文档安全管理PPT技术介绍

文盾文档安全管理系统国防科技大学计算机学院任江春博士技术与产品交流研发背景电子文档管理缺乏必要的技术手段容易被复制、拷贝/粘贴、删除、篡改等；因木马和病毒窃取；因存储介质丢失或被盗导致内容泄漏；因网络传送和打印导致内容泄漏；因存储留下痕迹导致信息泄漏；因内部人员窃取。研发背景现有文档安全防护技术通过内网安全管理间接实现加强终端计算机安全管理（移动载体管理）采用各种数据加密技术（存储设备硬件加密）采用数字版权管理系统典型的传统解决方案：传统方案一：“已经部署了防火墙或专网”可以防止外部人员非法访问，但不能防止内部人员有意或无意地通过移动存储设备将敏感文件泄露。传统方案二：“给文档进行了加密，并设置了口令”加密不能解决一切，加密文档使用时一定会解密；解密使用时不能限制用户对该文档的操作权限（如复制、另存和打印等操作）。传统方案三：“安装内网管理系统封住电脑USB接口、拆掉光驱、软驱、内网与外网断开、不允许上互连网络”文档的原始作者泄密；在二次传播的过程中失、泄密。研发背景研发背景电子文档保护包含了文档从创建、存储、访问、传输、使用到销毁的全生命周期管理。目标：可信+可控！防外+防内！研发背景传统文档保护产品专注于：安全存储加密存储设备、安全文件系统、冷热备份等安全访问各种文件服务器系统安全传输SSL、加密邮件、VPN研发背景传统文档保护产品没有解决：安全使用使用的环境安全吗？使用行为符合预期需求吗？使用时段合法吗？安全销毁数据使用后会留下痕迹吗？复杂程度防火墙网闸IDS/IPS审计、行为管理终端安全时间文档安全研发背景研发背景从信息安全的基本属性看：增强机密性方面关注最多、软硬配套、发展最成熟增强完整性方面有不少产品、采用散列算法或检查文档属性增强可用性方面编码、分布式部署、备份/恢复增强不可抵赖性方面签名/认证算法，数字签章增强可控性方面需求广但不成熟：隐私保护、产权保护、涉密文档保护研发背景设想：文档可信管理方案集中归档，防止副本众多加密保护，防止信息失窃隔离使用，防止随意扩散权限预期，防止违规操作流转分析，防止内容泄漏可靠备份，防止数据丢失严格审计，防止管理漏洞关键技术主要技术创新：1.基于可信计算的文档主动安全防护模型2.基于虚拟隔离的文档安全存储服务方案3.基于使用预期的文档安全访问控制技术4.基于数据流标记的文档防泄漏分析技术5.基于扇区重组的文档备份恢复技术6.基于痕迹检测与关联分析的文档安全审计技术技术与产品体系高可信安全存储介质文档安全管理系统软件预期访问防泄漏加密存储隔离使用备份恢复安全审计文档主动安全防护模型关键技术及创新(一)基于可信计算的文档主动安全防护模型可信计算：计算机行为按预期的方式进行强调行为安全，其可信性可通过验证实现国外已有不少基于可信计算的数字版权研究主动存储技术主动优盘嵌入式固件关键技术及创新(一)基于可信计算的文档主动安全防护模型关键技术及创新(一)基于可信计算的文档主动安全防护模型文档主动安全防护模型加密封装用户操作环境安全容器受保护文档进程系统设备密钥……安全预期关键技术及创新(一)基于可信计算的文档主动安全防护模型文档主动安全防护模型文档信息网络关键技术及创新(一)基于可信计算的文档主动安全防护模型模型在产品中的具体实现某个文档某个文件系统（文件卷）某个文档存储设备某个终端计算机某个文档处理网络关键技术及创新(二)基于虚拟隔离的文档安全存储服务方案虚拟隔离的广义理解：数据加密专网或子网划分虚拟终端或虚拟计算环境虚拟磁盘……关键技术及创新(二)基于虚拟隔离的文档安全存储服务方案集中加密应用服务器客户机1客户机3客户机2透明使用关键技术及创新（二)基于虚拟隔离的文档安全存储服务方案集中加密数据库服务器客户机1客户机2客户机3本地加密分区网络分区本地分区本地分区内存空间隔离保护内存空间关键技术及创新(三)基于使用预期的文档安全访问控制技术何为使用预期？强调文档被使用的行为控制，包括打印、另存等；强调文档被处理的计算环境，包括硬件、软件；强调文档被使用的时限控制，方便文档作废。关键技术及创新(三)基于使用预期的文档安全访问控制技术安全属性扩展传统管理办法：文档的使用期限、密级、签名等信息存放在与文件无关的数据库中，只有文件的创建者、修改时间、只读权限等简单属性随同文件一起存储和转移。深入分析文件删除、更名、复制、打印、网络发送等安全风险，扩展文档安全属性，并将其与文档数据绑定存储，从而方便文档的安全管理。