瞭望东方周刊陈振华2016-01-07

  纷至沓来的垃圾邮件,不断更新的钓鱼手段,个人信息频遭泄露,邮件安全正遭受更严厉的考验。如何来保障你的电子邮件安全?

  基于云技术的电子邮件2.0,或许是个不错的选择。

  “大规模电子化数据传输潮流,会在未来两年成为趋势。”2016年1月8日,中国信息协会信息安全专业委员会主任委员杜平在“政务互联安全技术发展趋势研讨会”会上表示。

  电子邮件2.0时代,真的来了吗?


  半数电子邮件是垃圾邮件

  在“互联网+”潮流下,越来越多的互联网服务可以通过邮箱来注册,电子邮箱已经成为个人身份的标识之一,重要性不言而喻。

  然而,电子邮件安全却屡遭挑战。特别是,人们大多使用的是免费电子邮件服务,被监听和泄露个人信息的风险更大。

  2015年10月,安全平台乌云报告称,某知名网站数据库疑似泄露数亿条用户信息。造成的后果便是,一些以此邮箱为其他平台账号的用户,被盗刷资金。

  更让用户头疼的问题是垃圾邮件。

  根据卡巴斯基实验室于刚刚过去的12月发布的《2015年第三季度垃圾邮件和钓鱼攻击报告》,这一时期,垃圾邮件占全部邮件总量的54.2%。排名前三位的垃圾邮件输出国为:美国(15.3%)、越南(8.4%)和中国(7.2%)。

  美国于2003年就对垃圾邮件问题专门颁布了《反垃圾邮件法》,对通过互联网发送垃圾邮件作出限制,可依然屡禁不止。

  (2016年1月8日,由中国信息协会信息安全专业委员会主办,国家信息安全技术研究中心协办,北京国信冠群技术有限公司承办的:政务|企业互联安全技术发展趋势研讨会在京举行。中国信息协会信息安全专业委员会主任委员杜平先生到会并致辞)


  政务邮件突围

  邮件安全问题,在政府政务领域更受重视。

  2015年年初,美国民主党总统参选人希拉里被曝担任国务卿期间使用私人电子邮箱与他人通信,涉嫌违反美国《联邦档案法》关于保存官方通信记录的规定,引起风波。而在2015年年末,美国国防部长卡特也因使用个人邮箱处理国家政务,被认为“违反国防部的相关规定”。

  此外,美国政府邮件专门采用了“特殊的加密措施”以确保邮件安全。

  在印度,政府要求公务员禁用别国的电子邮件服务,必须使用印度政府的邮件服务进行公务活动。

  而在中国,政府在邮件系统的选择上也十分严苛,在稳定性、安全性、高效上有着严格的要求。

  “政府主管部门和业界越来越重视邮件安全问题。”中国信息协会信息安全专业委员会主任委员杜平说。

  国家信息中心也进行了相关的项目试点工作,通过服务器升级,让黑客“进不来”;通过内容加密,让黑客“看不懂”;通过数字签名、定位追踪等技术,让黑客 “改不了,跑不掉”。从而实现全方位保障电子邮件安全。

  “这些技术的实现,都是基于云计算架构的。”北京国信冠群技术有限公司COO孟炜告诉《瞭望东方周刊》。


(作为专业的互联网安全邮件技术提供方,国信冠群发布了下一代互联网安全邮件系统,与会专家评语:”Email2.0来了“。图为国信冠群技术有限公司COO孟炜)


  邮件2.0改变了什么

  这一代新的电子邮件2.0,究竟与电子邮件1.0有何不同?

  孟炜向记者介绍,邮件1.0,系统老化、不开放、不透明,“以国外邮件系统为代表,有好多都已经停止更新换代了,安全性更没有保障。”

  而在现在,邮件2.0,不仅仅是邮件更安全,而且邮件成为一个集合设备,甚至可以实现即时通信、阅后即焚、超大附件断点传输等功能。

  从邮件1.0到邮件2.0,其中的迭代逻辑,第一层是变成了更开放、互联的技术平台,第二层是发展出文件与即时消息服务的技术融合,第三层是提供了更体系化的安全防护。

  孟炜向本刊记者介绍,目前研发出的新平台,已适配国产化基础软硬件平台,除了党政军机构,金融、证券、银行、保险等机构和单位也有需求。

  “现在都是小批量、小规模用,效果还行,可是大规模了行不行?这需要供给者和需求者的互动,不停反馈更新。”杜平说。

  孟炜也向本刊记者坦言,做一个这样的新系统成本很高,“安全邮件其实是一个未开发的蓝海,大部分人使用的免费邮件是承担不起这种成本的。要真正走进普通人身边,还需要产业观念更新和产业链上下的整合。”


瞭望东方周刊 总第 707 期