最近國(guó)際三大殺毒測(cè)評(píng)機(jī)構(gòu)(AV-C、AV-Test、VB100)似乎格外“照顧”中國(guó)的安全廠商,因?yàn)槠渌^的“違反測(cè)評(píng)標(biāo)準(zhǔn)”,而突然“反水”取消了360、騰訊的測(cè)評(píng)成績(jī),甚至連百度也被牽涉其中。這樣以來(lái),中國(guó)國(guó)內(nèi)的三大安全廠商無(wú)一例外地慘遭國(guó)際評(píng)測(cè)機(jī)構(gòu)的“黑手”,讓本來(lái)為推動(dòng)自身國(guó)際化而尋找國(guó)際測(cè)評(píng)機(jī)構(gòu)為其背書(shū)的國(guó)內(nèi)安全廠商們措手不及。
為什么國(guó)際評(píng)測(cè)機(jī)構(gòu)突然“反水”
AV-C、AV-Test、VB100,這些都是目前國(guó)際上知名的評(píng)測(cè)機(jī)構(gòu),均在2000年左右殺軟火爆時(shí)期聲名鵲起,和國(guó)際傳統(tǒng)殺軟廠商有著千絲萬(wàn)縷的利益關(guān)聯(lián),殺軟廠商為其提供資金,他們則未殺軟廠商的產(chǎn)品背書(shū)。在相當(dāng)長(zhǎng)的一段時(shí)期內(nèi),這些評(píng)測(cè)機(jī)構(gòu)游走在各個(gè)殺軟廠商之間,小心翼翼地玩著再平衡手段。直到以360、騰訊、百度為代表的中國(guó)安全廠商的加入,并屢獲佳績(jī),讓本來(lái)平靜的評(píng)測(cè)生意失去了平衡,最終測(cè)評(píng)機(jī)構(gòu)“反水”,中國(guó)廠商遭“拋棄”。究其原因,主要有以下兩點(diǎn):
第一,中國(guó)云安全技術(shù)全球領(lǐng)先,“威脅論”在安全領(lǐng)域唱響。傳統(tǒng)的網(wǎng)絡(luò)安全中國(guó)完全是跟在美國(guó)后面學(xué)的,比如防火墻、IPS、IDS基本都是亦步亦趨跟在美國(guó)后面做的。但是在新生態(tài)的網(wǎng)絡(luò)安全技術(shù)上,尤其是基于互聯(lián)網(wǎng)的安全上中國(guó)走在美國(guó)的前面。當(dāng)RAS大會(huì)還在大談云安全前景時(shí),早在2008年,中國(guó)的安全廠商360公司就推出了完全智能化的云安全系統(tǒng)。中國(guó)在云安全技術(shù)方面的領(lǐng)先,不免會(huì)讓一些國(guó)家心生“威脅”之感,進(jìn)而出手遏制中國(guó)安全廠商的國(guó)國(guó)際化戰(zhàn)略。
第二,免費(fèi)安全模式給世界安全行業(yè)帶來(lái)巨大壓力。尤其是在今年的RSA大會(huì)上,360總裁齊向東公開(kāi)對(duì)外稱:“360會(huì)在海外市場(chǎng)全面復(fù)制中國(guó)已經(jīng)成功的免費(fèi)模式,我們有信心在三到五年內(nèi)成為世界第一大安全公司。”。這樣的表態(tài),再加上騰訊、百度這樣同樣具有免費(fèi)商業(yè)模式的中國(guó)廠商的擴(kuò)張,無(wú)疑會(huì)給世界安全行業(yè)帶來(lái)巨大壓力。
鑒于以上兩點(diǎn),長(zhǎng)期在安全廠商間尋找平衡的國(guó)際評(píng)測(cè)機(jī)構(gòu)必然會(huì)收到來(lái)自一些不明機(jī)構(gòu)和國(guó)家殺軟廠商的壓力,這應(yīng)該是其突然反水的根本原因。
從依賴到反目,誰(shuí)來(lái)為國(guó)產(chǎn)殺軟國(guó)際化背書(shū)?
