ERM在数字军工时代大显身手

　　当前，军工企业作为国家先进制造业的重要组成部分，以信息化带动研发和制造水平升级，推进数字军工建设，已经成为军工企业发展的重要方向。在数字军工时代，数据信息无处不在，数据信息的载体电子文档的易复制、易传播等特点导致了它的安全风险大大超过传统纸质文档，电子文档的安全直接影响着军工企业的信息安全。

　　笔者通过多方调查了解到，通过保护数据本身来实现敏感数据的安全是解决安全风险最好的一种方法，无论机密信息存储于哪一台计算机上，都能确保数据的安全性。

　　传统的数据保护方案有磁盘加密（FDE）、网络传输加密（NTE）、公司内容管理（ECM）、公共密钥架构（PKI）和数据防泄密系统（DLP）几种。

　　磁盘加密（FDE）、公司内容管理（ECM）对数据的保护只限于存储状态，只能保证在存储的环境中是安全的。

　　网络传输加密（NTE）和数据防泄密系统（DLP）对数据的保护只限于传输状态，只能保证传输到其他接收者的过程是安全的。

　　公共密钥架构（PKI）对数据的保护包括存储状态和传输两种状态，只能保证在存储环境中和在传输到其他接收者的过程是安全的。

　　磁盘加密（FDE）、网络传输加密（NTE）、公司内容管理（ECM）、公共密钥架构（PKI）和数据防泄密系统（DLP）都不能保证数据信息持久的安全，一旦数据信息被正常解密使用之后，被还原的数据信息就相当于失去了保护控制，使用者可以对该数据信息进行任意的操作，无法继续保证信息的后续安全。

　　从以上几种信息保护手段我们可以看出，这些手段往往工作在网络或硬件边界，可以“允许”或“禁止”操作行为，而不能对在允许与禁止间划分更为细致的管理力度，无法完全满足工作需要。

　　如今，专业的数据安全产品已经开始渐露“头角”，它集身份认证、分级管理、权限控制、加密解密、灾难备份、审计日志等多项安全技术于一身，在数据安全领域大显身手。它就是ERM (Enterprise Right Management，企业权限管理)，也被称为EDRM（Enterprise Digital Rights Management，企业数字权限管理），主要解决数字化资产（电子数据）的有效管理与控制问题。

　　ESG公司①对ERM概念的定义是“对电子数据的获取和使用进行持续性的控制，无论数据存储在任何位置中。”从这个定义可以看出，通过企业权限管理对数据的保护主要体现在三个方面：

　　电子数据的任意存储位置。ERM所保护的的电子数据可以存储在本地硬盘、移动硬盘、网络服务器或其他任何位置中；

　　电子数据的获取和使用。ERM中的R（right，权限）体现在对电子数据的使用权限控制中，允许使用的电子数据还将受到是否可打印、是否可修改等细粒度权限的细分控制；

　　持续性的控制。ERM对电子数据的保护作用将持续于整个数据的生命周期中，从电子数据的诞生到销毁，无论电子数据处于存储、使用或传输状态。

　　不同于传统的数据保护方案，ERM方案对机密数据的保护更贴近于数据的使用，同时也更广泛的覆盖了数据的整个生命周期。如下图所示：

　　数据来源：《ERM：数据保护与控制的高端方案》，ESG

　　Enterprise Rights Management:A Superior Approach to Information Protection and Control

　　ERM主要解决企业中数字化资产（电子数据）的有效管理与控制问题，可以对数据信息载体的制作、收发、传递、使用、保存等过程实施有效控制，是解决数据信息安全威胁的新兴科技领域，是一项改变传统数据信息保护理念的革命性技术，是一个走在国际前沿的高端数据保护控制体系。目前，中国ERM服务商居首位的是思智泰克公司。

　　思智泰克是中国最早从事ERM研究的咨询服务机构，通过长时间的军工企业市场调查研究和技术整合，推出了最为适合军工企业用户的思智ERM数据安全管理系统。

　　注：① ESG公司：Enterprise Strategy Group，世界十大IT研究与分析咨询公司之一。

　　②思智泰克公司网站：www.sagetech.com.cn