国际认证是安全企业打入国际市场金钥匙
来源:中国计算机报 更新时间:2012-04-13

中国的本土安全企业即将也必将走入国际,到那时,拥有国际知名权威机构的测评认证将是一把开启各国市场的铁杠“金钥匙”。

  诚然,外面的世界很精彩——海阔天空,然而更需要面对的是脚下的漫漫征程以及各种艰难险阻。“金钥匙”之旅就要启程了……

  英国

  WestCoastLabs(西海岸实验室)位于英国,其从1996年着手开办Checkmark认证方案,测试各类信息安全产品与国际统一认可的最基本标准及规范的符合性表现。Checkmark认证标准已被全球认可为最值得信赖的指标之一。

  站牌巡礼

  西海岸实验室(WestCoastLabs)的使命就是为信息安全产品和服务提供准确且高质量的技术确认,该公司建立很长时间来都在提供安全产品测试与评估,其受人尊重的Checkmark认证流程背后蕴藏着专业的技术背景支撑。

  多年后的今天,西海岸已经成为一项被世界领先级安全技术开拓者极其渴望的认可,并且已经建成了一支强大的技术专家底座,并开拓了一种影响成本并回应产业标准和竞争的服务规范。

  具体来讲,西海岸承接的各种服务包括:先进的产品测试和认证、产品特性和性能分析、产品设计研究和开发、β版的测试和评估、自定义测试、Checkmark认证、为技术走向市场给出一个全球的市场销售信号等。

  产品开发者们受益于和西海岸实验室紧密的关系,并且相信西海岸在全球的信息安全产品及服务方面充当着关键的影响者和购买决策者。

  这样的现象起源于西海岸实验室成为SC(Secure Computing)杂志的一个小组成员并且隶属于SC杂志(Secure Computing magazine,在全球的发行量超过10万,已成为专门负责网络安全的IT专业人士的先导刊物),可以证实的是,这是针对IT安全专业人士的全球最权威和最特别值得信任的出版社,而且位于世界各地的用户们都很信任出自西海岸实验室的产品测试和认证专家意见。

  不期然满足各类需求

  通过西海岸实验室,客户能从与全球范围的安全专业人士的关系获得一种较高的激励途径,他们可以使用测试报告中的知识架构、认证结论以及相关的产品数据,作为他们在产品研发和买卖循环中的一点参考。

  西海岸实验室提供一套完整的自定义测试服务,以便客观地确认各厂商信息安全技术的性能和效力。

  他们有一些设施和专业技术可以在单一产品上实施复杂的测试,甚至承担某些大型的竞争力测试分析。这些测试将被运行在“现实世界”的测试条件下,即使产品处于最大应变状态下确保一遍遍的测试后产品的特性是否能保持相当的吻合。

  他们设计测试方案并出具测试报告,这些东西无论是供内部传阅的白皮书中表格里呈现的详细技术分析还是出于市场目的作为销售人员间接使用的附加执行摘要,都是对客户有最大价值的。

  所有他们实施过的测试都是基于最严格的信任,他们在信息安全产业内掌握的知识技能,以及伴随急速发展的技术所积累起来的实际经验,确保了他们可以快速地跟踪和把握住新产品,并且辨别出各自的特性,这对于快速发展的市场环境来说是非常重要的。

  不象很多室内的测试设施,一个服务于宽范围下主要客户群的实验室可以证明正在进行中的投资需要紧紧地跟着技术的发展。因为西海岸实验室不仅是一家主流国际型杂志的一部分,而且还拥有其浓厚的背景支撑,因此它拥有全球最可靠测试设备的特权。

  一些买主将这里的测试服务作为他们开展研发及质量保障流程中的一部分。对于一个β版本的初试测试,第三方测试能够形成一个重要的部分,西海岸实验室将可以和这样的厂商一起工作以便确定产品何时将能够完全地面向市场,他们将通过一种惯用的前瞻性办法,在发现缺陷的那个地方和实际的开发团队一起修复。

  还有一些人希望西海岸能给予客观的产品测试,以便提供有价值的市场间接凭借。

  西海岸实验室的工程师们可以针对一个和产品非常吻合的仿真的市场环境,和客户们一起提出测试方案,这样将可以确保最终的测试可以得出直接说给消费者听的更有意义的结论。

  王牌站点证书

  西海岸实验室将颁布Checkmark认证证书,体现产品在真实世界标准下的测试结果。全球范围内的安全专业人士都相信持有Checkmark证书的任何信息安全产品。他们知道这种认证是基于技术专业人员和西海岸拥有的大量设施,对于屡见不鲜的反病毒产品来讲,Checkmark一级认证是奖励能侦测到病毒的防毒产品,而Checkmark二级认证,是西海岸实验室(West Coast Labs)所授予的最高级别的认证,仅授予那些既能够侦测病毒又能够解除病毒病毒威胁的产品,即侦测和解除病毒危险程度评估组织(WildList Organization)所发布的各种极具破坏性病毒的威胁。

