360安全邮件战略发布会:Coremail总裁陈磊华、360企业安全集团总裁吴云坤答媒体记者提问实录

 邮箱网  1条评论  10994次浏览  2016年07月28日 星期四 17:20

分享到: 更多
中国邮箱网讯 7月28日消息,今天,360企业安全集团与盈世coremail签署战略合作协议,未来双方将在邮件安全方面展开多层面的深度合作,通过推动邮件安全技术发展。共谱企业安全市场蓝图。当日,由双方共同打造的新产品360安全邮件正式上市。

360企业安全集团总裁 吴云坤(左) Coremail总裁 陈磊华(右)

发布会上360企业安全集团总裁吴云坤和Coremail总裁陈磊华就邮件是否会消失?360安全邮件的安全细节以及全球安全需求趋势、合作背景以及市场拓展等方面问题回答了媒体的提问,以下为文字实录:

邮件本身是非常重要的关键信息

问题:在前面的演讲中有谈过安全邮件的“澡堂模式”和“公园模式”,请问这两个模式如何深化与360的合作当中。第二,360此次发布的这款安全软件与您以往的产品和其他的邮件竞品,此次发布的邮件产品在哪些方面表现得更加安全?

陈磊华:我当时提过澡堂模式和公园模式算是一个玩笑,也算解释大家对安全的理解。普罗大众看到的是表象的东西,而安全是个体系非常复杂的工程,不可以说我看到这个东西就感觉像澡堂一样认为安全模式很可靠,其实它后面的问题是很多的,而且会有一些被攻击的点。就像刚才吴总非常详尽的介绍,我也非常有信心,我们和360的合作,使我们的产品,网上推出的360安全邮件产品能和世界上所有的邮件服务有非常明显的区格,区别的关键点是参与它从最底层开始一直到最上层都能解决用户的安全诉求。

邮件本身就是非常重要的关键信息,通过安全保护能让这些信息更好地让用户能传递,最终帮助他们解决问题。所以,安全我认为也是个基础,在这个基础上我们怎么能够在安全和用户体验上取得平衡,这是我们要做到的和所有产品最重要的区别,就是安全和用户体验的平衡。最好的安全应该是在你无声无息过程中已经保护到你了,就像保镖一样,最厉害的是不会影响你的和生活,如影相随跟在你后面,而你根本不觉察到它的存在。这才是一个好的安全解决方案和互联网应用模式。用户体验是我们负责的关键点,安全是360这边负责的,我们大家在一起相信一定能拿出比别人更好的产品。

具体这个东西好在哪里?有一个非常有趣的事情,当时我听到这边介绍,这种攻击说直白点,不是每天都会挡住什么东西,不像枪林弹雨的场景,而更多的深冷箭难防,你走在街上,楼上的人砸了一个空调下来可能你就死了。

安全是保护你不要出现这样的异常状况,而不是走在伊拉克的街头。安全最重要的理念是,我们让用户非常放心、大胆地在体系里交互他的信息,以花园一样的方式去交流和沟通,畅所欲言,这才是我们追求的最后的结果,他不再需要顾忌什么东西,这是重要的区别。

吴云坤:我们谈谈和市场上的对比有什么差别,任何事情都有定位,提起小天鹅比较强的肯定是洗衣机,海尔肯定是全套家电,这种定位很多媒体肯定非常熟悉。做安全是360的定位,360和Coremail的结合,Coremail在冰山下做了很多事情,比如保密、非常大的邮件服务,都由Coremail提供。所以,今天邮件领域Coremail有非常强的品牌定位。

今天我们要加个属性是安全,无论是Coremail还是竞品来做,国内消费类品牌、企业安全品牌,大家对360的认识一定是安全的品牌,这是第一个最大的不同,而不是产品本身的技术和特性,品牌定位很重要。安全感是什么?其实是两点,对个人来说,有很多家庭、生活、生命的安全感;对企业来说的安全感是什么?免责。免责需要找到能替你免责的品牌,这一点上,360和Coremail结合以后,这是在安全属性在品牌上的第一个点。

