小小文档居然有这么多安全漏洞可以钻！

安全可靠技术和应用研讨会本周二在山东省济南市召开，会议由山东省经济和信息化委员会、安全可靠技术和产业联盟共同主办。这也意味着信息化安全问题已经上升到了国家、政府高度重视的层面。

而在众多的议题中，除了芯片、系统安全层面的安全问题外，出乎我们意料的是，离我们平时日常工作最接近的文档文件管理系统也同样存在大量的安全问题，这些问题直接关系到企业甚至政府部门的信息安全。

金山办公CTO章庆元在接受我们采访时解释，文档安全问题集中爆发的环节主要有四个，首当其冲的就是企业内泄密。在传统的办公软件系统下，有心的人可以用各种方式将政府机密公文或者是企业商业机密偷带出去，比如复制、打印、摄屏等等，这些传统办公软件都阻止不了。

其次是文件泄密以后的追溯问题，这对政府和企业来说也是很重要的，如何找到泄密者关系到之后的安全问题会不会再发生。这种情况在我国的政府和企业都发生过，不在这个圈子里的人是意识不到问题的严重性的。

第三是文档密级加秘密标的问题，保密文件都是要密级标识的，是机密秘密还是绝密，加密多少年，这些都有严格的标准。有些文件该标配的却没有标，是很严重的事故；而不该单位的乱标密，也会给管理会带来很多负担。因此如何适当的标密是件很重要的事情，也是很头痛的一件事情。

最后是勒索病毒的问题，这个问题在云解决方案之外几乎是无解的，如果没有部署私有云或是使用公有云，一旦重要文件被勒索病毒污染，就只能乖乖交“赎金”，否则文件就不保。而现在很多政府机关和企业的办公系统中并不具备这样的条件。

这些都是政府和企业在日常办公环境中的切身痛点，而要解决这些痛点问题，传统的办公软件是无法提供有效的解决方案的。

安全隐患

那么要如何解决这些问题？章庆元认为就是要电子公文全生命周期的安全可控。首先针对内部泄密就需要严格的权限管控，哪些文件哪些人可以打开，哪些人可以复制，哪些人可以打印，可以在什么时间内打开/复制/复印，可以在什么网络环境下打开/复制/复印，都要有严格的权限控制。

包括脱机状态下的权限控制也是必要的，因为泄密者很有可能在断网的环境下进行操作。因此安全的办公软件必须在脱机之前就在云端对文件做过所有处理，到了本地的之后所有的限制都已经在那了才行。章庆元表示，这些金山WPS全都考虑到了。

其次针对文件泄密以后的追溯，金山的方案是隐写数字水印。这套隐藏的数字标记系统是看不见的，但却真真实实地存在于每一个文件中。它支持纸质文件拍照及打印的溯源追踪，可以通过溯源管理系统提取隐写的溯源信息，也可以定位涉及敏感信息泄露的设备及人员信息，为敏感信息泄露文件的追踪定责提供依据。

简单来说就是，就算是通过摄屏方式窃取的文件，在一定范围内也能够通过隐藏在文档中的特殊标记，找出盗摄的人是谁。

而针对文档密级加秘密标的问题，通过密级关键字监控内部流转的涉密文档是个可行的解决方案。

最后应对勒索病毒，我们前面就说过唯一的办法就是云。杀毒软件是搞不定这种状况的，只有把文档备份到云上面才能解决，通过历史版本回溯来找回被污染的文件。

正因为办公环境的多变性、安全漏洞的多样性、解决方案的复杂性，国家才会需要一个本土化的安全办公软件。这里特别强调本土化也是有相当的考虑的。

首先一点大家肯定都容易理解，只有自主的技术自主的产品才能做到真正的安全和可控，别国的技术产品在一般企业用问题不大，但在国家部委机关、央企国企中使用本身就存在安全风险。

其次一点是中国的企业环境和政府环境与国外也有很大的差别，这种本地化的细节内容只有本土产品能够考虑到。举个简单的例子，中国有个很特殊的东西——“印章”，它在文档里面表现就很重要，但国外的产品不会考虑到这一点。再比如中国企业的资产负债表跟国外的资产负债表也是不一样的，直接用国外的模板也是没法用的。

而从安全层面考虑，由于审批的流程、行文的范式、公文的标准等等，中国都与国外存在差异，因此在这些环节对安全信息的敏感度也大不一样。比如在Excel里，一串21位的数字不具备任何特殊含义，甚至会给你转换成科学记数法，但是在本土的WPS表格中就知道这是身份证号码，是需要做安全隐私处理的。

今天说的这么多，其实就是让大家知道，在我们日常的工作环境中，就一个小小的文档系统背后，就能牵扯出大量的安全问题，而且是可以上升到国家安全的问题，可见信息安全问题的严峻。而面对这样的问题，只能依靠本土厂商的努力，依靠本土化的解决方案，本土企业身上的担子也重。