2016网络安全产业大会:安全邮件需要SM9加密

2016-07-18


为应对愈发严峻的网络安全潜在风险,由中央网信办网络安全协调局指导,中国网络安全产业联盟主办的年度盛会——首届中国网络安全产业大会于2016年7月16日在北京国家会议中心拉开帷幕。大会上,云集中央网信办领导、国内外网络安全行业及相关领域的专家、产业领袖等众多大咖进行高端对话和主题演讲,深入探讨网络安全带来的挑战和发展趋势。同时展示了国内外最前沿的网络安全技术和应用,其中深圳奥联信息安全技术有限公司展示的基于SM9算法的 “密九邮”安全邮件解决方案,吸引了不少与会者参观咨询。

2016网络安全产业大会:安全邮件需要SM9加密

『电子邮件泄密十分严重』

电子邮件由于其技术和协议原因,传输和存储过程均是明文,邮件泄密、间谍邮件、仿冒与欺诈邮件等电子邮件安全事件频频发生。例如媒体曾报道国内多家著名企业的邮箱被监控致敏感数据上传到公网,或者邮箱被黑致重要信息泄密,以及国外“希拉里邮件门”、波音飞机总裁遭遇钓鲸邮件致3.7亿元被骗等邮件安全事件接踵而至。相关数据显示,95%以上的公司业务、数据、金额等机密文件都在通过电子邮件传递和交流,所以邮件系统已经成为黑客APT攻击的最主要的目标。邮箱一旦被攻破或者因第三方而泄密,由此而引发的后果不堪设想。传统信息安全技术已不能完全防御日新月异的黑客手段,对电子邮件进行使用进行数据加密保护是一种最安全、最快速经济的方式。

『奥联“密九邮”基于国密SM9算法,可避免电子邮件泄密』

目前,国际上普遍使用IBC(Identity-Based Cryptography标识密码算法)来解决邮件安全。在国外,HP、微软、趋势科技等知名国际企业均使用标识密码算法来保护电子邮件安全。IBC方案直接使用邮件地址作为公钥,无需申请和查验数字证书,大大降低了安全系统的复杂性,安全性和易用性的得到完美结合,特别适合如电子邮件、物联网等海量用户的安全交互通讯。

我国政府也非常重视标识密码技术的应用前景。2006-2007年国家密码管理局组织了对IBC标识密码算法标准规范编写工作, 2008年将IBC技术标准化为中国国家算法标准,颁发的算法型号SM9。2016年3月,中国标识密码SM9加密算法正式对外发布。

奥联十多年来一直专注于标识密码技术的研究与应用,在标识密码体系研究和应用领域处于国际领先地位。本次网络安全产业大会展示的”密九邮”安全电子邮件解决方案,以发改委信息安全专项为指引,在Coremail、安宁、亿邮等主流邮件系统中深度集成SM9算法,采用数字签名、数据加密技术实现了强身份认证机和邮件内容加密,全方位保障邮件安全。

奥联“密九邮”特有的外发邮件加密功能,可以将邮件数据加密发送到外域用户如163邮箱、QQ邮箱。外域用户通过浏览器即可实现快速解密,不再需要压缩加口令的传统方式。

2016网络安全产业大会:安全邮件需要SM9加密

奥联“密九邮”具有安全、合规(国密型号SJY137)、易用(不装插件控件支持智能终端浏览器加密解密)这三大特性,着手解决了互联网时代最为严峻的邮件泄密难题。目前已经成功应用在国家信息中心、国家发改委、中国信息安全测评中心、中石油等企事业单位中,并获得高度评价和认可。