第二,细化到产品层面,我个人认为,目前在整个邮件市场当中,大家关注的内容安全更多。所谓内容安全是什么呢?钓鱼、木马,其实很重要的一类人群当中,邮件内容本身(防)泄密非常重要。黑客的攻防。当年REC(音)事件,REC(音)怎么被黑掉的呢?还包括过程当中有一些美国的高管、银行在做证券投资交易时都没有想到他用上非常复杂的黑客手段,他就看着你邮件内容,也不骚扰你,每天就看你的邮件内容就知道该做什么样的投资,这种情况比黑客攻击要(更可怕),有时候我们看的效果并不剧烈,并不是把机器控制或把邮件内容删掉,他只是静静地看着你,邮件里信息价值太大了,并不一定要破坏邮箱系统。

所以,为什么要提供端到端的加密方案,这对安全性要求比较高的用户是很重要的点。这点在目前业内能提供非常方便的加密方式很难。大量邮件放在公有云其实我并不放心,为什么?被脱库。

我常看见一个做法,黑客黑不了你,黑掉某个邮件运营商,把你的邮箱拿走,根本不是针对你。我们希望即使你的邮件服务商出了问题,你的邮件内容依然不被泄露。

我们介绍当中有一点非常重要,我们提供四个端PC或者iMac、Windows、Android、iOS四个端,邮件是分钟级邮件,我们公司每天200、300封邮件,每两分钟要看一次邮件。安全信息最重要,安全如果在四个端上都能有效果的话,对于目前我们解决方案覆盖面是非常广的,安全应用最多的出现在手机、iOS和Android上,我们提供这两方面的能力,补充以前在PC上的安全能力,以前众多的邮件应用是在PC上,现在众多的邮件是集中在邮件领域。这是目前看到比较少有的点。具体到细节,有很多安全类技术应用,可以一一来讲,毕竟我们是做安全的公司。回到陈总刚才讲的易用性比什么都重要。一个手机能提供的方式就是原来的PC使用方式。

我们还是希望用户在使用我们邮件安全产品时第一放心,第二易用,这方面两家公司结合在一起,与竞品最大的不同。

360安全邮件,从你接触到电脑或手机输入邮件开始,这个邮件已经被有效保护起来

问题:360提供的安全保障和盈世Coremail自己原有产品相比有哪些提升?

陈磊华:刚才大家已经听到介绍了,最关键的一点,安全是个系统工程,是个非常完整的体系,所以,360提供的是整体的安全解决方案,我们在邮件安全里会有一定的技术提升,360整体解决方案是端到端的,输入一封邮件开始就已经在保护你的安全。是不是有更先进的技术保护你邮件的安全我就不知道,至少现在的技术已经做到你从输入开始,从你接触到电脑或手机输入邮件开始,这个邮件已经被有效保护起来,也就是说这个邮件不会在整个传输和春出过程中发生任何意外和问题,这是目前我们技术还无法达到的高度,但360是能提供这样非常完备的解决方案。

吴云坤:邮件系统是个比较复杂的系统,从底层基础设施开始,到上层邮件系统本身,到服务器,再往上走是用户的信息,再往上走是验证身份,层次非常丰富。和Coremail合作时我们发现了我们有很多共同的点。

第一,从基础设施角度来看,一个邮件服务商尤其是Coremail邮件服务商如果被DOS或邮件出现问题,服务质量问题对邮件系统来说是非常关键的。为什么提到基础设施的反馈,这是未来360在全国的100多家AEC(音),我们在带宽资源和攻防方面的理解,邮件方面的安全做第一层保护。

第二,涉及到Coremail邮件系统本身,以前做了很多工作,包括邮件系统垃圾邮件等,从杀毒和恶意软件角度在这一层次提供了这样的特性,这一特性对我们来说,如果用户可以加码的情况下,邮件在SSL端就可以做很多事情,保证客户收邮件时,可以收到安全的邮件。系统保障上我们采取最终策略安全。

Coremail本身是复杂的邮件活动,邮件安全问题国内很多,就是邮件系统本身出了漏洞,使得大量的邮件客户受到影响。我们在邮件上做了另外一个事情,针对邮件安全邮件系统的测评,不断发现问题。这是基础性的工作。

第三,邮件内容上的安全,像木马、垃圾邮件或邮件被监听,这直接会影响到企业里重要的敏感信息,这方面的手法非常多了,不是单个技术,有加密技术,木马检测技术,还有钓鱼邮件的视频,垃圾邮件的视频,Coremail和360在一起取长补短,把各自的优势发挥出来,这是用户感知到的安全,前两者,你做到没做到用户感知不到,这点用户能感知。在这一点上我们为什么有更多的合作呢?

