在網(wǎng)絡(luò)犯罪日益猖獗的今天，如何保證資料信息的安全不僅是個人的困擾，同時也成為許多企業(yè)的擔(dān)憂。前段時間，就曾爆出許多大型央企甚至是很多政府單位的信息泄露事件，更是為相關(guān)企業(yè)單位敲響警鐘。為保證自身利益不受侵害，眾多企業(yè)紛紛都選擇使用一系列信息安全產(chǎn)品來增強(qiáng)系統(tǒng)安全，防止資料泄露。今天，小編有幸采訪到了北京中興通軟件科技股份有限公司信息安全事業(yè)部的總經(jīng)理程嘉薪先生(以下簡稱程)，對當(dāng)下企業(yè)，尤其是央企使用的信息安全產(chǎn)品進(jìn)行一番深入解讀。

小編：最近許多央企為保證信息安全紛紛開始在原有的信息系統(tǒng)上，增加更多的安全產(chǎn)品，您對此有什么看法？

程：這是十分有必要的。隨著信息化、網(wǎng)絡(luò)化的時代不斷發(fā)展，重要信息遭到竊取或泄露的可能性也越來越大。而采取一些必要的保護(hù)措施是非常可行的，比如現(xiàn)在企業(yè)大多采用的防火墻、入侵檢測系統(tǒng)(IDS)、容災(zāi)備份等安全產(chǎn)品及技術(shù)，對重要信息進(jìn)行保護(hù)。能有效地降低風(fēng)險，保護(hù)自身的安全和利益。近年來市場上也針對不同的泄密途徑不斷研發(fā)推出新的安全產(chǎn)品，迎合需求。

小編：您剛才提到了許多安全產(chǎn)品，能大致介紹一下央企現(xiàn)在所用的安全產(chǎn)品和他們的功能嗎？

程：現(xiàn)今央企使用的安全產(chǎn)品主要分兩大類：一種是硬件類的，像是集成的安全網(wǎng)關(guān)、加密硬盤、U盤等，主要是保證信息在個人手上的安全;一種是軟件類的，例如電腦終端安全管理系統(tǒng)、web的應(yīng)用漏洞掃描系統(tǒng)以及各類的網(wǎng)絡(luò)信息審計系統(tǒng)，保護(hù)信息在傳送過程中和儲存時的安全。此外還有就是專門對可能的泄密途徑進(jìn)行監(jiān)控防范的預(yù)警系統(tǒng)。

小編：既然有如此多的防護(hù)措施，您覺得為什么還會頻發(fā)信息泄露事件？目前央企最大的信息漏洞途徑您認(rèn)為是什么呢？

程：我們在針對目前頻發(fā)的央企信息泄露事件進(jìn)行調(diào)查分析后發(fā)現(xiàn)，大多信息的泄露都是因為企業(yè)內(nèi)部的機(jī)密信息被截取所導(dǎo)致的，而截取的路徑主要是郵件和即時通訊。因而可以說，現(xiàn)在的最大安全漏洞就是郵件。不論是大公司還是小企業(yè)，辦公交流或者與外部溝通聯(lián)系大都采用郵件的形式，中央企業(yè)當(dāng)然也不例外，他們都有自己專門的郵件系統(tǒng)。然而只對可能造成泄密的途徑進(jìn)行管控是遠(yuǎn)遠(yuǎn)不夠的。郵件傳輸過程中容易被人截獲才是泄密的根本原因。

小編：據(jù)我所知，貴公司就有一款針對郵件安全的產(chǎn)品，不知道是不是專門為了解決郵件傳輸過程中的不安全因素而研發(fā)的呢？

程：我們公司確實(shí)有一款郵件產(chǎn)品叫企密郵，但它除了針對郵件傳輸過程進(jìn)行加密以外，還具備其他更多的功能。

小編：程總能否給我們簡單介紹一下貴公司的這款產(chǎn)品呢？

程：好的。這款產(chǎn)品主要是根據(jù)當(dāng)下普通電子郵件面臨的安全問題，而由我們中興通自主研發(fā)的一款針對郵件安全的產(chǎn)品。

普通的電子郵件常常有如下的問題：

1)郵件正文與附件明文傳送，容易被不相關(guān)人員獲取郵件內(nèi)容

2)冒用郵件導(dǎo)致個人信用危機(jī)

