隨著信息安(an)(an)全(quan)問(wen)題的不斷升級，企業(ye)(ye)對于信息安(an)(an)全(quan)的投入也(ye)在持續增加(jia)，然而大量安(an)(an)全(quan)問(wen)題的爆出也(ye)為企業(ye)(ye)帶來了巨大的經濟損失。郵件系(xi)統為什么會成為企業(ye)(ye)信息安(an)(an)全(quan)的核心？如(ru)何建設郵件系(xi)統的安(an)(an)全(quan)防(fang)御體系(xi)？本文整(zheng)理了郵件安(an)(an)全(quan)專(zhuan)家帶來的詳(xiang)細解答(da)。

Q1:?郵件系統為何會成為黑客的主要攻擊目標？

答：郵(you)件系統是(shi)網絡攻擊(ji)最容(rong)易被攻擊(ji)的(de)對(dui)象，黑客(ke)想要(yao)盜取(qu)一(yi)個企業內的(de)數(shu)據資(zi)料，常(chang)選的(de)關鍵入口只有兩個：一(yi)個是(shi)web，另(ling)一(yi)個就是(shi)郵(you)件系統了(le)。

從企(qi)業(ye)的(de)(de)(de)安全管理角度來講，web安全方面可(ke)以直接采用封閉網(wang)絡或者權限隔離的(de)(de)(de)方式(shi)，實(shi)(shi)現(xian)避免來自(zi)外部(bu)的(de)(de)(de)攻擊，大多數企(qi)業(ye)都可(ke)以做(zuo)到以上(shang)的(de)(de)(de)安全防護要求，以確保企(qi)業(ye)web的(de)(de)(de)安全性。但(dan)是郵件系(xi)(xi)統作為(wei)企(qi)業(ye)核心的(de)(de)(de)信息(xi)和業(ye)務通道(dao)，是不可(ke)能完全封閉的(de)(de)(de)，在這(zhe)(zhe)樣的(de)(de)(de)情況下，郵件系(xi)(xi)統就成為(wei)了網(wang)絡攻擊者集中突破企(qi)業(ye)信息(xi)安全防御(yu)的(de)(de)(de)關鍵，因此(ci)做(zuo)好郵件系(xi)(xi)統的(de)(de)(de)安全就是實(shi)(shi)現(xian)企(qi)業(ye)信息(xi)系(xi)(xi)統安全的(de)(de)(de)首要前提，這(zhe)(zhe)就類似于二(er)戰時期法國的(de)(de)(de)諾曼底，一旦(dan)這(zhe)(zhe)個節點(dian)被(bei)拿(na)下，企(qi)業(ye)信息(xi)安全將直接受到嚴重的(de)(de)(de)威脅和損害。

Q2：為何需要不斷加強郵件系統的安全防御？

答：目前，大部分(fen)的郵(you)件系統廠(chang)商在系統安(an)全的防御(yu)上還停(ting)留在對垃(la)圾郵(you)件和病毒郵(you)件的靜態防御(yu)層面(mian)，然而這些防御(yu)手(shou)段(duan)很難防御(yu)類(lei)似ATP（高級持續(xu)性威脅）、BEC詐(zha)騙這樣的攻(gong)擊。

通過研究近年來(lai)持續進化的(de)攻擊手段，我們不難(nan)發現，傳統的(de)防(fang)御(yu)手段已經難(nan)以保障郵件系統的(de)安全(quan)，不少安全(quan)廠(chang)商推出了各(ge)類(lei)安全(quan)網關，想要達到更(geng)好的(de)防(fang)御(yu)效(xiao)果。但是(shi)(shi)作為(wei)一個需(xu)要保持開放的(de)系統，出于內部的(de)安全(quan)威脅是(shi)(shi)網關類(lei)產品(pin)無法控制甚至(zhi)于是(shi)(shi)難(nan)以檢測(ce)的(de)。

由于(yu)郵件系(xi)統內外雙向的(de)安全防御形式(shi)以及(ji)不(bu)斷進化的(de)攻擊類型手(shou)段，長時間不(bu)更(geng)新安全防護(hu)策略或(huo)者僅僅依(yi)靠基(ji)于(yu)特征識別的(de)網絡層(ceng)防御，將難以保障(zhang)郵件系(xi)統的(de)安全。

Q3:?新安全環境下的郵件系統該如何做好安全體系建設？

答：從世界網絡(luo)安全層(ceng)面(mian)來講，2018年5月(yue)12日(ri)WannaCry勒索病(bing)毒(du)的大規(gui)模爆(bao)發，再一次為企業的信息安全敲響了警鐘。

從國(guo)家網(wang)絡(luo)安(an)全(quan)層面(mian)來講(jiang)，隨著近期(qi)國(guo)際局勢的(de)日(ri)漸緊張，國(guo)家針對網(wang)絡(luo)安(an)全(quan)也更加重視，尤其對于企業在網(wang)絡(luo)安(an)全(quan)方面(mian)的(de)建設(she)更加關(guan)注。為此企業當前面(mian)臨環(huan)境對安(an)全(quan)的(de)要(yao)求也達到了前所未有的(de)高度。

