国内某大型企业，目前准备上线透明加密产品，来实现对企业各种数据，包括设计数据的防护，通过以下的一些技术需求，我们可以分析出目前在国内热门的透明加密产品的技术发展趋势。

需求了解

一、对加密文件类型的控制

主要针对对研发部门常用的Solidworks和UG等CAD设计软件，以及Altair Hyperworks等CAE分析软件所产生的图纸和数据进行加密，希望是针对文件进行加密，而不单是根据特定版本号的某个程序进行加密，避免日后因为软件升级，或者更新换代而带来配置上重新部署等问题。另外所制定的策略对于绿色版程序也应该具备同样的效果。

二、与现有管理系统的集成能力

要求有较强的与各种认证体系如AD域结合的能力，并且有与ERP、PDM等系统集成的能力。对于PDM保存明文的特定情况，加密软件或者相关软件产品有好的方法来保证PDM数据的安全。

三、效率方面

能够较好的支持动态加解密，因为在CAD二维、三维、CAE等图形图像设计分析和应用中，有些文件非常大，如果这点做不好，可能会极大影响到用户的操作效率，表现为打开一个大文件后，每次存盘的时间过长。

四、流程、角色管理和加密策略

有灵活的流程定制的功能，可以提供分级管理及审批功能，有灵活的角色分配和管理功能，可以快速实现对系统的使用和管理。

另外能够对不同组织机构、不同人员设置不同的加密策略，使用不同策略的组织或用户之间，可以设置是否允许它们之间互相访问。

五、系统兼容方面

1、与世面上常用的杀毒软件的兼容性良好。

2、能够支持32位和64位的WINXP和WIN7操作系统。

3、厂商有资深的公司背景，有国家的法定资质和认证，可以提供强大的技术支持。

目前，市面上提供透明加密软件的厂商国外有Macfee、Emc，国内有山丽网安（SANLEN），中科网安等。

但仅有个别厂商目前可以引领这些技术发展趋势，绝大部分厂商仅仅是因为原来给客户提供CAD辅助设计，而在上面增加了简单的钩子实现了特定程序的加密。

市场上所见的加密技术，或者是采用了个钩子（Hook）技术、或者采用了驱动技术，但这些软件或者只能达到和文件格式有关，或者实际上是硬盘加密，市场上许多硬盘如seagate硬盘已经自带硬盘加密，主要是和文件格式有关的软件无法适应未来的文件格式，更无法解决软件格式被加壳的情况，而互联网上基本有4000余种加壳工具。需要完全和文件格式无关的技术出现满足市场需求，即：透明加解密模块处于系统内核里面，随系统启动而启动，随系统关闭而关闭。可以应对未来产生的文件格式，更能应对被加壳的文件。

概括来讲，技术发展趋势是加密方法和文件格式无关，可以支持对所有格式文件进行加密，包括未来的格式。

并且，加密客户端可以支持多种加密模式，可以按照组、组员进行设置，以满足对不同角色的加密管理；加密模式包括并不限于以下模式：全盘加密，目录加密，程序加密，程序不加密，手动加密，全盘不加密，网络加密，外设加密；

需要说明的是，互联网上已经有公开的加密软件解密工具可以得到。这些工具可随意的对格式加密类软件进行破解。

通过用户自由的进行组合，加密方式可以营造出如下多样化的加密场景：

1、或者加密特定的格式，如用户所列出的各种软件，这个是市面上一般企业可以提供的加密模式；这种模式的优点是简单，但存在着被破解的可能性，目前网上已经出现了破解工具；这种方式的另外特点是应对未来的发展性较差；

2、或者可以采用某些格式不加密，其他格式均被加密的方式，这种加密方式目前只有山丽网安提供，这种方式的特点也是简单，同时安全性相比1有所提高，对未来的扩展性也有很好的适应，因为未来的均会被加密；

3、或者手动加密，这种模式目前有美国airzip提供；这种模式的特点就是完全依赖作者本人的行为，比较适用高层管理人员；

4、或者目录加密，这种模式可以做到和文件格式无关，这种模式主要的应用对象是企业的高级管理人员，其本人可以自主将资料解密，而不需要申请；

5、或者全盘不加密模式，这种模式显然是应用与企业或者组织的最高级领导的，即：最高级的领导本身的资料不进行任何的加密，但其本人又可以自由的阅览任何密文；

6、或者网络加密模式，这种模式可以决定以网络形式存在于服务器上的数据的加密属性，可以自由的决定数据存在于服务器是密文还是明文，而不管其本身原来是何状态；

7、或者外设加密模式，这种模式是为了满足工作内部、外部自由交流的方便性而设，可以自由的决定数据存在于外设是密文还是明文，而不管其本身原来是何状态；

8、或者全盘加密模式，这种模式最严格，一般应用与研发人员或设计人员，这些人员的创造成果对企业的发展具有举足轻重的作用，有时侯，为了平衡使用者的心理，有些管理人员也主动采用这种模式进行防护；

如此的8种模式，管理人员可以自由的组合，以应用与任何组，或者组的成员；目前市场上产品往往只能提供其中一种加密模式，会造成用户的适用性、扩展性无法满足的现状。

在这些需求之外，用户还往往有如下一些产品的需求：

即和PDM、PLM等系统深度的如何。

软件对PDM、PLM系统具有良好的兼容性，具体要求如下：能控制系统中所有的上传和下载的点，同时不会影响文件上传和下载的速度，尤其是数据上传到PDM、PLM服务器上是密文还是明文可以自由的指定，而不能通过增加一个所谓的硬件“安全网关”来实现，这个将严重的破坏网络结构，引起不可预知的单点故障。

因此，新的技术是有可信程序模块，通过设置即可实现控制系统中所有的上传和下载的点。同时和上传下载速度无关。这就要求在软件架构上采用面向服务的设计方法（Service-Oriented Architecture，SOA），可以实现和各种系统的自由融合，而无需进行任何的二次开发。

因此，需要一款和文件格式无关的加密软件；并且，因其软件结构的原因，软件和应用系统无关，因此，对“所有”的点就没有技术开发的必要性即可实现。同时，所有的上传和下载并不经过加密软件的过滤，自然在原理上就没有影响上传下载速度的可能性。

就市面上的软件而言，目前山丽网安的防水墙数据防泄漏系统既有这些功能上的实现，系统还覆盖了win7/64位以下的所有版本，目前已经广泛引起了投资人和潜在用户的兴趣。

和国外一些软件公司一样，山丽网安目前也是国内唯一一家拥有透明加密授权专利的企业。