Coremail做了17年的邮件,他的邮件有很好的用户体验,安全是降低易用性,这点来说双方开始了解彼此在邮件上的结合点。

第四,对用户的身份防仿冒,到邮件当中认证体系就是对人的工作也做了很多工作,最底层的基础设施到这个层次的软件,信息与内容到人的保护,这个体系邮件很复杂,安全也更复杂,这两者是360和Coremail能走在一起的原因。今天发布的是公有云安全邮件,下一步希望在私有云市场有安全邮件,推出我们合作的产品。

电子邮件不会消失

问题:现在很多人说,社交软件微信、QQ会取代邮件,对这个说法不知道陈总怎么看?

陈磊华:我甚为至少在企业领域,商业应用场景不太可能,因为邮件是非常标准公开的协议,是全世界都认可的,而且在国外邮件应用会比国内要更多一些。我们也看到,随着即时通讯的兴起,我们也一部分沟通会转移到即时通讯上做,但这对企业来说反而彰显邮件的重要性。

因为可以发现一个常见的场景,用一个半天之后最后还是要写一封有劲把这个事情总结、确认一下,所以邮件的可靠性、安全性、权威数据情况会随着即时通讯软件的兴起而变得更加重要。


吴云坤:说到即时通讯和邮件有个很有意思的话题,以前我和陈总讨论,难道邮件要消失了吗?陈总给了我很多提示。全球互联网事业当中有两个是通用的:一是@,所有国家都一样,所有国家的制式都能解析;二是IP地址,但QQ、微信国外的Skype或whats app不是一个体系,无法沟通的。所以,邮件和即时通讯是两种不同的生态。邮件系统是个全球范围内可以覆盖不同人群的生态,但相对于腾讯、QQ、国外的whats app可以看到独立生态。

第二,即使通讯当中,它的很多东西是不连续的,有连续聊天,但对事物的跟踪相比邮件差很多。我对很多事情的跟踪都是通过邮件获得。即时聊天更多的是很短时间内对信息的把握和交流。回到两三年前因为话题会发散,这是信息本身来讲。

QQ或微信来说还是个人沟通的工具,虽然现在有企业微信,包括钉钉,加上安全以后,为什么和Coremail在一起呢?有的是效率级应用,但很多敏感、非涉密领域来说,他们对信息保障程度有时候要超过对效率的关注,这点上我们甚至推出了自己的安全IM做这个事情。后来发现陈总也做IM,它和邮件可以整合,但没法相互取代。所以IM和邮件之间有很本质的区分,但在使用上他可以通过一个端甚至一应用把两个东西整合在一起,但仍然是两个不同的工作方式。

邮件安全的需求呈现上升趋势

问题:SM9的技术并不是一个非常新的技术,是360早前对于个人用户已经在使用的安全邮件技术。有个矛盾点,刚才齐总介绍到,此次合作是个划时代的,非常创新的,牛的不行的东西,但从技术层面上讲,我看到的更多像是360用了一个安全套放在了Gmail身上,形成了面向企业市场的独有安全产品,并没有达到那样的层级,请吴总回答。第二,请陈总回复一下,我不知道用Coremail邮箱还是360邮箱,我用了六年的Coremail邮箱是不是要更名呢?

吴云坤:第一个问题非常有意思,去年我接触到加密邮时,前面应该是这样,发布加密邮,发现这个问题挺有意思的。我曾经在百度待过一段时间,我为什么从百度短时间就来到360企业安全。因为我认为个人的安全需求是泛安全需求,甚至很多时候并不是真正的安全需求,原因是个人的安全需求来自像家庭、生命等等,资产安全像支付宝支付时有些需求。当时我自己判断过这个市场,当时的个人安全邮件市场其实是个伪命题。

什么样的邮件内容信息价值高呢?希拉里说明一个事情是,当她不用个人邮箱…组织和企业安全信息时邮箱安全性就已成了问题。为什么说划时代,安全本身就和所谓的机制相关的,Coremail代表的是企业邮箱市场,这两者结合起来才有可能使安全的价值最大化。这是从Value价值上看,还不是技术本身。

