新加坡《海峡时报》报道，到明年这个时候，新加坡公务员将失去访问互联网的权利。新加坡昨日公布此项计划，旨在防止工作邮件和文件的共享和泄露，以及维护国家免受恶意软件攻击。

这项禁令将影响新加坡机构，部门和法定机构使用的所有10万台左右电脑，这项禁令将于2017年5月正式生效。负责机构IT运作的新加坡信息发展局（IDA）透露，它已经于今年四月开始，在自己机构内部试运行这项规定，那么的确需要使用互联网的公务员，将有机会获得“互联网终端”。

IDA表示，公务员在工作的时候，仍然可以通过自己的个人设备访问互联网。

对于很多人来说，此举令人费解，尤其是考虑到新加坡是全球互联网最发达的国家之一，还拥有世界上最快的峰值平均上网速度。新加坡也花费数十亿美元，实施“智能国家”的倡议，为此，打算利用互联网技术来提高大众生活，如交通运输和医疗保健等等。

但是相关安全专家认为，新加坡这项规定看似极端，但是已经经过认真审查，这一点很重要。取消上网会牺牲生产力与组织效能，但是会减少暴露于威胁等许多好处。

工具化和专业化是加密系统的发展方向

有些客户在部署加密软件的同时，提出要对密文的操作权限进行控制。比如，某些人只能打开密文，某些人可以编辑密文，某些人可以打印密文等。某些厂商还“延伸”透明加密软件的含义，提出所谓“企业权限管理（ERM）”的概念，以迎合客户对文件权限管理的需求。

笔者认为，对文件的权限控制的需求和对文件加密的需求，是两个相互关联但又相互独立的需求。企业对文件进行权限控制需求，并不是在部署加密软件之后才有的，即使不采用加密软件，这种需求也是存在的。

实际上，对于文档权限的控制，Windows已经有一套完整的定义，当然，定义起来非常复杂，并不太适合一般企业直接应用。另一方面，早在十几年前就出现了专门的管理软件—企业数据管理PDM或EDM，后来还发展成PLM。这些软件都包含很强的文档权限管理功能，是专门进行文档权限管理的。

驱动层加密的透明加密技术

市面上的透明加密软件，基本上只支持Windows平台。透明加密的实现主要有两种技术，一种是应用层（API）的透明加密技术，一种是核心层（Kernel，又叫驱动层）的透明加密技术(图1)。应用层的开发难度低（Windows Hook技术），但对应用程序的适应性差，同时加密多种应用程序时相互干扰大，因此，有些厂商为适应不同程序加密要求开发出独立针对某种软件的加密软件版本。

驱动层透明加密技术是通过Windows提供的可安装文件系统（Installable File System）开发接口写设计一个文件过滤驱动，通过此驱动实现透明加解密功能。由于驱动开发要与windows更核心层打交道，此方面的开发人才比较少，相对开发难度也高。驱动层的透明加密技术由于与操作系统的文件系统结合紧密，加解密效率更高，控制更加密灵活，运行更加稳定。但要充分考虑到与Windows及其它应用在驱动层软件的兼容，如杀毒软件，否则会导致windows蓝屏。

对客户而言，透明加密软件采用什么技术并不是他们关心的重点，他们主要关心的是加密软件产品本身的稳定性、安全性和使用方便性。应用层透明加密技术和驱动层加密技术的特点使得驱动层透明加密软件有更多竞争上的优势。

经过市场几年的考验，加密软件厂商都逐步认识到，驱动层透明加密技术才是加密软件可靠的技术。于是我们可以看到，新切入市场的加密软件厂商的产品都是采用驱动透明加密技术，一些原来采用应用层透明加密技术的老牌加密软件厂商也放弃最初的应用层技术，转而从头开始研发驱动层加密技术。