隨著信息安全問題的不斷升級，企業(yè)對于信息安全的投入也在持續(xù)增加，然而大量安全問題的爆出也為企業(yè)帶來了巨大的經(jīng)濟損失。郵件系統(tǒng)為什么會成為企業(yè)信息安全的核心？如何建設郵件系統(tǒng)的安全防御體系？本文整理了郵件安全專家?guī)淼脑敿毥獯稹?/p>

Q1:?郵件系統(tǒng)為何會成為黑客的主要攻擊目標？

答：郵件系統(tǒng)是網(wǎng)絡攻擊最容易被攻擊的對象，黑客想要盜取一個企業(yè)內的數(shù)據(jù)資料，常選的關鍵入口只有兩個：一個是web，另一個就是郵件系統(tǒng)了。

從企業(yè)的安全管理角度來講，web安全方面可以直接采用封閉網(wǎng)絡或者權限隔離的方式，實現(xiàn)避免來自外部的攻擊，大多數(shù)企業(yè)都可以做到以上的安全防護要求，以確保企業(yè)web的安全性。但是郵件系統(tǒng)作為企業(yè)核心的信息和業(yè)務通道，是不可能完全封閉的，在這樣的情況下，郵件系統(tǒng)就成為了網(wǎng)絡攻擊者集中突破企業(yè)信息安全防御的關鍵，因此做好郵件系統(tǒng)的安全就是實現(xiàn)企業(yè)信息系統(tǒng)安全的首要前提，這就類似于二戰(zhàn)時期法國的諾曼底，一旦這個節(jié)點被拿下，企業(yè)信息安全將直接受到嚴重的威脅和損害。

Q2：為何需要不斷加強郵件系統(tǒng)的安全防御？

答：目前，大部分的郵件系統(tǒng)廠商在系統(tǒng)安全的防御上還停留在對垃圾郵件和病毒郵件的靜態(tài)防御層面，然而這些防御手段很難防御類似ATP（高級持續(xù)性威脅）、BEC詐騙這樣的攻擊。

通過研究近年來持續(xù)進化的攻擊手段，我們不難發(fā)現(xiàn)，傳統(tǒng)的防御手段已經(jīng)難以保障郵件系統(tǒng)的安全，不少安全廠商推出了各類安全網(wǎng)關，想要達到更好的防御效果。但是作為一個需要保持開放的系統(tǒng)，出于內部的安全威脅是網(wǎng)關類產品無法控制甚至于是難以檢測的。

由于郵件系統(tǒng)內外雙向的安全防御形式以及不斷進化的攻擊類型手段，長時間不更新安全防護策略或者僅僅依靠基于特征識別的網(wǎng)絡層防御，將難以保障郵件系統(tǒng)的安全。

Q3:?新安全環(huán)境下的郵件系統(tǒng)該如何做好安全體系建設？

答：從世界網(wǎng)絡安全層面來講，2018年5月12日WannaCry勒索病毒的大規(guī)模爆發(fā)，再一次為企業(yè)的信息安全敲響了警鐘。

從國家網(wǎng)絡安全層面來講，隨著近期國際局勢的日漸緊張，國家針對網(wǎng)絡安全也更加重視，尤其對于企業(yè)在網(wǎng)絡安全方面的建設更加關注。為此企業(yè)當前面臨環(huán)境對安全的要求也達到了前所未有的高度。

作為國內郵件系統(tǒng)行業(yè)的龍頭廠商，Coremail從2018年起就針對當前的安全環(huán)境，主動建設完善郵件系統(tǒng)的安全產品體系，幫助企業(yè)解決整個信息系統(tǒng)安全的關鍵據(jù)點防御問題，在這個背景下，Coremail安全管理中心（SMC）也孕育而生。區(qū)別于以往的防御思路，安全管理中心針對郵件系統(tǒng)最常見的攻擊方式和模型，全方位的對郵件系統(tǒng)進行監(jiān)控與控制，實現(xiàn)主動監(jiān)測防御威脅，將郵件系統(tǒng)的安全防御體系建設帶入了全新的理念和思路。

?

Q4:?專業(yè)的郵件系統(tǒng)主動安全態(tài)勢感知與防御平臺是如何進行的？

答：Coremail安全管理中心是一款針對多年的郵件系統(tǒng)安全防御經(jīng)驗沉淀及對未來企業(yè)信息系統(tǒng)安全防御建設，具有前瞻性的產品。深度結合郵件系統(tǒng)業(yè)務實現(xiàn)監(jiān)控、審核和控制的三大功能，對郵件系統(tǒng)的安全實現(xiàn)了主動發(fā)現(xiàn)，主動處理，主動防御的功能。并且通過對各類郵件系統(tǒng)運行數(shù)據(jù)的查看，承擔起了安全運營平臺的作用。

相比于各類大平臺的安全感知系統(tǒng)，Coremail安全管理中心集中針對郵件的防御和監(jiān)控做了深度的研究和設計，在企業(yè)建設各類信息系統(tǒng)安全防御體系時，對郵件系統(tǒng)這類關鍵防守點做了單獨的防控，補充了這個主要防御系統(tǒng)在安全上的產品漏洞。做好基礎防御工作，加強郵件系統(tǒng)安全建設，也是后續(xù)企業(yè)信息系統(tǒng)防御體系建設的趨勢之一。

國內郵件系統(tǒng)創(chuàng)始人陳磊華先生曾提出：安全和投遞品質是電郵的本質。由此可看出郵件系統(tǒng)在設計之初就和安全有著不可分割的關系，只有真正符合郵件系統(tǒng)業(yè)務的安全防御建設，才能實現(xiàn)企業(yè)信息系統(tǒng)安全性的有效提升，才能在不斷進化的安全威脅環(huán)境中，確保企業(yè)的信息財產不受到損害。