《GB/T37090-2018信息安全技術(shù)

病毒防治產(chǎn)品安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》

專題研究報(bào)告目錄01病毒防治進(jìn)入“精準(zhǔn)防御”

時(shí)代?GB/T37090-2018核心框架與時(shí)代價(jià)值深度剖析03檢測(cè)能力決定防御成效?標(biāo)準(zhǔn)聚焦病毒檢測(cè)技術(shù)的性能指標(biāo)與實(shí)現(xiàn)路徑

數(shù)據(jù)安全如何閉環(huán)?標(biāo)準(zhǔn)對(duì)病毒防治產(chǎn)品數(shù)據(jù)管理的全流程規(guī)范與專家解讀05測(cè)試評(píng)價(jià)如何避免“形式主義”?GB/T37090-2018規(guī)定的科學(xué)測(cè)試體系與實(shí)施要點(diǎn)07從實(shí)驗(yàn)室到應(yīng)用場(chǎng):標(biāo)準(zhǔn)落地的現(xiàn)實(shí)挑戰(zhàn)與企業(yè)實(shí)踐中的優(yōu)化路徑09未來3年技術(shù)迭代,標(biāo)準(zhǔn)是否會(huì)過時(shí)?基于趨勢(shì)的標(biāo)準(zhǔn)適應(yīng)性與升級(jí)方向預(yù)測(cè)02040608產(chǎn)品“準(zhǔn)入門檻”如何設(shè)定?標(biāo)準(zhǔn)下病毒防治產(chǎn)品的核心安全技術(shù)要求全解析系統(tǒng)兼容與自身安全孰輕孰重?標(biāo)準(zhǔn)視角下產(chǎn)品運(yùn)行安全的雙重保障策略新興病毒攻擊頻發(fā),標(biāo)準(zhǔn)如何應(yīng)對(duì)?變異毒株與未知威脅的防御要求與突破方向國際標(biāo)準(zhǔn)與國內(nèi)規(guī)范如何銜接?GB/T37090-2018的國際視野與本土適配性分析、合規(guī)之外更重價(jià)值：標(biāo)準(zhǔn)引領(lǐng)下病毒防治產(chǎn)業(yè)的高質(zhì)量發(fā)展路徑、病毒防治進(jìn)入“精準(zhǔn)防御”時(shí)代？GB/T37090-2018核心框架與時(shí)代價(jià)值深度剖析標(biāo)準(zhǔn)出臺(tái)的時(shí)代背景：網(wǎng)絡(luò)病毒威脅的“升級(jí)”與防御的“剛需”隨著數(shù)字化進(jìn)程加速，網(wǎng)絡(luò)病毒從單一破壞性向精準(zhǔn)竊取、勒索敲詐演進(jìn)，對(duì)金融、能源等關(guān)鍵領(lǐng)域造成重大威脅。此前病毒防治產(chǎn)品市場(chǎng)存在技術(shù)混亂、評(píng)價(jià)無據(jù)等問題，GB/T37090-2018于2018年發(fā)布，填補(bǔ)了統(tǒng)一技術(shù)要求與測(cè)試標(biāo)準(zhǔn)的空白，為產(chǎn)業(yè)發(fā)展劃定“紅線”與“標(biāo)桿”。（二）標(biāo)準(zhǔn)核心框架解構(gòu)：從技術(shù)要求到測(cè)試評(píng)價(jià)的全鏈條覆蓋標(biāo)準(zhǔn)共分10個(gè)章節(jié)，核心涵蓋范圍界定、規(guī)范性引用文件、術(shù)語定義，以及病毒防治產(chǎn)品的安全技術(shù)要求、測(cè)試評(píng)價(jià)方法、測(cè)試環(huán)境等內(nèi)容。構(gòu)建了“技術(shù)要求—測(cè)試方法—評(píng)價(jià)準(zhǔn)則”的閉環(huán)體系，明確產(chǎn)品需同時(shí)滿足功能性與安全性雙重指標(biāo)。（三）專家視角：標(biāo)準(zhǔn)對(duì)病毒防治產(chǎn)業(yè)的“校準(zhǔn)”與“賦能”價(jià)值01從行業(yè)專家視角看，該標(biāo)準(zhǔn)不僅統(tǒng)一了產(chǎn)品準(zhǔn)入的技術(shù)門檻，更推動(dòng)企業(yè)從“被動(dòng)殺毒”向“主動(dòng)防御”轉(zhuǎn)型。