随着大数据、物联网、云计算的快速发展，愈演愈烈的网络攻击已经成为国家安全的新挑战，国家关键信息基础设施时刻受到来自网络攻击的威胁。网络安全的态势之严峻，迫切需要我们在网络安全领域具备能打硬仗的能力，“护网行动”应运而生。

“护网行动”通常由网信办、公安部联合发起，由国内权威的安全团队作为攻击方，企业信息部门组织自身力量和厂商服务人员进行防守，在企业的生产环境下进行的网络安全攻防战演练。随着我国对网络安全的重视，涉及单位不断扩大，越来越多的政企已加入到“护网行动”中。自2019年至今，263企业邮箱已连续4年护航政企客户参加国家级“护网行动”，均圆满完成演练任务。

263安全策略

护航攻防演练

企业邮箱作为基础办公系统之一，邮箱系统的安全性不仅关乎企业自身的财产和信息安全，甚至会波及企业上下游全部商业链条的通通利益，所以在“护网行动”的攻防演练中，邮箱系统往往成为重点攻击对象，并且攻击方通常会采用钓鱼攻击、弱密码探测等手段，对目标企业的员工账号、管理员账号、上下游相关单位和外包团队邮箱进行攻击。

更重要的一点是，随着国家对网络安全的重视度不断提升，“护网行动”也越来越贴近企业实际应用情况，攻击方不仅会探查系统漏洞，还增加了从人的角度下手，寻找信息安全管理的漏洞。这就要求企业及服务商及时改变防守策略，由被动转主动，由人防转技防，除在演练时积极更新防护手段，及时响应防守外，还需兼顾平时的团队信息安全培训和宣教，多维度提升企业网络安全防护水平。

作为攻防演练的重点目标，263企业邮箱已在多年的攻防实战中积累丰富应对经验，形成了一套基于预警、防御、响应三位一体的防御策略，切实做到在备战阶段全面摸排系统自身安全性，加固安全策略，在实战阶段实时监测、追踪溯源、快速处置，成功防守。

系统预警

尽早消除隐患

 基于用户使用环境，263会通过堡垒机控制账号权限并进行操作审计，派专人24小时值守监控，随时关注主机状态，一旦发现风险及时记录和报警。

另外，263企业邮箱还面向企业员工落实安全检测和风险提示。用户登录后，即显示当前邮箱账号的安全等级，并对高危项进行风险提示。

反垃圾、防病毒、防钓鱼

加固系统防御能力

 263通过复盘往年的攻击点，钓鱼攻击的防范成为企业网络安全防护的薄弱一环。263企业邮箱在“护网行动”期间，会与企业网络管理员一起制定钓鱼邮件的识别和过滤策略，并协助网络管理员进行员工宣教。

在系统安全层面，263企业邮箱自研的TAP智能反垃圾网关，基于大数据行为和内容识别，可进行垃圾邮件的智能分析、预判和拦截，并自动进行7*24h持续监测异常信息，可自动为风险邮件和风险发件人打标，该技术已获国家专利并通过国家863项目A级验收。另外，263在2021年已与国内网络安全领导者奇安信达成战略合作，在企业邮箱系统中采用奇安信防病毒引擎，病毒邮件检出准确率高于99%。

在账号安全方面，263企业邮箱采用多重加密算法保障账号安全，并采用国密SM3/SM4加密技术进行邮件传输，有效规避暴力破解邮箱密码，另外还有邮箱账号绑定手机号、异地登录提醒、密码修改提醒、短信验证码登录等多项安全防护功能，全方位保护邮箱账号安全。

积极响应处置

及时升级防御策略

 “护网行动”期间，263将施行NOC专家24小时值守，针对攻防演练中的突发情况及时响应，确认攻击路径后快速响应处置，遏制攻击的影响范围，防守住每一次针对邮箱系统的攻击。在攻防演练结束后，263也将组织所有参与人员全面复盘，并根据需求升级防护策略，以进一步提高目标系统的安全防护能力，为下一步安全建设规划提供必要的支撑。

关于263企业邮箱

263企业邮箱是263云通信推出的企业邮箱产品，20余年来始终专注企业邮箱产品和服务，拥有多项业内领先的专利技术，并积累了深厚的企业邮箱服务经验，已获公安部等保三级备案、ISO20000、ISO27001等信息安全认证，持续为15万家企业，超700万企业用户提供安全、智能、快速的企业邮箱服务。