第二,从技术和产品本身,为什么是划时代呢?当年我们做加密邮的时候发现,这和邮件服务商没关系,后来发现不行,不和邮件服务商合作,光靠端和安全能力没戏,我们看到太多这样的案例,邮件服务企业被干掉了,加密角度来说邮件拿回去没关系,但邮件服务企业干掉之后就被破坏。一年多以前我们真正把这个东西做出来时间很赶,我们基于市场的理解,把四层技术都放进去花了很长时间,从基础、信息系统到人的安全,这是解析化系统,不是做加密在一个点上来做。

为什么叫划时代呢?任何安全市场的兴起,不管是做防火墙还是邮件,它和事件相关,今天没有合规标准、安全就是空中楼阁,希拉里是个典型事件。我们和Coremail聊完以后发现Coremail的用户有那么多的安全问题。我们熟悉的部委和政企客户当中被发现邮箱、邮件服务器被搞掉导致国家的外交事件、政治事件。我当时讲给陈总听,他听完说原来还有更高级的攻击在这个系统。所以,在现在所谓的市场不光是发封邮件或偷你的支付宝,是国家与国家之间的对抗,每个机构包括央企都有一个系统,我控制你信息最好的方法,要么控制你的人,要么控制你的网络路由器,要么控制你的邮件,我认为最好的方式是控制信息集中的地方,控制路由器还要翻译一下变成流量转换,邮件不一样,Coremail翻译完了拿走就行了。与信息对抗高的地方是资产价值高的地方。邮件安全事件这两年是呈直线上升趋势。

第三,企业与企业竞争,国家与国家竞争已经到了当口,不再针对信息网站,而是针对信息内容,比如破坏和窃密,窃密是非常大的一个点。美国2011年开始发报告说中国窃密美国的信息,这两年我们说美国和越南窃取我们的秘密的事件,事件决定我们应该把这个事情重视程度提升到足够高的点时也是一个划时代。

陈磊华:和360合作企业安全时已经认识到这个市场有很大的发展空间,政企和学校已经发出了大量的安全邮件保密需求,这是个宣导,你平时可能也不知道有一些安全隐患,每天邮件在那儿走也很放心。突然有一天有人告诉你,你们家旁边有个楼随时会爆炸,你才意识到原来我每天面临着威胁。就像棱镜门似的,之后所有人发现我们的邮件体系这么不安全,体系这么脆弱,我们每天暴露在这么多的问题里。我们的客户也是从棱镜门事件开始特别关注安全解决方案,我们也在给用户提供工具和能力解决安全问题。但没有像360安全,做的话没有办法达到客户需求。

我们的合作一定是划时代的结果,因为在恶劣的安全应用环境下我们才有走在一起的机会和可能性。这一块相信我们会不断地投入更多的技术和研发,投入更多的资源,以便拿出在可用性和安全性之间能够形成一个解决方案。

今天我们只是一个开始,精彩的应该是一年两年之后相信会看到更多的用户,更多的业务模式,更多的内容。但这些都是从今天开始的。所以,划时代是新的时代已经开始了,不是一天,两天,或者采用SM9技术,而是我们重视这个事情,也非常担心信息泄露,担心信息会被竞争对手或不该看的人看到了,被丢失或内部不安全的地方,比如D1PP(音)内部泄密的内容,比如员工做了一些不合适的事情,这也是安全领域要覆盖的东西。
360的安全产品怎么卖的,很简单,产品属于360安全公司品牌下面的生产线,具体产品我们这边做总代理和安全分销。你安全要求非常大的时候可以找我们升级360的安全邮,就可以获得端到端的安全,就能够非常放心进行邮件沟通,你可以随时找我们的销售聊一下,如果你真的有谁需求,我们有方案可以满足你这样的要求。

360和盈世合作:1+1大于2

问题:我了解到Coremail有反垃圾邮件的过滤系统,刚才介绍里提到了钓鱼邮件,钓鱼邮件是种很特殊的攻击手段,会破坏你的邮件系统,会发木马和病毒,我以前被骗过。还有针对公司高层或财务人员的钓金邮件。关于钓鱼和钓金上,360安全邮件有什么防护机制?

