端到端邮件全自动全加密将成为邮件安全解决方案的标配
--沃通应邀参加“2019欧洲信息安全博览会”纪实
发布日期:2019-06-06沃通CEO王高华先生应邀参加了在英国伦敦举办的为期三天的“2019欧洲信息安全博览会”,以下内容来自他在现场的报道。
此次博览会大咖云集和大厂云集,全球主要的信息安 全相关厂家都基本到场,展商多达300多家,大家都亮出了各自最新的信息安全产品,包括防恶意代码、防垃圾邮件、防病毒、移动APP安全、补丁管理、Web应用安全、AI和机器学习、业务连续、数据泄露事故管理、灾难恢复、事故响应、安全信息和事件管理、合规审计、合规治理、法律风险、立法与标准、PCI-DSS、安全策略、IoT安全、SCADA安全、数据泄露、数据丢失预防、数据库安全、信息管理、信息风险管理、隐私保护、安全处置、安全存储、欺诈检测、IT取证、日志管理、数字签名、PKI/CA、SSH、SSL、内部威胁、社会工程、身份访问管理、认证令牌、生物识别、数字版权管理、一站式登录(SSO)、双因素认证、虚拟认证、电子邮件安全、即时通信安全、社交媒体安全、Web安全和Web过滤、云安全、安全咨询和专业服务、可管理安全服务、服务外包、安全即服务(SaaS)、BYOD安全、移动访问管理、移动设备管理、访问权限管理、区块链安全、端点安全、防火墙、入侵事故检测、入侵防护与探测、网络访问控制、渗透测试、安全监测、统一威胁管理、虚拟化安全、无线安全、安全认证、安全教育与出版、电子商务支付安全、安全交易、大数据分析、网空保险、风险与漏洞评估、安全分析、威胁智能感知、漏洞管理、安全人才招募、安全培训教育等81大类,可以说是琳琅满目、应有尽有。
给人印象最深的是非常有技术含量的主题演讲、战略讲座、技术讲座,都是业界大咖。由于密信属于电子邮件安全领域,这里只分享两位相关大咖的观点。第一位大咖是Apicom公司的执行董事Jon Fielding,他的讲座主题是“理解并利用GDPR来证明IT安全支出的合理性”, 他的演讲的最后锦囊是:
1.GDPR合规将带来收益(而不是增加额外开支);
2.员工是您公司的最大资产,但也可能是一个更大的负债(如果没有处理好客户的隐私保护问题);
3.请确保您公司有一个大家都必须遵守的安全底线规则;
4.最重要的还是:加密、加密、加密!(包括网站https加密、邮件S/MIME加密和其他文件加密来保护客户的隐私信息安全)。
另一位大咖是ECSC集团的CEO Ian Mann先生,他的讲座主题是“为何人工智能不行和其他网络安全科技失败案例”,他除了调侃苹果手机的人脸识别开机功能外(他的同事的孩子可以刷脸打开他的苹果手机),还数落了许多人工智能失败案例,包括自动驾驶汽车的交通事故等等。笔者感兴趣的是下面这张PPT—最糟糕的发明,其中被他大写的是“‘安全’邮件网关”,几乎本次展会所展出的所有邮件安全解决方案都是要把所有邮件交给邮件网关服务提供商去分析是否安全,这还“安全”吗?他的PPT特意把‘Secure(安全)’打了一个引号,同中文引号是一样的意思“此安全是所谓的安全”。
笔者非常认同他的观点,我至少看了十几家公司的邮件安全解决方案厂商,基本上千遍一律都是要求用户把邮件MX记录解析到他们的邮件网关上由他们的系统负责扫描是否是垃圾邮件、是否含有恶意链接和邮件附件是否是恶意代码等。我问他们如果这封邮件是S/MIME加密的怎么办,几乎所有解决方案都是要么直接通过,要么直接拦截,没有别的解决方案。而笔者同这些厂家交流说我们有很好的解决方案时,只有少数厂家愿意了解,有些厂家一旦知道我们也是搞邮件安全的,就认为我们是竞争对手拒绝继续交流讨论。
总之,通过参加这次为期3天的博览会,笔者基本上了解目前全球业界在邮件安全方案的解决方案,也深深感受到密信全自动加密解决方案的强大技术优势,笔者认为邮件安全是一个大话题,涉及到多个方面的安全,在将来邮件全加密的应用场景下,目前传统的邮件安全解决方案是无能为力的,必须解决邮件全加密后的安全问题。所以,目前传统的邮件安全解决方案如果同密信邮件全加密解决方案完美结合后才是一个最完整的解决方案。密信在这次博览会上已经初步同几家传统邮件安全厂商达成口头合作意向,共同合作为全球用户提供更加完美的电子邮件安全解决方案。
相关资讯
沃通作为国内领先的SSL证书签发CA,早在2014年就已经开始了采用国密算法签发SM2 SSL证书的研究,并取得了可喜的研究成果。我们充分认识到国密SSL证书要达到实用和大量部署使用还需要相关系统的支持,如浏览器和服务器软件。同时,还要考虑到其通用性与全球性,即网站用户可能使用各种不同的浏览器和用户来自世界各地。所以,我们一直在持续研究基于国密算法实现https网站加密的完整解决方案。
SM2证书在Windows系统上,可以通过查看证书属性中的签名算法和公钥算法来判断是否为SM2的证书。直接双击证书,安装到IE中,查看证书信息,Win7以上的操作系统对ECC的算法可以简单识别,有些信息还是不能完全识别,ECC算法后面显示的长度为0bits,是因为不能完全识别的原因。
最新资讯
Windows\Apple\Mozilla\Android删除根证书的方法
标签推荐:数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书