检测服务

检测服务（精选12篇）

检测服务 篇1

今年以来, 国家鞋类检测中心通过多种形式, 为国内鞋企提供国际最前沿的技术服务。据介绍, 该中心在与国际市场接轨的基础上, 主动接轨国际检测机构, 与德国TüV SüD正式签署战略合作协议, 在市场开拓、项目研发、技术培训、能力验证等方面展开深度协作;与法国CTC、德国PFI等国外著名检测机构建立紧密合作关系, 建立了鞋类检测技术交流平台。国家鞋类检测中心还接轨科研院所, 与中科院青岛海洋研究所、四川大学、陕西科技大学、华侨大学、乐山师范学院、福建制鞋开发基地等科研院所签订合作协议, 在检测技术研发、科研协作等方面开展全面合作。并聘请中科院院士担任技术顾问, 与全国制鞋标准化中心合作, 承担鞋类国家标准制定任务, 10多名专家成为全国橡胶与制品标准委等委员。

据悉, 国家鞋类检测中心近年来新开验鞋类检测项目200多项, 鞋类产品检测能力保持全国领先水平, 鞋类黏带扣的耐疲劳强度测试方法、鞋跟冲击强度测试方法等多个项目填补了国内空白, 为促进鞋类产业接轨国际市场提供了有效的产品检测手段。

检测服务 篇2

在能源产品国际和国内贸易链的的每个环节，SGS矿产部提供全面的增值解决方案，从而降低风险，提高价值，使客户的回报最大化。

能源产品不仅包括传统的固体碳素燃料，如煤、冶金焦和石油焦，此外还包括可供选择性的能源产品，如：生物燃料和木屑，垃圾及轮胎再生燃料，废溶剂、油和矿泥等等。

代表性服务项目

抽样和量度检验 资源定义 称重和理货 船舱检验 外观检验 化验分析 水分测定 水尺计重 照片记录 外包服务 机械取样 库存管理 监装监卸 实验室能力验证

内贸煤炭检测服务

为煤炭贸易保驾护航

煤炭作为大宗、散装、质量不均一的商品，第三方检验结论已成为供需双方贸易结算的重要条款，美国、日本、韩国、澳大利亚等众多国家煤炭交易均是如此；另外中国的煤炭企业需要了解煤炭贸易中的技术、环保壁垒，确保中国进出口煤炭在国际煤炭市场的地位；因此第三方检验机构所提供的专业服务是煤炭贸易中的不可缺少的必要环节。作为全球检验、测定测试和认证领域的领导者和创新者，SGS的矿产服务部为全球多家煤炭企业提供高品质的检验服务和技术支持。

在国内贸易中，中国的能源消费结构长期以来一直以煤炭为主，煤炭能源占能源消费总量的71.6%-74.7%，预计到2050年煤炭在一次能源消费中的比重仍将在50%以上。在相当长的时期内，煤炭在我国的一次能源中的主导地位将难以改变。由于国内煤炭市场需求量巨大，但煤炭质量参差不齐，使得贸易双方争端不断而蒙受了巨大的损失，因此只有避免争端维护良好的贸易秩序，才有可能使内贸煤炭业健康有序的发展。

SGS将全面为您提供优质的服务

为了更好的服务与内贸煤市场，缩短煤炭检验周期并提供专业的技术支持，SGS矿产部煤炭实验室在秦皇岛、广州、天津等地建立了煤炭实验室，可以对煤炭、焦炭等固体燃料的所有项目，参照GB、ISO、ASTM等国内外各类标准及检验方法进行检测。依托SGS遍布全球的服务网络优势，凭借SGS在矿产品检验方面所积累的丰富技术经验、专业化的检验队伍、一流的设备和科学先进的管理制度，在煤炭检验方面将给煤炭买卖双方提供独立、公正、专业化的服务，促进公平交易，识别和减少贸易风险；同时促进区域经济及煤炭贸易产业链的发展。

代表性服务项目

抽样和量度检验 船舱检验 外观检验 化验分析 水分测定 水尺计重 照片记录 监装监卸

血站血液检测结果咨询服务的意义 篇3

[关键词]咨询；献血者；信息反馈；咨询水平

[中图分类号]R193.2[文献标识码]B[文章编号]1009-6019一(2010)05-88-02

1不断提高工作人员的咨询水平

1.1加强相关人员的培训，提高业务能力

针对医护人员业务水平参差不齐，以及部分献血者反映，我站对从事查体、采血和检验的人员进行了集中培训。培训的内容为：《传染病学》、《医学检验》、《心理学》相关内容。通过学习《传染病学》，使职工掌握病毒性肝炎、艾滋病、梅毒的发病机理、传播途径、预防措施；学习《医学检验》，使职工了解血站检测项目的原理，存在的优缺点，假阳性产生的原因等；学习《心理学》，使职工掌握与献血者的沟通技巧，掌握针对不同的情况、不同的人员咨询方式。

1.2专人负责检验结果的咨询工作

通过培训考核和站内评估小组的评估，确定了体检医生为负责检验结果的咨询人员。咨询人员对血站献血招募、检验业务知识熟悉，具有良好的沟通能力，以保证解答的准确性。

2合理恰当地做好检测结果的咨询

2.1检测结果的咨询方式

我站采用的是由咨询人员把检测结果不合格的，电话告之结果的具体情况及处理方式。

2.2针对不同情况的回答方式

2.2.1 ALT高血站检验的目的是防止有或可能有问题血液漏检，属于筛选性质，不能依据这一结果判断有病。虽然临床上将ALT增高作为诊断肝炎的一个指标，但ALT增高并不是肝炎的特异性指标，还必须结合症状、及其他检查才能诊断是否患有肝炎。对不符合献血条件的献血者来说，ALT增高大多数由于长期酗酒导致酒精肝，饮食结构不合理导致脂肪肝，剧烈运动、睡眠不好、过于劳累或服药。建议过一段时间进行ALT的快速检测，以确定ALT是否恢复正常。

2.2.2乙肝表面抗原阳性高度怀疑为乙肝病毒携带者。单纯乙肝表面抗原阳性可以正常工作、学习、劳动，但不能献血。建议去医院做乙肝五项指标和ALT检测。如果有条件，还可检测乙肝病毒核酸检测。以确定是否携带乙肝病毒。乙肝病毒感染初期或处于低浓度乙肝表面抗原水平阶段，建议去医院进行检查。

2.2.3抗一HCV阳性丙型肝炎病毒抗体阳性，一种情况是体内含有丙型肝炎病毒，另一种情况是体内不含有丙型肝炎病毒，只表明以前感染过丙型肝炎病毒，少部分人可能体内具有类似丙型肝炎病毒抗体的物质造成试验假阳性反应。建议去医院进行丙型肝炎病毒抗体和丙型肝炎病毒核糖核酸的检测，以确定体内是否含有丙型肝炎病毒。

2.2.4抗一TP阳性梅毒螺旋体抗体阳性，仅凭这一项不能诊断为梅毒，梅毒螺旋体主要通过性接触传播，接吻、手术、哺乳、输血、接触污染物也可被传染，医生诊断梅毒要结合接触史、临床表现和化验结果综合判断。如果没有不良接触史和临床症状，不能作为患梅毒的依据。

2.2.5抗一HIV阳性地区疾控中心HIV实验室确认阳性的献血者，建议暂时不要献血。

3提供优质的服务

热情接待每一位献血者的咨询，严格实施接待礼议用语，做到热情、耐心、细致、明了地进行解答。当献血者在采血现场询问献血的检验结果时，如果检验结果不合格，体检医生必须选择一处安静，保密的场所向献血者本人予以解答。《质量管理规范》中也要求“确保为献血者提供安全优质的献血服务，从低危人群中采集血液，确保血液的质量。

咨询工作中一定要遵循保密原则，国家要求对每一个献血者的个人资料都要进行详细的登记，这些都是献血者的私人信息，血站自采集到这些信息起，就自然形成了一种为其保守秘密的契约关系，承担了相应的责任。新办法规定，献血前征询和体格检查应对献血者隐私和相关信息进行保密。隐私权是指公民享有私人生活安宁与私人信息依法受到保护，不被他人非法侵犯、知悉、搜集、利用和公开的一种人格权。在献血方面应保密的内容应包括姓名、年龄、性别、身份证号码、家庭住址、联系方式、健康资料、化验结果及征询表中采集的其他内容。同时，新的《血站管理办法》规定：血液包装袋不应标明献血者姓名，这也是对献血者隐私权的一种保护。具体措施应包括在固定、流动采血车上设计一定的空间，以保证献血者和工作人员的谈话不被第三者听到；不经献血者同意，不得向外泄漏献血者资料；献血者的档案资料必须统一存放在安全的地方，非有关人员不能查阅；献血者的姓名不能在血液容器上出现，也不能在样本管标签上出现；除授权人员外，其他工作人员不得接触献血资料和检验结果等。

检测服务 篇4

记者:诺安检测发展到今天已有10年的历史。贵公司如何看待诺安检测走过的这10年?10年来, 我国第三方检测的检测能力与发展水平如何?

诺安检测:诺安检测10年来的发展就是我国第三方检测机构发展的一个缩影。我国加入WTO后, 质检总局于2002年出台第58号令, 放开第三方检测市场。诺安检测应运而生, 一枝独秀。2003年率先为国内外客户提供LCMSMS与GCMS联合扫描多农残套餐, ICPMS元素检测, 2004年推出基于ISO方法的传统微生物项目及部分兽药检测服务等, 2004年通过了CMA、CNAL (现为CNAS) 、UKAS等多项认证认可。诺安检测的崛起, 带动了整个第三方食品检测行业在多农残检测, 重金属及微生物检测方面的进步, 大量的第三方食品检测公司逐步涌入市场, 也纷纷购置起LCMSMS, ICPMS, 并更多的开发以ISO方法为基础的微生物检测项目。那时第三方检测对国内食品行业来说还是新生事物, 主要服务的客户群多为大的跨国食品集团在华的供应商, 真正意义上的国内客户还是比较少的。

2008年年底爆发的全球经济危机, 导致国外经济萎缩, 出口低靡, 也使国内食品行业及相关食品实验室, 包括诺安检测陷入了短暂低谷。2009年以来, 食品安全问题越来越受关注, 我国政府对第三方检测机构不断给予鼓励和支持, 诺安检测转变思维, 将主要目标市场转移到国内, 迅速走出低谷, 又迎来了一个新的发展快车道。

就第三方检测能力而言, 国内检测机构众多, 没有一家机构能覆盖所有产品的所有检测指标, 各家检测机构各有其优势产品和项目。以诺安检测专注的食品检测来说, 这个领域相对要求较高, 产品种类繁多、检测项目多样、分析方法复杂。除了设备场地之外, 对人员、操作和管理等都有很高的要求。特别是在出现食品安全紧急情况时, 需要食品检测机构迅速开发出相应的检测方法, 对检测机构的研发能力也有很高的要求。目前我国检测机构对常规项目标准方法的掌握是比较先进的, 研发能力相信也会随实战不断提高。

记者:这10年来, 食品行业对于第三方检测的认知有了怎样的转变?

