2016年3月23日,国际知名第三方测试认证机构——赛可达实验室应邀作为参与单位出席在北京召开的信息安全国家标准项目评审会,来自全国信息安全标准 化技术委员会、中国科学院、北京大学、解放军信息安全测评认证中心、公安部第三研究所、国家计算机网络应急技术处理协调中心、公安部科技信息化局标准规范 工作处、公安部网络安全保卫局、中国电子技术标准化研究所等单位的多位专家对国家计算机病毒应急处理中心所承担的国家标准“《信息安全技术 防病毒网关安全技术要求和测试评价方法》(草案)”与“《信息安全技术 APT安全监测产品安全技术要求和测试评价方法》(草案)”及研究课题进行评审。
专家组在听取标准编制组工作汇报后,审阅了标准文本,经质询和讨论,专家组肯定了两项标准制定的必要性和紧迫性,同意两项标准草案及研究课题通过评审,并 建议标准编制组根据专家组从技术、定义、词句严谨性、格式、科学合理性、可操作性等各个方面提出的意见对两项标准草案进行进一步的修改完善。
高级持续威胁(APT攻击)锲而不舍且无所不用其极的特性使其非常难以检测。APT攻击不再只专注于针对军队和政府的间谍活动或攻击,已经开始瞄准IT、 能源、新闻、电信、制造和其他经济行业,对各类高等级信息安全系统造成的威胁日益增多,引起了国内外各界,包括信息安全行业的强烈关注。
赛可达实验室从2013年开始对APT攻击进行研究,通过与国内外有关组织及相关产品厂商充分沟通,于2014年公开发布了针对APT安全检测产品的测评 方案。在其“东方之星测评标准(2015)”中特别对APT安全防护产品的功能测试项目(包括协议/文件类型支持,漏洞利用检测,恶意软件及远程控制软件 检测,恶意文件传输及传输内容检测,恶意IP/URL检测,沙箱及沙箱扩展,异常文件提取)和性能测试(包括检测率,攻击处理速率,沙箱文件处理速率,误 报率)及用户体验进行了详尽细致的阐述和说明,相关内容得到了国家计算机病毒应急处理中心和行业人士的关注和认可。赛可达实验室应用其自主研发的测试方 案,成功对阿里安全、安恒等APT安全检测产品进行了检测,取得了令人满意的结果。
网关防病毒技术及相应产品在20世纪90年代中后期就已经出现,目前已经成为一个比较成熟的信息网络安全产品形态,成为重要的安全基础设施,应用非常广 泛。赛可达实验室近年来也对多家网络信息安全厂商包括瑞星和网御星云的防病毒网关产品进行了测评,且于2012年就发布了防病毒网关产品的技术检测方案。
国家标准“《信息安全技术 防病毒网关安全技术要求和测试评价方法》(草案)”与“《信息安全技术 APT安全监测产品安全技术要求和测试评价方法》(草案)”及研究课题通过评审,将会对APT安全防护和防病毒网关两类产品的发展及推广应用形成巨大的推 动力。以公正、中立、科学、严谨著称的权威第三方测评认证服务机构赛可达实验室也将持续为信息安全行业的健康长远发展助力。