Coremail副總裁吳秀誠:疫情之下,政府信息安全不能忽視電子郵件

2020-04-22 17:14:28

來源:CIO時代學院

2020年4月18日,由CIO時代學院主辦、CIO時代APP承辦的“2020中國數字政府建設高峰論壇”成功舉辦。本次高峰論壇采取論壇與展覽相結合的方式。高峰論壇以“數字政府新模式”為主題,工業和信息化部原副部長楊學山、國家信息中心公共技術部主任劉建國、國家水利部信息中心書記蔡陽等17位專家、企業家和業界大咖參與了直播演講和對話。線上1300多人通過CIO時代APP和“數字化建設”小程序參加了本次高峰論壇。本次活動也邀請到Coremail副總裁吳秀誠,他跟大家分享的主題是:疫情之下,政府信息安全不能忽視電子郵件。
\ 
吳秀誠
Coremail論客副總裁
 
首先跟大家簡單介紹一下公司,Coremail論客是中國領先的電子郵件解決方案服務商,創始于1999年,網易公司聯營企業。公司總部于廣州,在北京、上海、深圳、廈門、濟南、重慶、武漢等地共擁有超過400人的技術與服務團隊,致力于為政府、教育、金融等行業與各類企事業單位提供郵件系統相關產品與解決方案。目前為止郵件license用戶已經超過了10個億,其中在全球范圍內私有云郵件系統部署量超過10萬臺。
 
我主要想跟大家分享新形勢的電子郵件的安全態勢。新冠現在是全國甚至全球的主題,我們最近就大量的發現了以新冠病毒為主題的一些釣魚郵件的攻擊方法,對用戶進行網絡攻擊,來威脅客戶的信息安全,這個實際上是挺嚴重的情況。上個星期法制日報披露了一個案件,是19年7月某境外APP組織冒訪我國某軍工領域的重點單位的郵件登錄界面,然后專門搭建了釣魚攻擊平臺陣地,冒用系統管理員的身份向該單位多名人員發送釣魚攻擊郵件,之后該單位的職工王某就點擊了釣魚攻擊郵件,輸入了個人的郵箱的賬號和登錄密碼,導致了其電子郵箱被秘密控制,之后該APT組織定期的遠程登錄了王某的電子郵箱,取得了其郵箱內的一些文件資料,然后再橫向向他的同事、下級單位發送了數百封的木馬釣魚郵件,導致了十幾個人點點擊了下載的木馬程序,導致了相關人員計算機就被控制了,造成的后果是非常惡劣和嚴重的,因為已經涉及到國家安全的一些泄露的問題。所以在全民國家安全教育日提倡的幾大防御舉措之一,就有一條叫加強對計算機、電子郵箱的安全防護。除了這個以外,實際上是整個互聯網的安全形勢,所有的電子政務實際上安全是一票否決的。
 
最近公安部、工信部、國家保密局對電子郵件的整治跟治理工作是一直抓得非常緊。包括之前有一個工信安20181606號文件里,其中明確提出,黨政機關、事業單位和國有企業互聯網電子郵件系統,要求去過等級保護,以及一些遷移的指南等等。我等下就會花點時間跟大家介紹跟電子郵件相關的等保的一些工作。
另外從2016年開始每一年我們國家都開展護網行動演練,并逐年進行擴大。這個實際上也是會給我們CIO們、網絡建設者們造成了一些壓力,但同時也幫助大家去完善系統的安全的一些漏洞,因為其實安全是點攻面防,實際上不是因為你的長板有多長,往往是短板有多短才決定的,而電子郵件是很容易成為被攻擊的短板。
 
實際上首先電子郵件它是一個公網的應用系統,所以它很容易成為滲透攻擊的關鍵入口,同時電子郵件它本身它是一個傳輸的通道,所以只要是攻擊方或者黑客或者間諜方,他攻進了電子郵件系統了以后,他可以蔓延,這個是它的威脅會進一步的加大的原因。據統計就以2018年為例,全國遭到篡改的政府網站就達到了216個,2019年政府行業企業級的用戶平均每個月大概要收發約728.7萬各方的各類的垃圾郵件,占比達到了72%。這說明了電子郵件已經是政企事業單位的一個很重要的組成部分,也是它的安全構造的一個非常重要的關鍵點,也是容易變成被忽視的點。
 
