沙盒在源代码防泄露领域的表现分析

随着计算机技术、通信技术和控制技术的发展，工业自动化控制已经开始向网络化方向发展，从最初的CCS（计算机集中控制系统），到第二代的DCS（分散控制系统），发展到现在流行的FCS（现场总线控制系统）。现阶段，又将诸如嵌入式技术、多标准工业控制网络互联、无线技术等多种当今流行技术融合进来，从而拓展了工业控制领域的发展空间，又带来新的发展机遇。

但同时，也带来了全新的挑战，在当前的激烈竞争大环境下，如何保持自己的竞争优势，尤其是如何安全，有效的使用控制系统的核心源代码以及技术文档，成为工业控制机构所关心的重要课题，核心信息安全防泄密也成为一项重要的业务需求。

2.工业自动化控设备研发机构保密现状

目前大环境下，研发人员流动性很强，这就要求企业建立一套机制，对企业自己的知识库和项目源代码，技术文档等进行安全控制，不但要对在职人员的主动泄密行为进行管控，更要杜绝离职人员拿走公司的核心资料，避免因泄密给企业造成损失。但现实情况是，这些研发人员在研发过程中，基本上都自己备份一份源代码以及技术文档，甚至还在家中备份一份。这些源代码及技术图纸，极容易造成泄密。常见的泄密途径:

Ø 机密电子文件通过U盘等移动存储设备从电脑中拷贝带出

Ø 内部人员将自带笔记本电脑接入公司网络，将机密电子文件复制带走

Ø 通过互联网将机密电子文件通过电子邮件、QQ、MSN等发送

Ø 内部人员通过预览机密电子文件，对预览文件进行光盘刻录、屏幕截屏带出公司

Ø 内部人员将机密电子文件打印、复印后带出公司

Ø 通过internet网络存储，进行保存

Ø 内部人员把含有机密电子文件的电脑或电脑硬盘带出公司

Ø 含有机密电子文件的电脑因为丢失，维修等原因落到外部人员手中

很多公司也意识到信息安全的重要性，也采取了些措施，常见的方法如封闭USB接口，不允许上外网等，行为监控等，但效果都不好，带来的负面影响也比较大：

Ø 互联网是个巨大的知识库，舍弃不用，属于本末倒置

Ø 过度监控，影响员工工作情绪甚至造成法律纠纷；

Ø 增加企业运营成本，降低工作效率

Ø 软件开发人员比较懂电脑，仍然可能泄密

Ø 无法根治内部泄密行为，同时存在因噎废食之嫌

Ø 出差用笔记本就必须要把源代码资料拿到现场进行调试，无法管控了

显而易见，传统的信息安全管理体系已经明显不能满足安全要求了，为此针对工业控制研发机构的特点，需要建立新的完整的内网信息安全管理体系，使企业信息安全风险降到最低。

3.工控设备研发机构的开发调试环境

工业控制企业的开发环境也比较复杂，服务器一般都是Windows和Linux并存，员工PC以Windows为主，少量Linux，部分采用虚拟机。调试的设备有PLC设备，仿真器，USB设备等，调试方式包括以太网，串口（PC串口以及USB转串口），以及USB仿真器直接调试等。

开发语言：C/C++，汇编，专用SDK库

开发工具：IRSLINX.EXE,仿真器，CCS（Code Composer Studio）,Eclipus

VC,GVIM,UltraEdit,Source Insight,Tornado

制图类：AutoCAD/SolidWoks/3DMax/Pro.e

版本管理:SVN,VSS,GIT

编译：gcc,java,cl（嵌入式）

调试：Visual Studio,Tornado,GDB

4.工控设备研发机构的防泄密需求

1）防泄密系统必须具有极高的稳定性

由于工业控制设备都工业设备的大脑，在工业生产中不容出任何偏差，这就要求最好不要对单个文件做任何加密处理，避免由于文件内容破损造成事故；

2）在企业内开发人员，在不影响开发调试效率的前提下，不能通过移动存储，网络，邮件，屏幕截图等泄密方式泄密。任何涉密文件拿出都必须经过严格的审批流程，并有可追溯的日志记录。

3）最好源代码文档在服务器上是明文，在员工开发机器上是密文，减少对加密软件依赖性，防止安全事故。

二．解决方案-采用SDC沙盒防泄密系统进行防泄密

SDC沙盒防泄密方案采用世界上领先的第三代透明加密技术—内核纵深沙盒加密，基于操作系统底层，吸收云的概念，对环境进行加密管控，不依赖软件，文件类型，文件大小，高可靠性防泄密解决方案。是一套高扩展性，可定制化的解决方案。系统本身集成网络验证、文件加密、打印控制、程序控制、上网控制、非认证PC入网限制、反移动存储、光盘刻录、反截屏等防泄密功能于一体，真正做到：

