当前位置: 资讯首页 > 域名服务商 >

中国万网副总宋瑛桥:网络安全是电商的基石

时间:2011-08-30 15:15来源:未知 作者:楚桐 点击:
中国万网副总裁宋瑛桥(腾讯科技配图) 腾讯科技讯 8月24日消息,2011互联网大会于8月23日至25日在北京召开,腾讯科技作为本届互联网大会的官方战略合作门户和官方指定合作新闻中心,在现

中国万网副总裁宋瑛桥(腾讯科技配图)
腾讯科技讯 8月24日消息,2011互联网大会于8月23日至25日在北京召开,腾讯科技作为本届互联网大会的官方战略合作门户和官方指定合作新闻中心,在现场进行全方位的视频和图文直播。并特设立3个现场专访间,力邀业界专家与企业代表共同探讨产业现状,指点未来趋势。
作为大会官方微博合作伙伴,腾讯微博( http://t.qq.com/)上发起了#向CEO提问#的活动,所有网友都可以提前向您关注的互联网行业CEO提问。其中部分问题将被选中,在互联网大会现场提出,并得到嘉宾的正面解答。
今日进行的是电子邮件行业发展论坛暨2011反垃圾邮件(信息)年会,会上,中国万网副总裁宋瑛桥表示,我们还是强调网络安全是一切电子商务的基石,有安全才有未来。
以下是中国万网副总裁宋瑛桥演讲实录:

主持人:下面进入到第二部分。安全问题是网络需要解决的非常非常重要的问题,也是最受关注的问题之一,本次会议关于安全问题的探讨也会占据我们很大的一块,首先我们有请中国万网的副总裁宋瑛桥先生,他演讲的题目是《云邮箱——企业应用的核心》。
宋瑛桥:尊敬的各位领导各位嘉宾邮件界的新老朋友们大家下午好,我听了大家的介绍觉得很有感触,今年是互联网大会召开的十年,反垃圾邮件的正式工作由政府组织协会承办也有五年,这十年当中我们在互联网大会的平台上一直在交流学习分享,不断推动产业健康的发展,万网很有幸见证了大家的努力,同时也很荣幸我们是参与者之一。
今天我们万网仍在为反垃圾邮件事业努力着,所以今天还是和大家分享一下万网在这方面的实践,我讲的题目是云邮箱企业应用的核心。大家可能看到,今天我们万网也承办了云计算发展大会的论坛,今年我们也宣布了云战略,要谈邮箱我们先从云说起,今天上午听有人也说邮箱已经是一个云应用。中国的企业邮箱服务正是由于万网的推动在2001年正式提供,邮箱是一个企业应用的基础,在企业邮箱使用过程中,大部分都是企业单位的员工,不管是外贸还是企业的内部都是会通过邮箱进行日常的管理。像OA内部办公这样的系统越来越多。所以邮箱已经成为企业应用的一个基础。
我们从这张图可以看出来,邮箱已经从一个基础的邮箱到结合OA结合企业HR的系统,网络视频会议、文档的管理、项目的管理等都可以通过邮箱来实现,看到邮箱安全的重要性,所以我们一直在反垃圾、抗病毒,抗攻击这方面做了多年的实践和探索。反垃圾方面一直应用RDP的技术,这种技术是发行者的行为,而不是进行文本进行分析,我们可以看这张图,有一个全球的监控系统可以看到整个邮件系统在全球哪些地方有红色的爆发点,这个就是垃圾邮件的集中地。
而今年云的技术也让我们开始进一步提升邮箱的安全,在云的架构之上今年也已经推出了万网的云邮箱,在万小云来啦的视频中,有很多云邮箱云主机和开放平台的介绍。在垃圾邮件上也做了云的架构,如流量控制来实现邮箱的分发,贝叶斯系统和指纹系统来提升反垃圾邮件的识别率。右侧是提供给客户一个自己可以管理,可以进行举报,包括我们通过用户行为判断接收者和发布者之间的信誉关系,这些都大范围提高了我们技术的识别能力。
同时我们也要强调邮件本身安全的重要性。每一封邮件我们大家如果没有任何特别设置全部是通过明文在网络中传输,这些明文有很大的隐患,我们不知道谁在监控,不知道谁在窃听。我们有实际的案例给大家分享,这封邮件是一封真实的邮件,他通过邮箱在跟一个人在谈生意,谈到该付款的时候他不付款,最后发现已经有人冒用他的姓名发了一封邮件给对方,告诉对方另外一个帐户,并且款已经付出去了,这个客户严重损失。
也许就是同一个网络环境下有人知道这个情况所以伪造了最后一封邮件。另外我们发现很多邮箱都是一个很简单的密码,我们很多企业用户的员工对邮箱的设置不是很重视,初始化时给了一个简单的密码以后就使用起来,而现在垃圾邮件发送者很多时候都是通过批量的密码测试程序来猜你的密码,这个也是非常严重的,我们在今年到去年发生过两次。后来我们用自己的探测机制给弱密码的用户进行提醒,这一点想特别提出来,想所有的邮件从业者所有的企业重视。
所以我们要注意在企业邮箱应用当中商用的文档还有一些机要的文件,如果没有做好安全的话是非常危险的,大部分邮件在传输过程当中是明文的,中间会被劫持。从邮箱本身的安全我们做到两个方面,第一,我们保证通道是安全的,邮箱是两台电脑之间的传输,信息传输本身就要进行加密,来实现传输过程当中不会被人窃听,不会明文展露在互联网上。第二,我们实现正文的加密,之前有关注我们的朋友们知道,邮件本身通道加密了不意味着绝对安全,如果是发送的邮件地址错误有可能机密被看到,我们现在有一个功能是正文加密,来实现邮件只有在两个授信用户之间的阅读,这样避免了邮箱正文的泄露。
所以总结刚才说到的在邮箱的安全上我们和通道和正文做到了双重加密,实现正文和通道的安全。说了这么多,我们看到在邮箱上已经把我们能做到了做了很多,但邮箱很多还是客户的行为等等各个方面综合因素导致的,作为知名企业很希望怎么样改善自己的邮件体系,让自己的邮件在整个互联网里面是一个纯净的,自己可控的邮件。我想今天再分享一个新的信息给大家,今天谈邮件可能更多人没有关注这一点,这里面我先说一个数据。
麦卡非在全球2000多万的网站做了一个调研和测试,.COM结尾的危险网站有50%以上,大规模的开放运营导致了更多人获取邮件发送的机会。全球非常方便注册,也会让COM的使用者抓住这个机会进行垃圾邮件的转播,这样带来整个域的不安全。但在今年的6月20号,全球互联网名称和地址管理组织(ICANN)批准了一项新的计划,批准在2012年1月12号和4月12号全面开放顶级域的申请。
也就是说我们可以不再完全依赖一个.COM、.NET这样的域名后缀,对于一个知名企业可以拥有一个独自的域,自立门户开创属于自己的一片净土。这样可以实现更好的管控,可以通过自己的管理规则来设定,来保证域名使用的可信可控。同时在品牌提升上也让自己的传播更短更便于记忆。现在已经批准全面开放,但是在明年的1月份会正式受理申请,对于知名品牌企业,可以开创一个自己的领域。插一个小的案例,美国一个银行协会要申请到.BANK,希望所有网上银行都使用这样的后缀,试图避免出现网银的网站钓鱼,这也是一个创新。
现在已经有这么多公开出来的申请意向,有通用的或者是自己品牌的,国内目前公开申请的只有爱国者,这里面也牵扯一些风险,所以很多申请意向的企业并没有公开。另外十五年前是万网将域名服务引入中国,今天我们也会抓住这次机会去申请,争取成为第一个中国人创办的全球通用顶级域名注册局。
最后,我们还是强调安全是一切商务应用的基石,有安全才有未来,万网会一直在这条路上继续努力,在各方的领导下提升我们的安全体系,为打造中国的互联网络、中国的电子邮件事业健康蓬勃的发展贡献我们的力量,承担我们的责任,谢谢大家。
------分隔线----------------------------
域名中介经纪
域名经纪服务:是指企业或个人委托域名城为其提供议价、分析、谈判、收购域名的一个全过程服务。
域名中介服务:是指企业或个人将域名和交易款项委托域名城为其保障交易双方的资金和域名安全,保证将域名和交易款项过户至交易双方的第三方服务。
推荐内容