4月27日,首届中国信息安全云创意产业发展论坛在北京举行。本届论坛是在国家信息中心指导下,由中国信息协会信息安全专业委员会和中国创意联盟联合主办的。据悉,由国家信息中心牵头、我国自主研发的第二代安全电子邮件系统:云视窗第二代电子邮件系统(简称Cwindow Email2.0)已经获得成功并进入实际推广应用阶段。
为确保电子信息在互联网上传输与存储的安全,目前国内外的一些厂商在标准的电子邮件协议基础上,也进行了一些增强性安全处理。但是,这些一般性也仍属于第一代邮件技术。所谓安全邮件系统产品仅仅对邮件数据安全进行了一些改进,并未从根本上解决问题。所以,目前常见的第一代安全邮件系统,邮件泄密事件仍时有发生,依然存在诸多安全风险。
首先,为了防范邮件在服务器端集中存储风险,使邮件内容不被轻易、集中获取,第一代安全邮件系统通过使用高强度的加密算法,进行了统一加密保存,从而使得从服务器端集中获取大量邮件内容信息的成本和时间增加。但是,一旦被攻破密码,所有邮件内容均存在被完全获取的风险。
其次,第一代安全邮件系统在邮件传输过程中,是使用SSL安全套接字对需要传输的明文邮件内容,在传输层面进行安全加解密。但此类保护方法无法防范SSL代理方式进行的攻击,更无法防范如“心脏出血”等SSL产品本身的安全漏洞。
第三,第一代安全邮件系统更无法实现电子邮件跨网域流转、传播过程中的安全可控。
据有关专家介绍,我国自主研发的第二代安全邮件系统在与传统邮件兼容的同时,创新研发出电子邮件的“安全信封”功能。“安全信封”是一种完全自主创新的“用户隐私安全格式”,这种全新的方式就算数据中心的服务器管理员也无法窥探其内容,全面实现了用户对电子邮件的存储、传播、流转的管控和感知,个人敏感信息和业务数据安全得到了保护。这项创新技术在全球整个IT业界属首例,也是为互联网用户数据隐私保护提供最根本的技术保障。