银行、证券、保险等金融行业是经济发展的命脉行业,在国民经济中处于牵一发而动全身的地位,信息安全对于金融业来说尤为重要。我们国家对金融行业的信息安全极其重视,早在2014年银监会就发布了39号文件,提出了应用安全可控信息技术加强银行业网络安全和信息化假设的指导意见,要求各银行业金融机构从2015年开始对安全可控信息技术的应用以不低于15%的比例逐年增加,直至2019年达到不低于75%的总体占比。
邮件系统是金融业的核心应用系统,承载着各金融机构的经营、交易、决策等涉密信息,一直以来也是黑客或者敌对势力攻击的重点应用系统。金融行业也曾经发生了一些邮件安全引起的重大事件:2014年,FIN4黑客组织攻击美国证券交易委员会电子邮箱系统,并利用这些信息从事内部交易;2015年卡巴斯基实验室就公布了一起通过钓鱼邮件成功入侵俄罗斯某银行而窃取ATM现金的攻击事件。
当前大型的金融机构由于历史原因,大部门仍然还在使用国外的邮件系统产品,存在着一定的安全隐患。还有部分金融机构使用了一些安全性薄弱的国内厂家产品,也频频面临安全风险,随着信息安全形势的加剧,金融行业也开始了邮件系统的整顿行动。17年银监会配合公安部发起开展了银行业金融机构互联网电子邮件系统安全的专项整治工作,近期一些大型金融机构也将邮件系统的替代升级提上了日程。
当前,如何选型一款自主可控的国产化安全邮件系统,成为银行、证券、保险等众多金融机构CIO频频咨询的问题。在今年颁布的2018年北京科学技术奖的获奖名单里,我们发现了一个亮眼的解决方案:《基于国密技术的增强可控高安全性邮件系统研发与应用》,这个项目是彩讯股份在其15年安全邮件领域的深刻技术沉淀,结合其承建的国家电网安全邮件系统项目,联合安全行业伙伴一起打造的完全自主可控的国产化安全邮件解决方案,目前已经沉淀为其核心产品Richmail安全邮件系统。
Richmail首次提出基于业务安全的邮件脆弱性评估模型,对传统邮件系统各功能实体和业务流程进行了全面的STRIDE脆弱性建模,从假冒、篡改、否认、信息泄露、拒绝服务、提升权限6个层面得出传统邮件系统的脆弱性,针对性建立了自主可控和纵深防护为原则的多层立体防御体系,是国内唯一获得国家保密局、公安部网络安全保卫局、国家信息技术安全研究中心安全性检测认证的安全邮件系统。到目前为止,RichMail一直安全稳定服务于全国8亿终端用户,近千家企业,包括139邮箱,国家电网、中国移动、顺丰速运、苏宁、中国建筑、中国石油工程、中国燃气等众多大型企业,成为500强企业首选邮件系统。
其核心技术特点如下:
- 完全兼容国产操作系统和国产芯片:Richmail携手中标麒麟、红旗Linux、龙芯、飞腾等厂家,成为中国领先的全体系自主可控安全邮件系统。同时采用先进的操作系统账号加固、系统设置加固等五大加固技术及扫描工具测试、跨脚本攻击测试等十大安全扫描技术,通过全方位的优化,确保操作系统基础层、应用层安全。
- 等保盾牌技术助力客户通过等保三级认证:Richmail严格按照安全邮件等保技术及最新扩展要求,采用核心等保盾牌技术对邮件系统进行全面安全加固,可全面通过主流安全评测工具(IBM AppScan和绿盟远程安全评估系统)的检测,完全支持客户邮件系统通过等保三级认证。
- 最适合中国企业的领先人工智能反垃圾邮件技术:实现垃圾过滤率超过99.9%,行业领先。采用独家的邮件指纹提取及垃圾邮件判断国家专利技术、七层反垃圾过滤机制、人工智能机器学习特征研究、海量垃圾邮件特征库数据实时同步,基于沙箱技术的病毒邮件标记、隔离和弹回机制。
- 流式块状加密存储技术,安全高效:RichMail 独有的流式块状加密存储技术,采用国密SM4/SM9加密算法,用户身份和邮件指纹两级密钥保障,多层高速缓存以及分布式存储技术,即保持高速的存储和检索定位速度,又确保了邮件数据的安全。
- 字节级实时邮件数据镜像,实现异地灾备:基于RichCOPY技术,实现邮件数据的实时保护,字节级增量数据压缩加密传输,确保证数据无损,可按任意时间和任意操作恢复。
- 全方位边界内容审核技术,严防数据泄露:创新提出矩阵式邮件安全收发策略,突破海量邮件敏感字语义分词和指纹分析技术,并结合加密邮件、禁止转发、自销毁邮件内容审核、密级邮件等功能,全天候实现邮件内容安全的事前预防、事中拦截和事后审计;
除了Richmail产品的高安全性设计来保障金融客户的邮件安全外,彩讯股份还针对金融机构的特点,从“建设安全“视角提出了非产品的安全保障措施,满足众多大型金融机构在邮件系统的建设方面有着与第三方系统集成、安全性增强、定制化开发、多异构邮件数据迁移、内外网隔离、多地多中心部署、安全运行保障等众多需求。
彩讯股份作为唯一具有国产自主可控邮件(大型企业邮箱和公众个人邮箱)全系核心技术的A股上市公司,员工1500余人,拥有一批顶尖的安全邮件技术专家,同时又具有系统集成一级资质和国际软件领域最权威最高等级的CMMI5认证,全系的ISO认证,十几年的超大型邮件工程能力和大型央企定制化开发和服务经验,从人员保证、流程保证、技术保证、服务标准保证等各方面确保在金融机构的邮件系统建设过程中,无论是定制开发部分的安全检测、代码信息安全、系统集成的安全性、数据迁移的安全性、网络环境的安全性以及后续维护运行的安全加固、巡检等保证方面都具有完善的解决方案,做到让客户无忧。
更多详情见:www.richdata.cn