计世网消息 美国行政管理和预算管理局(OMB)最近指示各联邦机构的信息技术总监提高Windows的安全性。白宫在3月22日发表了一份备忘录,要求所有联邦机构在2月1日前采用WindowsXP和Windows Vista的标准安全配置。
互联网安全联盟的总裁克林顿表示,如果政府表示它将只采购更安全的系统,这将是一个了不起的信号。这是一个重要的举措,所有的技术提供商将必须修改它们的产品,使之符合这一标准。
根据政府的指示,希望向政府销售技术的供应商将必须使它们的产品通过验证:能够与专门配置的系统协作运行。OMB的一名官员埃文斯在3月20日致各联邦机构信息技术总监的一封信函中写道,通用的安全配置提供了基本水平的安全,降低了来自安全威胁和缺陷的威胁,节省了时间和资源。据埃文斯的备忘录称,通过采用标准配置,联邦机构能够提高系统性能,降低运行成本,确保公众对政府信息的可用性、完整性、机密性的信任。
但至少有一位分析师认为这一举措意义不大。Burton Group的分析师彼得说,标准配置显然是有用的,许多企业在10-15年前就已经开始这么做了。
Sans Institute持有不同的看法,并对政府的举措表示赞赏。该组织负责研究的主管帕勒表示,政府每年用于IT产品和服务采购的650亿美元巨额资金将是厂商推出安全系统的巨大动机,这也将使非政府客户受益。帕勒写道:这一举措的好处是巨大的:通用、安全的配置有助于放慢botnet的传播、缩短安装补丁软件的时间、直接阻止许多攻击。
安全配置是由美国国家标准和技术协会、国防部、国土安全部、微软等组织开发的。微软在去年11月份发布了Windows Vista安全指南,今年1月份又发布了升级版本。这些机构在2005年末发布了Windows XP安全指南,其中包括不以管理员权限运行PC、不安装P2P或即时通讯应用软件,禁止自动运行Java、JavaScript、ActiveX等软件代码。面向Vista的指南提供了帮助提高Vista台式机和笔记本电脑安全性的指令和建议。
据市场调研公司Gartner称,约三分之二成功的攻击利用了配置不恰当的PC和服务器。Gartner的分析师约翰说,安全配置的使用是非常有效的。他表示,OMB的这一举措是个好主意。