加密软件技术调查之四：二次开发的漏洞

       "Iphone出5.1版的了，你的5.01越狱了吗？"

      "QQ新出的QQ圈子，你用过没？"

      “悲剧，最近又出来几个新木马病毒，杀毒软件又要升级了。。。。"

      在地铁公交上，在大街小巷里，经常会听到人们在谈论这样那样的科技的新鲜玩意。。。。

      新，是一种生活态度。在这个信息飞速发展的时代，人们对新技术和新产品更加渴望。如果一种产品是不能进行自身的优化升级，那他终会被社会所淘汰。

      然而，软件升级为人们提供便利的同时，也使信息安全防护上升到前所未有的高度。我国每年大约有几万个例子是由于软件升级时带来的病毒，据加/密软件厂商调查显示：漏洞导致黑客入侵、信息泄密。这些问题给企业造成不可估计的损失。面临不断更新的软件带来的信息安全困扰，如何来应对软件升级时数据信息泄密，是加/密软件厂商面临的新挑战。

      当然，加/密软件厂商对于软件升级也不是完全无动于衷，目前市场上的加/密软件普遍对于软件升级采取的措施是要进行进程库的二次开发才可以满足加/密需求。以北京某知信息安全厂商E公司为例，E公司的加/密软件产品是根据文件进程加/密的，与文件的加/密格式密切相关。如果企业原有的软件产生版本变化、软件升级，那么加/密软件必须进行二次开发进程库，才能进行加/密。

      那么什么是软件的二次开发？其实就是对已有软件产品的功能进行扩充或根据特殊需要组合扩展功能等。一般支持软件二次开发的原软件系统都提供相应的SDK(Software develop kit)。二次开发人员可以根据SDK中提供的公开的API(应用程序接口)来访问软件原有的一些基本功能，并要据这些基本功能组合，扩展进而形成更加专业或新的功能以完成用户特殊的需求。

      笔者正好认识一位朋友所在的企业正好使用过北京E公司的加/密软件，朋友的企业是做船舶设计的。前段时间，公司刚好更新了制图工具的新版本，由于图纸内容涉及到公司的机密，所以必须对新版本的工具进行加/密。但是，E公司的加/密软件不能自动对新版本进行加/密，于是，他在网上求助。

       网上的结果并不尽人意，于是，朋友立刻致电到E公司，不过得到的答复是软件需要提供接口，他们来二次开发进程库，而且还需要收额外的费用，还要等待一段时间才能修复。这让朋友的公司感觉很亏，有点上当的感觉。

      由此可见，如果加/密软件进行二次开发进程库，会给企业维护信息安全带来诸多不便。不便之处主要有以下三点：

      1. 加收费用，成本提高

      进程库二次开发的话，加/密软件商会要求企业支付额外的费用，而且软件每更新一次就要多收一次费用，如此持续，投钱就像个无底洞。这无疑是增加了企业的成本，加重了企业的负担。

      2. 工作量增加，效率效低

      进程库二次开发需要时间，那在加/密软件商开发期间，如果要对文档加/密，必须采取很多复杂的程序，将他用其它方式，如改变格式或隐藏来加/密，如此一来，员工又要进行开发新品，还要花时间去想保护成果，工作效率必然降低，会影响到研发工作的进度，对企业的利益不利。

      3. 透露接口，安全威胁

      进程库二次开发，企业必须要对加/密软件商透露其API(原有接口)，这样更加增加了泄密风险。企业购买加/密软件就是为了保障企业信息安全，如果使用加/密软件的同时带来了泄密风险，相信企业也会在选择加/密软件时犹豫不决。

      通过以上分析，可以得出市面上普遍的加/密软件商在企业进行软件升级中存在不足，那么，有没有办法可以应对这种不足呢？上面也提到了，市面上普遍的加/密软件是通过进程加/密，与格式密切相关，所以只要有软件有新版本，或文件格式发生变化，就必须通过升级进程库来加/密。那么，只要加/密模式与格式和进程无关，那就无惧软件升级带来的威胁。

      目前，只有山丽网安推出的山丽防水墙系统的全盘加/密技术是一种与格式无关，即所有文件都可以加/密的加/密技术。全盘加/密的优点主要体现在它工作在受windows保护的内核层，全盘加/密模式使应用软件升级产生的任何格式的文件均可被加/密，而且就算程序进程终止依然可以加/密。这样无需增加成本，无需浪费工作时间，无需害怕接口泄露带来的安全风险。可以很好的解决软件升级带来的种种不便。

      山丽网安是从很早就进行全盘加/密的开发，研发技术在业内已非常成熟。山丽防水墙是国内目前唯一真正做到全盘加/密的加/密软件，十年来山丽防水墙为各大政府机构和知名企业的信息安全服务，山丽网安今后将为更多的企业做好信息安全和文件加/密工作，并且不断开发新技术，在信息安全领域创造新的辉煌。