中國IT企業走向國際市場的捷徑和橋梁
責編:admin |2013-01-21 17:22:272012年12月19日,西海岸實驗室中國測評認證機構-賽可達實驗室在北京東方君悅大酒店舉行“專業測評 安全網絡 助力企業 走向世界”新聞發布會,正式對外宣布西海岸實驗室落地中國,并頒發了第一批“東方之星(Starcheck)”測評證書。
宋繼忠主任接受媒體專訪
會后,西海岸實驗室中國大區副總裁及西海岸實驗室中國測評認證機構—賽可達實驗室主任宋繼忠先生接受了媒體專訪。
1、記者:西海岸實驗室怎么會想到在中國設立測評認證機構——賽可達實驗室?
宋繼忠主任:首先,鑒于目前很多國內IT企業的技術和產品如果想獲得國際測評機構的認證認可,一般都需要將產品送到國外,軟件產品還相對好解決,尤其是大件的硬件產品,如果運到國外是件比較麻煩的事,溝通和后期服務都有一定難度。
第二,西海岸實驗室在中國開展業務已有7、8年時間,見證了中國互聯網安全產業的迅速發展,也對中國IT廠商為打造安全互聯網環境所做出的努力和熱情印象深刻。同時,更重要的是中國安全產品水平提高得非常快,中國也必將成為未來互聯網安全的中心之一。中國市場一直是西海岸實驗室業務迅速增長中的一個亮點。
第三,從我本人來說,我在國外互聯網安全領域工作多年,也希望中國互聯網安全越做越好。此前,在與各互聯網安全廠商高管交流的時候,發現他們將企業和產品推向國際市場的愿望強烈。中國也特別需要一個具有國際背景的權威獨立第三方測評認證機構。
2、記者: 賽可達實驗室測評業務目前是不是主要面向國內的IT廠商,會考慮面向國外的IT廠商嗎?
宋繼忠主任:目前賽可達實驗室第一批測評的主要是中國公司的產品,當然也已有國外廠商提出送測意向,賽可達實驗室最初的測評對象主要定位于國內的IT企業和國外企業在中國的機構,他們有這方面的強烈需求,所以第一批主要挑選了國內廠商的產品進行測評。并且在測試中采用嚴格的標準和流程,有最先進的儀器、最好的工程師和幾十年的經驗積累。同時在測試中,我們也發現一些產品存在的問題,并給予指出。從這次發布會上也看到,賽可達實驗室的測評受到廠商信任和熱烈歡迎。盡管目前提出測試意向的廠商已經非常多,但我們在測試中依然嚴格按照測試流程操作,把握了正常的測試節奏,而不是急于求成。也相信我們的測評證書是值得廠商和用戶信賴的權威證書,初步看來,已經有了一個良好的開端。
3、 記者:從賽可達實驗室官網的新聞看到,賽可達實驗室是全球第一家推出的瀏覽器上網防護測評認證,能否介紹下?
宋繼忠主任:國家計算機病毒應急處理中心《2011年全國信息網絡安全狀況與計算機及移動終端病毒疫情調查》報告顯示,“病毒通過網絡下載或瀏覽進行傳播的比例為82.69%,也就是說80%以上的安全問題都和瀏覽器安全有關”。因為瀏覽器是網民上網的一個“端口”,所以終端瀏覽器的上網防護顯得非常重要,國內很多IT廠商也紛紛在推出安全瀏覽器,比如360、搜狗等等。既然市場上有這樣的需求,我們也有責任測試這類瀏覽器的上網防護能力有多強,并且要看使用這款瀏覽器以后對上網速度是否有影響,以及影響有多大,我們主要測試它對釣魚網站、惡意網站能不能有效攔截,能不能對網民的下載軟件等構成保護,能不能防掛馬,如果有威脅它能不能幫網民抵御和防護住?所以我們做的是瀏覽器上網防護能力認證,對該認證我們有嚴格的達標指標。我們很高興的看到360瀏覽器率先通過了該項認證。
宋繼忠主任發言
4、記者:那么賽可達實驗室以后還會推出其他方面的哪些認證?