Ø 全透明加密，不影响员工工作效率和习惯

Ø 可以保护所有文件格式，包括所有文档格式，所有源代码格式，图纸格式

Ø 不对文件进行控制，安全稳定，不破坏文件

Ø 服务器上的数据在使用过程中不落地或落地即加密

Ø 外发文档审计，加密，防泄密处理

Ø 外发邮件申请，审计业务流

Ø 无需对PC机做任何的控制就能进行防止泄密

当员工工作的时候，在本地会启动一个加密的沙盒，沙盒会和服务器认证对接，形成一个涉密的，加密的工作空间，员工在沙盒中工作：

--服务器上的数据在使用过程中不落地或落地即加密。

--所有开发的成果都必须存放到服务器上，或者本地的加密沙盘中。

--沙盘是和外界隔绝的，所以不会泄密。

--根据策略可以设定员工开机后立即进入沙盒模式。

--不启动沙盒的PC都被隔离，无法访问服务器和进入沙盒的员工PC。

--直接登录服务器也无法从服务器上把应用系统的数据拷贝走。

加密的沙盒，是个容器，什么都能装；是对环境的加密，不关心个体是什么；所以和进程无关，和文件格式无关，和文件大小无关，不会去破坏文件。不像其他的加密软件一样，修改文件自身内容。所以不影响软件编译调试，不影响版本管理，版本对比。

沙盒在源代码防泄露领域的表现分析相关推荐

环境加密真的适合源代码防泄露嘛?一些个人分析
1源代码加密软件需求背景: 目前很多企业都拥有自己的研发机构,其研发成果往往体现在源代码和技术文档方面,这些核心机密,如何防止研发参与人员泄密,如何防止核心成员把研究成果带走另立山头,或者提供给竞争对 ...
驳斥《沙盒用于数据防泄密是重大技术原理性失误》
驳斥<沙盒用于数据防泄密是重大技术原理性失误> 最近网上出现了一篇名为<沙盒用于数据防泄密是重大技术原理性失误>的文章,经作者鉴定,是某不良公司***技术领先的竞争对手苏州深信 ...
企业安全事件回顾：企业怎么才能做好源代码防泄露？
这是有史以来最大范围的一次源代码泄露.微软.Adobe.联想.AMD.高通.联发科.通用电气.任天堂.迪士尼.华为.海思等50家科技公司都卷入了近期披露的源代码泄露事件. 对于公司产品而言,源代码就是 ...
浅谈虚拟化软件再防泄密领域的表现如何
现如今越来越多有防泄密这块需求的客户都在关注虚拟化,想使用虚拟化来代替传统的加密防泄密软件,但是虚拟化真的有这么好吗?真的能够解决企业的防泄密这块的需求吗?今天就简单阐述一下虚拟化在企业防泄密这块将会 ...
源代码防泄密，SDC沙盒安全性如何？
本文为转载沙盒用于数据防泄密领域,对其安全性,早在2013年就有人提出质疑. 2013年末,其一同行(实名且公开)就客观指出,沙盒用于数据防泄密领域的重大失误.此时,用户对此不是很熟悉.另外由于是同 ...
沙盒防泄密SDC的安全机制
沙盒防泄密SDC技术的安全机制,是建立在"防外不防内"的基础上,默认本机操作系统是可靠的,通过沙盒将不信任的应用程序隔离,控制其对本机其他系统资源的调用.但是,使用者本人可以通过简 ...
沙盒隔离技术的本质与背景
一.沙盒隔离技术的本质沙盒隔离技术的本质是对应用进程进行隔离,控制应用进程对本机系统资源的调用,比如:磁盘.网络.涉密文件等. 沙盒进程隔离的安全策略如下:1)区别涉密进程与非涉密进程:2)能直接上 ...
源代码防泄密技术分析
源代码类数据特征,决定源代码防泄密需求,也明确了源代码防泄密方案的评估要点. 一.源代码类数据特征一个代码文件里面包含的进程文件可能成千上万,且相互调用关系复杂,完全不同于普通文档文件(进程单一). ...
业界天花板 | 四度入围Gartner全球《数据防泄露市场指南》
岁岁年年"花"相似近年来,数据安全事件频发,如果要在这些事件中找到一个热度最高的词语,必然是数据泄露.无论是国内,还是国际,对数据安全的重视都到了空前的程度. 在近期Gartne ...

沙盒在源代码防泄露领域的表现分析

沙盒在源代码防泄露领域的表现分析相关推荐

最新文章

热门文章