打工人，你的郵件安全嗎？

作為數字化時代一名光榮的“打工人”，電子郵件大家都有使用過，也是很多企業在日常辦公中不可或缺的工具之一。企業內部溝通、外部商務商務往來大多通過電子郵件形式，其中不乏重要資料和機密資訊等，然而很多使用者在使用電子郵件進行資料傳輸時往往忽略了安全的重要性。

郵件安全並不是一個新鮮的話題，但卻是不斷被提及的熱點話題之一，郵件安全究竟都面臨著哪些主要威脅?企業又當如何應對這些威脅?為了找尋答案，我們特地邀請天空衛士合夥人、高階技術總監楊明非，來和我們進行簡單的探討。

郵件安全的前世今生

電子郵件可以說是由來已久，從上世紀70年代郵件的發明到80年代的興起再到90年代開始廣泛應用至今，經歷了數十年的發展歷程。但電子郵件發展初期，大家並沒有將安全問題考慮其中，而真正開始考慮郵件安全問題應該是在2000年前後。楊明非認為，郵件安全發展至今主要可以劃分為三個階段：

第一階段：主要考慮郵件系統自身安全，譬如是否被暴力破解，是否有遭到DDoS攻擊等，從而致使郵件系統癱瘓。

第二階段：郵件越來越多的被作為商務工具使用，使用者開始關注郵件本身的安全性，譬如垃圾郵件、郵件病毒等網路威脅的傳播，該階段郵件安全的要標誌為反垃圾、反病毒防護。

第三階段：主要聚焦郵件APT防護、內部安全、合規、品牌保護，電子郵件詐騙(Business Email Compromise，簡稱 BEC)防護等，在郵件防護體系中加入了DLP和機器學習、人工智慧的應用，從而對郵件內容進行深度識別。

郵件安全的“內憂外患”

此外根據楊明非介紹，目前使用者在郵件安全層面所面臨的威脅主要包括來自外部和內部兩種攻擊來源的三種攻擊型別：

●外部攻擊：

○以郵件為入口進行APT攻擊：APT有很多攻擊手段和方式，而郵件是APT攻擊的主要發起點之一，對於攻擊方來講，通過郵件作為入口進行攻擊更加容易，其核心目的主要是通過攻擊來竊取受害方的內部資料及其他商業機密;

○BEC攻擊：商業郵件欺詐，通過虛假的身份對企業人員進行財務欺詐。譬如以老闆的名義給財務發郵件，讓財務給XX賬號匯款;

●內部攻擊(內鬼洩密)：內部人員有意或無意的將內部關鍵資訊或敏感資訊通過傳送郵件的形式進行洩露。

除此之外，企業使用者還面臨來自垃圾郵件、廣告、舉報、不正當擴散資訊等諸多方面的安全威脅，由此可見郵件面臨著巨大的安全挑戰。而為了應對這些威脅和挑戰，各網路安全企業也不斷推出新產品和解決方案。

楊明非表示，目前國內的郵件安全防禦思路主要停留在第二階段，其產品主要用來進行垃圾郵件防護、防毒、歸檔等防外不防內的傳統領域，其重點主要放在使用各種威脅情報資源層面，並沒有從核心技術出發，在人工智慧、內容分析引擎等方向投入較少，整體缺乏創新性，技術陳舊。反觀郵件安全國際市場，頭部廠商的產品已經將人工智慧引擎、深度內容分析的引擎加入其中。

發力郵件安全 挺進Gartner《2020全球郵件安全市場指南》

為了改變郵件安全的現狀，縮小與國際主流郵件安全產品間的巨大差異，天空衛士在兩年前開始發力郵件安全，作為一家以DLP產品為起點的安全企業，天空衛士在第一版DLP產品中就加入了郵件DLP功能，在具備深度內容識別能力的DLP引擎加持下，天空衛士在郵件安全領域有著先天的優勢。

經過數年的摸索鍛造，天空衛士郵件安全解決方案終獲國際市場認可：前不久Gartner針對郵件安全領域釋出了《2020全球郵件安全市場指南》，Gartner在全球範圍內精選了5家有區域代表性企業，而天空衛士作為亞太區唯一入選供應商名列其中。

天空衛士的郵件安全閘道器有著怎樣的魅力能夠獲得Gartner的青睞?相較於國內其他郵件安全企業來講，其產品有著哪些優勢?對此楊明非做了詳盡的解讀。

首先，天空衛士的ASEG郵件安全閘道器與DLP引擎進行了高度整合，可以實現郵件的雙向防禦。

其次，天空衛士ASEG郵件安全閘道器完美融入了人工智慧技術，相較傳統的郵件安全產品來講，其在行為分析、資料內容分析等方面有著更為強大的分析能力和威脅處置能力，譬如在行為分析系統判斷到人員安全風險值較高時，能夠將該人的郵件送領導審批，或者直接進行阻止、隔離、加密等不同的處理方式。

最後，郵件安全閘道器作為天空衛士整體解決方案的一部分，其能夠與Web安全、終端、應用程式等多方面的資料內容安全與威脅防護平臺協同配合，一方面輸出實時的安全事件資料，另一方面能實時阻止一些安全事件的發生。

從整體上講，天空衛士的郵件安全防護系統已經脫離單純的垃圾郵件、病毒防護等傳統領域，而進入新一代基於Gartner CARTA概念的融合與持續風險信任分析的防護體系。

由此看來，天空衛士的郵件安全產品能夠入選《2020全球郵件安全市場指南》絕非偶然，相較於傳統的郵件安全產品來講，天空衛士的郵件安全產品完成了第二階段向第三階段的進階，將DLP和AI技術完美融入其中，與天空衛士其他資料內容安全產品一同構建企業的整體資料安全保護平臺。

郵件安全防護體系仍在逐步推進

“郵件作為重要的通訊手段，是企業內外部溝通的重要資料傳輸通道，而傳統上郵件的安全體系並沒有太多的安全手段，因此，在新的替代技術出現之前，郵件的安全將繼續是修修補補的狀態，所以郵件安全的方方面面會變得非常的細碎。”在提到郵件安全未來的發展趨勢時，楊明非如是說。

他提到，Gartner在今年的十大安全專案中，已經將DMARC(DMARC 是 “Domain-based Message Authentication, Reporting & Conformance” 的縮寫。它用來檢查一封電郵是否來自所聲稱的傳送者)專案放在了其中之一，DMARC主要用於品牌保護，防止企業的郵件、域名等被冒用，但也需要多方共同開啟才能達到目的，但各企業的管理能力、手段不一致，可能很難達到目的，但總有一部分開始動起來，因此整個郵件安全的防護體系是在逐步推進過程中的。

針對市場未來的發展走向，對於郵件安全的下一步發展規劃天空衛士也做了相關佈局。楊明非表示，未來天空衛士要繼續加強郵件安全產品與其他產品之間的互操作性，使Web安全、終端安全等，通過標籤、水印等多種技術實現技術互通，從而對威脅進行更準確的判斷;而隨著使用者在雲端的大規模應用，天空衛士未來將加強雲端服務，將安全能力加入到雲服務中，從而與雲郵箱實現安全對接。同時加強企業服務也是重中之重，未來天空衛士將提供郵件安全意識教育等課程，從提高員工的安全意識入手，進一步加強企業的郵件安全防護能力!