  目前市面多数的防毒产品多能通过其一级测试,但二级测试的通过与否才是选择反病毒方案更进一步的参考。

  西海岸实验室每个季度都会对被测产品进行重复测试以确定一个产品能否保持其病毒侦测和修复性能。 测试包括一个标准的被行业所接受的测试,此项测试由西海岸实验室执行或由行业认可的测试者实施。测试过程至少每三个月要重复一次,如果产品不能保持它的级别,其Checkmark级别就要下降,甚至产品的检测性无法提高以至被取消。并且,如果生产商没有改进被测产品性能,该产品将退出测试。

  Checkmark高级是一项对于计算机安全解决方案的相关标准的清楚和明晰的指标。Checkmark包含一个标准、一项测试和一个证书。标准是一个已经被接受的工业标准。测试可以在西海岸实验室里进行或者通过其他可靠的测试机构,证书由西海岸实验室颁发。现行的几项Checkmark高级涉及产品有防病毒、特洛伊木马、防火墙、两千年问题、不间断电源以及虚拟专用网。

  爱尔兰

  VirusBulletin(病毒公告)位于爱尔兰,以世界性组织Wild List病毒数据库作为病毒来源,主要以评测反病毒软件的侦测率、侦测速度及总体表现为主,颁发100%奖,即VB 100%。

  站牌巡礼

  病毒公告(Virus Bulletin,简称VB),是基于一本以独立视角和经济来源为首要宗旨的杂志,自1989年创刊以来一直致力于为用户提供一套有规则且智能的电脑病毒监测、防御、删除资源,并且告知用户在遭到攻击后如何恢复程序和数据。从第一次出版开始,VB就坚持不受销售定位和市场习惯的影响,杂志的宗旨是帮助读者们跟上反病毒领域的最新进展,并获得他们所需要的信息。其中立、公平、专业的定位使得它很快在反病毒安全领域获得了权威地位。

  1991年,VB开始举办反病毒研讨会。经过十四年的经营,展现实际的计算机病毒信息,展示防御过程,讨论病毒未来发展的可能和应对措施,并尝试让研究结果协调化,从2004年开始增加了反垃圾邮件的内容。每年的10月左右,来自全球各地的反病毒专家在会上分享研究成果,讨论方法和技巧,也建立新的标准。VB研讨会已经成为业内最重要的峰会之一。2006年的研讨会将在加拿大魁北克省蒙特利尔的费尔蒙多伊丽莎白镇举行。

  详实细致的测评

  VB每年在偶数月举行6次安全产品测评。因为经济独立、观点独到,VB的测评获得了专业的口碑。2006年的测评内容则分别为:Windows NT工作站、Linux、Windows XP、NetWare、Windows服务器和Windows 64位基于波音飞机平台的操作系统测评。

  通过了VB测评的产品,都将获得一个VB 100%的认证标志,这个标志说明此测试产品已经用它自己默认的模式,在宽泛的测试病毒样本中达到了100%的察觉防范,并且没有对被选择出来的未染毒文件进行错误的操作。

  对于被要求的文件的扫描,如果文件已经染毒或者看起来像是染了毒,监测必须做到在产品的日志文件里有所记录。对于那些根扇区的病毒扫描,日志文件的登录设置或是通告则成为必需。

  如果是对于访问进行扫描的话,情况就有点复杂了。执行所有文件,并从这个行动中得出结论,这无疑是最为安全的测试方法,可是它很明显在大多数情况下都不实际——谁会对成千上万个文件随时进行扫描呢?那是多么地浪费时间和系统资源。在这种情况下,对于病毒的监测就只能够依照这种方法来实现:当文件被打开执行的时候,如果它是染毒的,防病毒产品将拒绝对其进行登录。

  对于根扇区进行登录扫描,一个明显的告示或日志文件登录提示是必需的。在这种情况下,拒绝登录已经不是一个有效的判断告知的方法,因为VB的根扇区检测对于文件的相关内容并不敏感。而且,作为唯一一个被认为是有效而可靠的方法,拒绝登录本身也倾向于显示它所扫描的是一个空白的磁盘,这样一来这种方法就没有什么特别的效用了。因为在过去的测试中一些产品只能够对根扇区中一些松散相关的文件进行计算后才能够监测到病毒,也就是说,只有在磁盘在他们自己当前使用的状态下,病毒的监测才能够实现;这样一来利用对磁盘的特殊文件进行附加,从而确定是否访问被拒绝也从反方向证明了此种方法的不可用。

那些在不能够在生产过程中按照要求进行有序日志的产品,就采用安装后进行删除或者清除的方法来检测。所有的文件都将被一个一个地进行扫描直到再也没有新的监测发现,如果必要的话,手动操作会标记出那些已经感染了病毒但是没有被删除或成功清除的文件。未被清除的文件会用CRC(循环冗余码校验)的方法来移除出测试仪器,机器里剩下的那些文件就被遗漏了。

