2021北京网络安全大会（BCS 2021）于8月26日－28日在国家会议中心举行。大会上，奇安信集团联合Coremail论客发布《中国企业邮箱安全性研究报告》。报告显示，企业邮箱是黑客对企业发动网络攻击的首先途径，将危及企业的财产安全和商务合作。

报告根据奇安信行业安全研究中心与Coremail论客联合监测，主要综合网易、阿里巴巴、腾讯等国内主流企业邮箱服务提供商的公开数据进行分析评估。统计显示，目前国内注册的企业邮箱独立域名约为527万个，活跃的国内企业邮箱用户规模约为1.6亿，相比2020年用户规模增长12.5%。就正常邮件而言，全国企业邮箱用户共收发正常电子邮件约2695.1亿封，平均每天发送正常电子邮件约7.4亿封，人均每天发送电子邮件约4.6封。

通过中国政企机构独立邮箱域名的抽样分析，从域名注册量可以看出，工业制造类企业注册的邮箱域名最多，占比为30.5%，其次为交通运输行业占比11.0%，外资机构占比8.7%；而互联网企业占比为7.1%，IT信息技术占比6.9%，金融行业则占比6.4%。

垃圾邮件同比下降6% 带毒邮件则持续泛滥

据评估，全国企业邮箱用户2020年共收到各类垃圾邮件约2859.2亿封，占企业级用户邮件收发总量的43.1%，是企业级用户正常邮件数量的1.1倍。相比2019年下降了6.0%。

 “网神邮件威胁检测系统”为企事业单位邮件安全保驾护航

针对大型企事业单位在邮件使用场景中可能遇到的高危安全隐患，奇安信集团通过多年来深耕网络安全领域的优势经验，结合海量数据研发出”网神邮件威胁检测系统”，为企业定制相应的检测及处置应对解决方案。

邮件威胁检测系统通过多种病毒检测引擎，结合威胁情报以及URL信誉库对企业邮件中的URL和附件进行恶意判定，并使用动态沙箱技术、邮件行为检测模型、机器学习模型发现高级威胁及定向攻击邮件。此外，通过对海量数据建模、多维场景化对海量的邮件内容进行关联分析，对未知的高级威胁进行及时侦测。

值得一提的是，机器学习引擎基于云端数据可进行自主训练，通过自适应学习引擎、综合检测引擎及URL增强判定引擎进行综合检测，在不同的企业环境下自适应学习并准确高效地检出钓鱼URL。

基于海量邮件数据，”网神邮件威胁检测系统”还可深挖企业邮件潜在威胁与线索。包括收发件异常、暴力破解、单个IP登陆多个邮箱、异地登陆等异常场景，并可根据企业需求自定义异常场景的检测条件。

自2016年起，奇安信行业安全研究中心便联合Coremail论客合作编撰《中国企业邮箱安全性研究报告》，报告内容以电子邮箱的使用、垃圾邮件、钓鱼邮件、带毒邮件为主体，从规模、发送源、受害者及典型案例、解决方案等方面分析中国企业邮箱安全性。未来，双方将继续通过多年来在企业邮箱安全领域的实践成果及研究经验，为国内各企事业单位完善企业邮箱防护，加强整体网络安全建设贡献力量。