隨著信息安全(quan)(quan)問(wen)題(ti)的不斷升級(ji)，企業對于(yu)信息安全(quan)(quan)的投入也在(zai)持(chi)續增加，然而大量安全(quan)(quan)問(wen)題(ti)的爆出也為企業帶(dai)來了巨大的經濟損失。郵件系(xi)統(tong)為什么會成為企業信息安全(quan)(quan)的核心？如何建設郵件系(xi)統(tong)的安全(quan)(quan)防御體系(xi)？本文整理了郵件安全(quan)(quan)專(zhuan)家(jia)帶(dai)來的詳細解(jie)答。

Q1:?郵件系統為何會成為黑客的主要攻擊目標？

答：郵件(jian)系統是網絡(luo)攻(gong)擊(ji)最容(rong)易(yi)被攻(gong)擊(ji)的對象，黑客想(xiang)要盜取一個企業內(nei)的數(shu)據資料，常選的關鍵入口只(zhi)有兩個：一個是web，另(ling)一個就(jiu)是郵件(jian)系統了。

從企(qi)業(ye)(ye)的(de)(de)(de)安(an)(an)(an)全(quan)(quan)管理角度來講，web安(an)(an)(an)全(quan)(quan)方面可(ke)(ke)以直接(jie)(jie)采(cai)用封(feng)閉網絡或者(zhe)權限隔(ge)離(li)的(de)(de)(de)方式，實現避免來自外部的(de)(de)(de)攻(gong)擊(ji)，大多數企(qi)業(ye)(ye)都可(ke)(ke)以做到(dao)以上的(de)(de)(de)安(an)(an)(an)全(quan)(quan)防(fang)護要(yao)求，以確(que)保企(qi)業(ye)(ye)web的(de)(de)(de)安(an)(an)(an)全(quan)(quan)性(xing)。但是(shi)郵件系(xi)統作為企(qi)業(ye)(ye)核心的(de)(de)(de)信(xin)(xin)(xin)息(xi)和業(ye)(ye)務(wu)通道，是(shi)不可(ke)(ke)能完全(quan)(quan)封(feng)閉的(de)(de)(de)，在這樣的(de)(de)(de)情況下，郵件系(xi)統就成為了網絡攻(gong)擊(ji)者(zhe)集中突破企(qi)業(ye)(ye)信(xin)(xin)(xin)息(xi)安(an)(an)(an)全(quan)(quan)防(fang)御的(de)(de)(de)關(guan)鍵，因此(ci)做好郵件系(xi)統的(de)(de)(de)安(an)(an)(an)全(quan)(quan)就是(shi)實現企(qi)業(ye)(ye)信(xin)(xin)(xin)息(xi)系(xi)統安(an)(an)(an)全(quan)(quan)的(de)(de)(de)首(shou)要(yao)前提，這就類似于二戰(zhan)時期法國的(de)(de)(de)諾(nuo)曼底，一旦這個節(jie)點被(bei)拿下，企(qi)業(ye)(ye)信(xin)(xin)(xin)息(xi)安(an)(an)(an)全(quan)(quan)將直接(jie)(jie)受到(dao)嚴重的(de)(de)(de)威脅和損(sun)害。

Q2：為何需要不斷加強郵件系統的安全防御？

答：目前(qian)，大部(bu)分的(de)郵件系統(tong)廠商在系統(tong)安全(quan)的(de)防(fang)(fang)御(yu)(yu)上還(huan)停留(liu)在對垃(la)圾郵件和(he)病毒郵件的(de)靜態防(fang)(fang)御(yu)(yu)層(ceng)面，然(ran)而這(zhe)些防(fang)(fang)御(yu)(yu)手段很難防(fang)(fang)御(yu)(yu)類似ATP（高(gao)級持續性(xing)威脅）、BEC詐騙(pian)這(zhe)樣的(de)攻擊(ji)。

通過研究(jiu)近(jin)年來持(chi)續進(jin)化(hua)的攻擊(ji)手段(duan)，我(wo)們不(bu)難(nan)發現，傳(chuan)統的防(fang)御手段(duan)已經難(nan)以保障郵件系統的安(an)(an)全(quan)，不(bu)少安(an)(an)全(quan)廠(chang)商推出(chu)了各類安(an)(an)全(quan)網關，想要達到更好的防(fang)御效果。但是作為一個需要保持(chi)開放的系統，出(chu)于內部的安(an)(an)全(quan)威脅是網關類產品(pin)無法控制甚至于是難(nan)以檢測的。

由于郵件(jian)系(xi)統內外雙向的(de)(de)安全(quan)(quan)(quan)防御(yu)形(xing)式以及不斷進化的(de)(de)攻(gong)擊類型手段，長時間不更新(xin)安全(quan)(quan)(quan)防護策略或者僅僅依靠基于特征識別的(de)(de)網絡層防御(yu)，將難(nan)以保障郵件(jian)系(xi)統的(de)(de)安全(quan)(quan)(quan)。

Q3:?新安全環境下的郵件系統該如何做好安全體系建設？

答：從世界(jie)網(wang)絡安(an)全層面來講，2018年(nian)5月12日WannaCry勒索病毒的大規(gui)模(mo)爆發，再(zai)一次為(wei)企業(ye)的信息安(an)全敲響了警鐘(zhong)。

