在最近的数年中,微软公司在确保其软件安全方面投入了数十亿美元。现在已经到收获期了。
直到前不久,安全一直是令微软头疼的一个问题,但现在━━盖茨启动其“可信赖计算计划”4年后,微软正在开始将安全作为其产品的一个卖点。上个月,微软的 “Windows酋长”阿尔钦将增强的安全性作为客户应当升级到Vista的首要原因。微软估计,Vista三分之一的设计时间都用在了安全方面。
此外,微软还开始销售自有品牌的安全产品,其中包括每年50美元的OneCare消费者反病毒服务和面向企业用户的Microsoft Client Protection软件。
尽管依旧有困难,但微软的机遇同样很大。1月份,Yankee集团估计不安全的PC━━没有安装反病毒软件或及时更新病毒特征文件的PC市场的规模为 150亿美元。企业每年在安全方面的投资高达30亿美元。Yankee集团的分析师在报告中说,促使微软投资的是什么?当然是金钱了。安全市场非常庞大,微软不能再对它视而不见了。
任何收入都将有助于提高微软在安全方面投资的回报。微软一直在进入与安全相关的收购,除了在2003年收购罗马尼亚的GeCad外,至少还收购了四家其它安全厂商。
往回倒退数年,安全问题颇令微软感到头疼。客户对微软的期望是:软件中少一些缺陷。在这方面,微软仍然面临着许多挑战。最近,利用Windows图像处理方式中缺陷的代码的公开传播提醒我们,黑客仍然在最大限度地利用没有修正的缺陷。
但是,并非所有人都喜欢向微软付费、确保它销售的软件安全这一想法。Gartner的分析师约翰说,企业尤其对这一想法不感兴趣。企业认为,微软的软件是系统不安全的罪魁祸首,现在凭什么要我再掏腰包解决安全问题,这也是企业在听到微软销售安全软件时的反应。
约翰表示,尽管企业不愿意购买微软的安全软件,但与SQL Slammer和MSBlast肆虐时比,微软在安全方面的声誉已经有了很大的改进。他说,在过去的3、4年,微软一直非常重视安全。约翰将微软与甲骨文进行了比较,他说,微软在安全方面的声誉一直在改进,但甲骨文却基本上是停止不前,其在安全方面的声誉受到了影响。
甚至是赛门铁克的首席执行官汤普森都不得不赞赏微软在安全方面的努力。在上周的RSA Conference上发言时,汤普森表示,在2002-2004年期间,发生了100次危险程度为中、高的攻击,但去年这类攻击只出现了6次。他说,防火墙、反病毒、入侵探测技术的普及,坦白地说尤其是微软在提高操作系统安全性方面的努力,为攻击数量的减少提供了可能。
当然了,赛门铁克对微软介入反病毒领域的决定不太高兴。分析人士指出,如果微软能够在安全市场上获得市场份额,赛门铁克的损失会最大。摩根-斯坦利的分析师彼特和布赖恩在2005年1月份发表的一份报告中说,由于赛门铁克在消费者反病毒市场上占有绝对优势,显然它受到的伤害也最大。
约翰表示,微软在2003年收购GeCad只是一种防御手段,这是对感染Windows的蠕虫、病毒的反应。但是,微软显然也看到了商机。他说,每当有病毒出现时,赛门铁克的股价就会上涨。约翰说,在消费者市场上,微软有着良好的品牌形象。只要微软的安全产品易于使用,消费者就会购买。
但是,一个尚未解决的问题是,微软是否会搬起石头砸自己的脚。如果它蚕食了赛门铁克、McAfee的收入,这些公司的利润就会降低,它们在确保Windows安全方面的研发资金就会减少。微软安全业务的负责人迈克说,只要其它安全厂商不断创新,它们就能够赚到足够多的钱。他说,其它安全厂商能够开发与我们竞争的产品,也能够开发出比我们的产品更先进的产品。
微软面临的另一个困难是,如何不通过与Windows操作系统捆绑的方式推广OneCare反病毒服务。
