“2008年度中國反垃圾郵件年會”于2009年1月6日在京舉行,中國萬網產品副總裁宋瑛橋先生在會議上致辭稱“中國電子郵件安全已經迫在眉睫”,以下是宋瑛橋先生的現場演講圖文:

中國萬網產品副總裁宋瑛橋在反垃圾郵件會議上致辭

　　各位在場的嘉賓,各位同行朋友們大家下午好,我是來自中國萬網的宋瑛橋,很高興協會一年一度的大會又在這里召開,我們也很感謝有這個機會能夠和大家在這里進行分享。

　　今天想跟大家一起分享的主題是中國電子郵件安全迫在眉睫。剛才大家已經聽了很多專家提到了反垃圾郵件,而今天也的確是反垃圾郵件的主題,反垃圾郵件里邊無時無刻不透著安全的隱患,無時無刻不和安全信息相關,所以我想和大家一起分享關于安全的一些觀點。

　　在此之前先介紹一下我所在的公司,中國萬網。因為剛才正好有朋友好像不是特別了解。萬網成立于1996年,是中國最大的企業網絡化的服務提供商,我們一直致力于為中國的中小企業提供網絡基礎體系的建設和運營,通過我們的產品為企業提供網絡化所需要的基礎服務和應用服務,包括大家熟悉的域名、網站和企業郵箱,我們是中國最大的這方面的服務提供商。今天是企業郵箱的世界,我想特別提一下,我們是企業郵箱12年專業運營的服務商。

　　先回顧一下郵箱,這是中國發出的第一封電子郵件,距今已經20多年歷史了。現在的郵件已經發展到每天有數以千億計的郵件在互聯網上傳播和發送,這已經成為一個重要的工具。所以我們看一看郵件發展到今天,重點我想說一下企業郵箱,企業郵箱發揮的功能我列了這么六個方面,它已經成為很重要的提升我們企業運營效率的工具,很多事情不需要送一趟了,可以通過郵件的方式快捷的溝通,節約企業的辦公成本,無紙化的問題通過郵箱解決了,企業有效溝通也是一樣,還有以郵箱作為客戶關系維護的一個重要的通信手段,也廣泛被各大企業所應用。另外,企業郵箱也是企業展現個人企業形象的一個重要體現,不再使用免費郵箱,而是真正以自己域名為后綴的企業郵箱,嚴謹的一個網絡態度。另外,每個人都把郵箱作為自己生活的個人助手了。

　　這里可以看到三張圖,展示一下企業郵箱的昨天、今天和明天。最開始的企業郵箱實際上是個別大型企業的一種奢侈品,在手機領域也是一樣,有一點像早期的大哥大,只有個別用戶手里會拿著,但今天已經發展到像手機一樣普及,我們在座每個人都有不只一部手機,對于企業郵箱也是一樣,現在很多只要是有網站,或者在互聯網有應用的企業,都開始使用企業郵箱作為自己非常重要的一個通訊工具。

　　我想展望一下明天,就像手機現在一樣,已經看到更多的手機是智能手機,手機可以不只是打電話、接電話,而變成更多的商務功能的使用,通過3G也好,去漫游,上網,還有各個方面的應用也都能夠在手機上面實現,這就是手機發展到今天,郵箱的明天,我相信企業郵箱會成為重要的商務溝通工具,作為企業內部會不只是郵箱,不只是通信。郵箱都是在很好的發展,成為企業非常重要的一個應用工具,但是郵箱的安全還是非常令人堪憂。這些是電子郵件安全方面的一些新聞,比如說有人通過郵件泄密,損失了多少錢,還有公司內部發生了同事破解企業內部的信息,或者是一些權利斗爭的事情,還有一些相冊在郵箱里被盜,也算一個“艷照門”事件,等等,其實電子郵箱的安全是有這么幾方面的威脅,這里和大家分享一下。

　　第一,從上邊看是系統安全,企業郵件系統它也是一套IT系統,它是通過電腦跟應用程序實現的,而且是放在互聯網上,它就有系統安全的隱患,可能會被黑客入侵,獲取郵件數據,或者是其他方面的攻擊都有可能出現。再往右邊看,是訪問的安全,郵箱是用來使用的,我們現在很多在座各位,我相信每天都打開Email很多次,每天郵箱訪問的賬號、密碼都會在這個過程中進行傳輸。下面的是傳輸安全,真正發郵件是通過一封一封的郵件正文發出去的,這也是一個有可能公網任何一個環節都有可能出現郵箱內容的切入。再一個是郵箱的內容,這都屬于安全領域,還有就是數據安全,最后一個是公司安全,就是說在企業內部也同樣安全隱患,因為企業內部信息更集中,可能通過內網,有很多技術手段可以獲取內網的信息傳輸。

　　種種的這些威脅都是對郵件安全的一種挑戰,我這里特別想提到的就是內容這兩點安全,前面的系統安全我們一直在做,這么多年了,在此不重點介紹,而現在我是想跟大家解釋一下,很多在座的各位可能不太了解,大多數郵件,我相信90%以上郵件在互聯網上傳輸實際上都是明文的,自己在使用郵箱的時候,你在收發郵件的時候都面臨著各種各樣隱患,包括公司內網,公司內網更容易部署一些監聽軟件,可能你的人力部門很重要,或者財務部門很重要的數據容易被竊取。

　　而我想重點強調的就是在這個方面有兩項技術是萬網現在做的,第一個,就是傳輸通道的加密技術,這里面是一張圖,不方便講解,我給大家舉個例子,就是相當于比如在戰爭的時候,我們各地軍隊之間需要互通信息,這時候我們需要用一個傳輸信息的通訊設備,這個設備是一個通道,我們傳輸信息指令,還有各方面數據都是通過比如小電線去做,比較簡單的一個方法就是設置自己的密碼,設置我們專用的頻道,而且這個頻道是我們之間加密的,也就是我們中間說的話,或者中間傳遞的信息,在通道內是加密的,而敵人或者敵方要破解這個通道,才能獲取到通道中的正文,也就是說你可能說了一句話,今天幾點行動,在這里面會破解掉。今天我們也是把通道先加密了,不再是互聯網上公開暴露的明文。

　　第二個重要的技術就是正文的加密,雖然通道加密了,但是如果通道被破解,里邊傳輸的正文還是容易被讀到的,第二個技術就是把郵件正文也真正做了加密,即使通道被破解,正文傳輸的內容也是加密,可能再需要一次破解才能實現,所以這是兩點。從雙重加密來講,真正的實現企業郵箱的無懈可擊。這個我想大家很容易理解。

　　說了這么多,主要是從郵箱安全來講,希望大家能感受到在郵件傳輸過程當中和郵件正文都是通過加密通道進行,包括反垃圾郵件來實現真正的立體安全。最后呼吁我們的郵件所有使用者,只要你在意你的郵件信息,那你應該注意自己的郵件信息的安全,注意保護自己的密碼,不要輕易泄露,另外也呼吁所有郵件服務提供商,一定要把自己的郵件服務系統做的更加安全,共同創造我們更加和諧、文明、安全的互聯網網絡,21世紀什么最貴?現在已經是和諧了,謝謝大家。