4月27日，首屆中國信息安全云創(chuàng)意產(chǎn)業(yè)發(fā)展論壇在北京舉行。本屆論壇是在國家信息中心指導下，由中國信息協(xié)會信息安全專業(yè)委員會和中國創(chuàng)意聯(lián)盟聯(lián)合主辦的。據(jù)悉，由國家信息中心牽頭、我國自主研發(fā)的第二代安全電子郵件系統(tǒng):云視窗第二代電子郵件系統(tǒng)（簡稱Cwindow Email2.0）已經(jīng)獲得成功并進入實際推廣應用階段。

為確保電子信息在互聯(lián)網(wǎng)上傳輸與存儲的安全，目前國內(nèi)外的一些廠商在標準的電子郵件協(xié)議基礎上，也進行了一些增強性安全處理。但是，這些一般性也仍屬于第一代郵件技術。所謂安全郵件系統(tǒng)產(chǎn)品僅僅對郵件數(shù)據(jù)安全進行了一些改進，并未從根本上解決問題。所以，目前常見的第一代安全郵件系統(tǒng)，郵件泄密事件仍時有發(fā)生，依然存在諸多安全風險。

首先，為了防范郵件在服務器端集中存儲風險，使郵件內(nèi)容不被輕易、集中獲取，第一代安全郵件系統(tǒng)通過使用高強度的加密算法，進行了統(tǒng)一加密保存，從而使得從服務器端集中獲取大量郵件內(nèi)容信息的成本和時間增加。但是，一旦被攻破密碼，所有郵件內(nèi)容均存在被完全獲取的風險。

其次，第一代安全郵件系統(tǒng)在郵件傳輸過程中，是使用SSL安全套接字對需要傳輸?shù)拿魑泥]件內(nèi)容，在傳輸層面進行安全加解密。但此類保護方法無法防范SSL代理方式進行的攻擊，更無法防范如“心臟出血”等SSL產(chǎn)品本身的安全漏洞。

第三，第一代安全郵件系統(tǒng)更無法實現(xiàn)電子郵件跨網(wǎng)域流轉(zhuǎn)、傳播過程中的安全可控。

據(jù)有關專家介紹，我國自主研發(fā)的第二代安全郵件系統(tǒng)在與傳統(tǒng)郵件兼容的同時，創(chuàng)新研發(fā)出電子郵件的“安全信封”功能。“安全信封”是一種完全自主創(chuàng)新的“用戶隱私安全格式”，這種全新的方式就算數(shù)據(jù)中心的服務器管理員也無法窺探其內(nèi)容，全面實現(xiàn)了用戶對電子郵件的存儲、傳播、流轉(zhuǎn)的管控和感知，個人敏感信息和業(yè)務數(shù)據(jù)安全得到了保護。這項創(chuàng)新技術在全球整個IT業(yè)界屬首例，也是為互聯(lián)網(wǎng)用戶數(shù)據(jù)隱私保護提供最根本的技術保障。