其明確的測(cè)試指標(biāo)讓產(chǎn)品性能可量化、可對(duì)比，既為監(jiān)管提供依據(jù)，也幫助用戶精準(zhǔn)選型，同時(shí)倒逼技術(shù)創(chuàng)新聚焦核心安全需求。02、產(chǎn)品“準(zhǔn)入門檻”如何設(shè)定？標(biāo)準(zhǔn)下病毒防治產(chǎn)品的核心安全技術(shù)要求全解析基礎(chǔ)功能要求：病毒防治的“基本功”不能丟01標(biāo)準(zhǔn)明確產(chǎn)品需具備病毒檢測(cè)、清除、隔離等基礎(chǔ)功能。檢測(cè)范圍需覆蓋文件、郵件、網(wǎng)頁等多場(chǎng)景，清除后需確保系統(tǒng)無殘留病毒代碼，隔離功能需防止受感染文件二次傳播，這些是產(chǎn)品進(jìn)入市場(chǎng)的“最低要求”。02（二）安全保障要求：防治產(chǎn)品自身先做“安全衛(wèi)士”產(chǎn)品自身安全是核心底線。標(biāo)準(zhǔn)要求產(chǎn)品具備身份鑒別、權(quán)限控制、日志審計(jì)功能，防止被病毒攻擊或被惡意篡改配置。例如，管理員權(quán)限需雙因子認(rèn)證，操作日志需保留至少6個(gè)月，確保任何異常操作可追溯。12（三）擴(kuò)展功能要求：適配復(fù)雜場(chǎng)景的“進(jìn)階能力”01針對(duì)企業(yè)級(jí)應(yīng)用，標(biāo)準(zhǔn)提出擴(kuò)展功能要求，包括集中管理、策略分發(fā)、漏洞掃描聯(lián)動(dòng)等。支持多終端統(tǒng)一管控，可根據(jù)不同部門需求定制防護(hù)策略，與漏洞掃描工具聯(lián)動(dòng)實(shí)現(xiàn)“發(fā)現(xiàn)漏洞—防御病毒”的協(xié)同。02、檢測(cè)能力決定防御成效？標(biāo)準(zhǔn)聚焦病毒檢測(cè)技術(shù)的性能指標(biāo)與實(shí)現(xiàn)路徑標(biāo)準(zhǔn)要求產(chǎn)品不僅能檢測(cè)已納入特征庫的已知病毒，還需具備未知病毒檢測(cè)能力。已知病毒檢測(cè)依賴特征碼匹配，未知病毒則需通過行為分析、機(jī)器學(xué)習(xí)等技術(shù)識(shí)別，如監(jiān)測(cè)程序異常讀寫系統(tǒng)文件等可疑行為。02檢測(cè)范圍：從已知病毒到未知威脅的“全面布防”01檢測(cè)性能的核心是“精準(zhǔn)”。標(biāo)準(zhǔn)規(guī)定已知病毒檢測(cè)率需≥99.9%，未知病毒檢測(cè)率≥85%，同時(shí)誤報(bào)率需≤0.1%。過高誤報(bào)會(huì)影響業(yè)務(wù)正常運(yùn)行，過低漏報(bào)則導(dǎo)致防御失效，企業(yè)需通過算法優(yōu)化實(shí)現(xiàn)二者平衡。（二）性能指標(biāo)：誤報(bào)率與漏報(bào)率的“平衡藝術(shù)”010201（三）更新機(jī)制：病毒特征庫的“實(shí)時(shí)保鮮”是關(guān)鍵01病毒變異速度快，標(biāo)準(zhǔn)要求產(chǎn)品特征庫更新需具備自動(dòng)與手動(dòng)兩種模式，自動(dòng)更新間隔不超過1小時(shí)，緊急病毒爆發(fā)時(shí)需實(shí)現(xiàn)分鐘級(jí)推送。更新過程需加密傳輸，防止特征庫被篡改，確保防御能力與病毒變異同步。02、數(shù)據(jù)安全如何閉環(huán)？標(biāo)準(zhǔn)對(duì)病毒防治產(chǎn)品數(shù)據(jù)管理的全流程規(guī)范與專家解讀數(shù)據(jù)收集：只取“必要信息”，拒絕“過度采集”01標(biāo)準(zhǔn)明確產(chǎn)品數(shù)據(jù)收集需遵循“最小必要”原則，僅收集與病毒檢測(cè)相關(guān)的文件元數(shù)據(jù)、行為日志等，不得采集用戶隱私信息如個(gè)人通訊內(nèi)容。