吴云坤:这个问题很有意思,其实涉及到邮件安全第三层在信息安全层面,其实邮件安全有时候回到攻防对抗上,钓鱼邮件还有类似URL或包含的邮件,用云的方式我们有黑白名单,还有杀箱技术在扩充云端有查杀引擎和动态引擎去做。URL层面,进去的时候,这里面也涉及到网络方面的数据,对网址判断来源的鉴定服务。这对我们来说是重要的点。刚才说的垃圾邮件是过滤的过程,第二种是攻防对抗。第三种方式其实就是身份欺骗方式,在前500家央企当中我们发现有诈骗上亿,这样的安全并不是单纯对邮件鉴定的问题,更多的是在于社交关系。

比如你今天你的邮箱发了封邮件给我,但又发给陈总邮箱用另外的邮件,这是一种检测技术,不是通过邮件本身,而是通过人的社会身份信息,邮箱里包含的邮箱、人名甚至你在网上曾经出现过的其他手段,做过的事情。还有利用邮件之间沟通关系,比如针对企业内部的也能看出。举个例子,第一次发给我这个公司的陌生邮箱,看到这个邮箱背后的域名,包括注册的Whois等方式都可以鉴定出他有一定的高风险性。这是邮件利用它的各种信息在云端、互联网上基于大数据来做。

第二种方法,是把邮件当中所有的交互关系很大,比如我今天发给陈总邮件,陈总发了三封邮件出去,然后再抄送给谁,这是数据库做的事情,这描述的是企业内部的社交关系,通过邮件。一旦有异常行为信息,它的社交关系和正常关系,类似于钓金的邮件可以做的事情,而这一点没有和单纯的木马和网址分析,我们更多的要做那样的事情,就是人涉及到关系的管理分析。

陈磊华:这个问题非常好,正好我可以解释为什么我们要合作,为什么会有1+1大于2的结果。360安全在安全领域和攻击识别方面有大量的经验,而我们在邮件处理和反垃圾方面的经验非常丰富,如果我们把这两种技术能有机地结合和整合的话,相信我们一定能够拿出更先进或更创造性的解决方案,能从根源上更快地发现这些问题更好地让用户在没有受到攻击之前可以防御做这样的攻击。反垃圾技术和安全技术是有关联的,而且这些数据以及技术互补非常明显。

反垃圾邮件有爆发性特性,最容易捕捉到被攻击的逻辑,通过我们安全邮件,包括反垃圾邮件技术,360企业安全体系、天眼或天阶(音)体系我们能拿出更创新的方案真正应对这种攻击,最关键的是能够持续地解决问题。因为这是个持续的过程。我做了这么多年的反垃圾邮件,不会说做了什么错误之后做反垃圾邮件,这是不可能的,这是持续改进,持续优化的过程。刚好我们双方的技术是互补的情况,通过这种互补我相信解决是非常客观的,也是有非常好的效果。

360安全邮件定位的客户群是有安全需求的企业

问题:这个产品上线之后面对什么样的规模或什么样类型的企业?
   
吴云坤:Coremail给我上过一节课我才知道有那么复杂的部署情况,这和360是完全不同的用户群。我们针对的是所谓公有云市场,针对相对小型的企业去做,我们后面还会发布类似私有云和独立部署不同的市场,所以我们做了区别。目前在用户细分方面我们参照了Coremail小组渠道覆盖的全体做的切割。

再接下来360的专长是政企、央企。独立部署发布以后,我们合作双方都在直销上做更多的事情,这是两种不同的市场,和以前不太一样。
   
陈磊华:用用户的方式区分也是目前比较常见的方式,事实上,最近几年由于云部署方式兴起,公有云和私有云的边界已经逐步模糊了,我们这个合作其实是全方位的合作,所有的企业只要有这样的需求,包括政府、机构、教育、非营利性组织,有这样的需求相信我们都会满足,我们的解决方案也会覆盖。当然,我们第一步会先从云的角度部署,要快速切入市场。

标签:电子邮件企业邮箱邮箱360安全邮件

我的评论:

请  后发表评论。
清风鱼

回复 清风鱼  2016年11月18日 星期五 12:23

我计算机从小学5年级看 Windows95看起,看了组合键和输入法看起,到Windows98,一直到WindowsXP直接没有机会接触电脑编程和其他,初中计算机教材和高中教材都一样。希望帮我圆个梦,我愿意将我的处女作与共享,以报答你知遇之恩,反正我自己家人都不知道我为什么喜欢计算机,这里的人们都不懂信息时代的重要,这里2013年前Windosws7还有没有普及,我只在我堂弟接触过。 Window在英文意为窗口, Windows是若干窗口。计算机最早是2进制、4进制、8进制、10进制。 河间市景和镇刘雅峩村 董炤辉 手机15226722927 我将毕生所学融入其中,左撇子的誓言

0条回复