“Iphone出5.1版的了，你的5.01越獄了嗎?”

　　“QQ新出的QQ圈子，你用過沒?”，

　　“悲劇，最近又出來幾個新木馬病毒，殺毒軟件又要升級了。。。。”

　　在地鐵公交上，在大街小巷里，經常會聽到人們在談論這樣那樣的科技的新鮮玩意。。。。

　　新，是一種生活態度。在這個信息飛速發展的時代，人們對新技術和新產品更加渴望。如果一種產品是不能進行自身的優化升級，那他終會被社會所淘汰。

　　然而，軟件升級為人們提供便利的同時，也使信息安全防護上升到前所未有的高度。我國每年大約有幾萬個例子是由于軟件升級時帶來的病毒，漏洞來導致黑客入侵、信息泄密。這些問題給企業造成不可估計的損失。面臨不斷更新的軟件帶來的信息安全困擾，如何來應對軟件升級時數據信息泄密，是加密軟件廠商面臨的新挑戰。

　　當然，加密軟件廠商對于軟件升級也不是完全無動于衷，目前市場上的加密軟件普遍對于軟件升級采取的措施是要進行進程庫的二次開發才可以滿足加密需求。以北京某知信息安全廠商E公司為例，E公司的加密軟件產品是根據文件進程加密的，與文件的加密格式密切相關。如果企業原有的軟件產生版本變化、軟件升級，那么加密軟件必須進行二次開發進程庫，才能進行加密。

　　那么什么是軟件的二次開發?其實就是對已有軟件產品的功能進行擴充或根據特殊需要組合擴展功能等。一般支持軟件二次開發的原軟件系統都提供相應的SDK(Software develop kit)。二次開發人員可以根據SDK中提供的公開的API(應用程序接口)來訪問軟件原有的一些基本功能，并要據這些基本功能組合，擴展進而形成更加專業或新的功能以完成用戶特殊的需求。

　　筆者正好認識一位朋友所在的企業正好使用過北京E公司的加密軟件，朋友的企業是做船舶設計的。前段時間，公司剛好更新了制圖工具的新版本，由于圖紙內容涉及到公司的機密，所以必須對新版本的工具進行加密。但是，E公司的加密軟件不能自動對新版本進行加密，于是，他在網上求助。

　　網上的結果并不盡人意，于是，朋友立刻致電到E公司，不過得到的答復是軟件需要提供接口，他們來二次開發進程庫，而且還需要收額外的費用，還要等待一段時間才能修復。這讓朋友的公司感覺很虧，有點上當的感覺。

　　由此可見，如果加密軟件進行二次開發進程庫，會給企業維護信息安全帶來諸多不便。不便之處主要有三點：

　　1. 加收費用，成本提高。

　　進程庫二次開發的話，加密軟件商會要求企業支付額外的費用，而且軟件每更新一次就要多收一次費用，如此持續，投錢就像個無底洞。這無疑是增加了企業的成本，加重了企業的負擔。

　　2. 工作量增加，效率效低

　　進程庫二次開發需要時間，那在加密軟件商開發期間，如果要對文檔加密，必須采取很多復雜的程序，將他用其它方式，如改變格式或隱藏來加密，如此一來，員工又要進行開發新品，還要花時間去想保護成果，工作效率必然降低，會影響到研發工作的進度，對企業的利益不利。

　　3. 透露接口，安全威脅

　　進程庫二次開發，企業必須要對加密軟件商透露其API(原有接口)，這樣更加增加了泄密風險。企業購買加密軟件就是為了保障企業信息安全，如果使用加密軟件的同事帶來了泄密風險，相信企業也會在選擇加密軟件時猶豫不決。

　　通過以上分析，可以得出市面上普遍的加密軟件商在企業進行軟件升級中存在不足，那么，有沒有辦法可以應對這種不足呢?上面也提到了，市面上普遍的加密軟件是通過進程加密，與格式密切相關，所以只要有軟件有新版本，或文件格式發生變化，就必須通過升級進程庫來加密。那么，只要加密模式與格式和進程無關，那就無懼軟件升級帶來的威脅。

　　目前，只有山麗網安推出的山麗防水墻系統的全盤加密技術是一種與格式無關，即所有文件都可以加密的加密技術。全盤加密的優點主要體現在它工作在受windows保護的內核層，全盤加密模式使應用軟件升級產生的任何格式的文件均可被加密，而且就算程序進程終止依然可以加密。這樣無需增加成本，無需浪費工作時間，無需害怕接口泄露帶來的安全風險。可以很好的解決軟件升級帶來的種種不便。

　　全盤加密在軟件升級的優勢對比　

　　山麗網安是從很早就進行全盤加密的開發，研發技術在業內已非常成熟。山麗防水墻是國內目前唯一真正做到全盤加密的加密軟件，十年來山麗防水墻為各大政府機構和知名企業的信息安全服務，山麗網安今后將為更多的企業做好信息安全和文件加密工作，并且不斷開發新技術，在信息安全領域創造新的輝煌。