收集前需明確告知用戶，獲得授權(quán)后方可進(jìn)行。01（二）數(shù)據(jù)存儲(chǔ)：加密與備份的“雙重保險(xiǎn)”存儲(chǔ)環(huán)節(jié)需保障數(shù)據(jù)完整性與保密性。標(biāo)準(zhǔn)要求敏感數(shù)據(jù)如用戶授權(quán)信息需加密存儲(chǔ)，采用AES-256等加密算法；數(shù)據(jù)備份需異地進(jìn)行，備份頻率不低于每日一次，防止因硬件故障或病毒攻擊導(dǎo)致數(shù)據(jù)丟失。（三）數(shù)據(jù)銷毀：全生命周期的“最后一道防線”不再需要的數(shù)據(jù)需安全銷毀。標(biāo)準(zhǔn)規(guī)定數(shù)據(jù)銷毀需采用物理粉碎或多次覆寫方式，確保無法被恢復(fù)。對(duì)于用戶退出服務(wù)場(chǎng)景，需在7個(gè)工作日內(nèi)完成所有用戶數(shù)據(jù)的銷毀，并提供銷毀證明。、系統(tǒng)兼容與自身安全孰輕孰重？標(biāo)準(zhǔn)視角下產(chǎn)品運(yùn)行安全的雙重保障策略系統(tǒng)兼容性：不“添亂”是防御的“前提條件”產(chǎn)品需適配主流操作系統(tǒng)與應(yīng)用程序，標(biāo)準(zhǔn)列舉Windows、Linux等常見系統(tǒng)版本，要求產(chǎn)品運(yùn)行時(shí)不與系統(tǒng)核心進(jìn)程沖突，CPU占用率在空閑時(shí)≤5%，峰值時(shí)≤20%，避免因防護(hù)產(chǎn)品導(dǎo)致系統(tǒng)卡頓或崩潰。12（二）應(yīng)急響應(yīng)能力：病毒爆發(fā)時(shí)的“快速反擊”機(jī)制面對(duì)突發(fā)病毒事件，產(chǎn)品需具備應(yīng)急處理能力。標(biāo)準(zhǔn)要求產(chǎn)品支持一鍵啟動(dòng)應(yīng)急模式，自動(dòng)隔離受感染終端、阻斷病毒傳播路徑，并向管理員推送告警信息。應(yīng)急響應(yīng)時(shí)間需≤5分鐘，確保損失最小化。（三）冗余設(shè)計(jì)：關(guān)鍵功能的“無間斷保障”針對(duì)核心業(yè)務(wù)場(chǎng)景，標(biāo)準(zhǔn)提出冗余設(shè)計(jì)要求。產(chǎn)品核心模塊如檢測(cè)引擎需支持熱備，當(dāng)主引擎故障時(shí)，備用引擎需在30秒內(nèi)自動(dòng)切換，確保防護(hù)功能不中斷，滿足金融、醫(yī)療等關(guān)鍵領(lǐng)域的高可用性需求。12、測(cè)試評(píng)價(jià)如何避免“形式主義”？GB/T37090-2018規(guī)定的科學(xué)測(cè)試體系與實(shí)施要點(diǎn)No.1測(cè)試環(huán)境：模擬真實(shí)場(chǎng)景的“標(biāo)準(zhǔn)化實(shí)驗(yàn)室”No.2標(biāo)準(zhǔn)對(duì)測(cè)試環(huán)境有嚴(yán)格要求，需搭建包含主流操作系統(tǒng)、應(yīng)用程序的測(cè)試平臺(tái)，模擬企業(yè)內(nèi)網(wǎng)、互聯(lián)網(wǎng)等不同網(wǎng)絡(luò)環(huán)境。測(cè)試用例需涵蓋常見病毒樣本與極端場(chǎng)景，確保測(cè)試結(jié)果貼近實(shí)際應(yīng)用。（二）測(cè)試方法：從功能到性能的“全維度考核”01測(cè)試分為功能測(cè)試、性能測(cè)試、安全測(cè)試三類。功能測(cè)試采用黑盒與白盒結(jié)合方式，驗(yàn)證功能是否達(dá)標(biāo)；性能測(cè)試通過壓力測(cè)試工具模擬多終端并發(fā)場(chǎng)景；安全測(cè)試則通過滲透測(cè)試驗(yàn)證產(chǎn)品抗攻擊能力。02（三）評(píng)價(jià)準(zhǔn)則：量化指標(biāo)與定性分析的“綜合判斷”01評(píng)價(jià)結(jié)果分為“合格”“不合格”兩級(jí)。