作為國內(nei)郵件(jian)(jian)系(xi)(xi)(xi)(xi)統(tong)行業的(de)龍頭廠商，Coremail從2018年起就針對(dui)當前的(de)安(an)(an)(an)全(quan)(quan)環境(jing)，主動(dong)建設完善郵件(jian)(jian)系(xi)(xi)(xi)(xi)統(tong)的(de)安(an)(an)(an)全(quan)(quan)產(chan)品(pin)體(ti)系(xi)(xi)(xi)(xi)，幫(bang)助企業解決整(zheng)個信息系(xi)(xi)(xi)(xi)統(tong)安(an)(an)(an)全(quan)(quan)的(de)關鍵(jian)據點防(fang)御問題，在這個背景下，Coremail安(an)(an)(an)全(quan)(quan)管理(li)中心（SMC）也孕育而(er)生。區別于(yu)以(yi)往的(de)防(fang)御思(si)(si)路(lu)，安(an)(an)(an)全(quan)(quan)管理(li)中心針對(dui)郵件(jian)(jian)系(xi)(xi)(xi)(xi)統(tong)最常見的(de)攻擊方式和(he)模型，全(quan)(quan)方位(wei)的(de)對(dui)郵件(jian)(jian)系(xi)(xi)(xi)(xi)統(tong)進行監控(kong)與(yu)控(kong)制，實現主動(dong)監測防(fang)御威(wei)脅，將郵件(jian)(jian)系(xi)(xi)(xi)(xi)統(tong)的(de)安(an)(an)(an)全(quan)(quan)防(fang)御體(ti)系(xi)(xi)(xi)(xi)建設帶(dai)入了全(quan)(quan)新的(de)理(li)念和(he)思(si)(si)路(lu)。

?

Q4:?專業的郵件系統主動安全態勢感知與防御平臺是如何進行的？

答：Coremail安(an)全管理(li)中心(xin)是一款針(zhen)對(dui)多年的(de)(de)(de)郵(you)(you)件(jian)系(xi)統(tong)安(an)全防御(yu)經驗沉淀及對(dui)未來企業(ye)(ye)信(xin)息系(xi)統(tong)安(an)全防御(yu)建設(she)，具(ju)有前瞻性(xing)的(de)(de)(de)產品。深(shen)度結合郵(you)(you)件(jian)系(xi)統(tong)業(ye)(ye)務實(shi)現(xian)監控(kong)、審(shen)核和控(kong)制的(de)(de)(de)三(san)大功能，對(dui)郵(you)(you)件(jian)系(xi)統(tong)的(de)(de)(de)安(an)全實(shi)現(xian)了(le)主(zhu)動(dong)發現(xian)，主(zhu)動(dong)處理(li)，主(zhu)動(dong)防御(yu)的(de)(de)(de)功能。并且通過對(dui)各類郵(you)(you)件(jian)系(xi)統(tong)運行(xing)數據的(de)(de)(de)查(cha)看，承擔起了(le)安(an)全運營(ying)平臺的(de)(de)(de)作用(yong)。

相(xiang)比于各類(lei)(lei)大平臺(tai)的(de)安全感(gan)知系(xi)統(tong)，Coremail安全管理中(zhong)(zhong)心(xin)集(ji)中(zhong)(zhong)針對(dui)(dui)郵件的(de)防(fang)(fang)御和監(jian)控(kong)做了深度(du)的(de)研究和設(she)計，在(zai)企業建設(she)各類(lei)(lei)信息(xi)系(xi)統(tong)安全防(fang)(fang)御體(ti)系(xi)時，對(dui)(dui)郵件系(xi)統(tong)這(zhe)類(lei)(lei)關鍵防(fang)(fang)守點做了單獨(du)的(de)防(fang)(fang)控(kong)，補(bu)充了這(zhe)個主要(yao)防(fang)(fang)御系(xi)統(tong)在(zai)安全上的(de)產(chan)品漏洞。做好基礎防(fang)(fang)御工作，加(jia)強郵件系(xi)統(tong)安全建設(she)，也是后續企業信息(xi)系(xi)統(tong)防(fang)(fang)御體(ti)系(xi)建設(she)的(de)趨勢(shi)之(zhi)一。

國內郵件系(xi)(xi)統(tong)創始人陳磊華先生(sheng)曾提出：安(an)全(quan)(quan)和(he)投(tou)遞品(pin)質是電郵的(de)(de)本質。由此可看出郵件系(xi)(xi)統(tong)在設計之初就和(he)安(an)全(quan)(quan)有著(zhu)不(bu)可分割(ge)的(de)(de)關系(xi)(xi)，只有真正(zheng)符合(he)郵件系(xi)(xi)統(tong)業務的(de)(de)安(an)全(quan)(quan)防御建設，才能實(shi)現企(qi)(qi)業信息系(xi)(xi)統(tong)安(an)全(quan)(quan)性的(de)(de)有效提升，才能在不(bu)斷進化(hua)的(de)(de)安(an)全(quan)(quan)威脅環境中，確保企(qi)(qi)業的(de)(de)信息財產不(bu)受(shou)到損害。