企业做源代码加密/防泄密，需要如何选择产品？

一：稳定性是选型最重要的标准

       没有稳定不谈应用看过国内品牌繁多的加密软件后，很多人感觉加密软件没有太多技术含量。选型首先就问就问是不是BS架构呀、有没有桌面管控、能不能远程推送、能不能兼容LINUX等功能。我认为这些花哨的功能的确能让应用锦上添花，但忽视加密软件最核心的稳定性，去谈功能性是加密软件选型的误区。

　　没有接触加密软件，靠选型管理软件的经验，很容易忽视加密软件的稳定性。觉得软件开发成熟一点，都能保证稳定性，加密软件与管理软件不同，它要涉及WINDOWS底层驱动，既能实现加密，又能保证系统稳定在开发上是件挺难的工作。管理软件大部分都比较稳定，但加密软件能真正做到稳定的产品还真不多。

　　加密软件不稳定几个表现

1：破坏文件（最可怕的事情）

　　破坏图纸是加密软件第一大敌，加密软件在运行过程中，偶发性的把文件损坏，导致文件无法打看，这是客户最不愿意发生事情，但是偏偏就是发生了。在加密软件行业刚发展阶段很多软件都存在这个问题，就是到了现在，所谓有名气的加密软件破坏文件的事情屡见不鲜。加密软件绝对不会破坏文件，那几乎不可能的。只是在什么环境情况破坏图纸，概率又有多少。其实破坏行为都跟系统环境与具体操作有直接的关系，如果加密软件在普通操作下就会破坏文件，那这款软件基本上没有使用的意义。好的加密软件在绝大多数应用操作下都不会发生破坏文件行为，只是在非常特殊操作下可能出现文件破坏，如果发生破坏可以通过开发员调试，避免破坏文件行为发生，我们就可以视为这个产品是合格和优秀的。

2：与WINDOWS操作系统冲突频繁与系统发生冲突，出现蓝屏死机能现象，这是客户应用量过少的一个典型体现。这种经常性系统冲突让用户非常抓狂，会直接导致了客户放弃使用加密软件的念头。如果加密内核是自己开发，解决起来相对简单，就是不断修补BUG的过程，软件应用的客户越多，BUG被解决的越多，系统就慢慢稳定下来了。如果一款加密软件的几个简单的BUG迟迟无法解决，就要怀疑不是自主研发的，有些厂家买了别人内核或OEM别人东西，根本不具备驾驭该加密内核的能力，一些小小问题，解决起来非常费劲。

　　客户用了加密软件出现死机、速度慢等一系列问题，是否就是自己软件的问题呢？不一定！一方面有员工情绪上对加密软件反感，加上中小企业计算机维护不规范，稍微有一点问题不加分析都归于加密软件。所以我们实施员大量时间都在排查发生冲突的源头，或者证明自己的清白，或者查出问题的原因进行排查。

　　怎么才能找到一款稳定的加密软件呢，这个真挺难，首先要自己测试和试用，测试只是简单用一下软件的功能，但无法反映软件整体的稳定性。如果条件允许，装到自己电脑上正常使用一段时间是最好的，这样能检验一款加密软件的基本稳定性。如果自己的试用都无法进行下去，这样的产品还有必要销售吗。但要证明一个产品是否真正稳定，还是要看其是否有大批量应用，这个至少是客户数几百家以上，站点数几千个以上，才能检验一个产品真正稳定。

二：兼容性也很重要，它是实施成功的保障！

　　产品的稳定性跟兼容性本身是不可分的，比如在系统下的稳定性，其实就是跟操作系统兼容性，又比如保证WORD、CAD、PRO/E、PhotoShop等常用软件稳定运行，我们把其归入软件的基础稳定性，实际上也算兼容性。我们这里说的兼容性更多的是跟其他管理软件或硬件的应用。这点非常重要，一款稳定性非常好的加密软件，如果不能跟其他系统做良好的整合，项目最终也许会被卡壳。

1：与ERP、PDM、OA等管理软件的整合相对来说ERP整合最容易的，我们只要能保证在加密环境下，ERP导出的文件自动加密，ERP能读加密过的文件，并保证系统正常，就可以了。PDM的整合则相对复杂多，客户要求也多，有些客户要求全程密文，加密进加密出，并能正常内置浏览器预览、被PDM系统正常读取。而有些客户则要求进入PDM时，文件自动解密；出PDM系统时候文件自动加密。CS架构的PDM整合起来相对容易，BS架构的PDM就难多了，遇到的问题可能更多。跟BS架构PDM一样，OA遇到问题也不少，特别是WebOFFICE的问题，目前还是很少产品能跟WEBOFFICE很好的整合。

2：与数控机床、线切割、雕刻机的整合加密软件的重点应用是技术图纸，既然要对技术图纸加密，就必然涉及到制造业的加工中心的整合，目前最常见的设备就是数控机床、线切割、雕刻机等设备，我们将图纸导到相关设备里，然后由设备进行加工。比较好的解决方案是加密的文件通过软件输送到机器，输送过程中自动解密。由于跟加工中心整合非常频繁，而加工中心的软件五花八门，所以工作量还是比较大，并且设置可以让用户自定义，如果这个无法自定义，那就很坑爹，一旦遇到类似客户，就会很痛苦。

3：代码加密写芯片时自动解密电子企业大多有单片机写入芯片，客户要求对程序源代码进行加密。并且在写入芯片的时候自动解密。这既要求加密软件支持源代码加密，又要求加密软件能够做到输出自动解密（类似于数控机床）。在跟源代码加密过程中，很多进程都要调用源代码，跟加工中心一样，需要自定义工具，有些加密软件需要用任务管理器去查看什么进程调用过，自己手抄下来，再去做整合，这就很落后了。而有些软件不能自定义，坑爹！目前支持源代码加密，并且能很方便的自定义的加密软件并不是特别多，大家可以把这个作为一个标准，去衡量软件的整合能力。