接下來我介紹等保2.0的郵件系統的一些解決方案,以及coremail論客是怎么解決這件事的。因為我們在電子郵件安全上還是做了比較多的工作,主要的用戶群也是黨政機關、事業單位、央企這個方向。等保是經過了等保1.0等保2.0。我們Coremail 論客的產品是根據等保的相關規范體系,來構建整個安全產品體系,包括終端的安全、應用的安全、數據的安全三大塊。終端安全上我們會構建一些認證的機制,比如可能郵件系統它本身很安全,但是你用手機收發郵件的時候,你的手機的移動客戶端你就不能保證,比如說你用PC,你用一個某某的客戶端,你來收發郵件,然后這端的本身它很容易出問題,所以在終端的安全實際上是特別容易忽視的,如果大家用一個網頁,或則一些免費的郵件客戶端、來收發、電子郵件,這里是很容易被忽視的一個環節。我們在這個方向上是有專用的一些客戶端,以及它對應的一些私有協議以及相關的認證機制。
 
另一個是應用安全,應用上它有各種各樣的系統在用,我們核心是要抓身份的鑒別、安全的審計。比如說設備的綁定,你使用的賬號,可以對使用者的PC,手機可以在后端進行綁定,以避免被黑客攻破賬號密碼,黑客在使用的時候,因為設備不對,它會被系統拒絕。另外就雙因子認證,郵件安全里針對設置簡單密碼的用戶,又是在重要機構的客戶,他需要用兩層的驗證,比如說加入一個手機的驗證,這樣在一些重要的動作的時候需要加一個像短信驗證等等。還有包括一些反垃圾郵件、反病毒等等一些安全審計的方向來對應用安全進行保障。
 
最關鍵的還是數據安全。保證數據的完整性以及保密,另外就是萬一系統出問題了,怎么樣去恢復跟備份?所以我們主要的核心是進行加密的傳輸跟加密的存儲,這樣可以避免黑客攻進來的時候,拿不走或者拿出拿走了,他看不懂,打不開,這樣子來保證數據的安全。等?,F在主要是要求二級等保跟三級等保。我們在二級等保跟三級等保都會提供相應的解決方案。比如說二級人保的要求,一些必選的產品,一些加密證書備份了等保服務包等等,另外我們也會有一個專用的安全管理中心。等保的規范里頭有一個很重要的組成部分,就是安全管理中心。三級等保的要求更高一點,比如會有一些安全審核、傳輸鏈路的加密等等。在安全管理中心里提出了一個很重要的改變,它核心的要求實際上是可以監控、可以管理、可以控制,同時也可視化。核心的應用,就是可以快速幫助IT管理員或者CIO分析郵件系統日志。
 
另外就是IT運維人員對安全的情況的快速了解有困難,每個月都要對上個月的運維的情況做匯報,比如說弱密碼的數量、自動轉發的設置了等等,以及有沒有一些僵尸一樣的用戶,很長時間都沒有登陸了,這樣子情況的知曉都是有點困難的。這個就是經常的需求場景。
 
我們在做安全管理中心的方案的時候,經常就是便利處理用戶的設置問題,讓用戶能夠一鍵設置跟處理。有一部分的客戶,設置它的后臺的控制,比如說它的一些黑白名單,一些防病毒反垃圾的設置,二次驗證等等,可以通過管理員的后端統一設置,這樣的方便了客戶的使用。
 
還有就是用戶的安全設置,安全客戶永遠都是后知后覺的,所以對CIO來說,實際上是蠻辛苦的一個事情,它需要統一的集中的控制跟設置,然后來掌控這件事情,以免在事情沒有進一步的惡化之前,他能夠控制這個事。因此整個安全管理中心,我們的核心是分成安全監控中心、安全審計中心、安全行為管理中心三個模塊,這樣來做到更快的發現一些安全的威脅,更全面的去查看安全的事件,更加深入的管理、安全的設置,來對整個系統的安全事件做到綜合的全方位的管理問題,包括我們應用的一些方法論,比如說一些大數據的安全態勢感知,這是基本上都應用了一些人工智能的算法,對它的一些數據挖掘、畫像分析、可自信度、行為慣性來等做一些分析、定位跟感知。
 