  每一个接受检测的产品都会在两台不同的机器上进行三次反复的测试。如果任何一个产品在三次的攻击之后就不能够继续工作,那就只能够宣布测试失败了。

  100%反病毒奖只颁给能够100%侦测真实世界(In the Wild)中病毒的反毒软件包。测试十分严格,如果产品未能通过100%的侦测测试则无法获得100%VB奖,同时不允许补测,因此部分防毒软件厂商在接连的测试未通过之后,便不再提供产品接受测试。

  未获认证也有原因

  在送往测试的产品中,有很多因素让产品错过检测。首先是因为默认的扩展名名单的原因。每年都有一个不成功的企业的常数值,进入这个常数区域的厂商的产品不能够得到VB100%的认证标志,因为默认的扩展名名单并没有包括原生病毒所可能携带的扩展名。

  另外一个落选VB 100%认证的典型例子是,这些产品在登录的时候并没有进行直接的文件扫描。

  VB 100%并非一劳永逸

  一个VB100%的标志仅仅意味着这个产品通过了VB的测试,不代表更多也不代表更少。没有获得这个认证的产品也不是说在真实的环境里就不能够提供适当的保护。如果有专业人员来管理和执行,也是可能做到的。

  一个VB100%的认证并不是永久有效的,其有效期仅为一年。满一年之后,如果想继续使用这个标志,就需要向VB申请续费。当然也不仅仅是交费这么简单,再次申请认证之前,需要提供保证该产品在VB进行的三次比较测试中获得的至少一个VB100%的认证。

  美国

  ICSA实验室(ICSA Labs)总部位于美国宾州,持续以最新的审核标准,来确保计算机使用者数据保存与系统的安全,发放的ICSA认证标志几乎成了国际安全厂商必备的产品认证。

  站牌巡礼

  国际计算机安全协会实验室(ICSA Labs),提供了网络安全产品功能性和安全性的认证,以及网络和系统管理人员安全专业技术的能力认证。ICSA 的认证项目以安全性及功能性为主,其认证准则是由咨询各界的专家、厂商以及使用者的意见制定出来的。

  由于各项安全技术以及安全威胁不断的翻新,ICSA 的认证准则每年也会更新,并以更新后的准则来测试产品。另外,因为厂商本身会一直推出新款的产品,如果旧版的产品已经获得认证,ICSA也会让新版的产品自动获得认证。但是为了确保新款的产品一样符合原先认证的标准,ICSA 会与厂商签定条约,要求厂商的产品发展不能违背原先标准。如果ICSA 抽测发现没有符合原先认证的内容,厂商会被要求限期改善,否则即吊销认证。

  反病毒产品若经测试失败,可再送测,厂商在7天内提出解决方案,仍可获得 ICSA认证资格。因为允许补测,因此目前市面上多数之防毒产品皆已通过此项认证测试。

  目前ICSA 有如下九类的评估准则:防病毒、防火墙、Internet安全过滤、PC防火墙、密码和加密技术、入侵检测、 IPsec、Web应用程序安全以及WLAN 安全。认证的测试是由ICSA 实验室或其受过其训练及授权的实验室进行。目前获得认证的各类产品数量请见表一。

  透过防火墙看ICSA标准

  ICSA 的认证项目是以功能性的验证为主,每样受测产品各类认证的准则逐一测试。以防火墙类为例,每样防火墙产品都必须经过这几大项的测试,如事件登录、管理的功能、在系统断电后设定的持续性和功能性、产品本身的安全性等。每大项都有详细的规范产品该具备什么样的能力。

  过去,ICSA以一套标准适用于所有防火墙产品。 现在,ICSA制定了一套新的标准”防火墙模块化认证标准4.0,包括一套基本要求以及三个不同的测试模块,面向不同的客户市场。

  新标准是在专家、最终用户、生产厂商一年半的努力下诞生的,反映了目前细分后的防火墙市场的不同需求。 基本模块要求防火墙具备定制日志,提供可管理能力,保持安全策略的连续性。另三个模块如远程管理能力,缺省的进出数据限制,并且级别不同,主要是日志、管理及时间连续性方面的不同。

  总体来讲,无论哪个模块的要求都高过ICSA原有标准。

  表1 目前获得认证的各类产品数量

  产品种类 通过数量

  防病毒 65 (scanner detection)

  37 (scanner cleaning)

  10 (Internet gateway)

  6 (for MS exchange server)

  6 (for Lotus Notes)

  2 (for security service provider)

  防火墙 12 (version 4.0 criteria)

  27 (version 3.0a criteria)

  Internet安全过滤 N/A(不详)

  PC防火墙 2

  密码和加密技术 28

  入侵检测 N/A(不详)

  IPSec 11 (version 1.1 criteria)

  49 (version 1.0b criteria)

  Web应用程序安全 1

  WLAN 安全 N/A(不详)