宋繼忠主任:現在我們的測評認證范圍已經基本覆蓋互聯網各個方面,當然也有新的考慮,比如計劃推出手機應用軟件方面的安全測評認證。目前中國市場上的手機應用軟件不下40-50萬,這也同時帶來了很多安全問題,比如刷用戶流量、偷用戶信息……。為此,很多安全廠商要求應用軟件開發者都必須在他們那里認證,以確保軟件不含病毒、木馬。這樣開發者需要到不同安全廠商那里去一一認證,不僅給手機應用軟件作者帶來很多不便,而且安全廠商既做裁判員、又做運動員,信任度和說服力存在爭議,競爭的安全廠商之間也容易出現摩擦。所以,在這方面推出統一認證,業界有著強烈的呼聲。賽可達實驗室作為權威的獨立第三方測評認證機構預計在2013年推出手機應用軟件的安全測評認證,并計劃跟國家有關機構合作,也會跟各安全廠商合作。
現在也有一個討論——“國家應對手機應用軟件強制實行實名制”。對此,我個人保留一些看法,國家的初衷是好的。以網站為例,中國已經對網站實行了實名制,但是近幾年可以看到,網站的安全問題依然存在,并且越來越多,實際上網站實名并沒有解決網絡安全問題。微軟也曾經在全球推出軟件電子簽名,但軟件安全問題以及帶來的網絡安全問題還是越來越多。手機應用軟件如果實行實名認證也不無重復這樣問題的可能。另外,實名認證也需要大量的人力、物力投資。所以應該讓市場來解決這樣的問題,國家應在法律應用和制度上來監管。目前我國手機應用軟件市場繁榮,發展得非常快,已處于世界領先地位。我們應珍惜現在的大好環境,謹慎推出影響全局的政策。
5、記者:賽可達實驗室的手機安全軟件相關測評標準是在執行階段,還是已經有了成型的標準?
宋繼忠主任:關于手機安全軟件的測評標準已經基本成型,會很快出臺,而且我們已經開發了自己的自動測試系統。手機應用軟件的更新非常快,全靠人工測試是無法實現的。
6、 記者:您認為賽可達實驗室這樣的第三方測試機構對于企業的產品和市場推廣有哪些益處?
宋繼忠主任:作為西海岸實驗室的中國測評認證機構,賽可達實驗室充分利用西海岸實驗室世界領先的測評技術和數年豐富的國際測評經驗,為網絡信息安全廠商提供“公正、中立、科學、嚴謹”的權威第三方測評認證服務。賽可達實驗室的測試認證客觀上提升了中國網絡信息安全產品的技術水平和市場競爭力,為用戶選擇或購買產品提供重要參考依據,我們的“東方之星”認證證書不僅證明產品的卓越質量,也給用戶選擇使用這些產品的信心。Checkmark東方之星認證也是中國IT廠商走向國際市場的捷徑和堅固橋梁。信息安全產品是一種特殊的IT產品,沒有國際權威的第三方認證,沒有國際品牌,進入歐美市場是很困難的。
對于中國的IT廠商來說,賽可達實驗室是政府測評機構之外的第三方測評認證機構,更是政府測評機構的有益補充。安全問題已成為中國IT廠商進入歐美市場所面臨的障礙之一。大家都知道,2012年中國IT公司華為和中興在國外市場的受阻,說明中國確實需要具有國際背景的獨立權威第三方測評認證機構。從我國的國際IT經濟發展戰略上來看,一個具有國際影響的中國第三方民間測評認證機構的存在是非常必要的。賽可達實驗室愿意并有能力擔起此重任,賽可達實驗室擁有權威的標準、先進的設備,通過測試能給用戶帶來使用產品的信心。發布會的16字主題“專業測評 安全網絡 助力企業 走向世界”,很好地概括了賽可達實驗室的目標、宗旨和理想。
7、 記者:據了解,賽可達實驗室的測評非常嚴格,那么中國企業的產品參加測評都能通過嗎?
宋繼忠主任:我們認為,整個互聯網安全還是要依靠安全廠商為用戶提供高質量的技術產品,我們是網絡安全廠商可以信賴的合作伙伴。賽可達實驗室為廠商提供“公正、中立、科學、嚴謹”的權威第三方測評認證服務。測試產品的過程也是幫助IT廠商提高產品質量和技術水平的過程。并不是所有送測的產品都能通過測評,但我們只公布通過測試獲得證書的產品和廠商。
8、記者:那么,也會給國外在中國的一些企業或分公司機構的產品做測評認證嗎?
宋繼忠主任:是的,這方面我們已經收到了很多需求意向,2013年上半年會有所計劃,當然我們也會控制好節奏。
9、記者:一般,國外的測試機構會對送測產品進行定期跟蹤測試,賽可達實驗室也是這樣的嗎?
宋繼忠主任:我們對于軟件類的產品一般一年跟蹤檢測4次,對于硬件類的產品檢測2次,跟蹤測試期間發現的問題,會要求送測企業限期改正,如果限期內仍無法達到相關測評要求的,我們將終止對其頒發的測評認證資質。
10、記者:國外有很多測評機構會發布相關的測評公告或報告,賽可達實驗室也會發布相關內容嗎?
宋繼忠主任:這方面我們也正在考慮,會發的。其實西海岸實驗室也有相關報告,只是在內部交流。賽可達實驗室也正在考慮發布一個適合并反映國內網絡安全情況的報告,會從全球角度看中國的網絡安全環境情況。