監控跟告警,這個也是非常重要的一個環節。包括一些暴力破解的監控,這個也是很常見的,因為現在的計算機計算能力太強。一些異常行為,比如說攻擊的 IP總是跟用戶的常見的使用IP肯定是不同的,這個時候要盡快的第一時間報警,包括一些安全規則的觸發了以后的告警。另外系統整體的風險面臨的巡檢的情況,還有一條可能也是要注意的,一個單位可能有幾千幾萬,甚至有幾十萬用戶,但是他重點的那些用戶,比如說科研單位了,比如說財務部門了,比如說研究或者研發部門以及高層領導了,這個時候它是需要重點的去關注跟保護的。這個時候也是需要用到重點用戶監控的功能,把這些重點用戶的使用行為,然后更深層次的保護起來。當有異常情況出現時,CIO能夠第一時間知道他的情況,包括一些安全的審計,比如說一些查詢它的收發記錄,直接去看到它最終跟收件人的情況,以一些敏感詞的審計,因為這個也是全面非常常見的應用場景,因為郵件的傳發的能力是很強的,所以它就像病毒一樣,它是可以迅速的蔓延的。因此我們會有敏感詞的詞庫,這對政府單位來說還是很重要的功能,對一些新的敏感詞能夠迅速的更新,這樣對一些違禁的詞匯或者說新的敏感詞能夠迅速批量的審計,就是應付行為的。
 
在日常的情況,也發現了一些盜號的時候,它能夠迅速的就看到用戶的行為,比如說他看到哪些郵件,他載了什么文件,能夠確認它是不是有信息泄露的風險?是不是被賬號作為發動一些惡意的釣魚郵件等等,都能夠迅速的掌握情況,所以我們更加細致的去分類這些用戶的行為,以及更加詳細的了解用戶的情況,最后能夠快速的導出結果匯報給高層領導。另外對一些用戶的安全的配置可以主動干預,比如說綁定的一些手機,二次驗證的設置、管理、自動轉發的設置,然后黑白名單的配置等等。
 
Coremail論客是等保1.0、2.0的示范單位,我們是無論是產品還是自身的使用情況,都是有足夠的經驗來對有電子郵件的等保做一些支持。同時我們還有除了產外的一些配合的這種協助服務,因為等保整改有的時候不完全是產品的問題,會有一些管理規范等,所以我們會有一些等保協助的配合,包括一些等保整改等保測評,會議的文檔的提供等等,來配合用戶單位來做等保的安全服務。
 
還有一個實際上是政府行業比較關注的內容,就是重大活動的保全。也是對很多CIO來說都是很頭痛的行為,我們也提供重保服務,包括安全的預警、加固、關懷。比如在某個重大活動之前,提前進行巡檢排查,進行實戰演練。模擬黑客給用戶發一些釣魚郵件,看看是誰在中招了,這樣來反復演練,讓我們的用戶更好的提升安全意識。同時也要做修復方案的評估,對一些死角,進行修復跟加固。另外如果用戶本身的技術實力有點欠缺的話,我們也提供一些駐場跟應急的服務,來保證用戶的安全防護。
 
最后是國產化,因為現在國產化的趨勢跟要求已經越來越高了,我們在這個方向上也是做了大量的工作,包括支持華為鯤鵬系列的服務器,、龍芯的芯片的系列的服務器、中標麒麟的操作系統、達夢數據庫、高斯數據庫了等等這樣的一些匹配,還有加密算法,也會支持各種各樣的第三方國產的加密機以及加密的算法,sm3、sm4的等等,這些我們的產品也是可以兼容的。
 
我的分享就到這,謝謝大家。
 




相關資訊

第34期CXO直播間-企業信息安全“實戰演練”歷險記

2020-07-21

5億用戶數據遭泄露,治理需要更多安全鎖

2020-03-26

下載應用程序前應該注意的3個危險信號

2020-03-03

防止個人信息泄露得多方面共同防護

2020-03-02
好运南京麻将安卓版 股票配融资公司有哪 排列五今晚预测号码为 股票指数基金排行 上证指数历史数据 吉林快3跨度走势图 黑龙江快乐十分走势图 福彩排七开奖结果查询 南方双彩APP 河北快三官网 七位数历史开奖查询