郵件內(nèi)容被惡意篡改后，導(dǎo)致對個人的信用危害

郵件身份被盜用后，可能導(dǎo)致的各類法律責(zé)任

郵件發(fā)送后的抵賴，因沒有良好的技術(shù)手段證明，導(dǎo)致的各類糾紛

3)郵件誤發(fā)導(dǎo)致的經(jīng)濟(jì)損失，例如最近《紐約時報》就誤發(fā)了800多萬封電子郵件，為這些用戶提供特殊的訂閱折扣，給公司造成不小損失。

而我們的這款安全郵件產(chǎn)品——企密郵，從郵件內(nèi)容本身、郵件存儲安全、郵件簽名驗證等多方面出發(fā)，進(jìn)行加密傳遞和加密存儲，為用戶提供安全、可靠、便捷的信息安全保障功能

其基于標(biāo)識密碼的密鑰管理體系，給電子郵件系統(tǒng)引入身份標(biāo)識、數(shù)字簽名、摘要算法等信息加密技術(shù)，從而實(shí)現(xiàn)電子郵件的加密傳輸、加密存儲，并能夠?qū)Πl(fā)件人的身份進(jìn)行驗證，以確保郵件內(nèi)容的完整性和不可否認(rèn)性。

企密郵是由安全郵件密鑰管理系統(tǒng)、密鑰發(fā)布系統(tǒng)、安全郵件客戶端三部分構(gòu)成。安全郵件客戶端提供了郵件系統(tǒng)的基本功能，包括端到端郵件加密傳輸、郵件加密群發(fā)、郵件安全存儲等功能;密鑰管理系統(tǒng)和密鑰發(fā)布系統(tǒng)提供密鑰的生產(chǎn)、分發(fā)、維護(hù)、管理等功能;安全郵件系統(tǒng)以標(biāo)識密碼為核心技術(shù);確保電子郵件的安全性、機(jī)密性、完整性與不可否認(rèn)性。

企密郵的系統(tǒng)由以下構(gòu)成：(如圖所示)

企密郵密鑰管理部分(包括密鑰管理系統(tǒng)、密鑰發(fā)布系統(tǒng))

企密郵客戶端(包括客戶端軟件、安全ukey、webmail插件)

而我們的產(chǎn)品能實(shí)現(xiàn)

1.提供郵件加密安全保護(hù)：防止郵件內(nèi)容被竊閱;支持對郵件內(nèi)容的數(shù)字簽名，防止郵件內(nèi)容被纂改;

2.支持離線解密：郵件的解密在本地完成，不需要和郵件服務(wù)器交互，更加符合使用習(xí)慣。

3.支持加密群發(fā)：支持對郵件加密后群發(fā)，發(fā)送效率幾乎等同于單發(fā)郵件的效率。

4.支持定制數(shù)字信套：支持對加密郵件進(jìn)行可視UI信封設(shè)計。

5.支持普通郵件系統(tǒng)客戶端應(yīng)用中的所有收發(fā)、轉(zhuǎn)發(fā)郵件功能。

6.支持強(qiáng)制加密：可是設(shè)定單一或多個郵件加密域，實(shí)現(xiàn)在域內(nèi)強(qiáng)制加密。

7.支持關(guān)鍵詞過濾加密：針對不同行業(yè)，實(shí)現(xiàn)敏感關(guān)鍵字過濾加密。

8.支持郵件簽字驗簽：可以解密驗證郵件及查看簽名信息。

9.支持多級地址簿管理：可創(chuàng)建公共地址簿，按層次劃分歸類。

10.支持黑白名單：可實(shí)行安全過濾規(guī)則設(shè)置，黑名單白名單設(shè)置

等等功能，為企業(yè)的郵件使用和信息安全提供良好的保障。

小編：下一步您覺得央企應(yīng)該如何更好的做好信息化建設(shè)安全防護(hù)這部分的工作呢？

程：我認(rèn)為下一步，央企應(yīng)該投入更多的注意力在信息安全防護(hù)上。一方面要有計劃地使用一些產(chǎn)品來加強(qiáng)自己信息化系統(tǒng)的安全性，另一方面也要加強(qiáng)人員素質(zhì)的培訓(xùn)，提高員工的安全意識和素養(yǎng)。同時，希望不僅是央企還有其他更多的中小型企業(yè)，也盡快采取必要手段，保護(hù)自己的信息安全。

【結(jié)語】通過采訪程總，小編學(xué)到了許多相關(guān)信息安全產(chǎn)品的專業(yè)知識。也希望不論是企業(yè)還是個人，都能重視信息泄露這個問題，為自己的重要信息多加把鎖。同時也衷心祝愿中興通的這款企密郵安全郵件產(chǎn)品得到更廣泛的應(yīng)用，為保護(hù)更多企業(yè)的信息貢獻(xiàn)力量。