专栏观察

杀软国际化之殇:中国模式威胁论提前唱响

 1313804729180

最近国际三大杀毒测评机构(AV-C、AV-Test、VB100)似乎格外“照顾”中国的安全厂商,因为其所谓的“违反测评标准”,而突然“反水”取消了360、腾讯的测评成绩,甚至连百度也被牵涉其中。这样以来,中国国内的三大安全厂商无一例外地惨遭国际评测机构的“黑手”,让本来为推动自身国际化而寻找国际测评机构为其背书的国内安全厂商们措手不及。

为什么国际评测机构突然“反水”

AV-C、AV-Test、VB100,这些都是目前国际上知名的评测机构,均在2000年左右杀软火爆时期声名鹊起,和国际传统杀软厂商有着千丝万缕的利益关联,杀软厂商为其提供资金,他们则未杀软厂商的产品背书。在相当长的一段时期内,这些评测机构游走在各个杀软厂商之间,小心翼翼地玩着再平衡手段。直到以360、腾讯、百度为代表的中国安全厂商的加入,并屡获佳绩,让本来平静的评测生意失去了平衡,最终测评机构“反水”,中国厂商遭“抛弃”。究其原因,主要有以下两点:

第一,中国云安全技术全球领先,“威胁论”在安全领域唱响。传统的网络安全中国完全是跟在美国后面学的,比如防火墙、IPS、IDS基本都是亦步亦趋跟在美国后面做的。但是在新生态的网络安全技术上,尤其是基于互联网的安全上中国走在美国的前面。当RAS大会还在大谈云安全前景时,早在2008年,中国的安全厂商360公司就推出了完全智能化的云安全系统。中国在云安全技术方面的领先,不免会让一些国家心生“威胁”之感,进而出手遏制中国安全厂商的国国际化战略。

第二,免费安全模式给世界安全行业带来巨大压力。尤其是在今年的RSA大会上,360总裁齐向东公开对外称:“360会在海外市场全面复制中国已经成功的免费模式,我们有信心在三到五年内成为世界第一大安全公司。”。这样的表态,再加上腾讯、百度这样同样具有免费商业模式的中国厂商的扩张,无疑会给世界安全行业带来巨大压力。

鉴于以上两点,长期在安全厂商间寻找平衡的国际评测机构必然会收到来自一些不明机构和国家杀软厂商的压力,这应该是其突然反水的根本原因。

从依赖到反目,谁来为国产杀软国际化背书?

国内安全厂商在和国际评测机构合作之初甜蜜无间,国内安全杀软也是频频获得国际大奖,尤其是360数次在AV-C、AV-Test、VB100等测评机构斩获佳绩,均在国内安全领域引起不小波动,中国杀软的技术也让国人信赖和骄傲。国内安全厂商也似乎沉浸在这一片赞歌中不可自拔,甚至为此成立专门的团队来参与各种国际测评,以拿奖为目标,在相当长的一段时间内,国内安全厂商对这些国际测评机构的排名格外依赖,甚至成为国内厂商间相互炒作各自技术实力的主要凭证。

但随着国际测评机构的“反水”,360一怒退出AV-C测评,腾讯也表示将对AV-Test采取法律诉讼程序,一场国产安全厂商对国际测评机构盲目追逐的热潮终于冷却。为了弥补网络安全危险的区域化差异,而屈从所谓的国际标准,哪怕这个标准已经远远落后新型网络安全威胁的演变。厂商们终于清醒地认识到,国际测评就是一把双刃剑,尽管其可为己背书,但也可“伤身”,即便苟且求安,还是终有一日兵戎相见,不如索性退出。和国际评测机构反目之余,摆在中国安全厂商面前的是,国际化战略不容改变,将来,谁来为国产杀软背书?

争夺话语权,或推动国内评测标准建立

由于中国国情的特殊性,中国企业在国际化过程中的阻力往往要大很多。正如互联网实验室和博客中国创始人互联网专家方兴东所言,中国安全企业是一个命运共同体,要树立“公信力”只能靠自身的努力,期望国际评测机构来帮忙只能是缘木求鱼。不仅如此,中国杀软行业发展二十年来,培养出一大批优秀的杀软企业,但在杀软测评领域却是一片空白,自己没有具有国际影响力的测评机构,话语权旁落,受制于人也是理所当然。鉴于此种情况,经此国际评测机构扎堆抹黑中国安全厂商事件之后,国内安全厂商或推动国内测评标准的建立。

首先,国家层面,中国要实现网络强国,实现互联网的“中国梦”,强大的网络安全产业是重要基石,在产品、规则和评测等方面掌握话语权和主导权,也是必由之路。国家层面的机构和组织对国内测评标准的建立也必然是积极支持的态度。其次,国内安全厂商需要一个专业的测评机构来为自身产品背书,以实现国际化目标,不再受制于人。最后,以AV-C、AV-Test为代表的国际测评机构以“特征码引擎+病毒库”为基础的测评标准已经不符合安全技术发展需求,需要一个适应未来云安全技术为基础的新型测评标准来替代。

希望看到您的想法,请您发表评论x