数据泄露事件频发，网络安全何去何从？

4月26日，在公安部网络安全保卫局的指导下，中国（中关村）网络安全与信息化产业联盟、北京网络信息安全技术创新产业联盟、中国保密协会产业分会共同主办的第三届中国数据安全治理高峰论坛圆满落幕。

作为数据安全领域最具价值的峰会之一，数据安全治理高峰论坛已经连续举办三届。本届峰会以“共享数据价值·共担安全责任”为主题，汇聚了中央部委、地方政府、金融、能源、教育、医疗、互联网等组织与企业的CIO、CTO、CSO及安全行业资深人士共计千余人到场。

会议现场重磅发布了《数据安全治理白皮书2.0》《数据安全治理建设指南》，并对数据安全治理委员会2018年度工作总结和2019年工作展望进行了汇报。

作为数据安全治理委员会的成员单位，中睿天下受邀携睿眼·邮件攻击溯源系统亮相峰会。

数据泄露事件频发，邮件安全是罪魁祸首

说起数据安全，希拉里恐怕是感触最深的人之一——2016年美国大选前，因被黑客入侵而由维基解密披露的近2万封邮件，导致她与美国总统宝座失之交臂。同时，坊间传言此事可能与俄罗斯有关。

而在我国，邮件安全导致的数据安全问题同样严峻。早在去年9月4日，工信部网络安全管理局发布《2018年第二季度网络安全威胁态势分析与工作综述》指出，基于第二季度监测网络安全威胁约1841万个，监测发现近十万个互联网用户邮箱疑似被黑客控制，存在被进一步窃密或实施钓鱼攻击的风险。

几天前，新华社公开了三起境外网络攻击窃密案件，强调“已发现多个国家和地区的间谍情报机关对我国实施网络攻击窃密活动，攻击目标涉及计算机、电子邮箱、移动智能终端、重要信息系统、关键信息基础设施等。“这三起境外网络攻击窃密案件都与邮件攻击有着千丝万缕的关系。

为何因邮件安全引发的数据泄露事件屡禁不止？为何攻击者能频频得手？

老方法不能解决新问题，邮件安全需新思路

经过多年的发展，传统邮件安全防御体系能较有效地解决垃圾邮件、病毒邮件等问题。但随着网络攻防对抗不断升级，邮件攻击手段越来越复杂，呈现隐蔽和多样化特征，高级持续性威胁（APT）、邮箱被控（ATO）、商业邮件欺诈（BEC）等新型邮件威胁带来了新的挑战。而政府、大型央企等关键信息基础设施单位因具备高价值数据，更是成为了黑客攻击的重点目标。

基于攻击者视角，睿眼·邮件针对新型邮件威胁研发，可对流量元组、邮件会话、邮件头、正文、网址、附件中的各种威胁进行深度检测，覆盖邮件投递、邮件收取、加密通信等全过程，有效发现弱口令、社工钓鱼、商业诈骗、邮箱被控、APT攻击等邮件攻击，并快速追溯攻击事件的来龙去脉。因其检测范围广，检测程度深，检测精准，溯源能力强，弥补了传统邮件防护体系的不足。

当前，睿眼·邮件已成功应用于政府、能源、科研等行业的多个关键信息基础设施单位，帮助发现多起高威胁的新型邮件攻击。以某单位为例，在一次网络安全攻防演练期间，该单位使用睿眼·邮件攻击溯源系统对近90万封邮件进行监测，发现并溯源APT邮件攻击一起，受控账号十多个，弱口令几十个，钓鱼邮件数千封，有效避免了邮件成为黑客攻击入口。