先转一段zzzevazzz的blog:

在安全行业混了一段时间后,我有两点体会:一是搞安全(或做黑客)拼的是灵感、创意。这一点我早就意识到了,这也是我最初对黑客技术产生浓厚兴趣的原因, 现在我更确定这一点了。二是国内的安全产品(特别是软件)普遍缺乏核心技术。AV、防火墙、“防水墙”等传统的安全产品就不用说了,最近热门起来的电子文 档保护产品也充斥着夸夸其谈、技术雷同等问题。要么是把机密文档转换为私有格式,完全把用户体验丢在一边(专用编辑器做的再好,能好过Word?)。要么 是拿“驱动级透明加解密”当尚方宝剑,自以为所向无敌,结果连个线程插入读文件都对付不了。

在我看来,缺乏核心技术的原因并不是技术实力差,而是产品设计思想落后。比如“透明加解密”,几乎所有人都认为,用文件系统过滤驱动来实现通用性好,效率 高,安全性自然也强。事实上,他们忽略了一个朴素的道理——加密要尽可能早,解密要尽可能晚。也就是说,当应用程序产生机密数据的时候就应该加密它,直到 应用程序需要使用数据的前一刻才解密它。这样才最大程度的降低了机密信息被截取的可能。一味地追求底层,恰恰和这种原则背道而驰(现在是要保护文档,不是 写rootkit啊)。

相比之下,国外的文档保护产品要好一点。特别是起步较早的韩国,几款产品水准较高(产品名字我就不说了,免得成为免费广告)。

介于国内文档保护产品的保护措施普遍薄弱的现状,我还是让我的那些“想法”烂在肚子里吧。希望明年的这个时候,我可以一吐为快。呵呵。

我前一段时间与客户交流时也谈到过:

国内文档安全、防泄密产品起步较晚,因此总体上从理论到应用,从技术到部署都还没有形成大一统的标准,在同事测试过的各家竞争厂商的产品,多多少少都存在 些能被绕过的问题。我们的态度相对开放些,测试版本发放得比较广,因此技术人员受到的“挑战”也比较多。咱就希望通过这种大量的测试、反馈、竞争对比来提 升自己的能力。在任何时候都不当把脑袋埋在沙子里的鸵鸟。

补记,Google了一下,学到一个小知识:鸵鸟遇见危险时,为什么将头埋进沙子里?

鸵鸟在遇到危险时会将头埋在沙子中的说法,其实是人类的一种误解。鸵鸟生活在炎热 的沙漠地带,那里阳光照射强烈,从地面上升的热空气,同低空的冷空气相交,由于散射而出现闪闪发光的薄雾。平时鸵鸟总是伸长脖子透过薄雾去查看,而一旦受 惊或发现敌情,它就干脆将潜望镜似的脖子平贴在地面,身体蜷曲一团,以自己暗褐色的羽毛伪装成石头或灌木丛,加上薄雾的掩护,就很难被敌人发现。另外,鸵 鸟将头和脖子贴近地面,还有两个作用,一是可听到远处的声音,有利于及早避开危险;二是可以放松颈部的肌肉,更好地消除疲劳。事实上,并没有人真正看到过 鸵鸟将头埋进沙子里去的情景,如果那样,沙子会把鸵鸟闷死的。