国际社会上泄密事件频发,网络安全日渐得到重视,邮件安全尤其成为重点防护对象,泄密事件中百分之八十都是由于机密邮件被窃取导致的。而几乎所有邮件泄密事件的窃取方式都是在邮件传输过程被截获。即便我们加了安全网关或者VPN等一些端口加密的设备或者软件,但是邮件在互联网中的传输还是明文的,依然存在各种安全隐患。
当然市面上也存在可以应对的产品,那就是基于PKI机制的邮件系统。也就是我们所经常听说的CA中心。它采用标准x509格式的公钥证书加密邮件内容,虽然实现了对邮件内容的加密,但是在实际使用过程中也存在着障碍。一是应用起来存在大量的公钥证书交换过程,密钥管理体系如果联接到公网,则存在安全风险。二是PKI体系的密钥管理复杂,需要建立多级的CA/RA服务,需要负责的LDAP架构支持,部署成本、使用成本、管理成本均很高。这也是这个产品没有普及的重要原因。目前为止,拥有CA中心的企业,大部分都是银行等金融企业和安全要求较高的大型央企。一般的企业还无法承受建设一套基于PKI体系邮件系统的费用。
近年来,信息安全界的企业纷纷投入了大量的人力和物力来研发一个可以解决邮件安全的产品。既要运作成本低还要足够安全。中兴通“企密邮”就此诞生了。它以标识密码为核心技术,从邮件内容本身(邮件正文及附件)、邮件存储安全、邮件签名验证等多方面出发,为用户提供安全、可靠、便捷的信息安全保障功能,从而实现电子邮件的加密传输、加密存储,并能够对发件人的身份进行验证,以确保邮件内容的安全性、机密性、完整性和不可否认性。使用起来简便易行,相对于PKI方式,部署成本、管理成本、使用成本均很小。
系统组成
中兴通“企密邮”是由“企密邮”密钥管理中心(包括密码机、主发布服务器和备发布服务器)、“企密邮”客户端(包括邮件客户端软件、安全ukey)两部分构成。密钥管理中心提供密钥的生产、分发、维护、管理等功能。“企密邮”客户端提供了邮件系统的基本功能,还提供了端到端邮件加密传输、邮件加密群发、邮件安全存储等功能;
技术优势
“企密邮”采用基于国家安全标准的认证与加密技术
安全性能高
中兴通“企密邮”加密算法和其他几种邮件系统相比,其抗攻击性具有绝对的优势。加密串长度为160bit,相当于RSA1024位密钥加密强度。
计算量小和处理速度快
“企密邮”的密钥生成速度远比其他系统快。因此在相同条件下,中兴通“企密邮”有更高的加密性能。
“企密邮”应用简化了密钥管理。
在传统邮件系统应用中,拥有多个用户就要创建及维护多个密钥。与密钥相关的密钥需要不断更新,旧密钥还要保存。持有密钥的用户离开组织后,还需要撤销相关密钥。因此,管理维护起来比较复杂难以实现。中兴通“企密邮”本身标识就是公钥,不需要维护管理复杂的密钥。
“企密邮”能够发送加密邮件信息给没有数字密钥的接收方。
这样一来,如果需要,企业可以与客户和合作伙伴进行安全通信。包括终端到终端,终端到应用,应用到应用的情况。
应用优势
灵活应用,适合于不同场景
“企密邮”降低了公钥系统中密钥管理和使用的复杂性,适合于多对多的应用,减少密钥使用过程的复杂性和难以驾驭性。
兼容性好,可扩展性强
“企密邮”可以单独应用,也可以与传统邮件安全技术PKI结合应用,提供多套标准接口,软硬客户端同时兼容多种密钥的存储和应用,使用过程中将自动识别与调用。
系统部署将不改变原有邮件应用环境,使用代价成本低。
传统的基于PKI的安全邮件应用,将改变原有系统的应用环境,实施部署成本高,而中兴通安全邮件系统,部署简单,易于维护,应用代价低,适合于应用各种复杂的系统和网络环境。
使用方便易于扩展
“企密邮”中公钥可以是任意的字符数据,能方便地直接关联到用户的身份或角色,无需经过证书交换。可以快速将应用扩展到组织的分支机构,满足机构不断发展的需要。
针对不用级别的用户可以有不同的应用方案。大型企业可以自建整套系统,但对于规模较小的中型企业或者小型企业来说,密钥管理中心服务器的部署尤为重要,很多企业选择自行部署邮件Server,后来购买独立硬件专用服务器,但或多或少都会碰到一些维护上的问题。因为人力问题,很多企业会有外包的打算,但难免对安全性有些疑虑。
中兴通“企密邮”为中小心企业提供密钥托管模式,用户只需购买邮件客户端即可,中兴通公司在公司局域网内部架设标识密码管理体系,公司局域网通过宽带线路接入互联网,拥有静态IP地址。用户直接登录web形式的密钥发布系统,用自己的用户名和密码登录系统即可进行对自己私钥文件进行下载更新,从而使用“企密邮”。
一个全新的邮件加密时代已经到来,告别U盘拷贝重要文件的时代,不再担心邮件被截取后的泄密问题。节省人力成本,提高信息化水平,“企密邮”将替代繁琐的PKI体系安全邮件系统。