4月27日，首屆中國(guó)信息安全云創(chuàng)意產(chǎn)業(yè)發(fā)展論壇在北京舉行。本屆論壇是在國(guó)家信息中心指導(dǎo)下，由中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)和中國(guó)創(chuàng)意聯(lián)盟聯(lián)合主辦的。據(jù)悉，由國(guó)家信息中心牽頭、我國(guó)自主研發(fā)的第二代安全電子郵件系統(tǒng):云視窗第二代電子郵件系統(tǒng)（簡(jiǎn)稱Cwindow Email2.0）已經(jīng)獲得成功并進(jìn)入實(shí)際推廣應(yīng)用階段。

為確保電子信息在互聯(lián)網(wǎng)上傳輸與存儲(chǔ)的安全，目前國(guó)內(nèi)外的一些廠商在標(biāo)準(zhǔn)的電子郵件協(xié)議基礎(chǔ)上，也進(jìn)行了一些增強(qiáng)性安全處理。但是，這些一般性也仍屬于第一代郵件技術(shù)。所謂安全郵件系統(tǒng)產(chǎn)品僅僅對(duì)郵件數(shù)據(jù)安全進(jìn)行了一些改進(jìn)，并未從根本上解決問題。所以，目前常見的第一代安全郵件系統(tǒng)，郵件泄密事件仍時(shí)有發(fā)生，依然存在諸多安全風(fēng)險(xiǎn)。

首先，為了防范郵件在服務(wù)器端集中存儲(chǔ)風(fēng)險(xiǎn)，使郵件內(nèi)容不被輕易、集中獲取，第一代安全郵件系統(tǒng)通過使用高強(qiáng)度的加密算法，進(jìn)行了統(tǒng)一加密保存，從而使得從服務(wù)器端集中獲取大量郵件內(nèi)容信息的成本和時(shí)間增加。但是，一旦被攻破密碼，所有郵件內(nèi)容均存在被完全獲取的風(fēng)險(xiǎn)。

其次，第一代安全郵件系統(tǒng)在郵件傳輸過程中，是使用SSL安全套接字對(duì)需要傳輸?shù)拿魑泥]件內(nèi)容，在傳輸層面進(jìn)行安全加解密。但此類保護(hù)方法無法防范SSL代理方式進(jìn)行的攻擊，更無法防范如“心臟出血”等SSL產(chǎn)品本身的安全漏洞。

第三，第一代安全郵件系統(tǒng)更無法實(shí)現(xiàn)電子郵件跨網(wǎng)域流轉(zhuǎn)、傳播過程中的安全可控。

據(jù)有關(guān)專家介紹，我國(guó)自主研發(fā)的第二代安全郵件系統(tǒng)在與傳統(tǒng)郵件兼容的同時(shí)，創(chuàng)新研發(fā)出電子郵件的“安全信封”功能。“安全信封”是一種完全自主創(chuàng)新的“用戶隱私安全格式”，這種全新的方式就算數(shù)據(jù)中心的服務(wù)器管理員也無法窺探其內(nèi)容，全面實(shí)現(xiàn)了用戶對(duì)電子郵件的存儲(chǔ)、傳播、流轉(zhuǎn)的管控和感知，個(gè)人敏感信息和業(yè)務(wù)數(shù)據(jù)安全得到了保護(hù)。這項(xiàng)創(chuàng)新技術(shù)在全球整個(gè)IT業(yè)界屬首例，也是為互聯(lián)網(wǎng)用戶數(shù)據(jù)隱私保護(hù)提供最根本的技術(shù)保障。