Page not found – Not DoNews

(这条文章已经被阅读了 158 次) 时间：2000-11-06 11:07:39 来源：导龄 (小导) 原创-IT

杀毒软件：为什么没有考到“A”？
作者：李导龄　

　　11月1日，国家信息中心公共技术服务部与公安部科学技术信息研究所主办的第二届中国国际计算机信息系统安全展览会在北京中国国际贸易中心举行。会场上的靓女、有奖问答虽火爆，但参展的诸多厂商的口号叫得更响亮：“安全畅游，没有XX怎么行”、“尽善尽美的客户保安”、“网关保护神”、“确保因特网安全的完整解决方案”……。

　　而就在两天前，由公安部公共网络信息安全监察具对国内安全软件的评测结果却表明，虽然目前流行的所有杀毒软件都通过了检测，产品全部合格，但没有一家被评上一级品。为什么没有一家国内的防（杀）病毒软件厂商在此次突击“考试”中拿到“A”？，记者就此问题采访了部分参展厂商：

　　–冠群金辰软件有限公司（主打产品：KILL系列）技术部工程师宋蓉女士虽不知此事，但她对此表示理解，她谈到：“其实在国外也没有一级品，‘反病毒的工作是漫长的’。原因是，任何一种防病毒软件都要基于一种很大的病毒库，而全世界每天有300种新的病毒出现，只有病毒出现了、漫延了，反病毒厂家才可查杀，其中存在滞后性问题。而且反病毒的能力随地域不同而不同，因此反病毒软件是以预防为主。即使利用国外先进的技术实力及强大病毒监测网，加上国内的监测网，也不能做到100%查杀病毒。”

　　事后，她特意到同时参展的公安部检测中心了解了此事，得到的结果是：公安部正是为了对国内厂商敲个警钟，起个督促、规范作用。

　　–安氏互联网安全系统公司（为第一个发布完整UNIT和NT系统环境中的漏洞评估入入侵检测系统的公司。主打产品：第一个企业级的安全检测和评估软件Internet Scanner1.0；网络安全解决方案–SAFEsuite套件）市场总监陈俊桥提起此事似乎有些意外，但马上并拿起手机查询了媒体的相关报道。他谈到：“一方面没有绝对的安全。安全是动态的、相对的，防病毒软件是静态的，而病毒是动态的，两者难以同步结合。另一方面市场上虽有好产品，但用户的管理也很重要。所以如果安全部的’一级’是最高级，企业达不到也是无可厚非的。”

　　–当记者走到东大阿尔派软件公司（主打产品：入侵监测系统NetEye IDS1.0、Universal CA和安全快递系统、安全数据库管理系统OpenBASE Secure）展台时，信息安全部总经理韩朝晖提起此事，话就长了：“当初安全部叫我们把软件送过去也没想到是要评测，后来结果出来了才知道。我认为软件没达到”A”级，是一个普遍的现象。从技术的角度来讲，网络安全技术近两年刚刚火爆起来，但国内厂商在对世界上一些先进技术的跟踪方面，周期短，进步很快。另外，信息安全问题除了病毒的破坏作用之外，很大程度出现在用户本身的管理漏洞上。当然，我们厂商应该也必须提供更好的产品，服务更加到位。”

　　–北京东方龙马软件发展有限公司（主打产品：东方龙马防火墙、VPN服务器、防主页篡改系统、WEB交易系统信息安全平台、CNS911–中国网络安全响应中心网络安全）产品总监刘达：“网络安全问题大多出在管理方面。目前国内的的犯罪有60%-70%都是内部犯罪。管理做好，再配上相应的技术手段，网络安全的问题就能很好的解决。要说软件技术有差距，我想还是要问安全部检测的人了。”

　　–北京多方位电信股份有限公司（公司简介：电信本地网和移动通信网络系统集成商，提供电信网管业务系统、信息安全产品研发及安全网络工程产品）技术研发部经理张建荣开门见山，自暴不足：“我国在管理方面存在差距，国外在软件的研发、设计过程中都严格把关，而国内在此方面做得不到位。”

　　参展厂家对此事显得都较平静，而且各有各的理，从不同的人口中得出“问题出在管理上”的一致看法，这让笔者想起了软件业的CMM（Capability Maturity Model）认证，这个认证相当于普通企业的 ISO9000 认证，最先由美国Carnegie Mellon大学软件工程研究所提出，全国通过了 CMM 认证的软件企业只有两家。

　　可见，围绕计算机信息系统安全所出现的种种问题，不单是技术难题，我们还有用户管理问题， e路是否平坦，计算机信息系统是否安全，如何尽可能提高国产防（杀）病毒软件的防（杀）病毒能力，国内厂商还有很长的路要走。

　　（特别感谢王缉志老师提供有关CMM资料）

杀毒软件：为什么没有考到“A”？(首发赛迪网)-re - guest - 2000-11-06 11:12:25

test

Re:re - guest - 2000-11-06 11:14:14

Re:杀毒软件：为什么没有考到“A”？(首发赛迪网)-re - 江涛 - 2000-11-06 13:41:40

可以问一问我嘛！

Re:杀毒软件：为什么没有考到“A”？(首发赛迪网)-re - 驿媒特使 - 2000-11-06 13:45:41

不仅仅是杀毒软件公司，而是所有的开发公司以及项目为生存的公司都再面临一个问题：如何从项目控制入手，提高软件开发水平。对于ISO9000，显然已成为作日黄花，但CMM正是我们的追求所在。请问，台兄文中所提到的王老师是哪一位，是否可以讨教一二？

Re:杀毒软件：为什么没有考到“A”？(首发赛迪网)-re - 王缉志 - 2000-11-06 21:32:56

文中提到的CMM认证，在北京软件行业协会的网站中有介绍：http://www.bsia.org