在最近的数年中,微软公司在确保其软件安全方面投入了数十亿美元。现在已经到收获期了。
直到前不久,安全一直是令微软头疼的一个问题,但现在━━盖茨启动其“可信赖计算计划”4年后,微软正在开始将安全作为其产品的一个卖点。上个月,微软的 “Windows酋长”阿尔钦将增强的安全性作为客户应当升级到Vista的首要原因。微软估计,Vista三分之一的设计时间都用在了安全方面。
此外,微软还开始销售自有品牌的安全产品,其中包括每年50美元的OneCare消费者反病毒服务和面向企业用户的Microsoft Client Protection软件。
尽管依旧有困难,但微软的机遇同样很大。1月份,Yankee集团估计不安全的PC━━没有安装反病毒软件或及时更新病毒特征文件的PC市场的规模为 150亿美元。企业每年在安全方面的投资高达30亿美元。Yankee集团的分析师在报告中说,促使微软投资的是什么?当然是金钱了。安全市场非常庞大,微软不能再对它视而不见了。
任何收入都将有助于提高微软在安全方面投资的回报。微软一直在进入与安全相关的收购,除了在2003年收购罗马尼亚的GeCad外,至少还收购了四家其它安全厂商。
往回倒退数年,安全问题颇令微软感到头疼。客户对微软的期望是:软件中少一些缺陷。在这方面,微软仍然面临着许多挑战。最近,利用Windows图像处理方式中缺陷的代码的公开传播提醒我们,黑客仍然在最大限度地利用没有修正的缺陷。
但是,并非所有人都喜欢向微软付费、确保它销售的软件安全这一想法。Gartner的分析师约翰说,企业尤其对这一想法不感兴趣。企业认为,微软的软件是系统不安全的罪魁祸首,现在凭什么要我再掏腰包解决安全问题,这也是企业在听到微软销售安全软件时的反应。
约翰表示,尽管企业不愿意购买微软的安全软件,但与SQL Slammer和MSBlast肆虐时比,微软在安全方面的声誉已经有了很大的改进。他说,在过去的3、4年,微软一直非常重视安全。约翰将微软与甲骨文进行了比较,他说,微软在安全方面的声誉一直在改进,但甲骨文却基本上是停止不前,其在安全方面的声誉受到了影响。
甚至是赛门铁克的首席执行官汤普森都不得不赞赏微软在安全方面的努力。在上周的RSA Conference上发言时,汤普森表示,在2002-2004年期间,发生了100次危险程度为中、高的攻击,但去年这类攻击只出现了6次。他说,防火墙、反病毒、入侵探测技术的普及,坦白地说尤其是微软在提高操作系统安全性方面的努力,为攻击数量的减少提供了可能。
当然了,赛门铁克对微软介入反病毒领域的决定不太高兴。分析人士指出,如果微软能够在安全市场上获得市场份额,赛门铁克的损失会最大。摩根-斯坦利的分析师彼特和布赖恩在2005年1月份发表的一份报告中说,由于赛门铁克在消费者反病毒市场上占有绝对优势,显然它受到的伤害也最大。
约翰表示,微软在2003年收购GeCad只是一种防御手段,这是对感染Windows的蠕虫、病毒的反应。但是,微软显然也看到了商机。他说,每当有病毒出现时,赛门铁克的股价就会上涨。约翰说,在消费者市场上,微软有着良好的品牌形象。只要微软的安全产品易于使用,消费者就会购买。
但是,一个尚未解决的问题是,微软是否会搬起石头砸自己的脚。如果它蚕食了赛门铁克、McAfee的收入,这些公司的利润就会降低,它们在确保Windows安全方面的研发资金就会减少。微软安全业务的负责人迈克说,只要其它安全厂商不断创新,它们就能够赚到足够多的钱。他说,其它安全厂商能够开发与我们竞争的产品,也能够开发出比我们的产品更先进的产品。
微软面临的另一个困难是,如何不通过与Windows操作系统捆绑的方式推广OneCare反病毒服务。