科技的發展為生活帶來了極大的便利,與此同時,信息安全的威脅也隨之愈演愈烈。今年3月,委內瑞拉基礎設施遭遇網絡攻擊,持續6天的大規模停電嚴重影響了當地的用電生活。6月,美媒披露美國對伊朗實施“宙斯炸彈”計劃,通過該行動,美國可以令伊朗防空、通信系統以及關鍵性的電網癱瘓。
圖 1委內瑞拉遭遇電力攻擊導致三次斷電
多國電力基礎設施持續遭遇網絡攻擊,為民眾生活及國家利益造成了極大的威脅,如今,網絡安全已成為各國間自我保護的首道門檻。
密碼技術作為保障網絡安全的核心技術,在網絡安全方面有著極其重要的作用,其中密碼算法和密碼產品的自主可控則是確保我國信息安全的重中之重。當前,我國的企事業單位大多采用國外制定的加密算法,而其中存在的大量不可控因素,一旦被不法分子利用攻擊,所產生的損失將不可估量。
密碼產品的自主可控,是防止后門漏洞,保障網絡安全的有效方法。而國密算法所具備的自主知識產權,符合國家信息產品國產化戰略,對網絡安全的保障有著里程碑式的意義。隨著國產化趨勢的進一步加強,國密算法將有望實現對RSA等國際算法的加速替代。
《“十三五”國家信息化規劃》提出,構建關鍵信息基礎設施安全保障體系,要加強密碼應用,國家互聯網大數據平臺建設,要推進數據加解密、完整性驗證等安全技術的應用。銀行業清算辦法、網絡安全等級保護管理要求、政務信息化規劃,也提出密碼應用要求。
2018年國家市場監督管理總局、國家標準化管理委員會聯合發布《GB/T 37002-2018信息安全技術 電子郵件系統安全技術要求》,其中明確要求增強級的電子郵件系統,在郵件傳輸和存儲的過程中,必須采用由國家保密局認定的國密算法。尤其政府、金融和大型集團企業的郵件系統建設,國密算法的應用,也是“必選項”。
隨著越來越多國家相關法規的落地,不斷強化密碼應用與國家戰略的融合,將促進國密產品得到進一步應用。
Coremail安全加密解決方案是一套遵循國家安全電子郵件系統標準,符合等級保護要求高級信息安全防護,以加密客戶端為核心,對接支持國密算法的硬件加密機,實現郵件安全守護的郵件系統。該方案由XT安全增強電子郵件系統、Coremail專屬安全客戶端、硬件加密機、Coremail歸檔專業版等產品,配合多項可選安全功能包構成,最終實現強身份認證、郵件加密傳輸、郵件加密存儲、WEB 郵件加解密、客戶端郵件加解密等全方位郵件安全保護,為政府、金融、能源、軍隊、運營商和大型企業等提供電子郵件安全保障服務。
郵件加密存儲:為用戶電子郵箱系統數據提供國密算法加密存儲保護,防止郵件系統被入侵導致郵件泄密。
郵件加密傳輸:實現客戶端與郵件系統、系統與系統間郵件的加密傳輸,采用國密算法,防止郵件數據被攔截、篡改。
客戶端加解密:提供安全郵件專用客戶端,實現客戶端本地數據存儲加密以及客戶端數據傳輸加密。
雙因素強身份認證:為郵箱系統提供多種安全身份認證方式,如短信認證、掃碼認證、綁定設備認證等。
獨特的安全功能:提供閱后即焚、禁止轉發、存儲加密、全密碼保護、安全提醒等安全功能。
防病毒及反垃圾郵件:實時監控每一封信件,全方位地查殺病毒郵件,保障用戶不受病毒郵件的侵害。通過對8億用戶產生的海量垃圾郵件樣本的分析,提升了垃圾郵件綜合防護能力。
該方案通過全生命周期安全保障,從郵件內容、傳輸、存儲到管理,全方位保證郵件信息的全生命周期安全,采用國密算法標準加密,確保郵件數據(郵件主題、正文和附件)在收發過程中始終以密文形式存在。在提供郵件客戶端解決方案的同時,支持本地數據加密以及遠程銷毀控制,保障郵件系統信息數據安全的同時,加強了對用戶終端設備數據的安全管理。
此外,Cormail加密解決方案所對接的國密算法產品均通過國家密碼管理局的技術鑒定,符合規范要求,支持集成多家主流加密機廠商設備,包括奧聯、東進、信工所等廠商的安全加密設備,通過和加密機供應商達成的合作協議,對指定加密機進行高度技術對接,最終可根據需求為客戶提供合理的郵件加密解決方案,省時省心更省錢。
(新聞稿 2019-09-19)