信息防泄漏應從“底”做起

如今信息安全越來越受到關注，信息安全產品和廠商短短幾年內大量涌現。但鼎普科技產品經理王堯近日在接受記者采訪時指出，眾多的安全產品僅僅采用了應用層的技術手段，導致產品自身的安全性差，容易被破解和被繞過。

王堯表示，應用層在對硬件進行管控時，需要通過API函數端口來實現，然而，API函數作為應用層和內核層的連接部分，需要照顧使用的廣泛性，所以很容易被繞過、被卸載或被修改。而底層技術使用內核提供的接口直接對硬件進行管控，被當做操作系統的一部分來執行。與運行在應用層技術相比，防繞過、防卸載更隱蔽更安全。同時，由于底層技術與系統同步運行，使得用戶可以第一時間及時感知用戶的操作行為，包括硬件的插入、啟動，文件的訪問、操作等，并準確記錄、及時阻止。

“例如，在端口控制上，無論是采用應用層技術手段還是底層技術手段，我們都會在設備管理器中看到想要管控的設備。但有區別的是，使用普通的管控手段，用戶依然可以在設備管理器中重新啟用該設備。雖然該設備會被重新關閉，但是這種瞬時的開啟，就存在著巨大的泄密風險。”王堯說。而采用底層技術手段的管理系統更具安全性。例如，使用鼎普內網系統，用戶雖然可以看到設備，但是無法通過設備管理器對該設備進行任何操作，徹底實現了目標設備管控。

再如，在主機審計方面，有很多技術能夠實現對用戶行為的審計功能，但對內核級的木馬程序卻無能為力。而鼎普主機監控與審計系統采用內核級的技術手段，通過對Windows內核加入自主研發的代碼程序，從而保證對任何文件操作行為，及時發現、準確記錄。

“更底層、更安全！”王堯總結道，只有建立在底層技術上的防護體系，才能更好地守衛國家秘密，保衛信息安全。