賽可達實驗室應邀參加信息安全國家標準項目評審會
責編:mhshi |2016-03-28 17:26:422016年3月23日,國際知名第三方測試認證機構——賽可達實驗室應邀作為參與單位出席在北京召開的信息安全國家標準項目評審會,來自全國信息安全標準 化技術委員會、中國科學院、北京大學、解放軍信息安全測評認證中心、公安部第三研究所、國家計算機網絡應急技術處理協調中心、公安部科技信息化局標準規范 工作處、公安部網絡安全保衛局、中國電子技術標準化研究所等單位的多位專家對國家計算機病毒應急處理中心所承擔的國家標準“《信息安全技術 防病毒網關安全技術要求和測試評價方法》(草案)”與“《信息安全技術 APT安全監測產品安全技術要求和測試評價方法》(草案)”及研究課題進行評審。
專家組在聽取標準編制組工作匯報后,審閱了標準文本,經質詢和討論,專家組肯定了兩項標準制定的必要性和緊迫性,同意兩項標準草案及研究課題通過評審,并 建議標準編制組根據專家組從技術、定義、詞句嚴謹性、格式、科學合理性、可操作性等各個方面提出的意見對兩項標準草案進行進一步的修改完善。
高級持續威脅(APT攻擊)鍥而不舍且無所不用其極的特性使其非常難以檢測。APT攻擊不再只專注于針對軍隊和政府的間諜活動或攻擊,已經開始瞄準IT、 能源、新聞、電信、制造和其他經濟行業,對各類高等級信息安全系統造成的威脅日益增多,引起了國內外各界,包括信息安全行業的強烈關注。
賽可達實驗室從2013年開始對APT攻擊進行研究,通過與國內外有關組織及相關產品廠商充分溝通,于2014年公開發布了針對APT安全檢測產品的測評 方案。在其“東方之星測評標準(2015)”中特別對APT安全防護產品的功能測試項目(包括協議/文件類型支持,漏洞利用檢測,惡意軟件及遠程控制軟件 檢測,惡意文件傳輸及傳輸內容檢測,惡意IP/URL檢測,沙箱及沙箱擴展,異常文件提取)和性能測試(包括檢測率,攻擊處理速率,沙箱文件處理速率,誤 報率)及用戶體驗進行了詳盡細致的闡述和說明,相關內容得到了國家計算機病毒應急處理中心和行業人士的關注和認可。賽可達實驗室應用其自主研發的測試方 案,成功對阿里安全、安恒等APT安全檢測產品進行了檢測,取得了令人滿意的結果。
網關防病毒技術及相應產品在20世紀90年代中后期就已經出現,目前已經成為一個比較成熟的信息網絡安全產品形態,成為重要的安全基礎設施,應用非常廣 泛。賽可達實驗室近年來也對多家網絡信息安全廠商包括瑞星和網御星云的防病毒網關產品進行了測評,且于2012年就發布了防病毒網關產品的技術檢測方案。
國家標準“《信息安全技術 防病毒網關安全技術要求和測試評價方法》(草案)”與“《信息安全技術 APT安全監測產品安全技術要求和測試評價方法》(草案)”及研究課題通過評審,將會對APT安全防護和防病毒網關兩類產品的發展及推廣應用形成巨大的推 動力。以公正、中立、科學、嚴謹著稱的權威第三方測評認證服務機構賽可達實驗室也將持續為信息安全行業的健康長遠發展助力。