據(jù)中新社最新報(bào)道稱，英國國防部正在調(diào)查一起機(jī)密硬盤被偷的案件。由于失竊的硬盤中涉及數(shù)萬英國皇家空軍的個人檔案，英國國防部正在嚴(yán)肅地調(diào)查這一案件。

　　英國國防部丟失敏感數(shù)據(jù)并非首次。今年一月，英國海軍一名征兵人員的筆記本電腦在伯明翰地區(qū)失竊，其中含有英軍士兵住址、護(hù)照號、電話等個人資料。2005年和2006年，英國也發(fā)生過類似的軍方筆記本電腦失蹤案件。

　　其實(shí)不僅僅在英國，“機(jī)密數(shù)據(jù)失竊之風(fēng)”在世界范圍內(nèi)也大有越刮越猛之勢。去年10月，韓國媒體紛紛報(bào)道了韓國第一大鋼鐵公司浦項(xiàng)集團(tuán)的技術(shù)外泄案，稱兩名前工作人員將機(jī)密技術(shù)出賣給其競爭對手。隨后，韓國首爾南部地方法院也受理了一樁由LG電子訴訟引發(fā)的商業(yè)間諜案。還有早期的“可口可樂配方外泄案件”、“凱恩紙業(yè)技術(shù)外泄案件”，等等。 這些頻頻曝光的硬盤失竊、技術(shù)外泄案件令人膽戰(zhàn)心驚，時刻在提醒我們警防數(shù)據(jù)丟失。

　　的確，隨著信息化的發(fā)展，互聯(lián)網(wǎng)技術(shù)的普及，人們的生活與工作中充斥著很多不安全的因素。尤其是對于大多數(shù)企業(yè)用戶來講，這種不安全的系數(shù)更大?，F(xiàn)在90﹪的企業(yè)都利用互聯(lián)網(wǎng)來開展工作，進(jìn)入了“無紙化”時期，所有的敏感數(shù)據(jù)都以電子文檔的形式存儲在計(jì)算機(jī)終端上?！盁o紙化”確實(shí)為企業(yè)的高效運(yùn)作提供了便捷，但與此同時，也給企業(yè)帶來了一些麻煩。電子文檔所具有易修改、易復(fù)制、易傳輸屬性，使得其在實(shí)際的應(yīng)用過程中極易丟失。這也給很多不法份子提供了可趁之機(jī)。

　　而且，現(xiàn)在移動辦公也逐漸成了很多大型企業(yè)的主流運(yùn)營趨勢，員工攜帶筆記本出差或者在家辦公非常頻繁。這一環(huán)節(jié)容易造成移動存儲設(shè)備的丟失，或者員工利用工作之便出賣公司的機(jī)密資料。這絕不是危言聳聽，上述幾則案件就是很好的說明。

　　那我們究竟該怎樣來保護(hù)這些敏感數(shù)據(jù)信息呢?難道說我們只能坐以待斃嗎?當(dāng)然不是。為了規(guī)避各種網(wǎng)絡(luò)風(fēng)險(xiǎn)，市面上涌現(xiàn)出了很多安全方面的產(chǎn)品。例如，早期的防火墻、入侵檢測等基于邊界的安全防御系統(tǒng)。這些系統(tǒng)有效地阻擋了來自邊界的威脅。但是隨著系統(tǒng)的升級，安全漏洞也在升級，相應(yīng)地安全防護(hù)的重點(diǎn)也逐漸由邊界轉(zhuǎn)移到終端上來。這一時期，各種針對于終端的安全產(chǎn)品如雨后春筍般冒出。

