分论坛 > 西安 > 新闻动态
CCF YOCSEF西安成功举办邮件安全特别论坛
2022-07-16 阅读量:292 小字

近期,电子邮件安全问题登上热搜,受到社会各界广泛关注。中国计算机学会青年计算机科技论坛CCF YOCSEF西安紧急行动,协调业界学界顶尖专家资源,聚焦电子邮件安全问题,于2022年7月2日成功举办“电子邮件安全技术特别论坛”。

本次论坛共有7位嘉宾、200多位全国各地网络安全领域学者和技术人员参与线下和线上讨论,通过引导发言、实战演练和技术思辨等环节,深度挖掘了现有邮件服务体系存在的根本性安全问题,极大提高了普通用户对“真假善恶”邮件的辨识意识。

论坛现场1组合论坛现场

在引导发言环节,天空卫士(成都)安全创新实验室主任吴雪阳、绿盟科技天元实验室研究员高东、四川大学Web攻防实验室负责人黄诚、西安交通大学网信中心郑刘潇分别从智能防御、社会工程、内容安全、安全运维四个不同视角,结合实际案例,直观深入的展示了现有电子邮件系统面临的各类安全问题。

智能防御视角:多源威胁情报助力邮件安全,智能防御技术点多面广

吴雪阳以《创新技术应对邮件安全新挑战》为题,结合实际钓鱼邮件案例,介绍了天空卫士基于内容识别技术和威胁情报大数据的实时防钓鱼技术,以及智能恶意邮件防御技术的实现机制。

社会工程视角:钓鱼欺诈诡计多端防不胜防,安全演练强化安全防线

针对恶意邮件类型及其危害,绿盟科技天元实验室研究员高东就《谍影迷踪,社会工程学突破马奇诺防线》进行了报告,介绍了常见的恶意邮件的形式,以及如何通过培训、安全演练等方式来提高用户的安全防范意识。

内容安全视角:邮件系统内容安全问题突出,人工智能对抗此消彼长

四川大学Web攻防实验室负责人黄诚就题目《邮件系统及内容威胁分析与对策》进行了报告,系统阐述了邮件系统安全、邮件内容安全方面存在的突出问题,并提出了各种基于人工智能的应对策略。

安全运维视角:伪造发件人只需三十行代码,用户安全意识急需提升

西安交通大学网信中心郑刘潇针对《高校网络运维视角下的恶意邮件分析与防范》进行了报告,主要介绍了面向高校网络的恶意邮件问题及其应对策略。并现场实际演示,仅通过三十行的代码即可伪造发件人投递邮件。

伪造邮件

伪造邮件真实案例


线上颁发组合

线上颁发证书

线下证书组合

线下颁发证书

思辨组合

思辨环节论点与嘉宾

本次论坛还就邮件安全面临的问题以及如何快速推动邮件安全技术和用户辨识意识两个论点进行思辨讨论。

浙大“百人计划”研究员、国家级青年人才纪守领博士表示,安全问题有很多,邮件安全里面人的因素很难解决,技术层面需要进行拦截,人员需要进行教育,法律需要完善。联通数字科技有限公司安全事业部总监鲁华伟表示,邮件还是一种主要工作交流形式,但是邮件系统自身有漏洞,技术上必须要进行完善。清华大学陈建军博士提出,邮件协议的最初设计缺乏安全机制。邮件认证扩展机制缺乏广泛部署。邮件协议设计复杂性带来的实现不一致漏洞会难以逾越。

现场嘉宾提出一些学术期刊的邮件经常被判定为垃圾邮件。武越博士表示,现在很多正常邮件都在垃圾邮件里面,导致大家经常在垃圾邮件里面翻看邮件。高东对此进行了解释,邮件的判断是通过多种特征进行判读,邮件安全技术需要针对不同的领域做出定制化部署和配置。

现场组合

场讨论

针对推动邮件安全技术问题,各位嘉宾表示邮箱的安全机制认证部署不够广泛,现有部分邮件系统的防御能力过于薄弱。近年来,国家打击电信诈骗力度加大,电信诈骗得到显著遏制,但恶意攻击邮件一直未从根本上缓解。

陈建军博士建议,应推广邮件系统安全认证,增加邮件客户端的显示信息给用户更多的选择,邮件系统应在可用性与安全性之间找到平衡点。鲁华伟指出,可通过“三检测一关联”提升邮件系统安全性,即场景分析、关联分析,邮件主机的检测,流量的检测,以及现有各类信息的关联性分析。在用户意识方面,可以进行密码升级,登录的多形式验证,病毒的检测,养成良好的使用邮箱的习惯等。

论坛现场进行了热烈的讨论,嘉宾提出学术界可从算法层面进行改进,厂商可以从用户最低安全敏感度出发设计产品、推动技术的部署,用户需要有知情权,倒逼邮件服务提供商加强各类安全技术的部署。

通过多角度思辨,与会专家高度肯定了邮件安全防范技术及用户安全意识的重要性以及意义,并形成以下共识:

共识1:邮件安全产品和技术较为丰富,但由于各个邮件服务提供商的自治性和自主性,导致部分邮件服务器严重缺乏已有安全技术的部署和应用;

共识2:邮件安全产品和技术不能按照通用配置部署在不同网络中,而是应该根据具体网络的用户业务属性,开展个性化的安全参数配置;

共识3:用户邮件安全意识不是比较弱,而是几乎没有,最基本的用户防范意识需邮件服务提供商通过技术辅助手段加以提醒和加强。

在本次论坛之后,YOCSEF西安将面向普通邮件用户,形成恶意邮件安全防范实用小贴士,并联合西安各大高校等单位的网信部门宣传推广,提升用户的安全防范意识,增强邮件使用的安全性。


