如何实现FDA 邮件通信安全加密？

最新推荐文章于 2024-10-18 15:06:56 发布

白帽黑客玖玖

最新推荐文章于 2024-10-18 15:06:56 发布

阅读量935

点赞数 24

文章标签： https ssl 网络协议网络安全 web安全安全架构安全

本文链接：https://blog.csdn.net/2401_85028043/article/details/139805471

版权

最近，有不少药企，食品行业客户询问如何与FDA保持邮件通信安全、畅通，要解决此问题首先得了解FDA对邮件通信的规定，然后做好邮件安全合规工作，保证企业与FDA通信安全！

自2018年10日起，外部实体与FDA进行CBER监管通信必须经过邮件安全加密处理。

那么如何实现与FDA保持邮件通信安全加密呢？FDA研讨会提供了两种解决方案：一种是使用S/MIME加密电子邮件，另一种是使用强制TLS连接。具体内容请跟随锐成信息小编一起来看看。

S/MIME邮件安全解决方案

想要与FDA实现邮件安全通信，可选用S/MIME邮件证书对电子邮件进行数字签名和加密。发件人在发送邮件前就可以选择签名和加密功能，当FDA预定收件人使用配对的私钥解密方可阅读此邮件。通过S/MIME证书可以确保邮件在整个传输过程中不会被偷窥和篡改，满足FDA邮件安全加密的合规要求。

采用S/MIME证书解决方案您需要具备三个条件：

一个或多个带有唯一域名后缀的邮件地址；（注：Comcast.net, Verizon.net, or AOL.com等ISP邮箱服务商提供的邮件地址无法受到保护。同样，免费的邮箱服务，如Gmail.com、Yahoo.com等电子邮件地址也无法获得安全保护。）
一个支持邮件加密证书的邮箱客户端,如Outlook；
一张由受信任CA邮件证书；

注意：目前FDA官方推荐的S/MIME邮件有Sectigo,Globalsign, Digicert等，S/MIME邮件证书需满足SHA256及以上签名算法，不支持自签名证书。

另外需要说明的是，一张S/MIME证书一次只保护一个电子邮件地址。所以，站在终端用户的角度来看，S/MIME证书在配置、使用和维护等方面要稍微复杂一点，其原因在于：

S/MIME证书通常需要每年或每三年更新一次。当您的邮箱客户端上安装了新证书时，还必须通过既定流程将其证书公钥提供给FDA。
旧证书也必须保留在您的客户端上，方便解密阅读以往的电子邮件。
如果您需要同多个FDA邮箱进行安全通信，则需要通过既定流程来获取这些FDA邮箱各自对应的证书公钥。
为了在移动设备上可阅读S/MIME加密邮件，还需将此证书安装在该设备上。

S/MIME邮件安全证书优势

安装简单。用户可以自行配置，安装S/MIME证书，无需邮件管理员的操作。
端对端加密。S/MIME邮件证书解决方案可以实现端对端的加密。邮件信息从您的邮箱客户端发出后到FDA的S/MIME防火墙的整个过程都是处于加密状态。此外，存放在您的邮箱中的不论是发送给FDA的邮件还是接收到FDA的邮件都是安全加密的。因此，就算你的邮件被窃取，邮件信息一样是加密的，他人依然无法获取加密内容。
成本低。一个用户使用一张S/MIME邮件安全证书，一年的成本仅需百十元起。

强制TLS/SSL连接方案

确保您与FDA之间邮件安全通信的另一种解决方案是在邮件服务器或主机上安装商业级TLS/SSL证书，如Sectigo,Globalsign, Digicert等CA证书，保护SMTP域名。安装配置仅需邮箱管理员处理。采用这种解决方案可以保证您的基础设施（如邮件服务器）与FDA之间传输的数据安全、加密，避免中间人攻击拦截您的消息。此方案需要与FDA完成必要的测试。一旦安装成功，启用SSL证书后将保护SMTP域名下的所有以该域名结尾的邮件地址。

注意：请勿使用自签名证书或私有CA签名证书。此外，不论是内部邮箱系统，还是外部托管邮箱均必须部署SSL证书，以保证邮件通信安全加密。

如果是企业内部邮件系统，从证书购买、验证、签发、获取可能需要1-3天的时间，然后还需几个小时完成证书配置安装与测试（管理员和FDA安全邮件团队之间邮件测试）。

如果企业邮箱是由第三方托管的，如云邮箱服务，则可能需要花费更多时间完成证书配置，因为此过程需要第三方的协调帮助。

邮件服务器SSL证书优势

省钱又省时。成功完成证书配置后，您的整个电子邮件地址都是安全的。如果需要与FDA安全通信的邮箱用户数量较多，选用邮件服务器证书（即SSL证书）将会大大降低证书购买成本以及配置时间。
无需终端用户参加。所有证书配置步骤均在邮件服务器上进行，无需终端用户参与操作。此外，终端用户可照常发送邮件，勿需其他操作，企业邮件基础设施与FDA之间传输的数据将会自动加密处理。

S/MIME证书与SSL证书对比

根据上面讲述的两种解决方案，可以看出他们的不同之处，如下图所示。

总的来说，S/MIME证书更难维护。然而，它可以提供端到端加密，保护邮件内容从发件人客户端一直到FDA S/MIME防火墙都是安全加密的，而且仅这些端点可解密读取信息。此外，保存在邮箱中的加密邮件依然处于加密状态，就算消息被窃取，攻击者也无法解密。

而采用SSL证书保护SMTP域名的配置过程更简单，尤其是对于那些需要很多邮件地址与FDA通信的企业。然而，需要注意的是MTA（消息传输代理）之间的每个跳转都需要处于TLS/SSL保护下。此外，此方案仅确保传输过程中的数据安全加密，存储在邮箱中的邮件（即静止状态下）并没有得到加密保护。

综上所述，企业可以根据自身需求选择适合自己的FDA邮件安全解决方案。当然，如果想要完美的解决方案，可以将两者结合在一起，即在邮件服务器部署SSL证书，确保邮件免遭拦截、窥视，再在企业员工邮箱客户端上安装S/MIME邮件证书,保障邮件内容不论是在传输过程还是静止状态均是安全加密的，如此既能满足FDA的合规要求，也可全程保护您与FDA邮件通信安全！

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；
国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。