　　根據(jù)安全產(chǎn)品防范信息泄露方式的不同，我們可將其劃分為內(nèi)網(wǎng)管理產(chǎn)品和信息安全產(chǎn)品兩大類。內(nèi)網(wǎng)管理產(chǎn)品最主要的特點(diǎn)就是通過技術(shù)手段，實(shí)現(xiàn)對終端的監(jiān)控。但是這種針對于企業(yè)員工行為的管理，經(jīng)常會涉及員工的個人隱私，容易使員工產(chǎn)生抵觸情緒，因而不利于企業(yè)的宏觀管理。與內(nèi)網(wǎng)管理產(chǎn)品相比，信息安全產(chǎn)品則主要是通過運(yùn)用密碼技術(shù)，對需要保護(hù)的信息進(jìn)行加密，由于是基于數(shù)據(jù)本身進(jìn)行安全管理，不會涉及員工的私人信息。因此，這類安全產(chǎn)品越來越受到企業(yè)和用戶的關(guān)注。而且各大信息安全廠商也相當(dāng)關(guān)注數(shù)據(jù)加密，都希望在數(shù)據(jù)加密領(lǐng)域搶占先機(jī)。

　　目前，數(shù)據(jù)加密的途徑按其實(shí)現(xiàn)手段可以分為四種：主機(jī)軟件加密、嵌入式專門加密設(shè)備、基于存儲層的存儲設(shè)備以及基于驅(qū)動層的透明加解密。

　　主機(jī)軟件加密已經(jīng)推出很多年，其優(yōu)缺點(diǎn)都比較明顯。其優(yōu)點(diǎn)是：成本低，只要有備份軟件，不需要購買額外產(chǎn)品。其缺點(diǎn)是：對主機(jī)和備份的性能有所影響。當(dāng)我們對一個企業(yè)的數(shù)據(jù)加密時，面對TB級別的數(shù)據(jù)容量，我們需要考慮的是性能和管理是否能滿足我們的需要?；趥浞蒈浖募用芊绞侥壳爸恢С执艓Ъ用?，無法做到磁盤存儲加密，同時也沒有壓縮的功能，而且對操作系統(tǒng)有一定的依賴性。

　　嵌入式專門加密設(shè)備是單獨(dú)的一個加密設(shè)備，需要連接在存儲和交換機(jī)之間。這類加密產(chǎn)品可以提供端口的加密，可以隨時一對一連接到存儲上。而且對主機(jī)性能影響小，設(shè)備本身提供加密功能，同主機(jī)和存儲無關(guān)。但是此類產(chǎn)品多提供的是點(diǎn)對點(diǎn)的解決方案，擴(kuò)展起來難度大，而且成本高。因而不能滿足大型企業(yè)客戶的需求。

　　基于存儲層的存儲設(shè)備加密，由于存儲本身提供加密功能。這類產(chǎn)品的優(yōu)點(diǎn)是：擴(kuò)展性好，由存儲本身提供的功能擴(kuò)展性可以得到保障。而且，成本低，對主機(jī)的性能影響較小。但是這類產(chǎn)品也有其缺點(diǎn)，只能保證具有加密功能的設(shè)備本身的安全，無法對用戶原有環(huán)境中的所有存儲設(shè)備進(jìn)行加密。另外，系統(tǒng)中出現(xiàn)了很多種類的加密密鑰管理軟件，無法做統(tǒng)一管理，從而增加了企業(yè)的管理成本。

　　基于驅(qū)動層的透明加解密，由于是在操作系統(tǒng)的最底層進(jìn)行加密，因而大大提升了其安全強(qiáng)度。而且透明加解密技術(shù)的應(yīng)用不限制文件的類型，整個加密過程安全、簡便、快捷，不會生成任何可能泄密的臨時文件，對用戶的操作也不會產(chǎn)生任何影響。當(dāng)用戶被應(yīng)用強(qiáng)制加解密策略之后，被加密保護(hù)的文件操作可以像操作普通文件一樣，文件的加解密轉(zhuǎn)換完全在系統(tǒng)后臺完成。并且，在任何存儲介質(zhì)中，被加密過的文件將始終保持加密格式，只有授權(quán)用戶才能進(jìn)行解密和應(yīng)用。

　　在市場競爭日益激烈的商業(yè)社會，誰擁有核心競爭力，誰就能贏得更多的市場份額，這是市場發(fā)展的鐵律。同時，近年來不斷曝光的泄密事件也給企業(yè)的安全管理敲了一記響亮的警鐘。因此，對于企業(yè)而言，選擇合適的信息安全系統(tǒng)來保護(hù)其核心數(shù)據(jù)資產(chǎn)就成了所有企業(yè)的當(dāng)務(wù)之急。