所有量化指標(biāo)如檢測(cè)率、誤報(bào)率需達(dá)標(biāo)，同時(shí)定性指標(biāo)如應(yīng)急響應(yīng)流程、用戶手冊(cè)完整性也需符合要求。測(cè)試報(bào)告需明確列出各項(xiàng)指標(biāo)實(shí)測(cè)值，確保評(píng)價(jià)結(jié)果可追溯。02、新興病毒攻擊頻發(fā)，標(biāo)準(zhǔn)如何應(yīng)對(duì)？變異毒株與未知威脅的防御要求與突破方向變異病毒防御：特征庫與行為分析的“協(xié)同作戰(zhàn)”變異病毒通過修改特征碼躲避檢測(cè)，標(biāo)準(zhǔn)要求產(chǎn)品采用“特征庫+行為分析”雙重機(jī)制。特征庫實(shí)時(shí)更新變異病毒特征，行為分析則監(jiān)測(cè)其不變的攻擊邏輯，如勒索病毒的文件加密行為，實(shí)現(xiàn)精準(zhǔn)識(shí)別。（二）未知威脅防御：人工智能技術(shù)的“深度應(yīng)用”01標(biāo)準(zhǔn)鼓勵(lì)產(chǎn)品引入AI技術(shù)提升未知威脅防御能力。通過訓(xùn)練海量病毒樣本，讓算法學(xué)習(xí)病毒攻擊模式，對(duì)新出現(xiàn)的可疑程序進(jìn)行風(fēng)險(xiǎn)評(píng)分，評(píng)分超過閾值即觸發(fā)隔離，為人工分析爭(zhēng)取時(shí)間。02No.1（三）零日漏洞攻擊防御：提前布局的“主動(dòng)防護(hù)”No.2針對(duì)利用零日漏洞的病毒攻擊，標(biāo)準(zhǔn)要求產(chǎn)品與漏洞管理平臺(tái)聯(lián)動(dòng)。通過定期掃描系統(tǒng)漏洞，優(yōu)先修復(fù)高危漏洞，同時(shí)對(duì)漏洞利用行為進(jìn)行監(jiān)測(cè)，如攔截異常的漏洞利用代碼執(zhí)行請(qǐng)求，實(shí)現(xiàn)“防患于未然”。、從實(shí)驗(yàn)室到應(yīng)用場(chǎng)：標(biāo)準(zhǔn)落地的現(xiàn)實(shí)挑戰(zhàn)與企業(yè)實(shí)踐中的優(yōu)化路徑中小企業(yè)落地難題：成本與技術(shù)能力的“雙重制約”中小企業(yè)面臨產(chǎn)品采購成本高、缺乏專業(yè)運(yùn)維人員等問題。標(biāo)準(zhǔn)雖未降低要求，但行業(yè)已出現(xiàn)輕量化解決方案，如SaaS模式的云殺毒服務(wù)，按訂閱付費(fèi)降低初期投入，服務(wù)商提供遠(yuǎn)程運(yùn)維支持。12（二）大型企業(yè)定制化需求：標(biāo)準(zhǔn)框架下的“靈活適配”大型企業(yè)業(yè)務(wù)復(fù)雜，需定制化防護(hù)策略。標(biāo)準(zhǔn)允許在滿足核心要求的前提下，擴(kuò)展功能模塊。例如，金融企業(yè)可增加交易場(chǎng)景病毒檢測(cè)模塊，與支付系統(tǒng)聯(lián)動(dòng)，確保交易過程安全。（三）監(jiān)管層面：標(biāo)準(zhǔn)落地的“監(jiān)督與激勵(lì)”機(jī)制監(jiān)管部門通過定期抽檢確保標(biāo)準(zhǔn)執(zhí)行，對(duì)達(dá)標(biāo)產(chǎn)品納入“安全產(chǎn)品推薦目錄”，提高市場(chǎng)認(rèn)可度；對(duì)不合格產(chǎn)品責(zé)令整改，情節(jié)嚴(yán)重的禁止銷售。這種“監(jiān)督+激勵(lì)”模式推動(dòng)企業(yè)主動(dòng)合規(guī)。、國際標(biāo)準(zhǔn)與國內(nèi)規(guī)范如何銜接？GB/T37090-2018的國際視野與本土適配性分析國際對(duì)標(biāo)：與ISO/IEC27001等標(biāo)準(zhǔn)的共性與差異01該標(biāo)準(zhǔn)在安全管理框架上與ISO/IEC27001一致，均強(qiáng)調(diào)風(fēng)險(xiǎn)管控與全流程安全，但更聚焦病毒防治產(chǎn)品的技術(shù)細(xì)節(jié)。