延伸阅读
CCF西安举办新形势下电子邮件安全智慧治理技术论坛
2022年7月2日,新形势下电子邮件安全智慧治理技术论坛在西安电子科技大学网络与继续教育学院隆重举行。
2022-07-04
数字孪生 建筑及工业领域的应用--CTO Club苏州寒山论坛
数字时代,社会经济发展对智慧建筑提出更高要求,高质量发展成为产业发展主旋律。数字孪生技术作为推动实现智慧建筑数字化运营、促进数字经济发展的重要抓手,深化数字孪生技术集成创新、培育完善数字孪生产业生态、加强数字孪生领域合作,通过政产学研用协同探索数字孪生建设的新模式、新路径,有效推动数字孪生建筑和工业领域产业的发展。
2022-06-21
短视频社交软件上“抖”出的网络文化如何推动社会文化发展? | YEF 专题论坛
YEF2022将于2022年6月9-11日举行,其中6月9日下午的专题论坛“短视频社交软件上‘抖’出的网络文化如何推动社会文化发展?”将邀请闽都学者特聘教授、传播学博士、媒体大数据分析高级工程师及教育专家,针​对网络文化与社会文化发展面临的主要问题进行探讨,并多方位、多角度思考解决之道,从而助力优秀文化的传承、保护和发展。
2022-06-07
【报名】5月12日TF57:数据安全之流动数据的安全管控
​本期会议邀请到数安行、全知科技、红途科技等数据安全领域的创新型企业的代表,剖析流动数据的安全管控所面临的变革与挑战,探讨保障数据安全流动的理念和最佳实践,帮助组织推进数字化转型,让数据安全地创造价值。欢迎报名参加!
2022-05-05
让梦想扬帆起航,早鸟票优惠仅剩7天,CNCC2021整体资助参会名单公布!
2010以来,CCF连续十年累计资助了千余名致力于教学、科研但经费紧张的师生参会。CNCC每年都通过资助的方式向他们敞开会场的大门,点亮他们心中的专业梦想。本次公布总体资助参会名单298人。
2021-09-17
ADL121《安全可信人工智能》开始报名
本期ADL将介绍人工智能中的数据、模型和系统的安全性、可解释性、隐私保护、泛化性等,帮助学员掌握深度学习理论、对抗攻防、后门攻击、隐私保护、联邦学习、安全评测等,并通过实际案例了解安全可信人工智能在金融、安防、自动驾驶等领域的应用前景。
2021-09-16
ADL117《人工智能的计算机系统观》开始报名
计算机系统是人工智能迅猛发展的最重要的支撑力量之一。本期ADL邀请学界与业界资深讲者, 介绍人工智能系统在硬件加速,系统结构,语言框架和编译器,以及分布式系统等各个层面的设计、实现和优化。这些系统创新有力推动了人工智能在各个领域的应用。
2021-05-27
【预告】TF34:工业互联网安全前沿与技术热点
本次活动邀请到多位工业互联网企业的技术负责人,从工业互联网的安全政策、监测体系、标识解析安全、5G安全、工业互联网平台企业安全防护等多个行业与技术角度,分享及探讨工业互联网安全架构在新基建时代的设计与实践。
2020-11-11
【预告】TF34:工业互联网安全前沿与技术热点
本次活动邀请到多位工业互联网企业的技术负责人,从工业互联网的安全政策、监测体系、标识解析安全、5G安全、工业互联网平台企业安全防护等多个行业与技术角度,分享及探讨工业互联网安全架构在新基建时代的设计与实践。
2020-11-17
【CCF会员故事-43】任文琦:将CCF的鼓励和扶持铭记于心
任文琦:将CCF的鼓励和扶持铭记于心
2020-11-02
线上超2万人观看!CNCC科学与影视融合发展论坛顺利召开
10月22日“CNCC中国计算机大会科学与影视融合发展论坛”顺利召开。此次论坛主席是中科院计算所大数据研究院院长王元卓,论坛邀请了中国科普作家协会科影融合专委会,北京电影学院,百度,腾讯等机构的众多专家学者到场共同研讨,线上观看人数超2万人。
2020-10-27
【预告】TF27:零信任网络架构实践(ZTNA Practice)
​主题为“零信任网络架构实践(ZTNA Practice)”TF研讨会将于9月27日在线举办,本次活动邀请到互联网公司零信任架构的实践者以及网络安全公司零信任产品的开发者,从甲方与乙方两个不同的视角,分享及探讨零信任架构。
2020-09-21
CCF第一届科普视频大赛征集通知
为进一步推动计算机技术的科学普及工作,鼓励广大科普工作者,特别是视频科普工作者创作人工智能、云计算、大数据、计算机体系结构、计算机软件、信息安全等与计算机和信息领域相关的科普知识短视频,CCF科普工委受CCF秘书处委托,组织面向全国的计算机科普视频大赛
2020-09-09
CCF第一届科普视频大赛征集通知
为进一步推动计算机技术的科学普及工作,鼓励广大科普工作者,特别是视频科普工作者创作人工智能、云计算、大数据、计算机体系结构、计算机软件、信息安全等与计算机和信息领域相关的科普知识短视频,CCF科普工委受CCF秘书处委托,组织面向全国的计算机科普视频大赛
2020-09-08
CCF科学普及工委:2020年“群星计划”师资招募
CCF计算机科学普及工作委员会启动“群星计划”,拟招募一批人工智能、大数据、计算机体系与结构(含计算机原理)、网络与宽带通信、网络空间安全等5个方向的具有科普潜质的领域专家,纳入“群星计划”专家顾问库。
2020-08-21
CCF聚焦