注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

项立刚的博客

 
 
 

日志

 
 
关于我

中国通信业知名观察家。长期观察、研究中国IT业和通信业,对于电信业的发展、电信管制政策、电信业的发展趋势、SP产业的发展策略、3G技术和业务都有深入研究。熟悉通信业的组织结构、运作模式,了解通信技术发展历程,对通信业新技术有全面了解,经常对通信业热点问题有独到见解。曾被媒体评为“燕京大写手”“最佳产业推动者”“影响中国IT业TOP100人物”等。2000年创办《通信世界》周刊,短时间带领《通信世界》成为通信业最具影响力的媒体,曾任《通信世界》周刊的社长兼总编。北京邮电大学世纪学院兼职教授。

网易考拉推荐

国际评测应将裁判权交给用户和市场  

2015-05-14 21:19:00|  分类: 杂谈 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
        国际评测应将裁判权交给用户和市场 - 项立刚 - 项立刚的博客  
    最近一段时间,一篇来自美国最火的新兴网络安全公司Fireeye副总裁的文章火了,在文章中这位副总裁痛陈“攻防最惨烈的一年,安全界的噩梦,防护厂商的滑铁卢”这样惊悚的事实,同时将矛头直指安全相关评测机构,批评“因为评测恶势力的存在,传统安全防护产品就算是想转型也转不了”,造成了今天安防思维滞后于新安全形势的局面。 

一个健康的产业生态需要评测机构的加入,来衔接产业与用户环节,引导产品发展方向,指示产品发展水平,指导用户选择和使用产品。但是如果评测机构的产业定位出现偏差,沦为产业“黑哨”甚至“恶势力”,就会成为产业羁绊,将产业发展引向歧路,严重影响产业发展。

全球数十家杀软厂商与三大测评机构是利益依存共同体

当整个安全行业都“觉得传统安全产业被黑客和评测左右夹击,搞得生不如死,溃不成军。”时,无论是产业界还是评测机构,就该对评测机构进行重新定位和思考了。Fireeye副总裁的文章和最近爆发的360、腾讯等中国厂商与AV-C等国际三大评测机构之间的争执,就是产业对评测机构定位的一种反思。

评测机构和厂商是利益依存共同体:这些号称独立的、第三方的AV(杀毒软件)评测机构都是地道的商业机构,需要持续的商业收入来维持评测和运营;而供养他们的就是AV厂商,这些AV厂商需要借助评测成绩来做背书,向客户证明自己的产品和能力,于是交钱向这些评测机构购买评测服务。一个需要赚钱,另一个需要背书成绩,无形中就形成了一种基于买卖的利益共存关系。

轮流坐庄是潜规则:目前在杀毒扫描平台VirusTotal上集成的全球AV软件有51款,而经常参加AV-C等三大机构评测的活跃AV软件接近30款,这近30AV软件都是评测机构的金主,如果排名前列的永远被某几家厂商垄断,其他厂商无法证明自己,拿不到想要的背书成绩,甚至可能花钱买侮辱,他们就有可能退出,这是评测机构不愿意看到的。

为了让所有厂商都能够持续保持对评测的欲望和热情,评测机构与厂商之间就形成了一种“轮流坐庄”的潜规则。他们将AV厂商分为一流、二流和三流,轮流在评测成绩榜中坐庄,一流厂商坐庄几率稍大一点;因为参加评测的厂商越来越多,坐庄的频率过长,于是评测额机构就缩短评测周期,有了季度评测和双月评测,参加评测的厂商多了,评测频率高了,厂商获得背书成绩的几率高了,评测机构的收入也就增加了。

用样本集把控潜规则:评测机构要保持表面的公证,还要维持轮流坐庄潜规则的正常运行,就要用一种很艺术的方式来操控。AV评测机构测试的核心是样本集,测试AV软件对样本集中样本的检出率和误报率,而样本集都是从各AV厂商提供的样本中挑选出来的,选什么样本是测试机构操纵成绩的一种手段,谁家提交的样本被选用的多,成绩自然就会好。所以评测机构只要控制好测试样本集,就可以很好的控制成绩,维持轮流坐庄潜规则的顺利运行。

样本集无法操控智慧型产品的成绩:AV-CAV测试机构的评测标准是基于传统杀毒的“特征码引擎 病毒库”而制定的,样本集的操控也是源自传统的杀毒标准。但是这个标准无法适应智慧型的云安全技术,360的云引擎是智慧型的技术,具有自学习能力,所以不管样本怎么选,经过学习很快就可以查杀,因此能长期在AV-C的评测中排名前列;腾讯采用的也是云安全技术,虽然目前成绩还不理想,但上升速度很快。这两家中国厂商的发展速度很快,对评测成绩的宣传能力又很强,给其他国外AV厂商造成了很大压力。

    为了继续维护潜规则的运行,评测机构需要对两家中国厂商进行操控,既然无法从样本集上进行操控,就从标准和规则上做文章,最终找到了一个已经存在多年的小的规则分歧,从默认引擎设置规则上来打压360,在性能优化上打压腾讯。

是时候打破评测旧体制了

可以看出,所谓的独立的国际评测机构从来就不是公平的化身,也不会成为安全企业尤其是中国安全企业的救世主,这些被操纵和控制的评测机构早晚会成为中国企业国际化的绊脚石。尤其是在当今全世界都在追求安全技术国产化的浪潮下,当中国将国外AV软件排除在政府采购名单之外后,国外AV软件利用评测机构反制中国AV企业也就顺理成章。

中国企业与国际评测机构的冲突未免不是好事,中国安全企业正好可以重新审视过去的竞争策略和国际竞争格局。中国安全企业要树立“公信力”只能靠自身的努力,期望国际评测机构来帮忙只能是缘木求鱼。

在实际市场、用户需求方面,中国产品的模式必然与发达国家成熟市场落差较大,双方规则和标准的落差,不可能通过简单修改产品评测能够弥合。同时,中国安全企业的快速崛起和即将走出去的势头,必将严重威胁西方传统的安全企业,在话语权和主导权受制于人的情况下,为取高分而削足适履反而是授人把柄。

因此,中国安全产业要做大做强,需要良好的竞争秩序,需要大家站在整个行业角度思考未来发展。中国要实现网络强国,强大的网络安全产业是重要基石,在产品、规则和评测等方面掌握话语权和主导权,也是必由之路。


  评论这张
 
阅读(85)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017