专家呼吁中国要有自己的权威评测机构

专家呼吁中国要有自己的权威评测机构

  五一前后,AV-Comparatives(简称AV-C)等三家海外评测机构突然发难国内安全厂商,指责腾讯、360等中国厂商在评测中使用特殊版本,因而剥夺了腾讯在2015年最新测试的奖项。随后腾讯宣布将以法律维权,而遭遇同等打压的360则宣布退出AV-C评测,原因是双方无法就评测标准达成一致。国家互联网应急中心(CNCERT)运行部主任周勇林表示,中国杀软行业发展近二十年,在杀软测评机构领域鲜有建树,没有国际影响力的测评机构,对国际测评机构也无影响力。

  其实此次海外评测机构突然发难并非偶然,深层次原因还是来自于市场竞争,互联网实验室和博客中国创始人方兴东表示,此事未免不是好事,中国安全企业正好可以重新审视过去的竞争策略和国际竞争格局。要树立“公信力”只能靠自身的努力,期望国际评测机构来帮忙只能是缘木求鱼。

  早在2013年6月斯诺登事件爆发,作为全球最重要的TMT市场,中国的政府与大型企事业单位就开始了软件系统,特别是安全产品国产化的步伐。赛门铁克因其产品存在窃密后门和高危安全漏洞,公安部通知要求各级公安机关今后禁止采购使用该产品;政府层面采购中已经明令禁止再采购微软的Windows8操作系统北京赛车pk10;银行业去IOE已经有了明确的时间表和路线图。

  2014年9月,中国银监会、国家发展改革委、科技部、工业和信息化部联合发布《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》(39号文),对“安全可控信息技术”的使用比例提出了具体要求:“从2015年起,各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加,直至2019年达到不低于75%的总体占比。”

  这意味着海外厂商要由承受上百亿美金的损失。以IBM的X86为例,该产品一年市场容量约250亿,主机市场(包括低端主机、小型机、高端大型机市场)规模在150亿至200亿,就大型机而言,目前世界上只有IBM能生产。更为重要的是,IOE并不是相互独立的产品,而是一大生态系统,包括架构在IOE生态系统上的安全软件,包括360在内的中国本土安全厂商正在悄然发力。

  4月21日,美国军火制造商雷神公司(Raytheon)宣布出资19亿美元收购网络安全提供商Websense。投资公司FBR Capital Markets分析师丹尼尔·艾夫斯(Daniel Ives)在报告中写道,这次交易表明向企业以及政府资产提供网络安全保护的重要性正在日益凸显。

  2天后,美国国防部发布新版网络安全战略概要,首次公开提出要把网络战作为今后军事冲突的战术选项之一。国防部长阿什顿·卡特明确表示,“美军的网络进攻能力”能让全世界知道美国将在网络空间进行自卫以保证对美国有利。五角大楼公开的概要共33页,而新版网络安全战略文件绝大部分内容属于机密。这是911后,五角大楼第二次发布网络安全战略报告。

  综合上述信息,不难看出本土安全厂商遭遇海外测评机构联手质疑,显然是海外势力对中国政府信息安全国产化战略的一次试探性挑战。对于中国信息安全产业和中国政府主管机构来说,都已经无法回避。周勇林认为三家评测机构肯定是有备而来,谋定而动的,因此中国杀软企业需要在近期北京赛车pk10内考虑紧急的公关问题。长远来看,中国要建立自己的权威评测机构。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


您可能还会对下面的文章感兴趣: