)，較通用的技術(shù)是文件加密，即驅(qū)動(dòng)層透明加解密技術(shù)是目前文檔安全防護(hù)市場(chǎng)的主流。巨大的市場(chǎng)潛力和隨之帶來(lái)高額的市場(chǎng)回報(bào)，促使越來(lái)越多的企業(yè)涉獵這個(gè)領(lǐng)域，目前國(guó)內(nèi)包括時(shí)代億信、億賽通、國(guó)富安、思智泰克、巨石等均采用的驅(qū)動(dòng)層技術(shù)，前沿、 華途、智金等則采用的是應(yīng)用層技術(shù)。面對(duì)競(jìng)爭(zhēng)如此激烈的市場(chǎng)環(huán)境，眾多的安全廠(chǎng)商如何保持強(qiáng)大的競(jìng)爭(zhēng)力，并在競(jìng)爭(zhēng)中脫穎而出是每個(gè)文檔安全廠(chǎng)商的管理員都要面對(duì)的問(wèn)題。

國(guó)內(nèi)文檔安全市場(chǎng)的競(jìng)爭(zhēng)格局
從目前文檔安全的競(jìng)爭(zhēng)格局來(lái)看，文檔安全產(chǎn)品主要有如下三類(lèi)：第一類(lèi)是國(guó)外技術(shù)產(chǎn)品，比較典型的是微軟的RMS文檔權(quán)限管理系統(tǒng)以及EMC的Documentum IRM；第二類(lèi)是國(guó)內(nèi)企業(yè)的DRM文檔安全管理系統(tǒng)產(chǎn)品，這里既有進(jìn)入較早的時(shí)代億信、前沿科技、億賽通等專(zhuān)業(yè)廠(chǎng)商產(chǎn)品，也有老牌信息安全廠(chǎng)商像天融信、啟明星辰、中軟等OEM或自主研發(fā)的文檔安全產(chǎn)品；第三類(lèi)是針對(duì)CAD、PDM等設(shè)計(jì)類(lèi)應(yīng)用的專(zhuān)用加密產(chǎn)品。這些大都是專(zhuān)注于CAD應(yīng)用的傳統(tǒng)廠(chǎng)商開(kāi)發(fā)的針對(duì)設(shè)計(jì)軟件的加密產(chǎn)品。
但從目前我國(guó)文檔安全市場(chǎng)的發(fā)展來(lái)看，國(guó)外的產(chǎn)品由于理念、文化的差異，在國(guó)內(nèi)市場(chǎng)的推廣和實(shí)際應(yīng)用效果并不理想。而國(guó)內(nèi)產(chǎn)品更注重國(guó)內(nèi)企業(yè)的企業(yè)文化，更加貼近國(guó)內(nèi)企業(yè)的需求，由國(guó)內(nèi)廠(chǎng)商提出的基于文件透明過(guò)濾驅(qū)動(dòng)實(shí)現(xiàn)的自動(dòng)加解密技術(shù)成為目前市場(chǎng)的主流產(chǎn)品，如時(shí)代億信的文件盾產(chǎn)品。隨著一些傳統(tǒng)安全廠(chǎng)商進(jìn)入這個(gè)領(lǐng)域后，能夠結(jié)合其在傳統(tǒng)4A安全領(lǐng)域的優(yōu)勢(shì)技術(shù)，形成一整套從外到內(nèi)的信息安全整體解決方案，進(jìn)一步推動(dòng)了文檔安全市場(chǎng)的成熟和發(fā)展，文檔數(shù)據(jù)安全防泄密也會(huì)隨著各大廠(chǎng)商在這個(gè)領(lǐng)域的不斷摸索而逐漸發(fā)展。