关键技术及创新(三)基于使用预期的文档安全访问控制技术用户引用监控器预期库权限库文档主体客体时间操作环境预期……WORD1.doc授权时间读CPUID……VS20082.cpp有效期写……………………OS………………AcrobatN.pdf授权时间打印DISKID……读写……打印网络外发WORD1.doc授权时间读CPUID……AcrobatN.pdf授权时间打印DISKID……关键技术及创新(四)基于数据流标记的文档防泄漏技术背景：解密到内存的明文仍然存在泄露的可能内容可能通过另存、复制/粘贴、拖拽泄漏；内容可能通过打印等端口转换；内容可能通过进程间通信传递；文档被终端使用时内容何去何从？数据流标记和分析关键技术及创新(四)基于数据流标记的文档防泄漏技术进程1进程23安全标签安全标签安全标签文件剪贴板网络或打印1245安全标签安全标签安全标签安全标签安全标签安全标签安全标签预期控制过程说明：防泄漏控制贯穿数据流标记的全过程(五)基于扇区重组的文档备份恢复技术备份恢复技术的多个层次：磁盘设备层文件系统层应用操作层底层适于增量式备份，上层适于操作分析如何优势互补？如何主动备份？关键技术及创新APP管理数据库文件过滤层驱动①发出写请求③写当前磁盘块应用层内核层磁盘④拷贝数据到该块记录该次操作信息到数据库(五)基于扇区重组的文档备份恢复技术关键技术及创新1T0T1T2T3T4T5254323343445文件备份分片产生过程示意图文件的原始数据块文件的备份数据块文件分片的原始链接关系执行动态重组之后的新链接关系(五)基于扇区重组的文档备份恢复技术关键技术及创新1T0T1T2T3T4T5254323343445数据恢复分片选择、链接变化图示选择分片链接分片文件的原始数据块文件的备份数据块文件分片的原始链接关系执行动态重组之后的新链接关系(五)基于扇区重组的文档备份恢复技术关键技术及创新关键技术及创新(六)基于痕迹检测与分析的文档安全审计技术传统文档安全审计不足：需要在管理系统中记录文档操作数据存储量大，审计数据保护困难不够主动，依赖各种日志思想：融入数字取证技术主动扫描提取痕迹主动分析痕迹，形成报告文件痕迹关联分析审计报告文件访问痕迹文件删除记录敏感内容记录USB使用记录关键技术及创新(六)基于痕迹检测与分析的文档安全审计技术关键技术及创新(六)基于痕迹检测与分析的文档安全审计技术产品结构与特色某种文件类型改造（PDF,超星阅读）某种文件系统改造（EFS,CFS）某种设备改造（移动存储介质）某种终端改造（保密计算机）某种网络管理（内部办公网络）产品结构与特色高可信文档安全存储介质文档安全可信管理系统2007年上半年开始应用推广，军内外单位都适应产品结构与特色高可信文档安全存储介质设计目标作为整个系统的信任根源提供身份认证、密钥存储、算法加速等安全支撑作为独立的文档保护子系统，实现主动安全模型基于移动存储设备进行改进设计产品结构与特色高可信文档安全存储介质设计思路：软硬结合替换接口芯片为安全芯片开发安全固件和配套软件安全固件产品结构与特色高可信文档安全存储介质功能特色硬件加密存储安全访问控制内容级防拷贝不同于现有产品：SanDiskU3加密优盘产品结构与特色高可信文档安全存储介质典型应用①涉密资料的安全存储②电子书籍、论文等资源管理③设计方案招投标④个人隐私保护产品结构与特色文档安全可信管理系统集中加密存储透明可控使用无法随意打印和转移安全可信管理产品结构与特色文档安全可信管理系统特点※集中加密存储，透明可控使用※方便内部共享与外带使用※避免因违规操作产生的泄漏※可靠备份，审计严格应用领域①军队、政府机关②各种设计、制造企业主要使用界面主要使用界面主要使用界面应用推广情况文档安全可信管理系统应用——解放军总参三部机要局(2007.6~)；解放军311基地（2007.5~）；长沙市国家保密局(2007.4~)；国防科大计算机学院（2008.12~）。此外，深圳华美龙防伪网络有限公司、ChinaPub等企业有意合作推广。专家鉴定结论应用前景分析产品适应范围：军队、政府、银行、企业、个人等市场前景预测：三年内利润达近亿元2010年2011年2012年销售单价（万元/套）986总销售量（套）50010001700总成本（万元）500400300净利润（万元）400076009900请各位专家批评指正ThanksALot!