您的位置: 网界网 > 周报全文 > 正文

[周报全文]不一样的证书和评测

2009年11月04日 13:58:55 | 作者:网界网 边歆 | 来源:网界网 | 查看本文手机版

摘要:最近,围绕着IPS方面的证书,国内外都传来了好消息。

标签
证书
IPS

【CNW.com.cn 专稿】最近,围绕着IPS方面的证书,国内外都传来了好消息。

先是在9月份,绿盟网络入侵防护系统(NIPS)获得了由中国信息安全测评中心颁发的“国家信息安全测评信息技术产品安全测评证书(EAL3级)”。EAL3级代表着NIPS技术领域的顶级水平,绿盟科技是首家,也是目前唯一一家获得入侵防护类产品EAL3级证书的厂商。

信息安全产品分级评估是中国信息安全测评中心依据国家标准GB/T 18336—2001,综合考虑产品的预期应用环境。通过对信息安全产品的整个生命周期,包括技术、开发、管理、交付等进行的全面安全性评估和测试,验证产品的保密性、完整性和可用性程度的一项专业评估。

分级评估对产品需求、设计、开发、测试等整个生命周期均有严格的要求,可以为最终用户全面判断产品的安全性好坏提供依据。用户可以结合其对产品的预期使用环境,全方位地衡量该产品是否能够满足自身需求。同时,评估结果可以帮助用户确定信息安全产品对其预期应用环境是否足够安全,以及考量在使用中隐藏的安全风险是否可以被容忍。

进入10月份,联想网御公司的IPS通过了国际安全组织的CVE(Common Vulnerabilities&Exposures,通用漏洞披露)最新标准(v1.2)的严格评审,荣获CVE兼容证书(CVE Compatible)。联想网御的产品是当前国内IPS产品中唯一通过此认证的,也是继IBM公司之后,全球第二个获得CVE兼容证书的IPS产品。

CVE国际标准漏洞知识库是目前国际上最具公信力的漏洞和安全缺陷披露与发布方,由美国MITER公司主持的非赢利性国际组织负责维护。通过对“漏洞和安全缺陷”进行统一标识,使得用户和厂商对“漏洞和安全缺陷”有了统一的认识,从而实现不同厂商的、不同类别的产品之间信息关联与共享。可以更加快速且有效地去鉴别、发现和修复软件产品的脆弱性。

这两个证书的侧重点不同(+本站微信networkworldweixin),所以也无须去比较两家公司产品的高下。这两件事所传达的相同信息是:国产自主创新的安全产品正在变得越来越有竞争力。

和认证有些相关的是评测。关于评测机构的权威性,我们确实要注意其异同。

趋势科技中国区技术总监蔡 钦认为,像AV-Test.org、AV-Comparatives、VB100、ICSA等机构所做的检测率测试有如下特点:

● 扫描一堆文件(一些文件是有效的病毒,还有一部分则不是);

● 个人电脑在测试期间没有连接到互联网;

● 厂商可以获得所有文件,然后不经分析,简单地将其加入病毒特征码中(可能导致许多的误报)。

总之,检测率测试仅测试防毒产品中基于文件的扫描技术。而像NSS Labs、West Coast Labs、Cascadia Labs这些测试机构所做的防护性测试可以测试防毒产品的多防护层扫描技术。如果防毒产品在任意一防护层拦截住威胁,防护性测试均可以给予防毒产品合适的评测分数,在这样的测试中:

● 个人电脑连接到互联网,并且测试会持续一段时间(用于评测出厂商收集、分析和拦截新威胁的能力);

● 模仿真实环境的效果更好,可以更加有效地测试出针对当前威胁的解决方案的有效性。

相比之下,显然后一种测试方式更有说服力。(更多内容详见http://www.cnw.com.cn/P/1887)

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]