2018-01-31

近几年来国内发生多起政企单位的信息泄露事件。带着这个疑问，记者专访了中兴通德科技创新有限公司程嘉薪总经理，对政企信息化建设进行详细解读，畅谈政企未来信息化建设的发展以及安全方面的解决方案。

访谈地点：北京网络安全博览会暨网络安全成就展

访谈时间： 2018年1月20 日下午 3 点，展会期间

被访谈人：北京中兴通德科技创新有限公司——程嘉薪总经理

 记者：对现在政企信息化建设您有什么看法？政企的信息化水平是不是已经很稳定成熟？

程总：随着政企信息化程度越来越高，信息安全化管理将成为政企信息化的发展重点。能及时了解央企各级单位的相关信息已成为管理者追求的核心竞争力。几年前年国资委印发了《关于加强中央企业信息化工作的指导意见》，经过近几年的发展，政企信息化已经得到较大的提高，形成规模和体系，尤其是电子邮件办公已经常态化，但邮件加密等信息安全建设仍然有很长的一段路要走。

记者：那接下来政企信息化建设的重点会放在哪些方面呢？

程总：下一步的信息化建设工作会主要集中在查漏补缺上。大家都知道信息化建设考核指标中“信息化应用与效果”所占的比重相当大，近几年的信息化应用过程中必然出现了一些漏洞和缺陷。而这些漏洞和缺陷不仅仅是一些系统功能上的缺陷，而是整个信息化建设中的安全隐患。各种信息泄露事件层出不穷，信息系统安全问题已经成为信息化建设中的重点，难点。传统的解决方案和安全产品主要是针对电脑上可能造成泄密的一些途径进行管控，例如；计算机的输入输出口，蓝牙，红外，光驱，软驱等。不能对涉密数据的安全传输和安全存储进行管控。

记者：造成泄密的主要原因是什么？如何才能真正解决泄密的问题？

程总：如果总结一下这些信息泄露的途径，我们不难发现，大都是因为一些系统和硬件均为国外厂商控制，例如，“八大金刚”控制着，基础软件和硬件，互联网的控制权更是在外国政府和企业控制中，因此发生一些泄密事件就是必然的，例如发生概率较大的泄密类型-邮件的信息泄露。以前我们谈到黑客，是个距离我们生活很遥远的群体；现在每天都能在各大媒体上看到关于黑客活动的各种新闻报道。黑客活动频繁，泄密事件的频发。信息安全越来越被人们所重视，而邮件安全则是重中之重。据报告显示，2018年中国电子邮箱用户量会达到6亿以上。不论是政府还是企业，办公交流大都采用邮件的形式。然而就像我们刚才谈的那样，只对可能造成泄密的途径进行管控是远远不够的。邮件传输过程中被人截获才是泄密的根本原因。国家相关领导曾指出“邮件是企业资产的一部分，邮件的安全至关重要”。

记者：邮件安全的问题要怎么解决？据我所知，贵公司有一款针对邮件安全的产品，不知道是不是专门为了解决邮件传输过程中的不安全因素而研发的呢？

程总：我们公司确实有一款邮件产品，但是不是只针对邮件传输过程进行加密的，它还具备其他更多的功能。

记者：那么程总能否给我们简单介绍一下贵公司的这款产品呢？

程总：好的，接下来我从几个方面介绍一下我们的这款产品。首先我们先分析一下普通电子邮件面临什么样的安全问题：

1) 邮件内容被截获，造成邮件内容泄密

2) 邮件密码简单容易被破解，（一般都是6-15位的数字字母加密），造成所有个人邮件被盗，被冒用邮件导致个人及单位信用危机

3) 邮件服务器被攻破，造成企业全部邮件被盗的重大事件。

我们的这款安全邮件产品能解决什么问题呢？

1. 保证邮件内容的安全和邮件发件人身份的认证

2．基于国家权威机构（国家密码管理局）认证的标识密码的密钥管理体系，给电子邮件系统引入身份标识、数字签名、摘要算法等信息加密技术，从而实现电子邮件的加密传输、加密存储，并能够对发件人的身份进行验证，以确保邮件内容的完整性和不可否认性。

记者：是我们自主研发的吗

程总：信息安全产品必须要做到自主研发才行，每一行代码都是要自主可控才可以确保安全，这是前提条件，我们产品具备完全自主知识产权，及相关资质。