山丽3.0多模加密技术开辟加密软件新纪元

       网络信息安全触动政府，随着中国网络化进程的逐步深入，信息安全涉及国家安全的内容也越来越多，所以国家的政策影响也开始逐步在信息安全的发展中体现出来，中国信息安全产业的发展步入一个全新的阶段。这也说明全球信息一体化与国家安全矛盾逐步突出的今天，中国政府已经开始注重政策对网络安全市场的引导作用。

      据IDC 数据预测未来五年内，总体IT预算的10％将支出在安全防护上，这意味着总体安全支出将达到1180亿美元，这给安全市场的国内外厂商带来了巨大的希望和极大的发展空间。当然，随着不同规模的厂商打入信息安全行业，也变得越来越精彩了，这势必将改变游戏规则，产生新的" 博弈论".因此，商家的重新洗牌将是伴随信息安全产业发展的一个阶段性现象。作为国内著名内网信息安全产品和解决方案提供商，山丽网安正为打造中国信息安全领域里的一艘航母而不懈努力。

      内网安全任重道远，山丽网安上下求索

      信息安全产业的神圣使命就是要打造一个" 安全盛世"。如今，信息安全市场的大树在快速长大，树上也长出了丰硕的" 果实" ，" 该出手就出手" 不仅是厂商的选择，也是资本市场的" 潜规则" ，毕竟，能像信息安全市场一样的朝阳产业不是很多。由于近年来国内信息安全技术的突飞猛进，过去业内恐慌" 洋品牌" 的现象将逐渐淡化，而打着" 国" 字头的商家却装着一颗进口的“芯”，对信息安全而言，核心的部位，只求一颗" 中国芯" ，这也是几代中国人的梦想。因此，近年来，国家也对民族自主产业有一定的支持和保护政策，这为国内厂商赢得了战略上的时间，山丽网安正是抓住时机，凭借自主创新，研发了一款具有自主知识产权的中国“芯”。

      作为内网信息安全领域的一只生力军，山丽网安有着强大的技术研发优势和丰富的产品线。2005年山丽防水墙自推入市场以来已经遍及到国内银行、保险、证券、电信、政府、交通、制造、税务等几乎所有行业，山丽网安研发的多模透明加/密技术、全盘透明加/密技术令整个业界为之振奋，该项技术的研发填补了国际上在加/密技术领域的空白，获得多项专利技术，多模透明加/密技术、全盘透明加/密技术的成功研发是山丽网安在内网信息安全领域又一壮举，作为国际领先的智能化信息安全技术，其应用前景和技术含金量是不可估量的。

      多模、全盘透明加/密——内网安全的天然屏障

      对于信息化建设来说，导致信息自身的弱点是多元化的。例如，在信息化平台上，存储于计算机内的信息主要以数据形式存在，而黑客、病毒入侵和操作不当等都将会对计算机上的数据进行破坏，导致信息丢失或不完整；在传统方式中，信息主要是以明文文件形式在硬盘上保存，而信息文件的开放性，容易导致任何人一旦取得计算机的控制权，就可以采取一些手段打开信息文件，获取信息内容，造成信息泄密，或者明文信息在传输过程容易被截获，导致信息泄密。

      威胁不断提升，传统的加/密软件使用的格式加/密，引导区加/密已经不能解除威胁，山丽网安的全盘加/密技术是一种全新的加/密技术，不同于市面上的钩子技术。钩子技术是一种简单的技术，对文件有影响，加解/密速度慢，会损坏原文件。监控应用程序对文件的打开和保存，当打开文件时，先将密文转换后再让程序读入内存，保证程序读到的是明文，而在保存时，又将内存中的明文加/密后再写入到磁盘中。如图所示

       图1  钩子技术

      山丽网安的防水墙系统随着windows操作系统启动而启动，内核驱动层的加/密技术可以做到不需手动操作就可加/密保护，透明加/密，让系统无死角。基于windows的文件系统（过滤）驱动（IFS）技术，工作在windows的内核层。文件系统驱动就是把文件作为一种设备来处理的一种虚拟驱动。当应用程序对某种后缀文件进行操作时，文件驱动会监控到程序的操作，并改变其操作方式，从而达到透明加/密的效果。由于工作在受windows保护的内核层，运行速度更快，加解/密操作更稳定现代企业信息安全需要功能更加完善的加/密软件。山丽网安不仅在技术上掌握了全盘加/密的核心技术，而且开发出多种加/密模式和加/密软件的扩展功能，从技术到功能真正做到全方位、深层次的企业信息保护。

      山丽网安防水墙系统加/密模式是多样性的，可以按照角色或者组别设置不同的加/密模式。加/密模式一旦设置，不管用户在任何终端登陆，均按照此模式进行，直到管理人员变更其加/密模式。

      （1）用户在全部文件加/密的模式下，将文件保存到特定的文件夹中，可以自动解/密；

      （2）用户将文件保存在特定的目录下面，文件自动加/密，将文件放置到文件夹之外，文件即可自动解/密。

      （3）用户在文件加/密的情况下，可以采取右键鼠标的方式，选择将文件手动加/密；在设置了操作权限的用户，还可以在直接点击右键选择手动解/密，将文件进行解/密操作；

      （4）用户将加/密后的密文保存在文件共享服务器上，文件可以按照管理人员的设置，自动变成明文或者保持密文；在共享服务器上编辑文件时候，可自动将文件变成密文，或者保持明文;

      (5) 用户将加/密后的密文提交到应用服务器上，文件可以自动变成明文，文件再次下载的时候，又可以自动变成密文；并且文件格式、使用工具不需要有任何的限制;

      (6) 用户在客户端进行软件编程的时候，本地的数据均以密文形式保存，但用户将文件烧录到PLC工控机，芯片中时候，数据自动转化为明文形式烧录，当把数据Download到客户端所在的电脑时，数据又会自动被加/密；这种模式同时支持用户离线操作、不能联网的施工现场操作方式；

      这些加/密模式分别支持不同的扩展功能。其中比较突出的功能支持特定格式的加/密，如支持用户自行设置office 文件、CAD 文件加/密，支持用户自行设定目录加/密，支持用户自行设定特定格式文件不加/密、特定目录解/密等功能。

      虽然全盘加/密技术尤其明显的技术优势，但市场存在众多加/密软件，信息安全厂商激烈角逐也势必会越演越烈，如果说在信息发展历程中，究竟谁将成为最后的英雄，现在定论尚且为时过早。其实，重要的不是你现在有多强大，而是你怎样变得强大的。无疑，伟人那句" 谁持彩练当空舞？" 留给了人们太多的美好遐想……