在檢測(cè)指標(biāo)上參考了歐盟EN303129標(biāo)準(zhǔn)，同時(shí)結(jié)合國內(nèi)網(wǎng)絡(luò)環(huán)境調(diào)整了部分指標(biāo)閾值。02（二）本土適配：針對(duì)國內(nèi)網(wǎng)絡(luò)威脅的“精準(zhǔn)施策”01結(jié)合國內(nèi)勒索病毒、挖礦病毒高發(fā)特點(diǎn)，標(biāo)準(zhǔn)強(qiáng)化了對(duì)應(yīng)急響應(yīng)與資源占用控制的要求。針對(duì)政務(wù)、國企等單位的數(shù)據(jù)安全需求，增加了國產(chǎn)化操作系統(tǒng)適配要求，支持麒麟、統(tǒng)信等系統(tǒng)。02隨著企業(yè)出海增多，產(chǎn)品需符合多國標(biāo)準(zhǔn)。GB/T37090-2018的核心技術(shù)要求與國際主流標(biāo)準(zhǔn)兼容，企業(yè)在達(dá)標(biāo)基礎(chǔ)上，僅需根據(jù)目標(biāo)國法規(guī)調(diào)整部分細(xì)節(jié)，如數(shù)據(jù)存儲(chǔ)位置、隱私保護(hù)條款等。02（三）跨境應(yīng)用：標(biāo)準(zhǔn)為企業(yè)“走出去”提供“通行證”01、未來3年技術(shù)迭代，標(biāo)準(zhǔn)是否會(huì)過時(shí)？基于趨勢(shì)的標(biāo)準(zhǔn)適應(yīng)性與升級(jí)方向預(yù)測(cè)技術(shù)趨勢(shì)：AI驅(qū)動(dòng)、云邊協(xié)同將成主流未來3年，病毒防治將向“AI全流程驅(qū)動(dòng)”“云邊協(xié)同防御”發(fā)展。AI實(shí)現(xiàn)檢測(cè)、響應(yīng)自動(dòng)化，云平臺(tái)集中分析病毒樣本，邊緣終端快速執(zhí)行防御策略。標(biāo)準(zhǔn)需納入這些新技術(shù)的性能評(píng)價(jià)指標(biāo)。0102（二）標(biāo)準(zhǔn)適應(yīng)性：預(yù)留接口與動(dòng)態(tài)更新機(jī)制的重要性01標(biāo)準(zhǔn)通過“規(guī)范性引用文件”“擴(kuò)展功能要求”等條款預(yù)留升級(jí)空間。建議建立標(biāo)準(zhǔn)動(dòng)態(tài)更新機(jī)制，每2-3年根據(jù)技術(shù)發(fā)展修訂一次，確保對(duì)量子計(jì)算加密病毒、元宇宙場(chǎng)景病毒等新威脅的覆蓋。02（三）產(chǎn)業(yè)影響：標(biāo)準(zhǔn)將引領(lǐng)技術(shù)創(chuàng)新與市場(chǎng)整合01未來標(biāo)準(zhǔn)將進(jìn)一步提高技術(shù)門檻，推動(dòng)中小廠商退出或與龍頭企業(yè)整合。同時(shí)，標(biāo)準(zhǔn)將引導(dǎo)企業(yè)聚焦核心技術(shù)研發(fā)，如AI檢測(cè)算法、云邊協(xié)同架構(gòu)等，形成“合規(guī)—?jiǎng)?chuàng)新—提質(zhì)”的良性循環(huán)。01、合規(guī)之外更重價(jià)值：標(biāo)準(zhǔn)引領(lǐng)下病毒防治產(chǎn)業(yè)的高質(zhì)量發(fā)展路徑01企業(yè)層面：從“合規(guī)達(dá)標(biāo)”到“價(jià)值創(chuàng)造”的轉(zhuǎn)型企業(yè)應(yīng)超越單純的合規(guī)思維，將標(biāo)準(zhǔn)要求轉(zhuǎn)化為產(chǎn)品競(jìng)爭(zhēng)力。例如，基于標(biāo)準(zhǔn)的性能指標(biāo)優(yōu)化產(chǎn)品體驗(yàn)，通過精準(zhǔn)檢測(cè)降低用戶運(yùn)維成本，為用戶提供“安全+效率”的雙重