從(cong)國家網絡(luo)安全層面來講，隨著近期國際局勢的(de)(de)日漸緊張(zhang)，國家針對(dui)網絡(luo)安全也更加重視，尤(you)其(qi)對(dui)于企(qi)業在網絡(luo)安全方面的(de)(de)建設更加關(guan)注。為(wei)此企(qi)業當(dang)前面臨(lin)環境對(dui)安全的(de)(de)要求也達到了前所(suo)未有的(de)(de)高度。

作為國內郵(you)件系(xi)統(tong)(tong)行業的(de)龍頭廠商，Coremail從(cong)2018年(nian)起就針對當前的(de)安全環境，主動建(jian)設完善(shan)郵(you)件系(xi)統(tong)(tong)的(de)安全產品體系(xi)，幫助企業解決(jue)整(zheng)個信息系(xi)統(tong)(tong)安全的(de)關鍵據點防(fang)御問(wen)題，在這個背景下，Coremail安全管(guan)理中心（SMC）也(ye)孕育而生。區(qu)別于(yu)以往的(de)防(fang)御思路，安全管(guan)理中心針對郵(you)件系(xi)統(tong)(tong)最常見的(de)攻擊方(fang)式和模型(xing)，全方(fang)位(wei)的(de)對郵(you)件系(xi)統(tong)(tong)進行監控與控制，實現主動監測防(fang)御威脅(xie)，將郵(you)件系(xi)統(tong)(tong)的(de)安全防(fang)御體系(xi)建(jian)設帶入(ru)了全新的(de)理念和思路。

?

Q4:?專業的郵件系統主動安全態勢感知與防御平臺是如何進行的？

答：Coremail安全(quan)(quan)管理中心是一(yi)款針對(dui)多年的(de)郵(you)件系(xi)(xi)統(tong)(tong)安全(quan)(quan)防(fang)(fang)御(yu)經驗沉淀及(ji)對(dui)未(wei)來企業(ye)信息(xi)系(xi)(xi)統(tong)(tong)安全(quan)(quan)防(fang)(fang)御(yu)建設，具有前瞻性的(de)產品。深(shen)度結合郵(you)件系(xi)(xi)統(tong)(tong)業(ye)務(wu)實現(xian)(xian)監(jian)控(kong)、審核和控(kong)制的(de)三大功能，對(dui)郵(you)件系(xi)(xi)統(tong)(tong)的(de)安全(quan)(quan)實現(xian)(xian)了主(zhu)(zhu)動發(fa)現(xian)(xian)，主(zhu)(zhu)動處(chu)理，主(zhu)(zhu)動防(fang)(fang)御(yu)的(de)功能。并且(qie)通過對(dui)各類郵(you)件系(xi)(xi)統(tong)(tong)運行數據(ju)的(de)查看，承(cheng)擔起了安全(quan)(quan)運營平(ping)臺的(de)作(zuo)用。

相(xiang)比于各類(lei)大平臺的安(an)全感知系(xi)(xi)統(tong)，Coremail安(an)全管理中心(xin)集(ji)中針對郵件(jian)的防(fang)(fang)(fang)御(yu)(yu)(yu)和(he)監控做了深度的研(yan)究和(he)設(she)計，在企(qi)業建(jian)(jian)設(she)各類(lei)信(xin)息系(xi)(xi)統(tong)安(an)全防(fang)(fang)(fang)御(yu)(yu)(yu)體系(xi)(xi)時，對郵件(jian)系(xi)(xi)統(tong)這類(lei)關鍵防(fang)(fang)(fang)守點做了單獨的防(fang)(fang)(fang)控，補充了這個(ge)主要防(fang)(fang)(fang)御(yu)(yu)(yu)系(xi)(xi)統(tong)在安(an)全上(shang)的產品漏洞。做好基(ji)礎防(fang)(fang)(fang)御(yu)(yu)(yu)工作，加強郵件(jian)系(xi)(xi)統(tong)安(an)全建(jian)(jian)設(she)，也是后續企(qi)業信(xin)息系(xi)(xi)統(tong)防(fang)(fang)(fang)御(yu)(yu)(yu)體系(xi)(xi)建(jian)(jian)設(she)的趨勢之一(yi)。

國內郵件系(xi)(xi)統(tong)(tong)(tong)創始人(ren)陳磊華先(xian)生曾提出(chu)：安(an)全(quan)和投遞(di)品(pin)質是電郵的(de)(de)本質。由此可(ke)看(kan)出(chu)郵件系(xi)(xi)統(tong)(tong)(tong)在(zai)設計之初就和安(an)全(quan)有(you)著不可(ke)分割的(de)(de)關(guan)系(xi)(xi)，只有(you)真正符合郵件系(xi)(xi)統(tong)(tong)(tong)業務(wu)的(de)(de)安(an)全(quan)防御建設，才能實現企業信息(xi)系(xi)(xi)統(tong)(tong)(tong)安(an)全(quan)性的(de)(de)有(you)效提升(sheng)，才能在(zai)不斷進化的(de)(de)安(an)全(quan)威脅環(huan)境(jing)中，確保企業的(de)(de)信息(xi)財產不受到(dao)損害(hai)。