國(guó)內(nèi)安全廠商在和國(guó)際評(píng)測(cè)機(jī)構(gòu)合作之初甜蜜無(wú)間,國(guó)內(nèi)安全殺軟也是頻頻獲得國(guó)際大獎(jiǎng),尤其是360數(shù)次在AV-C、AV-Test、VB100等測(cè)評(píng)機(jī)構(gòu)斬獲佳績(jī),均在國(guó)內(nèi)安全領(lǐng)域引起不小波動(dòng),中國(guó)殺軟的技術(shù)也讓國(guó)人信賴和驕傲。國(guó)內(nèi)安全廠商也似乎沉浸在這一片贊歌中不可自拔,甚至為此成立專門(mén)的團(tuán)隊(duì)來(lái)參與各種國(guó)際測(cè)評(píng),以拿獎(jiǎng)為目標(biāo),在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi),國(guó)內(nèi)安全廠商對(duì)這些國(guó)際測(cè)評(píng)機(jī)構(gòu)的排名格外依賴,甚至成為國(guó)內(nèi)廠商間相互炒作各自技術(shù)實(shí)力的主要憑證。
但隨著國(guó)際測(cè)評(píng)機(jī)構(gòu)的“反水”,360一怒退出AV-C測(cè)評(píng),騰訊也表示將對(duì)AV-Test采取法律訴訟程序,一場(chǎng)國(guó)產(chǎn)安全廠商對(duì)國(guó)際測(cè)評(píng)機(jī)構(gòu)盲目追逐的熱潮終于冷卻。為了彌補(bǔ)網(wǎng)絡(luò)安全危險(xiǎn)的區(qū)域化差異,而屈從所謂的國(guó)際標(biāo)準(zhǔn),哪怕這個(gè)標(biāo)準(zhǔn)已經(jīng)遠(yuǎn)遠(yuǎn)落后新型網(wǎng)絡(luò)安全威脅的演變。廠商們終于清醒地認(rèn)識(shí)到,國(guó)際測(cè)評(píng)就是一把雙刃劍,盡管其可為己背書(shū),但也可“傷身”,即便茍且求安,還是終有一日兵戎相見(jiàn),不如索性退出。和國(guó)際評(píng)測(cè)機(jī)構(gòu)反目之余,擺在中國(guó)安全廠商面前的是,國(guó)際化戰(zhàn)略不容改變,將來(lái),誰(shuí)來(lái)為國(guó)產(chǎn)殺軟背書(shū)?
爭(zhēng)奪話語(yǔ)權(quán),或推動(dòng)國(guó)內(nèi)評(píng)測(cè)標(biāo)準(zhǔn)建立
由于中國(guó)國(guó)情的特殊性,中國(guó)企業(yè)在國(guó)際化過(guò)程中的阻力往往要大很多。正如互聯(lián)網(wǎng)實(shí)驗(yàn)室和博客中國(guó)創(chuàng)始人互聯(lián)網(wǎng)專家方興東所言,中國(guó)安全企業(yè)是一個(gè)命運(yùn)共同體,要樹(shù)立“公信力”只能靠自身的努力,期望國(guó)際評(píng)測(cè)機(jī)構(gòu)來(lái)幫忙只能是緣木求魚(yú)。不僅如此,中國(guó)殺軟行業(yè)發(fā)展二十年來(lái),培養(yǎng)出一大批優(yōu)秀的殺軟企業(yè),但在殺軟測(cè)評(píng)領(lǐng)域卻是一片空白,自己沒(méi)有具有國(guó)際影響力的測(cè)評(píng)機(jī)構(gòu),話語(yǔ)權(quán)旁落,受制于人也是理所當(dāng)然。鑒于此種情況,經(jīng)此國(guó)際評(píng)測(cè)機(jī)構(gòu)扎堆抹黑中國(guó)安全廠商事件之后,國(guó)內(nèi)安全廠商或推動(dòng)國(guó)內(nèi)測(cè)評(píng)標(biāo)準(zhǔn)的建立。
首先,國(guó)家層面,中國(guó)要實(shí)現(xiàn)網(wǎng)絡(luò)強(qiáng)國(guó),實(shí)現(xiàn)互聯(lián)網(wǎng)的“中國(guó)夢(mèng)”,強(qiáng)大的網(wǎng)絡(luò)安全產(chǎn)業(yè)是重要基石,在產(chǎn)品、規(guī)則和評(píng)測(cè)等方面掌握話語(yǔ)權(quán)和主導(dǎo)權(quán),也是必由之路。國(guó)家層面的機(jī)構(gòu)和組織對(duì)國(guó)內(nèi)測(cè)評(píng)標(biāo)準(zhǔn)的建立也必然是積極支持的態(tài)度。其次,國(guó)內(nèi)安全廠商需要一個(gè)專業(yè)的測(cè)評(píng)機(jī)構(gòu)來(lái)為自身產(chǎn)品背書(shū),以實(shí)現(xiàn)國(guó)際化目標(biāo),不再受制于人。最后,以AV-C、AV-Test為代表的國(guó)際測(cè)評(píng)機(jī)構(gòu)以“特征碼引擎+病毒庫(kù)”為基礎(chǔ)的測(cè)評(píng)標(biāo)準(zhǔn)已經(jīng)不符合安全技術(shù)發(fā)展需求,需要一個(gè)適應(yīng)未來(lái)云安全技術(shù)為基礎(chǔ)的新型測(cè)評(píng)標(biāo)準(zhǔn)來(lái)替代。