诺安检测:10年来, 食品行业对于第三方检测的认知在不断提高。早在15世纪之初, 欧美国家就引入了第三方检测机构, 在19世纪中叶时, 成熟的第三方检测机构在欧美已经非常普遍, 采用第三方检测已经成为食品企业一种自觉的商业行为。然而在2000年之前, 中国没有第三方食品检测机构, 跨国食品集团在国内找不到合适的检测机构, 国内食品行业对第三方检测机构的需求非常的少。自我国加入世界贸易组织以来, 进出口贸易逐年增加, 国外的采购商需要在华供应商提供第三方检测机构报告, 很多食品企业开始慢慢接触到了第三方检测机构。

近年来, 随着各国质量和安全法规的不断提高完善及世界经济形势对贸易的影响, 媒体报道的食品安全事件引发社会各界对食品安全的关注, 我国食品行业对第三方检测机构的认识有了明显的变化, 由最初的陌生到现在的对检测事项进行主动咨询, 第三方检测机构已逐渐成为食品行业发展中一个不可或缺的重要环节。特别是, 我国2009年6月1日起实施《食品安全法》, 2009年7月20日起实施《食品安全法实施条例》这对已经实现了温饱的13亿中国人来说是一个里程碑, 食品安全问题在中国受到了前所未有的关注。十八大以来, 新一届国家领导班子显示出了“壮士断腕”的改革决心, 不断按计划推进大部制及事业单位分类改革, 国家从政策层面给予第三方检测行业很大的支持, 如国务院2011第58号文明确把检验认证定义为高技术服务业;2013年7月24日国务院常务会议明确提出鼓励政府向社会购买服务, 改革现有进出口检验机制, 削减法检目录;以及整合检测认证机构等举措。第三方检测行业目前正处于一个良好的发展环境中, 对诺安检测及其他的检测企业来说既是契机也是考验, 虽然许多检测企业在硬件上已经达到了国际先进水平, 但要服务好国内外市场, 需要苦练内功, 不仅需要具备更过硬的技术能力, 更广泛的服务领域, 即提供一站式解决方案的能力, 而且还要不断提高各方面的服务质量, 诚信待客, 想客户之所想, 急客户之所需, 满足甚至超越客户的期望, 与客户建立真正的深层次的战略合作伙伴关系, 共同成长, 共同发展。

记者:诺安检测最初选择青岛建立实验室, 出于何种考虑?而且贵公司两个实验室都选择了港口城市 (另一个在宁波) , 又是出于什么样的发展规划?

诺安检测:青岛是中国东部沿海重要的经济、文化中心, 全国14个沿海开放城市之一, 是中国面向世界的重要区域性经济中心和外贸口岸。青岛港是中国最大的易腐食品港口, 也是中国最大的果蔬及禽类供应枢纽, 距离北京、上海等国内一线经济城市仅1小时机程。选择港口城市可以更近距离地贴近出口生产企业, 也能更好地了解全球采购商对中国产品的需求。

宁波依山傍水, 与南京、杭州、苏州、无锡并称为以上海为中心的全国最大的经济圈——长三角经济圈的副中心, 宁波的食品产业资源丰富, 发展的先天优势明显。作为诺安检测在中国南部的实验中心, 距离青岛也仅一小时的机程, 与青岛实验室遥相呼应, 互为协作。

记者:诺安检测实验室的优势是什么?是否会考虑成立第三个实验室?

诺安检测:诺安检测建立之初是在欧洲科学家带领之下, 引入世界先进水平的农残检测方法、仪器设备、以及实验室信息管理系统, 是国内最早也是唯一一家同时获得UKAS, CNAS和CMA/CMAF认证认可的第三方食品检测实验室。一直保持了技术和管理上的较高水准。诺安检测有能打硬仗的专业团队, 这支团队秉承“诚实、创新、协作以求发展”的价值观, 说实话、做实事;这支团队, 有资深检测专家, 有熟悉国内农业状况的专家, 有市场触觉敏锐的业务专家, 面对相关领域内紧急食品安全事件, 能在最短时间内拿出可靠的检测及相关解决方案。

诺安检测只专注于食品相关的服务, 从“农田到餐桌”, 保障食品安全、维护公众健康, 诺安检测充分关注国内检测要求, 致力在食品检测领域做得更精, 更大, 更强。帮助提升中国食品在国际高品质影响力, 助力全球食品安全行业的发展。诺安检测实验室品质保证的三个关键因素, 可以从下图体现。

诺安检测在全国范围内不断拓展分支机构, 现已包括除青岛宁波两大实验室之外的上海办事处, 成都办事处, 广州办事处, 大连办事处以及福建平和, 山东莱阳两大食品安全中心。诺安检测一直走的是踏踏实实, 稳扎稳打的道路, 随着业务的发展, 逐步成立新的实验室和办事处。新实验室考量的原则也和以前一样, 会根据客户和市场需求, 选择检测样品相对集中, 与现有实验室地点互为补充和支持, 可以更好更便捷服务客户的地方。诺安发展的脚步从来都没有停止过, 第三个实验室选址工作已在启动。

记者:从贵公司办事处及采样中心分布来看, 多集中在南方地区, 今年成立了大连办事处, 是否有开拓北方或者东北市场的计划?大连办事处的成立, 又将为贵公司带来哪些发展机会?

诺安检测:客户在哪里, 服务就在哪里。为了更好更高效的服务客户, 拓展诺安检测在东北三省的影响力, 所以成立了大连办事处。诺安检测将不断提升客户体验, 以满足甚至超越客户期望为第一目标, 大连办事处的成立, 更加贴近东北三省的客户要求, 也已普遍得到大家认可。

记者:“一站式解决方案”已经成了众多公司谋求发展的竞争力, 贵公司也完成了由专业食品检测机构到包含测试、培训、审核和咨询等服务的专家的转变。贵公司为此做了哪些相关工作?

诺安检测:诺安检测自2005年成立食品链支持部门, 并配备具有丰富经验的专业服务人员。所涉及的服务包括:取样, 工厂检查、审核、验货, 农场检查、审核, 培训及食品安全咨询等。在检测技术领域, 诺安检测也专门成立了技术支持组, 为食品企业提供技术咨询, 制订具有针对性的项目计划, 研发具有针对性的检测方法等。诺安检测将不断以客户需求为中心, 以战略伙伴的身份, 不断帮助企业持续提升产品质量, 提高产品竞争力。

记者:当今国内外对食品安全高度关注, 对检测技术要求也精益求精。面对瞬息万变的食品安全市场, 诺安检测如何把握形势, 满足客户要求, 保持检测领域的领先地位?

诺安检测:诺安检测需根据国内外法律法规的变化及国内外政府及企业的要求, 结合客户的实际情况, 为客户制定更有针对性的解决方案。与客户建立更加亲密的战略合作伙伴关系, 客户的需求代表着市场的需求, 以客户的需求为己任, 展开深层次的合作, 在帮助客户成长的过程中, 不断提升自己, 完善服务, 积极创新。提升中国产品国际竞争力, 为中国的食品安全保驾护航一直是诺安的使命。

记者:诺安检测对于下一步的发展有何计划?又将迎接哪些挑战?

环境检测服务承诺书 篇5

项目部：

我公司作为大庆油田有限责任公司工程技术服务合格供方，在服务有效期内郑重承诺：

一、严格遵守国家法律法规，诚实守信，自觉维护油田公司的权益。

二、严格按照《民用建筑工程室内环境污染控制规范》GB50325—2010检测项目进行见证检测，保证检测的科学性、公正性。严格按照国家规范、规程进行检测服务，将以专业的水平、严格的管理、科学的态度，为客户提供科学、公正、权威具有法律效力的检测数据。

三、我单位将积极配合大庆三部项目部这次检测工作，根据检测情况及时出具检测报告，保证满足工程竣工备案需要。

四、认真做好安全工作，积极组织检测人员学习有关安全知识，争取做到人人懂安全。在检测期间认真做好环境保护和成品保护工作，做到文明检测。严格执行有关安全规定，服从委托方的安全监督，力争在检测期间不出安全事故，并对整个检测工作的安全负责。

五、自觉接受委托方对我公司履行检测项目情况进行的检查工作。因我方责任造成的经济损失，给予经济赔偿，自觉接受相关规定给予的处理和处罚。特此承诺

承诺人：建筑工程室内环境检测有限公司

检测服务 篇6

而如何将更安全的高质量商品传递给买家、如何筛选出电商平台上的优质卖家，成为市场关注的焦点。这时候，第三方检测认证机构作为质量把关者的角色就凸现出来。就此，本刊记者特别采访了SGS中国区公共事务、电子商务及国内事务事业群总经理李卫先生。这位已在SGS工作15年时间，历经消费品、工业品和电子商务等多个事业部的业内资深专家，向我们展示了第三方检测认证机构在推动电商发展中的不可或缺的作用。

：检测认证机构与电子商务企业合作所要解决的主要问题是什么？目前两者的结合已经到达了什么样的深度？

李卫：电子商务的普及改变了我们的生活，提高了工作效率，与此同时也带来新的挑战。众多商家和同类产品增加了消费者的选择难度。从B2B角度说，如果一家进口商登录阿里巴巴国际站采购产品，会发现供应商少则几十家，多则可能上百家。谁是最符合要求的供应商？谁能提供与自己需求最匹配的产品？从B2C角度看，消费者在天猫、京东或唯品会购物时，面对不同商家、不同品牌琳琅满目的产品，如果事先没有明确购买的品牌，要从中挑选出符合自己需要的，也是一件费时费力、难以抉择的事情。此外，对于平台型电商来说，入驻的供应商良莠不齐，若缺乏强有力的监管，往往容易滋生假冒伪劣产品，由此给消费者带来安全、质量等方面的风险。

作为第三方质量检测、认证机构，可以从两个方面促进电商的发展：一方面通过帮助平台制定供应商入驻标准及产品检验、测试等手段，提高入驻门槛并在一定程度上淘汰掉那些不符合国家标准的劣质产品，降低平台和消费者的风险；另一方面，通过供应商评级、产品测试或自愿性认证，让优质商家、优质产品脱颖而出，从而帮助买家或消费者做出正确的选择。简而言之，通过第三方质检机构专业、公正的服务，在贸易双方、商家和消费者之间起到传递信任的作用。

另外，随着跨境电商出口业务的增长，很多企业希望借助电商途径将自有品牌的产品销售到其他国家。对于那些从事加工贸易或没有外贸经验的企业来说，将面对一个重大挑战：海外市场的技术贸易壁垒问题。不同进口国对产品质量的要求和法规是不同的，出口商如何才能满足不同国家的质量、法规要求？这时第三方质检认证机构的桥梁作用就尤为重要。

第三方检测认证机构与电子商务的结合，有一个从点到面、从浅到深的过程。SGS是国内最早和电商开展合作的检测认证机构。2007年，我们就开始为中国制造网提供供应商实地认证服务。随着我国电子商务的快速发展，SGS与电商公司的合作越来越广泛，合作深度也在不断加强。从最初的供应商实地认证扩展到产品抽检、神秘顾客调查、全程溯源、自愿性认证及质量标准咨询等多个方面。

：不久前，SGS与敦煌网签署了战略合作协议，两者合作主要集中在什么领域？

李卫：敦煌网是中国最早的B2B在线交易的外贸型电商平台，我们双方于2016年6月签署了战略合作协议。

目前，双方合作的内容主要是两个方面。第一个是实地认证。针对敦煌网上的商家，SGS协助敦煌网开发了一个优质商家标准，并由SGS参照这一标准，对自愿申请的商家进行实地审核。通过了这个标准的商家，敦煌网将为其颁发实地认证的标志。第二个是产品测试。敦煌网平台上产品众多，而这些产品是否符合买家的要求，或者具有什么优势，通过测试服务就可以直观的判断出来。通过实地审核和产品测试的商户、产品将拥有专属的独立标识、排名搜索加权、移动专区推广和专区促销推广等优先权。通过上述两种服务，借助正向激励这一方式来扶持优质商家，彰显优质产品。

：第三方检测认证机构与电商的合作，能为海外买家和电商卖家带来什么便利？

李卫：前面提到，第三方检测认证机构能帮助电商平台、进口商或消费者降低风险、增进互信、提高效率。我想你这里是希望我谈谈跨境电商这一领域。

首先是品牌认可度方面。以前我们做出口的时候，有相当一部分出口属于委托加工贸易，出口方不需要有自己的品牌，只需要按照委托方的质量要求，把产品生产好就可以了。2015年，国务院推出了《中国制造2025》规划，以及供给侧改革政策，以期将中国从“制造大国”提升为“制造强国”。这一转型要获得成功，必须要涌现一大批获得国际认可的中国品牌。而自创品牌要获得国际市场及海外消费者的认可，除需要高品质的产品外，还需要相当长时间的市场培育、认可过程。SGS拥有130多年的历史，在全球140多个国家和地区设有分支机构，是全球最大的第三方检测认证机构，也是这个行业的全球质量基准和领导者，依托我们的国际声誉和全球化的服务网络，通过我们专业、公正的检测、评估和认证服务，可以帮助优质商家、优质产品脱颖而出，加速获得海外市场的认可这一过程。

其次是技术贸易壁垒方面。前面提过，不同国家的产品标准和法规可能是不一样的。对那些之前没有从事外贸或仅从事委托加工的企业而言，对国外质量标准和法规可能并不熟悉。在这些企业的产品研发、设计阶段，针对出口市场，SGS可以提供相关产品标准和法规的咨询，以及产品的测试、认证服务，从而加快研发过程，也避免走弯路。

最后是物流方面。做跨境出口，其实物流是一个很大的难点。现在普遍采用的方法是建海外仓。在货物从中国运到海外之前，目前也有电商公司或保税物流公司委托SGS做抽检，以确保产品符合目的国的标准或法规要求，避免产品运输到海外之后因质量或安全问题被退回来，最终给品牌带来巨大伤害。

：与传统贸易相比，在检测认证流程或认证方式上，两者的结合有何显著特点或不同模式？

nlc202309091203

李卫：在认证流程或方式等方面并没有明显的不同。当然，基于电子商务高效、透明的特点，在选择第三方检测认证机构，以及如何使用第三方质量检测机构等方面，也会有适应性的变化，体现在以下几个方面。

第一，从进口方指定到卖家主动选择。在传统贸易背景下，贸易双方很多时候是通过线下联系，比如通过广交会认识，然后通过邮件进行询价，双方确认好质量、价格和交期后，进口方指定或推荐某一第三方检测认证机构进行检验或测试。在此过程中，出口商往往处于被动的地位。而如今，无论是内销还是跨境出口，由于商家众多、竞争激烈，如何把产品优势展现出来，从众多同类产品中脱颖而出，吸引买家的关注和信任，是市场成功的关键。因此，电商平台上的商家往往也会主动来寻求第三方质检机构帮助做测试。

第二，从不公开到公开。传统贸易过程中，第三方质检、审核报告通常只供贸易双方所用。而在电商环境下，出现了将报告从仅供交易双方使用到直接面向公众的这一趋势。针对这一变化，我们已开发了报告展示系统，对于有需求的电商或商家，消费者通过扫描二维码可以直接登录我们的系统，查看所有与之相关的报告。

第三，更加强调时效性。我们知道，电商的热点转变很快。在这种新的环境下，不管是平台还是商家，对第三方检测认证机构服务时效性的要求都越来越高。因此，很多时候SGS的测试数据是直接与对应的电商平台打通的。

：第三方检测认证机构入驻电商，SGS主要在哪些领域或业务范围为电商提供服务？SGS同业竞争优势是什么？

李卫：电子商务可以提高效率，也很大程度上将给商业运作模式带来变革，但没有改变交易这一商业本质。让交易像面对面一样安心，始终是我们的使命。与非电商客户一样，我们可为电商平台或电商公司提供的服务是多种多样的，包括检验、测试、认证、鉴定和审核等一站式服务，涵盖食品农产品、纺织品服装、美容及个人护理、日用消费品、二手汽车、大宗商品及工业品等众多领域。在电商领域，SGS有我们自己独特的优势。

第一，SGS是全球最大的第三方检测、认证和鉴定机构，目前我们在全球140多个国家和地区设有1800多个分支机构，85000多名专业人员，当国内出口商通过电商平台走向海外市场时，我们的全球网络可以为大家提供全面、及时、当地化的专业服务。顺便提一句， 2015年，SGS荣登“福布斯全球最具创新力企业100强”。 我们虽然是百年老店，但我们拥抱创新，勇于创新，视创新为企业的生命力。

第二，SGS能提供跨行业的一站式服务。在国内，目前SGS的服务涵盖消费品、食品、农产品和工业品等14个行业，能提供从测试、认证到审核的多种服务模式，有足够实力为那些综合性的电商平台或外贸类电商企业提供一站式服务。

第三，从2007年起，我们在国内就开始为电商提供服务。目前，我们的电商团队已超过百人，为国内超过5万家客户提供过专业服务。

第四，我们有自己的IT团队，除从外部引入以外，我们还能根据需要自行开发软件，实现了与多家电商平台的系统对接，实现了数据的实时交互，保障了数据和报告的时效。

：不管是国内电商还是跨境电商，市场空间都正被快速打开。SGS在电商检测领域有何布局？

李卫：在电商领域，SGS未来有几个发展方向，可以从三个不同层次去理解。

第一个层次，说到电商，我们就会想到淘宝、天猫、京东、唯品会、网易严选和敦煌网等电商平台和电商企业。很高兴SGS能和这些知名公司合作，并通过我们的服务传递信任。

第二个层次，电子商务是一个高效的工具或渠道，也就是常说的“+互联网”概念。未来所有行业都需要借助互联网这一工具，插上翅膀，提高营运效率。SGS也将借助互联网这一工具，改善流程、提高营运效率，为我们的客户提供更加优质、更加及时的服务。

第三个层次，电子商务将是全新的商业环境，未来将是一个电子化的社会，即e-Society，电子商务将全面渗透、改变我们的生活、工作方式。面对未来，我们将通过不断创新，让我们的核心能力适应、服务于电子商务时代。

检测服务 篇7

随着国内制造业的飞速发展, 产业的转型升级以及居民生活水平的提高, 全社会对产品质量安全、生活健康水平、社会环境保护等方面的要求逐步提高, 比如人们关注吃的食物是否含有有害添加剂, 穿的衣服是否甲醛超标, 工厂的废气废水排放是否符合标准等等, 而这些都需要通过检测的数据进行说明。检测作为一种评价手段, 已经渗透到社会的各行各业以及人们的衣食住行。社会日益增加的检测需求为检测行业的产生和发展提供了原动力;新产品、新要求的出现促使检测技术不断完善、检测领域不断扩大;深化的国际分工和快速发展的贸易活动为检测行业带来了光明的市场前景, 检测行业也因此不断发展壮大。据统计, 目前全球检测行业以15%的速度高速增长, 我国目前检测产业的市场规模已达800多亿元, 年均增长速度达20%左右, 成为我国发展前景最好、增长速度最快的现代服务行业之一。

国内检测市场规模的不断加大, 检测行业的快速发展, 为国内检测行业和检测机构的发展提供了很好的机遇, 也提出了巨大的挑战。国外早在19世纪中叶就涌现出了一批检测企业的雏形, 如瑞典的SGS (瑞士通用公证行) 以及法国的Bureau Veritas (BV, 必维国际检验集团) 等, 如今这些企业已是全球检测行业的领航者。相比而言, 我国的检测行业起步较晚, 发展缓慢, 仍属于尚未成熟的阶段, 还存在不少问题, 面临诸多难题:如资源整合度不高、市场开拓推广较弱、检测能力有待提高等等。如何顺应形势, 抓住机遇, 成为摆在国内众多检测机构面前的一大难题, 同样也值得相关管理部门去思考和实践。

2 建设公共检测服务平台的现实意义

目前, 国内检测资源除了政府检测机构和第三方检测机构, 还有很多闲散在科研院所和高等院校中的科技检测资源。这些检测资源数量众多, 单个规模较小, 总体利用率不高。搭建公共检测服务平台可以有效整合检测资源, 提高资源的利用率。更重要的是, 公共检测服务平台的建设可以使检测服务贯穿于产品研发、生产和贸易的全过程, 集中解决企业技术创新的难题, 有效促进产业的发展与创新[1]。

国家《“十二五”国家自主创新能力建设规划》中指出要加强检验检测平台建设, 为问题的解决指明了思路和方向。近年来, 江苏也在新材料、生物技术和新医药、节能环保、新一代信息技术和软件等领域搭建了检测类的科技公共服务平台有51家, 建设总经费7.7亿元, 其中省拨款0.79亿元, 在探索检测资源集成共享方面作了尝试。这类公共检测服务平台的建设为解决产业创新过程中的难题, 引领基础研究成果向高价值的实际应用方向转化提供了重要的技术支撑和保障, 为新事物新产品的产生提供了助力, 为地方和行业的技术创新做出了贡献[2]。

3 公共检测服务平台的建设模式及运行机制

公共检测服务平台旨在加强科技检测资源的整合, 解决企业公共技术需求, 推动产业发展和创新。因此, 公共检测服务平台的建设需要转变观念、突破体制机制的束缚, 建立全新的导向机制和运行机制, 创新建设的载体, 从而为广大中小企业提供高效、优质的服务[3,4]。

一是建立政府引导和市场主导相结合的导向机制。建设公共检测服务平台不仅需要满足政府监管和产业发展的需求, 同时也要满足市场的需求, 因此, 政府引导和支持是前提, 市场主导是根本。一方面, 政府要在政策上做引导, 将平台的建设纳入到各地区域经济社会发展规划以及产业转型升级、产业集群培育实施方案中去, 使得公共检测服务平台的建设符合产业实际;另一方面, 平台的建设也要紧紧把握市场的脉搏和企业的需求, 主动将为市场服务和企业服务作为建设的主导方向, 通过推进市场化、推动检测资源与企业需求的互动, 实现公共检测服务平台与产业集群的协同发展。

二是建立“产、学、研、检”一体化的创新载体。建设公共检测服务平台是要解决企业公共技术难题, 为企业提供专业化、综合化的服务, 就需要进行资源整合, 实现检测资源的优化配置和高效利用。这种整合需要遵循注重实效、软硬结合的原则, 一方面要从贴近区域产业的角度进行整合, 另一方面可以将拥有丰富科研资源的高校、科研院所和企业紧密结合, 充分发挥精密仪器、技术、人才等软硬件资源优势, 共同打造“产、学、研、检”一体化的创新载体, 真正为企业和产业服务。

三是建立合作共赢的运行机制。建设公共检测服务平台就是要破除体制机制的束缚, 充分挖掘和发挥现有的检测资源优势, 联合科研院所、高等院校、社会检测机构等多方优质资源, 从而建立合作共赢的运行机制。通过建立战略联盟、业务合作等多种形式广泛加强与不同体制、不同行业的检测机构的合作, 促进公共检测服务平台功能的完善。

四是建立“一站式”服务模式。为努力搭建便捷、专业、权威的公共检测服务平台, 为广大中小企业提供高效、优质的服务, 平台必须创新模式, 实现从分散服务到“一站式”的转变。企业只需要一个电话、一个邮件这样简单的方式就能向公共检测服务平台提出需求, 并能在最快的时间内得到最具权威的检测报告。企业只需低廉的成本就能够享受到研发设计、质量控制、标准研究、检测认证、市场推广、信息网络、人才培训等全面的服务。

4 影响公共检测服务平台建设的因素

公共检测服务平台的建设对于解决目前检测行业遇到的瓶颈, 推动产业的发展与创新具有积极的作用。为切实推进公共检测服务平台的建设, 通过细致的研究和思考, 我们发现影响公共检测服务平台建设的因素主要有如下几项。

一是政策。政策的制定是建设公共检测服务平台的先决条件。建设公共检测服务平台需要整合不同领域、不同行业、不同部门的检测资源, 改变现有检测机构的资源分散、协作效率低等难题, 因此, 必须依靠政府出台相应的政策做引导和支持。2012年的全国科技创新大会指出, 要着力强化科技资源的开放共享, 为公共检测服务平台的建设提供了方向和思路。此外, 地方政府从产业发展和创新的角度给予政策上的指导和支持对于公共检测服务平台的建设也至关重要。

二是市场。市场的需求是建设公共检测服务平台的决定性因素。目前, 国内大多数的检测机构市场服务意识薄弱、市场开拓能力较弱、市场开发经验缺乏, 在面向客户时充当的往往是技术专家的角色而不是服务行家。因此, 建设公共检测服务平台不仅需要依照市场的需求来整合资源, 建立直接面向用户的行业检测实验室;同时, 还需要逐步熟悉市场运作程序、增强市场开拓能力、积累市场开拓经验, 积极与国外的检测机构拼市场。

三是技术。先进的技术和优质的服务是建设公共检测服务平台的基础性因素。建设公共技术检测服务平台, 需要积极开拓检测服务领域, 不断提高技术服务能力, 不仅能够给用户提供专业、权威的检测报告, 同时还能提供定制增值服务, 解决技术难题, 为客户提供全方位的解决方案。

四是人才。高水平的人才队伍是建设公共检测服务平台的重要因素。精密的仪器设备只有行家来操作才能发挥其效用, 建设公共检测服务平台需要不断培育优秀的检测人员。同时也不能缺少优秀的管理人员和市场业务人员。只有建立起结构合理、综合素质高的人才队伍, 才能将检测服务平台的作用发挥得更好。

五是管理。规范的管理是建设公共检测服务平台的关键性因素。建设公共检测服务平台需要建立相应的管理制度来规范平台的运行、协调各部门的工作。管理办法可以包括机构准入退出、经费使用监督、人员培训管理、仪器使用维护等等。

5 结语

随着检测行业的快速发展, 国内检测机构面临巨大挑战, 检测资源亟待整合利用, 检测市场亟待规范管理。正是在这样的背景下, 我们积极探索公共检测服务平台的建设模式、运行机制等若干问题, 以期对推进行业技术创新和社会经济发展提供帮助。

参考文献

[1]陈志凌.新形势下质检机构的新职能:公共检测服务平台的建设.试验与检测, 2012 (9) :217.

[2]马哲.打造一流检测服务平台促进鲁南经济发展.食品安全导刊, 2011 (11) 62-64.

[3]重庆科技检测中心.突破体制障碍整合检测资源大力构筑服务社会的公共检测平台.科学咨询:决策管理, 2008 (2) :6, 41.

检测服务 篇8

随着计算机技术的普及,作为现代计算机网络重要组成部分的虚拟网络(VPN)技术也得到了不断发展。同时,网络安全问题和隐患逐渐出现。为避免不必要的损失,计算机网络的安全保障问题显得相当重要。基于传统的安全检测工具无法在接入云计算虚拟网络环境下为用户进行安全检测的问题,本文对安全检测服务动态接入虚拟网络的方法进行研究。首先,搭建安全检测服务资源池,利用安全检测服务多进程化和网络功能虚拟化(NFV)技术实现安全检测服务器并行多个服务进程;其次,借助软件定义网络(SDN)技术使安全检测服务器动态接入虚拟网络,实现了安全检测服务动态、按需接入用户网络并提供安全服务。该方法可以有效提升安全检测效率,同时实现为多用户并行地提供安全服务。

1 安全系统设计

1.1 总体布局

云计算网络环境的最大特点是虚拟多域,要实现在动态网络环境下并行地为多个隔离网络域的用户提供安全检测服务,可以从两方面入手:(1)搭建动态任务进程,对不同的虚拟网络资源进行监测,如虚拟端口、虚拟交换机与虚拟链路等;(2)通过附加通信策略的方式,保障虚拟网络检测服务和目标区域的网络连通及不同隔离区域的网络隔离[1]。因此,利用SDN动态编程,借助资源管理控制器动态调度虚拟网络资源,搭建满足用户要求可连接目标子网的虚拟路径,并建立安全检查任务,从而实现基于SDN的安全检测服务动态接入虚拟网络。基于虚拟网络资源,借助SDN扩展控制器创建安全检测任务以及目标子网通信策略,同时传递到对应的策略加载点,使检测任务正确接入目标子网。系统架构如图1所示。

云计算虚拟网络安全检测系统由控制单元、安全服务代理、任务运行空间、虚拟网络接入组件4部分构成,采用单安全服务引擎、多进程任务的服务方式在多域网络环境下进行安全服务,各部分的具体功能为:(1)控制单元:包括SDN控制器和资源管理控制器,可管理、调度安全任务,建立并管理虚拟网络资源以及传递策略;(2)安全服务代理:合理调配任务运行空间及虚拟网络接入组件;(3)任务运行空间:即安全检测任务资源池,具备独立网络资源(包含路由信息、地址解析协议等)、安全检测任务和网络运行环境,可以并行支持多个用户的虚拟机服务;(4)虚拟网络接入组件:主要任务是确保安全检测任务顺利接入目标虚拟机网络,并保障不同区域的网络隔离。

1.2 任务进程

用户发出请求,控制单元收到请求后,调配资源管理控制器和SDN控制器;资源管理控制器借助OVSDB和自定义协议(SDP)向安全服务代理传递创建安全检测资源和虚拟网络资源的需求;安全服务代理接收到任务需求后,搭建不同的虚拟网络组件,实现目标网络或主机的安全服务[2]。SDN控制器借助OpenFlow和SDP协议向任务运行空间和虚拟交换机传递通信策略。

1.3 过程初始化

当系统接收到用户的检测请求后,会发起一系列安全检测服务初始化,完成检测任务到目标虚拟网络的连通。初始化进程主要包括创建并配置虚拟网络资源、安全检测资源,并进行通信策略的传递。为满足不同用户重复IP虚拟机的检测需求,需进行目标IP地址虚拟化,即将目标虚拟机IP地址映射为虚拟IP地址,通过控制虚拟系统IP地址来确保任务IP地址不重复,借助虚拟IP地址资源池执行检测任务[3]。初始化进程分为6步:(1)服务代理接收并解析安全检测命令,得到相关目标虚拟网络和虚拟机信息;(2)在任务运行空间进行任务比对,若相关空间不存在,则需创建该任务空间;(3)搭建虚拟端口和虚拟链路,虚拟链路连接任务运行空间和软件交换机;(4)SDN控制器将通信策略传递给软件交换机;(5)任务代理在虚拟IP资源池分配虚拟端口的IP资源,搭建目标虚拟网络接口;(6)在任务运行空间建立检测任务,对虚拟机IP进行地址虚拟化,从虚拟IP资源池获得目标IP,借助本地路由连接到相应的虚拟网络接口。

2 安全检测服务

2.1 通信策略

为了保障安全检测任务与目标子网的联通及不同区域检测任务的隔离,该系统定义了ARP缓存策略、路由策略和软件交换机转发策略(流表)等安全任务接入和隔离策略。通过策略传递使安全检测任务动态接入目标子网,实现并行安全检测。

定义1:本地ARP缓存AC(ARP ache)={virt_IP,virt_mac,veth}。其中virt_IP指虚拟目标IP,virt_mac指虚拟目标mac,veth指出口虚拟以太网端口(VETH)设备。

定义2:本地路由RP(Route Policy)={virt_IP,mask,veth}。其中virt_IP指虚拟目标IP,mask指子网掩码,veth指接入目标网络的VETH设备。

定义3:数据包传送至目标网络流表SFE(Send Flow Entry)={match:dl_src=veth_mac,action:set_tag(tag),modnw_dst(vm_ip),mod_dl_dst(vm_mac)}。其中dl_src=veth_mac指匹配源为VETH设备的数据帧,set_tag(tag)指执行数据包标识tag,mod_nw_dst(vm_ip)指将虚拟目标IP映射为虚拟机IP,mod_dl_dst(vm_mac)指将虚拟目标MAC映射为虚拟机MAC。

定义4:返回数据包送至安全任务流表RcFE(Receive Flow Entry)={match:nw_dst=veth_ip,action:remove_tag(tag),mod_nw_src(virt_ip),mod_dl_src(virt_mac)}。其中nw_dst=veth_ip指VETH设备IP的数据包,remove_tag(tag)指执行去掉数据包标识,mod_nw_src(virt_ip)指源IP映射为虚拟IP,mod_dl_src(virt_mac)指源MAC映射为虚拟MAC。

定义5:虚拟机流量重定向RdFE(Redirect Flow Entry)={match:nw_dst=veth_ip,action:mod_dl_dst(veth_mac)}。其中nw_dst=veth_ip指VETH设备IP的数据包,mod_dl_dst(veth_mac)指目标MAC映射为VETH设备。

2.2 位置

位置与策略加载点相关,决定了安全检测接入系统的方式。由图1的系统架构可知,策略加载位置由安全检测任务运行空间、虚拟网络接入组件及虚拟网络设备构成[4]。

2.3 检测流程

整个安全服务检测流程从数据流角度而言,即检测任务发起数据包,经由检测设备、匹配策略到目标虚拟机收到数据包终止[5]。例如,租户虚拟机(VMA)的安全检测数据流如下:

(1)安全服务进程发送数据包流程:结合本地虚拟网络接口地址和目标虚拟机虚拟地址,安全任务进程将任务通信流进行封装,封装通信数据包地址信息是SRC:=(vport.mac,vport.ip),DST=(vir.mac,vir.ip),TAU=null。其中vport.ip和vir.ip可以预选虚拟地址资源池,该地址禁止租户子网配置使用;虚拟交换机接收到数据包时,结合之前的租户虚拟机VLAN TAU ID信息对安全任务数据包进行标记,并使目的地址映射返回真正的目标虚拟机地址,同时将信息传递至底层网络链路,数据包地址信息是SRC=(vport.mac,vport.ip),DST=(vm.mac,vm.ip),TAU=ID;目的地址到达接入层虚拟交换机时,对相同的安全服务数据包采用VLAN TAU标记,之后对数据流进行去TAU处理,并传送至目标虚拟机,数据包地址信息是SRC=(vport.mac,vporr.ip),DST=(vm.mac,vm.ip),TAG=null。

(2)安全服务进程接收数据包流程:因设置的任务进程和虚拟机处于不同网络中,需采用网关地址回复数据包,结合本地地址及储存的安全服务进程地址,虚拟机对回复信息进行封装,数据包回复信息是SRC=(vm.mac,vm.ip),DST=(gw.mac,vport.ip),TAG=null;当虚拟交换机接收到数据包时,采用RdFE规则对安全任务进程地址数据包进行二层标记,同时改写目的MAC地址,并采用重定向方式传递至安全服务进程的vport虚拟网络接口,数据包信息是SRC=(vm.mac,vm.ip),DST=(vport.mac,vport.ip),TAU=ID;当安全服务进程连接的虚拟交换机接收到数据包时,采用RIFE规则把目标IP地址的源IP和源MAC映射成虚拟IP和MAC地址,之后进行去TAU信息处理,通信流回复完毕,数据包信息是SRC=(vm.mac,vm.ip),DST=(vport.mac,vport.ip),TAU=null。

其中,VMA的真正地址是(vm.mac,vm.ip),对应的任务运行空间虚拟地址为(vir.mac,vir.ip);借助VETH设备搭建的接入任务运行空间的虚拟接口是vport,详细地址为(vport.mac,vport.ip);虚拟网络网关地址为(gw.Mac.)。

3 测验结果及分析

3.1 基本环境

本实验使用了2.6UHz CPU、8UB内存、千兆以太网卡的物理服务器4台,普通千兆以太网交换机及Ubuntu 14.04版本的操作系统。

3.2 测试内容

(1)有效性测试:为了使实验结果更具代表性,选用两个租户T1、T2,搭建虚拟子网及配置虚拟机VM1、VM2。初始化配置如表1所示,其中IP→VIP和MAC→VMAC分别代表真实到虚拟的映射。

实验结果显示,结果与预期数据包发送、接收过程一致,说明本方法有效。因地址虚拟化过程中相同IP映射的虚拟IP地址不同,所以运行安全任务时不会出现干扰问题,同时采用VI、AN通信流标记方法确保租户任务的隔离性。

(2)性能测试:本实验从资源性能消耗及扫描通信延时方面对系统性能进行测试,采用对比分析,将该方法和从虚拟机粒度方面进行安全扫描的方法进行对比。测试性能相同时,增加漏洞扫描租户数量,本方法和已有安全虚拟机方法测试的资源消耗情况如表2所示。

实验结果显示,采用安全虚拟机粒度进行漏洞检测服务时,选用增加虚拟机数量为多个用户服务,将导致资源消耗急剧增加。本方法因选用单引擎、多任务进程方式为用户服务,当用户增多时只需增加更多扫描任务进程即可,而且其资源消耗有限。与安全虚拟机方法相比,资源消耗可节省一半以上。

摘要：随着计算机网络的迅速发展,网络安全问题日益突出,而传统的安全检测工具无法在接入云计算虚拟网络的环境下为用户进行安全检测。研究了安全检测服务动态接入虚拟网络的方法,该方法可实现在原有虚拟网络环境下系统检测工具的虚拟化,并可并行地为多个不同区域的租户进行安全检测服务,从而降低资源消耗,有效提升安全检测效率。

关键词：网络安全,安全检测服务,动态接入,虚拟网络

参考文献

[1]刘培.浅谈计算机网络安全中虚拟网络技术的作用[J].通讯世界,2015(11):313.

[2]朱强,王慧强,马春光.虚拟网络可生存的启发式可靠映射算法[J].通信学报,2015(7):77-79.

[3]李连峰.试论虚拟网络技术在计算机网络安全中的应用[J].电子技术与软件工程,2015(20):217.

[4]尹振鹤.探究智慧城市建设中的网络安全建设---以徐州为例[J].电脑知识与技术,2015(27):37-39.

检测服务 篇9

北京2012年8月23日电/美通社亚洲/--Civolution，内容识别，管理和媒体增值的技术和解决方案的领先供应商，今天宣布与国家广播电影电视总局电影技术质量检测所 (质检所-TIFTQ) ，为中国数字电影水印检测的合作伙伴。Civolution和质检所联手合作，使用Nex Guard–Digital Cinema, Civolution专门为数字电影设计的法证水印方案，检测怀疑盗版电影的样品。

质检所表示：“与Civolution合作最自然不过的，这种伙伴关系可以帮助主要的电影制片厂保护他们的珍贵的电影内容。Nex Guard–Digital Cinema不但是一个阻止盗版的成熟解决方案，而且为保护中国电影业收入，提供了一个有效的，功能强大的方法。中国电影业的能持续健康地发展是极为重要的。因此，我们很高兴能够借助Civolution这方面的专长。”

Nex Guard–Digital Cinema提供独特的影像和声音的法证标记，可以追溯到非法拷贝影片确切的盗拍影院。Nex Guard–Digital Cinema完全兼容DCI的规格。这个解决方案使用察觉不到的音频和视频水印技术，使非法拷贝的电影，如上载互联网上的盗版影片，可以利用这种技术追溯到盗拍的电影院，盗拍的日期和时间。

Civolution行政总裁Alex Terpstra表示：“我们与质检所的合作，证明我们在中国电影业的承诺。与中国电影界的领导机构的密切合作, 使我们能够了解他们的需求，并协助开发领先的解决方案。”

Civolution亚太区总经理Harrie Tholen补充“我们的法证水印技术，于发行前，于数字电影，于收费电视以及串流媒体中，已公认是打击内容盗窃的强大工具。因此我们非常高兴能与质检所合作打击盗版，保障业界利益以至使中国的电影业蓬勃发展”

誗Nex Guard–Digital Cinema的优点：

誗使非法拷贝电影可追溯其盗拍的电影院，盗拍的日期和时间

誗完全符合DCI的规格和受世界主要的电影制片商的认可

誗专为影院中盗拍而设计，不管压缩或低码率，数字水印都可保留

誗使用完全察觉不到的音频和视频水印技术

誗整合在所有主流的2K、4K和3D影院伺服器和投影机品牌

誗水印技术也可用于e Cinema伺服器

检测服务 篇10

当前, 网站快速发展的同时面临新的信息安全挑战。目前市场上常见的运营型网站篡改检测解决方案, 基本上都是采用外挂轮询技术, 以轮询方式读出要监控的网页, 与所记录的历史网页相比较, 来判断网页内容的完整性和一致性, 对于被判断为恶意篡改的网页进行报警。这种方式导致报警量大, 需要大量人工判断。

通过深入研究, 中国电信安全服务中心采用了分布式计算、历史曲线拟合、行为模式识别和中文处理等方面技术, 解决了大规模安全运营下网站篡改检测大量误报和耗费人工的弊病, 对正常页面的误报率较低, 对异常页面的检测率较高, 检测效率和准确率都大大提升。

国内网站篡改现状堪忧

据2013年7月17日中国互联网络信息中心 (CNNIC) 发布的第32次《中国互联网络发展状况统计报告》显示, 截至2013年6月底, 我国网民规模达到5.91亿, 互联网普及率为44.1%。

规模化的网民数量和网站为互联网应用快速发展奠定了良好的基础。网站的重要性也得到了空前的提高, 对政府、企事业来说, 网站是一个重要的对外形象、服务窗口和沟通渠道。然而, 一方面由于互联网在设计之初对安全性的考虑不足, 不能适应当前的互联网快速发展的需求;另一方面现有的操作系统和应用软件中不可避免的存在各种各样的漏洞和缺陷, 导致恶意入侵者很容易利用这些漏洞和缺陷对网站进行攻击, 从而破坏网站的正常运转。

虽然目前已经有防火墙、入侵检测等安全防范手段, 但各类Web应用系统的复杂性和多样性, 以及IT建设水平的差异性, 导致系统漏洞层出不穷、防不胜防, 被黑客入侵, 进而网站页面被篡改的事件时有发生。

据不完全统计结果, 2012年我国境内已知被篡改网站的事件数量多达16388次, 较2011年的15443次增长6.1%。从域名类型看, 2012年我国境内被篡改网站中, 代表商业机构的网站 (COM) 最多, 占64.5%, 其次是政府类 (GOV) 网站和网络组织类 (NET) 网站, 分别占11.0%和7.1%, 而且, 政府类网站较2011年增长率高达21.4%, 值得重视。

根据对网站篡改攻击行为分析, 可以将攻击动机分为四类:第一类是出于政治、宗教目的, 将境内政府部门网站作为重点攻击目标, 攻击成功后通常会在网站留下宣扬其政治、宗教理念的文字或图片;第二类是出于技术炫耀目的, 攻击者篡改网站成功后留下代号名称, 并留有调侃风格的文字或图片;第三类则是在网站上留存后门页面, 一是方便其以后进入, 二则不排除其将该后门用于地下交易牟取非法利益的可能。第四类是在网站上添加被称之为“暗链”的隐藏链接, 以达到黑帽SEO等牟利目的。

从篡改实现来看, 除了前三类篡改攻击事件外, 第四类暗链篡改呈现较快增长趋势。向网站植入暗链不易被网站管理员和互联网用户发觉, 但是却能给攻击者带来较为丰富的回报, 因而受到攻击者的追捧。攻击者向网站暗中植入的暗链大多为广告页面的链接, 主要用于出售广告位或提供网站排名优化以牟取经济利益, 也可用于出售其所掌握或控制的网站服务器信息或当作跳板发起网络攻击。目前通过埋入暗链、销售暗链所指向的网页及资源, 已经形成了一个地下产业链条。

网站被篡改危害重重

从前面的统计可以看到, 国内被篡改攻击的网站多为公司/企业类网站, 其次是政府类网站。下面以这些网站来分析篡改导致的危害。

我们知道, 门户网站的优点是可以向公众快速发布各种信息, 信息分为很多种, 从简单的通知到正式声明等。但这又是一把双刃剑, 网站发布的信息很快就会被阅读或转载的同时, 如果遭到篡改, 则又会因为篡改网站页面传播速度快, 阅读人群多, 复制容易等特点, 造成不良影响, 而且事后消除影响困难。

从商业公司、企业角度来说, 尤其是大型企业, 网站被篡改, 会导致企业威望降低, 给商业竞争对手攻击的借口, 损失客户的信任, 甚至导致敏感信息被窃取, 影响是长远的。

从政府角度来说, 政府网站作为政府发布重要新闻、重大方针政策以及法规等的重要渠道, 一旦被黑客篡改, 将使政府的形象受损, 影响信息的传达, 破坏群众对政府部门的信任。严重的, 还会因不良或恶意信息的传播, 导致社会恐慌或引发政治危机。

由此可见, 网站被篡改所带来的后果是严重的。国家相关部门对此也很重视, 2011年4月, 国务院办公厅正式发文国办函[2011]40号《国务院办公厅关于进一步加强政府网站管理工作的通知》, 要求各级政府主管部门对本地区政府网站的安全状况进行全面检查, 重点对网站挂马、暗链、篡改、病毒等进行监测及防范。

传统检测方案需要变革

国内外非法组织的不法企图, 黑客强烈的表现欲望, 商业竞争对手的恶意攻击, 甚至带有不满情绪离职员工的发泄等等都将导致网页被“变脸”。

为了减少网站被篡改的可能, 有些大型企业或政府机构为网站购买了传统的网页防篡改系统, 并在其网站服务器上部署安装。不过, 一则很多用户并没有足够经验的技术人员维护系统;二则价格昂贵, 并不是所有具有篡改检测需求的用户都有相应的经济条件来购买;三则传统的本地网页防篡改系统会给网站应用带来复杂度增加和性能的下降。

在这种情况下, 运营型的网站篡改检测服务就应运而生。既解决了购买设备开销大, 需要专业人员维护的问题, 又解决了无人值守的问题, 尤其是节假日期间, 无人值守常会导致篡改不能及时发现的后果, 因此广受中小型企业及政府部门的欢迎。

但是, 目前常用的运营型网站篡改检测解决方案, 并没有将恶意篡改和网站主动更新进行明确的区分, 从而其报警的有效率和可靠性并不令人满意。网站的一些轻微调整和正常维护都会触发告警, 篡改检测的运维人员不得不对每条告警都做人工验证, 只将验证通过的告警才告知客户, 检测效率低, 耗费人力, 效果并不理想。

解决面临两大技术难点

从技术角度看, 网站篡改和网站更新都属于信息的变更, 只是网站篡改是网站管理人员未经授权和认可的改变, 其带来的后果往往是恶意的、破坏性的。因此, 简单的从是否发生了变化、变化的幅度、变化的位置等这些方面, 不能通过技术手段来将篡改和更新进行明确的区分。

难点一:正常内容更新和恶意篡改的区分

对于浏览者, 尤其是对该网站比较熟悉的浏览者或网站管理员, 能够相对容易的判别网站是否出现了被篡改的内容 (部分篡改极其隐蔽, 人工也难以识别和判断) 。但是对于自动执行的程序, 由于其缺乏人脑所具备的模糊识别、经验判断等能力, 必须从概率统计、模式识别、人工智能等方面进行判断, 并且考虑到篡改检测的应用场景, 其实现的计算成本和运营成本必须控制在一定范畴之内。

难点二:篡改定位与展现

篡改监控不仅仅要识别出篡改事件, 而且作为运营型服务, 应该具备更易用的用户体验和更直观的用户界面。传统的网页篡改软件, 一般只能提供网页的源代码进行对比, 以不同的颜色将代码差异性区分显示。但是对于非技术人员, 这种界面既不方便, 也很难判断发生了什么篡改变化。我们通过模拟用户浏览行为的技术, 对网页进行可视化对比, 从而发现视觉上发生了变化的位置, 以直观的方式展现变化的位置、内容和程度。

在发生给用户或运维人员的篡改警告中, 可以很直观的查看到具体发生变化的情况, 从而可以迅速定位和判定篡改的情况。

运营型网站篡改检测系统已实现

针对这个现状, 基于中国电信安全服务中心两年来网站安全运营的经验, 结合垃圾信息识别、数据模式分析方面的技术, 我们提出了新的检测思路, 并已开发完成投入使用, 从目前的实际运营情况看, 效果良好。

作为运营型的网站篡改检测系统, 需具备如下特点:一是大数据处理能力, 能够处理较大数量的网站、网页的变更对比和篡改评判;二是分布式存储和调用能力, 能够分布式存储和访问大量的网页及其附属元素, 并根据需要生成和存储不同历史时期的快照;三是任务调度处理能力, 能够根据处理能力、存储能力、带宽能力进行篡改监控的页面抓取、分析工作的分配与调度;四是运维级和用户级的警告推送能力, 根据判定的篡改结果, 将其远程推送到运维平台或用户端, 并具备重复报警合并、报警级别升级等对报警信息的优化处置能力。因此, 我们设计并运行的运营型网站篡改检测系统实现 (如图1) 。

其中, 监控中心负责调度和发布监控任务, 并根据监控节点回推的监控结果, 通知告警中心进行告警处置。监控节点负责对被检测的网站页面进行抓取、快照、对比和形成判定。在判定出现篡改事件后, 将该事件通知监控中心。告警中心负责接收监控中心传递的篡改告警, 并将这些告警视情况通知运维人员或最终客户。告警的通知方式有移动客户端、短信、邮件, 也可以通过网站查看详细告警信息和统计报告。

监控节点的内容抓取

监控节点对被监控网站进行数据抓取, 并判断是否出现篡改。监控节点的抓取动作分为两类:完整抓取和部分抓取。

在定时抓取任务中, 通常进行部分抓取, 仅在必要时再进行完整抓取, 以建立完整印象。举例说, 如果定时检测间隔为30分钟, 通常每次检测都是做部分抓取, 除非部分抓取中出现了可疑的变化, 才会在部分抓取的基础上补充完整抓取;而在一个较长间隔, 比如一天, 会进行一个完整抓取, 以强化“印象”和保留历史数据。完整抓取和部分抓取是一种效率和准确率的结合。

页面“印象”的建立和对比

篡改监控需要对抓取的页面进行“印象”建立, 并根据前后两个“印象”对比结果给出篡改判断。建立完整“印象”, 需要抓取该页面的全部资源。本方案在篡改检测技术上有所创新, 使用页面“印象”的对比, 来完成篡改检测。页面“印象”变化通过四个方面的值综合获得, 即页面结构变化率、文字倾向性变化率、图片元素变化率和主观视觉变化率等。

结合用户行为分析进行篡改判定

网页的变化, 从动因上分为两类:一是变更, 由授权人员主动的、有意识的、许可地进行的变化, 如手工更新、自动更新等;二是篡改, 未经授权的、未知的、恶意的变化。如黑客攻击、恶意破坏等。

从本质上看, 变更和篡改都是网页及其附属元素的变化, 带来了可见或不可见的页面变化, 因此, 两者之间存在一定的模糊区域。不过从页面变化的结果、行为上, 是可以将绝大部分的变更和篡改区分开。

从变化的结果上看, 如果变化剧烈以致超过了设定基准, 就应该发起告警 (图2) 。但在特定情形下, 需避免告警:用户在改版期间, 可以手工抑制告警;用户在网站服务器基础设施调整期间, 可以手工抑制告警。

但是, 在另外一些情形下, 应该提高告警触发敏感度:变更发生在非工作日、非工作时间;变更幅度与历史变化幅度偏离较大时。

新系统运营效果良好

检测服务 篇11

会议之余，申屠献忠与记者进行了长谈。与众多外资企业的领导不同，“接地气”是记者从申屠献忠身上看到的特质。他衣着普通，谈吐随和，与人交谈中绝不居高临下，举止从容且谦和，向记者坦言会“把我心里想的告诉你”。作为SGS在中国首位本土化掌门人，从他身上，SGS深耕中国的本土化理念显现无疑，而这种“接地气”的作风或者就是SGS制胜中国的重要因素之一。

