EDPro一期工程的缺陷:
1、没有解决密钥管理问题。
2、只针对Word,不能提供完整的解决方案。
3、加解密速度慢。
4、不稳定。
5、没有核心技术,容易复制。
任何一项技术,必须和用户的业务结合起来才有用处,安全不是一个独立的概念,安全只有在得到方便的保证的时候,才能体现出价值。
EDPro二期工程的缺陷:
二期工程在使用的便捷性上作了很大改进,但是很遗憾,二期的成果可以称为一个成功的项目,但是还不能称为一个成功的产品,最主要的问题是定位不明确。如果说是中间件产品,它独立的完成了一个文档传递和本地控制的功能,如果说是一个独立的系统,它只能传递Word文档,而且缺少了流程,类似一个安全邮件系统,但是又不满足邮件系统的开放性和高负载性,即只能是一小部分人使用,用户一多,整个系统的瓶颈全都体现出来了,而且是系统结构上的瓶颈。二期工程在一定程度上解决了模块化和密钥管理的问题,但是,仍然达不到实用的级别。系统中如果有500个用户,则二期的版本就没有任何应用的价值,因为对于普通用户来说,用起来还是太麻烦。
因此,安全产品的设计必须满足以下几个核心原则:
1、必须和用户的业务相结合,而且应用的用户的业务流程中去。
2、必须解决密钥管理问题,解决到什么程度?解决到让用户几乎感觉不到有密钥管理的存在。
3、必须解决加解密速度问题,解决到让用户感觉不到加解密的存在,至少不能有较明显的感觉。
4、必须解决稳定性问题。
5、必须获得相关部门的认可(军工部门要获国家保密局认证)。
6、必须在考虑正常情况下,尽可能多的考虑非正常情况,用户的非正常操作,非正常应用等,在这种考虑下,有的时候可能要牺牲一部分安全性。