“2008年度中国反垃圾邮件年会”于2009年1月6日在京举行,中国万网产品副总裁宋瑛桥先生在会议上致辞称“中国电子邮件安全已经迫在眉睫”,以下是宋瑛桥先生的现场演讲图文:
中国万网产品副总裁宋瑛桥在反垃圾邮件会议上致辞
各位在场的嘉宾,各位同行朋友们大家下午好,我是来自中国万网的宋瑛桥,很高兴协会一年一度的大会又在这里召开,我们也很感谢有这个机会能够和大家在这里进行分享。
今天想跟大家一起分享的主题是中国电子邮件安全迫在眉睫。刚才大家已经听了很多专家提到了反垃圾邮件,而今天也的确是反垃圾邮件的主题,反垃圾邮件里边无时无刻不透着安全的隐患,无时无刻不和安全信息相关,所以我想和大家一起分享关于安全的一些观点。
在此之前先介绍一下我所在的公司,中国万网。因为刚才正好有朋友好像不是特别了解。万网成立于1996年,是中国最大的企业网络化的服务提供商,我们一直致力于为中国的中小企业提供网络基础体系的建设和运营,通过我们的产品为企业提供网络化所需要的基础服务和应用服务,包括大家熟悉的域名、网站和企业邮箱,我们是中国最大的这方面的服务提供商。今天是企业邮箱的世界,我想特别提一下,我们是企业邮箱12年专业运营的服务商。
先回顾一下邮箱,这是中国发出的第一封电子邮件,距今已经20多年历史了。现在的邮件已经发展到每天有数以千亿计的邮件在互联网上传播和发送,这已经成为一个重要的工具。所以我们看一看邮件发展到今天,重点我想说一下企业邮箱,企业邮箱发挥的功能我列了这么六个方面,它已经成为很重要的提升我们企业运营效率的工具,很多事情不需要送一趟了,可以通过邮件的方式快捷的沟通,节约企业的办公成本,无纸化的问题通过邮箱解决了,企业有效沟通也是一样,还有以邮箱作为客户关系维护的一个重要的通信手段,也广泛被各大企业所应用。另外,企业邮箱也是企业展现个人企业形象的一个重要体现,不再使用免费邮箱,而是真正以自己域名为后缀的企业邮箱,严谨的一个网络态度。另外,每个人都把邮箱作为自己生活的个人助手了。
这里可以看到三张图,展示一下企业邮箱的昨天、今天和明天。最开始的企业邮箱实际上是个别大型企业的一种奢侈品,在手机领域也是一样,有一点像早期的大哥大,只有个别用户手里会拿着,但今天已经发展到像手机一样普及,我们在座每个人都有不只一部手机,对于企业邮箱也是一样,现在很多只要是有网站,或者在互联网有应用的企业,都开始使用企业邮箱作为自己非常重要的一个通讯工具。
我想展望一下明天,就像手机现在一样,已经看到更多的手机是智能手机,手机可以不只是打电话、接电话,而变成更多的商务功能的使用,通过3G也好,去漫游,上网,还有各个方面的应用也都能够在手机上面实现,这就是手机发展到今天,邮箱的明天,我相信企业邮箱会成为重要的商务沟通工具,作为企业内部会不只是邮箱,不只是通信。邮箱都是在很好的发展,成为企业非常重要的一个应用工具,但是邮箱的安全还是非常令人堪忧。这些是电子邮件安全方面的一些新闻,比如说有人通过邮件泄密,损失了多少钱,还有公司内部发生了同事破解企业内部的信息,或者是一些权利斗争的事情,还有一些相册在邮箱里被盗,也算一个“艳照门”事件,等等,其实电子邮箱的安全是有这么几方面的威胁,这里和大家分享一下。
第一,从上边看是系统安全,企业邮件系统它也是一套IT系统,它是通过电脑跟应用程序实现的,而且是放在互联网上,它就有系统安全的隐患,可能会被黑客入侵,获取邮件数据,或者是其他方面的攻击都有可能出现。再往右边看,是访问的安全,邮箱是用来使用的,我们现在很多在座各位,我相信每天都打开Email很多次,每天邮箱访问的账号、密码都会在这个过程中进行传输。下面的是传输安全,真正发邮件是通过一封一封的邮件正文发出去的,这也是一个有可能公网任何一个环节都有可能出现邮箱内容的切入。再一个是邮箱的内容,这都属于安全领域,还有就是数据安全,最后一个是公司安全,就是说在企业内部也同样安全隐患,因为企业内部信息更集中,可能通过内网,有很多技术手段可以获取内网的信息传输。
种种的这些威胁都是对邮件安全的一种挑战,我这里特别想提到的就是内容这两点安全,前面的系统安全我们一直在做,这么多年了,在此不重点介绍,而现在我是想跟大家解释一下,很多在座的各位可能不太了解,大多数邮件,我相信90%以上邮件在互联网上传输实际上都是明文的,自己在使用邮箱的时候,你在收发邮件的时候都面临着各种各样隐患,包括公司内网,公司内网更容易部署一些监听软件,可能你的人力部门很重要,或者财务部门很重要的数据容易被窃取。
而我想重点强调的就是在这个方面有两项技术是万网现在做的,第一个,就是传输通道的加密技术,这里面是一张图,不方便讲解,我给大家举个例子,就是相当于比如在战争的时候,我们各地军队之间需要互通信息,这时候我们需要用一个传输信息的通讯设备,这个设备是一个通道,我们传输信息指令,还有各方面数据都是通过比如小电线去做,比较简单的一个方法就是设置自己的密码,设置我们专用的频道,而且这个频道是我们之间加密的,也就是我们中间说的话,或者中间传递的信息,在通道内是加密的,而敌人或者敌方要破解这个通道,才能获取到通道中的正文,也就是说你可能说了一句话,今天几点行动,在这里面会破解掉。今天我们也是把通道先加密了,不再是互联网上公开暴露的明文。
第二个重要的技术就是正文的加密,虽然通道加密了,但是如果通道被破解,里边传输的正文还是容易被读到的,第二个技术就是把邮件正文也真正做了加密,即使通道被破解,正文传输的内容也是加密,可能再需要一次破解才能实现,所以这是两点。从双重加密来讲,真正的实现企业邮箱的无懈可击。这个我想大家很容易理解。
说了这么多,主要是从邮箱安全来讲,希望大家能感受到在邮件传输过程当中和邮件正文都是通过加密通道进行,包括反垃圾邮件来实现真正的立体安全。最后呼吁我们的邮件所有使用者,只要你在意你的邮件信息,那你应该注意自己的邮件信息的安全,注意保护自己的密码,不要轻易泄露,另外也呼吁所有邮件服务提供商,一定要把自己的邮件服务系统做的更加安全,共同创造我们更加和谐、文明、安全的互联网网络,21世纪什么最贵?现在已经是和谐了,谢谢大家。 |