行业发展势头前景可期

从20世纪90年代初在SGS初入中国之时进入检测认证行业，到如今成为SGS第一位本土掌门人，申屠献忠个人的从业经历始终伴随着这一行业的成长。从他那里记者获悉，经过多年的发展，中国检测市场的规模已经高达700亿人民币，约占全球市场的1/10。

申屠献忠坦言SGS在中国的发展是得益于中国经济的发展。与改革开放初期单纯的出口检测的情况不同，如今中国国内市场对于检测认证的需求成为行业发展的新的增长点。“在中国国内的市场，随着大家生活水平的提高，对产品安全、健康、环保的要求不断提升，这是一个推动检测认证行业发展的重要因素。”

不仅如此，目前的政策环境也为第三方检测认证机构提供了良好的发展契机。申屠献忠告知记者，目前国务院取消了对1507个海关商品编码项下的一般工业制成品的出口商品检验。这不仅可以极大地减轻外贸企业的负担，对于检测认证机构来说，也是一个积极的声音。申屠献忠坦言，这传递出了一个极好的信号，意味着中国检测认证市场的进一步放开。

据了解，目前在中国市场上，国有检测机构占据了55%以上的市场份额，外资检测机构凭借其成熟的市场运作，占据了大约30%的市场份额。在该行业没有完全市场化的现状下，外资和民营企业在某些行业和领域还没能很好地介入。然而，随着此次大量出口商品法检目录的取消，这些检测认证机构又从中看到更为广阔的希望。“随着这个行业的进一步市场化，我们在中国将会有更好的前景。”申屠献忠对记者这样说。

本土化运作的先行者

20多年前，申屠献忠以优异的成绩通过面试，成为SGS在中国最早的员工之一。期间，从最初的基层质检员，到SGS在中国的首位本土掌门人，申屠献忠在SGS不同的岗位上从事不同的工作。如今，作为管理者，申屠献忠认为企业发展的原动力就在于本土化的人才战略，并直言在外资第三方检测认证行业中，SGS是其中走得最快的一个。

事实上，与众多外资企业中高层清一色是外籍员工迥然不同，申屠献忠告诉记者，SGS所有的总监几乎都是中国员工。在他看来，SGS在中国发展的最大动力就在于是实施本土化的人才战略。

在本土化战略上，SGS将自身与中国本土情况相结合，制定了完善的人才培养和管理及发展晋升机制。据介绍，SGS每年投入大量的人力物力用于人才培训，力争普及员工培训层面，如针对中高层管理人员的Talent Pool内部MBA培训项目、MT见习经理项目、针对销售人员的STP项目、针对初级管理者的MAP项目等。在人才的运用上，制定了一系列的年度激励机制，包括创新奖、杰出服务奖、杰出管理奖、连续服务奖、优秀员工奖。

“在公司可持续发展的战略导向下，SGS将一如既往地将人才培育作为公司发展的重要策略，实现员工和企业的永续成长。”申屠献忠对记者如是说。

不断扩宽服务边界

在此次检测认证大会上，申屠献忠代表SGS做了“突破边界、共同发展——拓展中国第三方检测市场容量的探讨”这一报告，得到了与会者广泛的赞誉。在申屠献忠看来。SGS在中国发展的脚步是一个与时俱进的过程，应当根据市场情况的变化不断走向纵深。现阶段最要紧的，就是要和业内一起共同把“蛋糕”做大。

“有不少的中国企业存在误区，在生产中只要管好自己的生产就可以了。但事实上，很多生产中的疏漏都是从原材料和零部件开始就存在隐患的。因此，企业应该考虑上游供应链的建设。”申屠献忠说，“对于SGS来说，我们其实在几年前就已经开始部署，开始向自然资源勘探和产品等供应链上游提供相关服务。”

众所周知，SGS在消费品、自然资源和工业服务等领域中已经取得良好的口碑。然而，在石化和矿产品方面也已经由传统的成品检验延伸到上游市场，如矿产勘探阶段的测试和咨询服务。

在工业领域，SGS也正在中国大展拳脚。

在石化领域，SGS致力于保障装置及项目的安全可靠运行，不断进行新技术的开发与应用（如GW，MFL等先进的无损检测方法）。近期，依托SGS全球储罐技术中心的支持，积极开展储罐检验业务，承接了多个国内外储罐项目。

在能源领域，申屠献忠强调在风电水电、火力发电和核电等方面，除了通过专业的供应链服务保障新建的设备和项目的安全性能达标以外，还能对在役的设备进行定期的检验，确保其整个生命周期中的安全可持续运行。

基础设施建设也是SGS致力开阔的重要服务市场。申屠献忠介绍说，依托铁路、船舶及全国城市基建工程等社会保障体系的迅猛发展，SGS在这些领域中一直积极开展系列的保障服务。

“矿山收购也好，铁路或电站等工程建设也好，现在已经有越来越多的中国企业在这些领域取得突破，并不断走向海外市场，而SGS正可以用我们的专业知识和全球网络，帮助中国企业在海外取得更多的机会。”申屠献忠说。

值得一提的是，SGS不仅将服务的范围向供应链的上游扩展，随着电子商务在中国发展的如火如荼，SGS也开始注重将服务范围延伸至供应链的下游。“鉴于电子商务对于传统零售的影响很大，我们与中国制造网、京东、淘宝、VANCL等电子商务企业也都有良好的合作，并且这种动向已经成为一种趋势。”申屠献忠对记者这样说。

据了解，在第三方检测认证机构中，SGS是较早开始与电商开始合作的。早在2007年，中国制造网就与SGS签署战略合作协议，并正式开始推出由双方共同合作提供的“认证供应商”（Audited Suppliers）服务。这是一项专为外贸型中国供应商提供的展示企业生产贸易能力和品质管理体系的标准化实地审核认证服务。 中国供应商通过此项服务可以获得SGS的实地认证，相应认证报告将在中国制造网展示并配以“Audited Supplier”显著标志，向目标买家更好地介绍企业的综合实力、出口能力和品质管理，增强其信任度与好感度。

“适应网络时代的技术更新、技术创新现有的营销模式、检验模式、测试流程等，这些新情况带来的不仅仅是效率的提升，更可能是新的服务甚至是对现有模式的革命。”在本次论坛上，申屠献忠对听众这样说。

“近几年来，无论是处于贸易过程中买方提出的检测认证要求，还是企业为迎合市场而主动提出的检测认证需求都呈现上升趋势。中国企业对产品的质量要求逐步受到全球化贸易的影响，呈现出多样化趋势。同时，中国工业呈现快速发展趋势，并逐步向低能耗、低污染转型，力求展现中国制造在经济效益和品质口碑的和谐发展。”申屠献忠意味深长地说。

合作共赢才能将“蛋糕”做大

目前，就检测认证机构领域的现状而言，除少数大型的检测集团以外，有大量从事较为单一市场，较为单一产品类型，或区域化的中小型检测企业。“在传统的检测服务类型缺少创新的原动力的情况下，现有服务类型的框架下竞争。缺少合作来共同扩大服务的广度和深度来共同做大蛋糕。”申屠献忠说，“因此，检测行业只有沟通合作，才能将蛋糕做大，取得共赢。”

“首先，在行业内部，我们应该与同行进行合作，也就是说，大家一起做到行业自律。只有做得比客户自己更专业、更有效率，才能更广泛地赢得客户的信赖。”申屠献忠说。

“其次，第三方机构可以从政府职能转变的大趋势中谋求发展机会。借政府精简行政审批， 加大向社会机构服务外包的机遇， 努力提升自身的能力和网络， 扩大承接政府服务的能力。各级政府的监管职能加强，直接参与运作的职能剥离后，政府会成为第三方重要的客户，如强制性检验、市场抽检、神秘顾客调查等。”申屠献忠这样告知记者。

申屠献忠强调说：“最重要的是，我们最终还是要从中国企业全球化的大趋势中谋求发展机会：进出口贸易量增加、进出口贸易国多元化、中国企业全球采购、中国企业对外工程项目、中国企业海外合作、并购等带来的机会。”

谈及远景，申屠献忠憧憬在中国企业不断走向海外的同时，也会有中国自己的第三方检测认证机构走向海外，为中国企业在全球涂上浓重的色彩。

检测服务 篇12

计算机发展至今,纵观中国互联网安全25年的演进历史[1],互联网的用户隐私与财产安全等正遭受到前所未有的严峻挑战。为此,本文提出了一种基于恶意行为特征检测的主动防御策略,弥补现有检测方案健壮性不足的缺陷,从注册表、文件、进程、建立本体自御集等多个方面综合抵御恶意行为,从源头杜绝危害。

Windows平台面临的威胁主要有宏病毒、网页病毒、脚本病毒、Win32 PE文件病毒等。尽管病毒种类千变万化,各类病毒却仍然保持自我复制性、传播性、潜伏性、破坏性等常态特征。病毒通过对FSO的创建,进而对文件施行添加、删除、修改、拷贝等操作以达到病毒的自我复制。病毒感染主机后,利用注册表获取操作系统与软件相关版本信息,探测相关漏洞加以利用。通过修改注册表,实现开机自启、常驻内存及一系列的恶意行为[2]。

文献[3,4]提到基于特征码数据库的检测技术,当前主流的云查杀是通过网络传输数据进行特征码匹配而获得快速实现。但基于特征码的检测只能对数据库中存在的病毒进行检测,无法实现未知病毒的防御技术,呈现出一定的功能缺失。文献[5]提出了一种基于静态特征来展开机器学习的检测方法,通过对网页静态特征标签的提取,利用机器学习的方法对网页提供设计分类,但实验结果表明,这类基于静态特征的机器学习/统计学检测方法却有着较高的漏报率。文献[6,7][6,7]重点研究了基于注册表监控的检测技术,但是,通过对病毒运行原理的剖析就会知道,病毒对系统造成的威胁复杂而繁琐,仅是依靠注册表检测未免失于片面。文献[8]对杀毒软件升级流程的安全性给出深入分析后可得,其防护方法需运用多种杀软,并且过程中更多关注漏洞的挖掘,而且也并未构建实际的防护措施。经过如上解析探讨后的结论表明,这些检测技术在性能上各有千秋,但在整体却都未曾具备自我防御的能力,因而很难抵御病毒对检测系统自身的恶意终止。为此,在综合大量文献研究成果的基础上,本文即从主动防御的角度出发,提出了一种基于恶意行为检测的改进技术,利用API HOOK技术全面监控操作系统的进程状态、注册表状态及文件状态,再通过与本体自御集的功能比对,从恶意行为发生的源头来做到防微杜渐。除此之外,考虑到检测系统的健壮性,为防止病毒对防护系统采取轮询性恶意终止的反杀策略,本文继而又提出了一种基于Windows服务注册及DLL注入技术的联合守护技术,经过测试,该方案能够完成有关恶意程序对本机的恶意行为的特征检测。

