谢腾翔:我们看原来欧洲的航天飞行阿里亚娜号,最后为什么机毁人亡,就是因为机器出现了问题不可控。是把人的生命安全放在第一位的,所以你怎么看这个问题带来的问题。我们经常讲用户为什么选择这个产品为什么选择那个产品,我们经常说有功能性的指标或者非功能性的需求,功能性我们一般说对我们的安全产品来讲,还有很多非功能性的指标,包括我们的性能方面,包括我们的应用性方面,这都会给用户一些选择,实际上这些都属于质量问题,他为用户来选择接受不接受。 所以我就觉得这个东西,因为今天的主题是跟安全挂钩嘛,所以我觉得如果放在一起这么讲,就是我安全产品是防病毒也好、放恶意软件也好,但本身质量问题是应该得到厂家关注的,一个是涉及到自己企业的是否生存、是否被市场所接受,另外一块,你的质量如果出了问题,刚才我们讲日本那个实际上本意是好的,但是最后由于自己的质量出了问题份儿被别人利用,这种都是很大的问题,看你怎么看危害。所以我们说病毒肯定会给我们带来危害的,但是你的质量是保证你产品的关键的要素,有可能给你企业带来危害,使你企业带来被淘汰,有的也可能给质量带来危害,都有可能性。
主持人:对于普通用户来说他们可能自己要去发现一个漏洞或者一个Bot不太可能,但是对软件有满意度的要求,我用的不舒服或者怎么样,这种东西怎么能对软件质量进行提升,怎么能有很好的办法反映到厂家,来对产品本身有一个帮助呢?
李铁军:一个是测试,厂家肯定会有一个反馈部门的,把客户的意见反馈下来,然后这就是下一步改进的目标。
曹凌翔:在发布新产品之前一般都有用户需求分析,举个例子,我们KV2006研发之前,用户提了200多条意见,最后我们根据用户意见很多功能都是用户提出来的,所以用户和厂商之间是互相促进的过程。
李铁军:我们自己在保证质量方面也做了很多,产品研发的同时对产品的策划、规划就已经开始了,内部可能有委员多的测试的流程,对我们公司来讲测试人员和研发人员的比例基本上是1:1的,国外的研发人员可能更多一些。
齐军:时间上3:1,人上1:1。
金锴:其实跟国外的厂商打交道也会发现这样的问题,你会发现一个问题反馈的时间会很慢,因为相当于质量控制部门是一个产品发布之前跟案发部门的结合,所有的质量问题比如要通过他反馈到研发部门,研发部门的结果也要通过他反馈到应用来,这块确实非常重要的。当然涉及到功能性的可能是产品部门方面进行相应的考虑,相信一些大型的公司,应该都是非常非常关注的。
齐军:我们做质量保证的时候还有几个层面来做,内部刚刚大家都提到了,外部来讲我们产品出来以后可能会做一些媒体评测或者做一些定点的老用户,可能在他的环境里做一些评测,我们会把他的结果拿回来,看他的系统是不是真正那样跑的。
也有一些大企业用户,他们也比较愿意让我们的产品长时间跟他绑在一起,比如像有的大用户他的测试环境硬件其实比他的生产系统硬件还要好,像测试的时候所有的产品都是要打开的,有很多的日值信息,我们会有专门有一个部门天天看他产生的这些信息进行分析,所以有这么多的外部合作伙伴来讲,有一个通畅的反馈流程,这样对持续性的改进应该有一定保障的。
刚刚说QA的人很多,也很复杂,像我们这些品牌公司这都是蛮重要的一件事,有人说流程也是一种产品,对我们来讲内部流程也是不可或缺的很重要的组成部分。
谢腾翔:因为我们一直在做测试,我觉得在座的企业可以把测试放在重要的位置上,我们通常来讲测试一般从开发人员的调试开始,到单元、集成、系统,还有用户测试,但是我们往往我们内部很重视,但是内部一般到阿尔法测试。
我这里提一项,为什么微软能够垄断这个市场,我们有些东西可以学习,在用户意见反馈这块、征集这块,像咱们用操作系统,咱们知道经常弹出一个窗口,说你出现问题发送不发送,其实有一个内嵌的软件,只要出现什么问题就会反馈到他的缺陷数据库里面了,就有助于他的改进,所以只要用他的操作系统的人都在为他做测试。我们很多国内的企业都比较小,他们经常碰到很头疼的问题就说,我的产品出去了售后服务怎么办啊?特别头疼,我得有人去服务啊,需要有自动化的可跟踪反馈的工具来帮助他提升售后服务的效率。我们在座的很多产品都有在线升级,但是没有跟踪反馈系统。我提一建议,以后你们能不能挂这么一个系统,用户在用你的产品过程中出现一些问题,只要稍微负一点责任,或者有助于提升我们国产软件质量的就会帮助你提出问题改进。
现在在我们政府方面做的项目比较多,政府像在评估各个区县有一些电子商务的应用,以前用国外的产品,现在用国内的产品,问题很多很多。下面就有一些问题,你跟踪不到位,不能及时快速的响应用户的需求,怎么办?现在我们就搭建了一套缺陷反馈系统,只要用户一发现问题就提交上面,通过网上提交到我们这儿,我们立刻帮助他解决。
像我们的软件厂商,我们都知道你做的再细再好,他最多能解决80%的问题,至少还有20%的缺陷需要在长期的使用过程中出现的,你在内部检测你的病毒是有限的,你到广义网络去那么多的病毒攻击你,那是验证产品可靠性、安全性非常好的机会,你让社会上更多的人反馈信息我觉得会更好的提升我们的质量。
王本锐:瑞星产品在使用的时候会有一个日志,你出现问题的时候可以发送到我们的日志里面,像产品正式发布之后我们测试的用户量是相当大的,基本上不会有什么问题,如果有问题我们可以进行分析,我们还新增了一个在线维修,这个用户的机器如果出现问题了,我们的专家在经过你允许的情况下连接到你的机器上帮助你解决问题,这是瑞星对质量控制上可以用的一些渠道。
谢腾翔:我们可以采用多种手段,就像游戏有内测、公测,但是还是有各种各样的现象、各种问题,还必须有很多的服务中心在那儿,但是投诉还是很多,我觉得我们必须要健全,并且持续下去。
李铁军:就是厂商不断的对这个产品进行维护。
主持人:因为时间关系,我们最后也回到主题,关于3•15消费者权利保护这块,我们这边从厂商、政府部门、媒体方面来说,用户能有一个网络环境是非常重要的,最后请嘉宾做一个总结,怎么能够告知用户来打造他安全的用户环境,作为最后的一个总结。
谢腾翔:我觉得关注电脑安全人人有责,用户有权利使电脑高效的运转,但是某种程度上也有义务共同维护这个持续,从我们安全厂商来讲更是他们主要的责任,因为他也是以这个生存,我觉得对安全厂商来讲更加有义务保障我们的电脑是安全无阻的。我觉得总体来讲人人有责,这是我们大家共同的事业。
金锴:从单纯站在个人用户的角度看这个问题,其实安全的电脑应该从电脑最早期开始来做,比如前面讲到第一是正版化的操作系统或者应用软件,装自己所需要的软件,而且要从比较正规的可靠的厂商获得相应的产品进行安装。再一个,经常性的要升级相应的产品。再一个,要安全一个比较可靠的安全厂商的软件,这一点我觉得每个人要尽量做到这一点。再一个,要改变一下以前自己的应用习惯,尤其是防护方面的应用习惯,尤其是对于一些可能涉及到切身利益的,比如在线交易也好,在网络应用行为当中要注意一些自己上网的应用习惯,这些习惯其实在很多地方也有很多告诫的规范的行为,大家可以做一下参考。
王本锐:我觉得从商业上来讲各家安全公司是竞争对手,在面对流氓软件、恶意软件的时候其实各家公司是战斗的伙伴,这几家公司一块站在一起排在用户的前面,替用户把恶意软件、流氓软件打掉,这是大家共同的目的。
曹凌翔:因为今天是3•15,我代表公司对广大网友说几句话,江民公司关注每一位用户的意见和建议,我们正在加强质量体系,比如ISO体系的建设,并且严格执行。大家的每一条建议都会得到我们迅速的反馈和重视,希望大家更多的对江民杀毒软件提出意见和建议。
齐军:我想刚才提到的几块,个人用户、企业用户、部门、厂商,就这几方面提出一些说法。
对个人用户来讲,我觉得还是16个字“品牌软件,更归渠道,规范操作,及时升级”,如果按这种方式去做一般不会出大问题。
对于企业来讲,会有一个软件生命周期规划、建设、监控、改进,再反过头来循环的。
对于厂商和政府来讲,我想在这里大家坐在一起充分的显示出来大家沟通和合作的意愿,我想2006年应该在这样的一种合作氛围里面是一个乐观的年份。
李铁军:我们觉得安全和质量是一个长期的过程,厂商当然有义务不断的维护自己的产品,最终满足用户对产品质量的要求,尽可能的改善自己的产品。
用户这变,能够在网络当中、在信息安全的情况下对厂商提出各种各样的建议,安全是一个过程,不是一个方案,不是一下就能解决掉的。
主持人:非常感谢六位嘉宾做客搜狐,我们也希望将来会有更多的机会跟各位进行一些交流,我们作为媒体平台能够在信息安全产业中起到一些作用,最后和我们的安全厂商能够一起携手做一些对于消费者有益的事情,我们今天2006年3•15的活动也是做一个很好的开端,希望以后能有更多这样的机会进行面对面的交谈,最后也感谢各位嘉宾的光临,本次访谈到此结束。
(责任编辑:刘鹏) |