當前位置：安全 → 行業動態 → 正文

央企信息安全保障措施頻繁能否見效？

責任編輯：editor004 |來源：企業網D1Net 2013-11-12 09:48:42 本文摘自：比特網

在網絡犯罪日益猖獗的今天，如何保證資料信息的安全不僅是個人的困擾，同時也成為許多企業的擔憂。前段時間，就曾爆出許多大型央企甚至是很多政府單位的信息泄露事件，更是為相關企業單位敲響警鐘。為保證自身利益不受侵害，眾多企業紛紛都選擇使用一系列信息安全產品來增強系統安全，防止資料泄露。今天，小編有幸采訪到了北京中興通軟件科技股份有限公司信息安全事業部的總經理程嘉薪先生(以下簡稱程)，對當下企業，尤其是央企使用的信息安全產品進行一番深入解讀。

小編：最近許多央企為保證信息安全紛紛開始在原有的信息系統上，增加更多的安全產品，您對此有什么看法？

程：這是十分有必要的。隨著信息化、網絡化的時代不斷發展，重要信息遭到竊取或泄露的可能性也越來越大。而采取一些必要的保護措施是非常可行的，比如現在企業大多采用的防火墻、入侵檢測系統(IDS)、容災備份等安全產品及技術，對重要信息進行保護。能有效地降低風險，保護自身的安全和利益。近年來市場上也針對不同的泄密途徑不斷研發推出新的安全產品，迎合需求。

小編：您剛才提到了許多安全產品，能大致介紹一下央企現在所用的安全產品和他們的功能嗎？

程：現今央企使用的安全產品主要分兩大類：一種是硬件類的，像是集成的安全網關、加密硬盤、U盤等，主要是保證信息在個人手上的安全;一種是軟件類的，例如電腦終端安全管理系統、web的應用漏洞掃描系統以及各類的網絡信息審計系統，保護信息在傳送過程中和儲存時的安全。此外還有就是專門對可能的泄密途徑進行監控防范的預警系統。

小編：既然有如此多的防護措施，您覺得為什么還會頻發信息泄露事件？目前央企最大的信息漏洞途徑您認為是什么呢？

程：我們在針對目前頻發的央企信息泄露事件進行調查分析后發現，大多信息的泄露都是因為企業內部的機密信息被截取所導致的，而截取的路徑主要是郵件和即時通訊。因而可以說，現在的最大安全漏洞就是郵件。不論是大公司還是小企業，辦公交流或者與外部溝通聯系大都采用郵件的形式，中央企業當然也不例外，他們都有自己專門的郵件系統。然而只對可能造成泄密的途徑進行管控是遠遠不夠的。郵件傳輸過程中容易被人截獲才是泄密的根本原因。

小編：據我所知，貴公司就有一款針對郵件安全的產品，不知道是不是專門為了解決郵件傳輸過程中的不安全因素而研發的呢？

程：我們公司確實有一款郵件產品叫企密郵，但它除了針對郵件傳輸過程進行加密以外，還具備其他更多的功能。

小編：程總能否給我們簡單介紹一下貴公司的這款產品呢？

程：好的。這款產品主要是根據當下普通電子郵件面臨的安全問題，而由我們中興通自主研發的一款針對郵件安全的產品。

普通的電子郵件常常有如下的問題：

1)郵件正文與附件明文傳送，容易被不相關人員獲取郵件內容

2)冒用郵件導致個人信用危機

郵件內容被惡意篡改后，導致對個人的信用危害

郵件身份被盜用后，可能導致的各類法律責任

郵件發送后的抵賴，因沒有良好的技術手段證明，導致的各類糾紛

3)郵件誤發導致的經濟損失，例如最近《紐約時報》就誤發了800多萬封電子郵件，為這些用戶提供特殊的訂閱折扣，給公司造成不小損失。

而我們的這款安全郵件產品——企密郵，從郵件內容本身、郵件存儲安全、郵件簽名驗證等多方面出發，進行加密傳遞和加密存儲，為用戶提供安全、可靠、便捷的信息安全保障功能

其基于標識密碼的密鑰管理體系，給電子郵件系統引入身份標識、數字簽名、摘要算法等信息加密技術，從而實現電子郵件的加密傳輸、加密存儲，并能夠對發件人的身份進行驗證，以確保郵件內容的完整性和不可否認性。

企密郵是由安全郵件密鑰管理系統、密鑰發布系統、安全郵件客戶端三部分構成。安全郵件客戶端提供了郵件系統的基本功能，包括端到端郵件加密傳輸、郵件加密群發、郵件安全存儲等功能;密鑰管理系統和密鑰發布系統提供密鑰的生產、分發、維護、管理等功能;安全郵件系統以標識密碼為核心技術;確保電子郵件的安全性、機密性、完整性與不可否認性。

企密郵的系統由以下構成：(如圖所示)

企密郵密鑰管理部分(包括密鑰管理系統、密鑰發布系統)

企密郵客戶端(包括客戶端軟件、安全ukey、webmail插件)