1 系统设计

恶意行为特征检测是对Windows操作系统的行为防护。基于功能性、健壮性与实用性等多重考量,系统框架设计如图1所示。具体地,进程守护模块负责维护系统的健壮性,监测模块负责记录Windows系统行为,并拦截本体自御集中记录的恶意行为。注入模块实现了监测模块在进程中的注入,用以监控系统进程状态,拦截注册表与文件的异常行为。系统同样设置日志模块,用以保存其过程工作状态。在此,针对系统设计中的重点功能做出如下论述。

1.1 系统稳定性设计

本文利用Windows服务对检测系统进行健壮性守护,根据Windows服务技术[9],选用Service Main作为监控程序的入口函数。在此过程中,Service Main函数将通过调用Register Service Ctrl Handler函数来回调控制请求处理函数Ctrl Handler,而Ctrl Handle则负责响应来自SCP的控制命令并告之SCM服务状态信息。

1.2 监测注入设计

动态链接库(dynamic-link library,DLL)是Windows操作系统提供的一种可执行文件,本系统使用DLL作为监控模块的容器。为了监控系统进程状态,需将监控DLL注入至系统进程空间内,但Microsoft出于系统稳定性的现实需要,在设计操作系统时对进程内存享有访问控制权限。这种设计阻碍了进程资源共享,为此可利用远程线程注入技术打破界限[10]。但常规注入方法却附生有一定的局限性,对64 bit操作系统及Win7以上版本操作系统都不能提供有效支持,利用该技术实现的应用程序在跨平台性及实用性上都将陷入明显困境。为应对这一挑战,研究采用一种更为贴近的内核级别的注入方式解决进程注入的跨平台问题,该技术将在后文的系统实现章节中详细解读。

1.3 监测拦截设计

监测拦截模块是利用API HOOK技术来组织构建整个配置过程的。HOOK技术是当前实现Windows API拦截的主要技术,总而言之就是API函数的重定向操作[11]。PE文件载入内存后,随即将动态引进导入模块及调用函数,同时由IAT表记录导入函数的实际地址。监测模块通过将IAT表中原函数地址改为相应钩子函数的实际地址,当病毒程序尝试调用被拦截函数时,将跳转至本次研究自定义的钩子函数,若为正常的应用程序,钩子函数仅负责记录工作日志,执行结束后则将返回继续执行原函数工作,至此监测系统完成一次拦截工作。

2 系统实现

2.1 建立“本体自御集”

文献[12]提出了一种以“生物体免疫”为核心思想的注册表异常行为检测技术。受该技术启发,本文通过建立“本体自御集”对恶意网页特征行为进行检测。

“本体自御集”以计算机进程为研究对象,主要数据来源分为2部分。其一,系统正常进程常见的仿冒进程。病毒制造者经常以假乱真,通过更换相似字符、添加字符等手段为病毒进程命名,借此与系统正常的进程名混淆视听,使病毒进程长期潜伏在操作系统中。其二,通过访问恶意网页,积极响应网页的恶意行为,记录新创建进程。绝大多数恶意网页中都包含恶意脚本,恶意脚本的实际执行后可能在本地创建新进程,为此可将访问恶意网页期间新创建的进程作为恶意进程,让其成为本体自御集的一部分。通过综合分析常见的系统正常进程和已知病毒进程,建立本地自御集,列举部分基础防御进程如表1所示。

2.2 特征行为检测

计算机被感染后,病毒为了隐藏自身或对系统形成恶意破坏,都会不同程度地修改注册表,或删除系统重要文件等。以Win32 PE病毒为例,由于其具备的寄生特性,通过加载动态链接库kernel32.dll,同时一并取得修改注册表函数的API地址,进而调用Windows API对注册表启动打开、查询、读写、删除等操作进程。系统采用API HOOK技术,拦截相关操作的Windows API函数以监测系统注册表及文件的状态变化,部分用于注册表/文件状态监控的被HOOK函数及替换函数如表2所示。

特征行为检测模块在定制开发而成为动态链接库后,可被系统所有进程导入加载,以此达到监控系统安全的目的。当负责监控的DLL被加载送入后,DLL_PROCESS_ATTACH将触发IAT表的修改,对API进行HOOK,同时判断进程是否属于本体自御集,若某进程处于自御集就可设置标志位为TRUE,反之置为FALSE。DLL_PROCESS_DETACH则触发IAT表的还原,即结束对Windows API的HOOK工作。特征行为检测模块被进程加载后,其基础检测原理如图2所示。

2.3 进程防护

进程是恶意行为特征检测的对象之一。经测试,病毒运行总伴随着新进程创建,监控系统监测新进程创建与进程行为。进程防护模块通过维护新、旧2个进程链表,配合定时刷新获取系统快照的方式发现新创建进程。技术研发中,past List用于保存上一时刻系统进程快照,current List用于保存定时刷新后系统进程快照,通过对比链表元素,发现新创建进程,利用远程线程注入技术,向新创建进程注入特征行为检测模块,以此监控新创建进程行为,并检测新创建进程是否为恶意进程。除此之外,程序运行初始时刻,则将枚举所有进程。为保证系统所有进程的安全,将为所有进程完成特征行为检测模块的注入。

研究中,利用创建远程线程的方法向目标进程注入特征行为检测模块。前文提到传统注入方式并不可靠,本文采用了一种构造内核函数原型的改进方法来弥补这一缺陷。以Win7为调试环境,利用OD工具对CreateRemote Thread函数进行堆栈调用分析,由此发现,CreateRemote Thread并没有直接向内核级请求调用ntdll.dll-->Zw Create Thread Ex,而是请求调用了kernelbase.dll-->CreateRemote Thread Ex函数,其中CreateRemote Thread Ex函数与CreateRemote Thread函数具有相同的参数原型,并执行相同的函数行为。CreateRemote Thread Ex函数又进一步调用了ntdll.dll-->Zw Create Thread Ex完成用户级到内核级的调用转换。综上,通过动态实现Nt Create Thread Ex系统调用,即可完成任意版本操作系统的远程注入。Nt Create Thread Ex是内核级系统调用函数,MSDN未公开内核API文档,故该函数不可被直接调用。在本次研究中,有针对性地定义了具有相同原型的函数指针以完成Nt Create Thread Ex的系统调用。

根据如上分析,当操作系统版本不支持CreateRemote Thread创建远程线程时,用Nt Create Thread Ex函数对其进行替换。注入的前期工作与传统注入方式相同,随后判断当前操作系统版本,若操作系统为Windows XP/Server 2003,利用传统方式完成DLL注入。若操作系统为Windows Vista/7/Server 2008,利用本文构造的PFNt Create Thread Ex函数创建远程线程,进而完成DLL注入。特征行为检测DLL注入进程伪代码如下。

2.4 健壮性维护

为减小系统运行压力并提高系统健壮性,行为特征检测功能以Windows服务的方式在后台运行。同时,为了防止检测系统意外崩溃或被病毒程序恶意终止,系统创建了独立的进程来守护特征行为检测服务。通过定时遍历系统服务列表,查找目标服务运行状况,若目标服务被意外终止,则检测服务立即重启。

3 结束语

本文提出了一种基于Windows服务的恶意行为特征检测方案。与现有的检测技术相比,从多个维度监测防护恶意行为。同时,在监测模块的注入实现上,摒弃了CreateRemote Thread的传统注入技术,采用了内核级的远程线程注入方法,通过动态调用Nt Create Thread Ex系统函数来大幅提升进程注入的成功率,同时增强系统的跨平台能力。研究中还提出了“本体自御集”的概念,通过对当前主流恶意进程的统计,建立本体自御集,基于本体自御集判断进程的异常行为。但是,本文还存在一定不足。本体自御集的建立应该是一个反复训练学习的过程,通过不断丰富仿冒进程、大量访问恶意网页,记录访问过程中新创建的病毒进程,以此来扩充本体自御集的容量,进而扩展恶意网页行为特征的检测范围。

本文的下一步研究将围绕扩充本体自御集展开,利用自动化手段,访问大量的恶意网页,然后利用机器学习/统计学手段对恶意网页的行为特征进行更深层次的探索。

参考文献

[1]赵毅.中国信息安全25年发展史[EB/OL].[2013-05-06].http://security.zdnet.com.cn/security_zone/2013/0506/2158048.shtml.

[2]谢亿鑫,孙乐昌.计算机病毒修改Windows操作系统注册表原理解析[J].计算机安全,2008(8):117-121.

[3]张慧琳,邹维,韩心慧.网页木马机理与防御技术[J].软件学报,2013,24(4):843-858.

[4]WU Shaohua,HU Yong.Study of Trojans detection and prevention technology[J].Computer Science and Application,2015,5(12):429-435.

[5]CANALI D,COVA M,VIGNA G,et al.Prophiler:a fast filter for the large-scale detection of malicious web pages[C]//International Conference on World Wide Web,WWW 2011.Hyderabad,India:ACM,2011:197-206.

[6]李珂泂,宁超.恶意脚本程序研究以及基于API HOOK的注册表监控技术[J].计算机应用,2009,29(12):3197-3200.

[7]李伟斌,王华勇,罗平.通过注册表监控实现木马检测[J].计算机工程与设计,2006,27(12):2220-2222.

[8]傅建明,刘高,李鹏伟.一种杀毒软件升级流程的安全性分析方法[J].武汉大学学报(理学版),2015,61(6):509-516.

[9]曹磊,蔡皖东.Windows服务隐藏技术研究与实现[J].微电子学与计算机,2011,28(12):10-13.

[10]张懿,刘嘉勇.剖析远程控制免杀DLL木马[J].信息安全与通信保密,2011(4):56-57,60.

[11]SHAID S Z M,MAAROF M A.In memory detection of Windows API call hooking technique[C]//International Conference on Computer,Communications,and Control Technology,IEEE 2015.Malaysia,Kuching:IEEE,2015:294-298.