央企信息安全保障措施频繁能否见效？

责任编辑：editor004 |来源：企业网D1Net 2013-11-12 09:48:42 本文摘自：比特网

在网络犯罪日益猖獗的今天，如何保证资料信息的安全不仅是个人的困扰，同时也成为许多企业的担忧。前段时间，就曾爆出许多大型央企甚至是很多政府单位的信息泄露事件，更是为相关企业单位敲响警钟。为保证自身利益不受侵害，众多企业纷纷都选择使用一系列信息安全产品来增强系统安全，防止资料泄露。今天，小编有幸采访到了北京中兴通软件科技股份有限公司信息安全事业部的总经理程嘉薪先生(以下简称程)，对当下企业，尤其是央企使用的信息安全产品进行一番深入解读。

小编：最近许多央企为保证信息安全纷纷开始在原有的信息系统上，增加更多的安全产品，您对此有什么看法？

程：这是十分有必要的。随着信息化、网络化的时代不断发展，重要信息遭到窃取或泄露的可能性也越来越大。而采取一些必要的保护措施是非常可行的，比如现在企业大多采用的防火墙、入侵检测系统(IDS)、容灾备份等安全产品及技术，对重要信息进行保护。能有效地降低风险，保护自身的安全和利益。近年来市场上也针对不同的泄密途径不断研发推出新的安全产品，迎合需求。

小编：您刚才提到了许多安全产品，能大致介绍一下央企现在所用的安全产品和他们的功能吗？

程：现今央企使用的安全产品主要分两大类：一种是硬件类的，像是集成的安全网关、加密硬盘、U盘等，主要是保证信息在个人手上的安全;一种是软件类的，例如电脑终端安全管理系统、web的应用漏洞扫描系统以及各类的网络信息审计系统，保护信息在传送过程中和储存时的安全。此外还有就是专门对可能的泄密途径进行监控防范的预警系统。

小编：既然有如此多的防护措施，您觉得为什么还会频发信息泄露事件？目前央企最大的信息漏洞途径您认为是什么呢？

程：我们在针对目前频发的央企信息泄露事件进行调查分析后发现，大多信息的泄露都是因为企业内部的机密信息被截取所导致的，而截取的路径主要是邮件和即时通讯。因而可以说，现在的最大安全漏洞就是邮件。不论是大公司还是小企业，办公交流或者与外部沟通联系大都采用邮件的形式，中央企业当然也不例外，他们都有自己专门的邮件系统。然而只对可能造成泄密的途径进行管控是远远不够的。邮件传输过程中容易被人截获才是泄密的根本原因。

小编：据我所知，贵公司就有一款针对邮件安全的产品，不知道是不是专门为了解决邮件传输过程中的不安全因素而研发的呢？

程：我们公司确实有一款邮件产品叫企密邮，但它除了针对邮件传输过程进行加密以外，还具备其他更多的功能。

小编：程总能否给我们简单介绍一下贵公司的这款产品呢？

程：好的。这款产品主要是根据当下普通电子邮件面临的安全问题，而由我们中兴通自主研发的一款针对邮件安全的产品。

普通的电子邮件常常有如下的问题：

1)邮件正文与附件明文传送，容易被不相关人员获取邮件内容

2)冒用邮件导致个人信用危机

邮件内容被恶意篡改后，导致对个人的信用危害

邮件身份被盗用后，可能导致的各类法律责任

邮件发送后的抵赖，因没有良好的技术手段证明，导致的各类纠纷

3)邮件误发导致的经济损失，例如最近《纽约时报》就误发了800多万封电子邮件，为这些用户提供特殊的订阅折扣，给公司造成不小损失。

而我们的这款安全邮件产品——企密邮，从邮件内容本身、邮件存储安全、邮件签名验证等多方面出发，进行加密传递和加密存储，为用户提供安全、可靠、便捷的信息安全保障功能

其基于标识密码的密钥管理体系，给电子邮件系统引入身份标识、数字签名、摘要算法等信息加密技术，从而实现电子邮件的加密传输、加密存储，并能够对发件人的身份进行验证，以确保邮件内容的完整性和不可否认性。

企密邮是由安全邮件密钥管理系统、密钥发布系统、安全邮件客户端三部分构成。安全邮件客户端提供了邮件系统的基本功能，包括端到端邮件加密传输、邮件加密群发、邮件安全存储等功能;密钥管理系统和密钥发布系统提供密钥的生产、分发、维护、管理等功能;安全邮件系统以标识密码为核心技术;确保电子邮件的安全性、机密性、完整性与不可否认性。

企密邮的系统由以下构成：(如图所示)

企密邮密钥管理部分(包括密钥管理系统、密钥发布系统)

企密邮客户端(包括客户端软件、安全ukey、webmail插件)