科技的发展为生活带来了极大的便利,与此同时,信息安全的威胁也随之愈演愈烈。今年3月,委内瑞拉基础设施遭遇网络攻击,持续6天的大规模停电严重影响了当地的用电生活。6月,美媒披露美国对伊朗实施“宙斯,”计划,通过该行动,美国可以令伊朗防空、通信系统以及关键性的电网瘫痪。
图 1委内瑞拉遭遇电力攻击导致三次断电
多国电力基础设施持续遭遇网络攻击,为民众生活及国家利益造成了极大的威胁,如今,网络安全已成为各国间自我保护的首道门槛。
密码技术作为保障网络安全的核心技术,在网络安全方面有着极其重要的作用,其中密码算法和密码产品的自主可控则是确保我国信息安全的重中之重。当前,我国的企事业单位大多采用国外制定的加密算法,而其中存在的大量不可控因素,一旦被不法分子利用攻击,所产生的损失将不可估量。
密码产品的自主可控,是防止后门漏洞,保障网络安全的有效方法。而国密算法所具备的自主知识产权,符合国家信息产品国产化战略,对网络安全的保障有着里程碑式的意义。随着国产化趋势的进一步加强,国密算法将有望实现对RSA等国际算法的加速替代。
《“十三五”国家信息化规划》提出,构建关键信息基础设施安全保障体系,要加强密码应用,国家互联网大数据平台建设,要推进数据加解密、完整性验证等安全技术的应用。银行业清算办法、网络安全等级保护管理要求、政务信息化规划,也提出密码应用要求。
2018年国家市场监督管理总局、国家标准化管理委员会联合发布《GB/T 37002-2018信息安全技术 电子邮件系统安全技术要求》,其中明确要求增强级的电子邮件系统,在邮件传输和存储的过程中,必须采用由国家保密局认定的国密算法。尤其政府、金融和大型集团企业的邮件系统建设,国密算法的应用,也是“必选项”。
随着越来越多国家相关法规的落地,不断强化密码应用与国家战略的融合,将促进国密产品得到进一步应用。
Coremail安全加密解决方案是一套遵循国家安全电子邮件系统标准,符合等级保护要求,信息安全防护,以加密客户端为核心,对接支持国密算法的硬件加密机,实现邮件安全守护的邮件系统。该方案由XT安全增强电子邮件系统、Coremail专属安全客户端、硬件加密机、Coremail归档专业版等产品,配合多项可选安全功能包构成,最终实现强身份认证、邮件加密传输、邮件加密存储、WEB 邮件加解密、客户端邮件加解密等全方位邮件安全保护,为政府、金融、能源、军队、运营商和大型企业等提供电子邮件安全保障服务。
邮件加密存储:为用户电子邮箱系统数据提供国密算法加密存储保护,防止邮件系统被入侵导致邮件泄密。
邮件加密传输:实现客户端与邮件系统、系统与系统间邮件的加密传输,采用国密算法,防止邮件数据被拦截、篡改。
客户端加解密:提供安全邮件专用客户端,实现客户端本地数据存储加密以及客户端数据传输加密。
双因素强身份认证:为邮箱系统提供多种安全身份认证方式,如短信认证、扫码认证、绑定设备认证等。
独特的安全功能:提供阅后即焚、禁止转发、存储加密、全密码保护、安全提醒等安全功能。
防病毒及反垃圾邮件:实时监控每一封信件,全方位地查杀病毒邮件,保障用户不受病毒邮件的侵害。通过对8亿用户产生的海量垃圾邮件样本的分析,提升了垃圾邮件综合防护能力。
该方案通过全生命周期安全保障,从邮件内容、传输、存储到管理,全方位保证邮件信息的全生命周期安全,采用国密算法标准加密,确保邮件数据(邮件主题、正文和附件)在收发过程中始终以密文形式存在。在提供邮件客户端解决方案的同时,支持本地数据加密以及远程销毁控制,保障邮件系统信息数据安全的同时,加强了对用户终端设备数据的安全管理。
此外,Cormail加密解决方案所对接的国密算法产品均通过国家密码管理局的技术鉴定,符合规范要求,支持集成多家主流加密机厂商设备,包括奥联、东进、信工所等厂商的安全加密设备,通过和加密机供应商达成的合作协议,对指定加密机进行高度技术对接,最终可根据需求为客户提供合理的邮件加密解决方案,省时省心更省钱。