WEB 2.0时代 微软破解安全迷局
在2006微软信息安全峰会上,微软信息安全战略专家Steve Riley表示,面对外界日益强大且变化多端的安全攻击手段,他时常夜不能寐。
经过10多年的发展,互联网已经迎来第二个发展浪潮——WEB2.0时代。由于WEB2.0的基础架构是无边际的信息沟通,因此在整个互联网平台,成千上万的用户正面临日益严峻的安全威胁。作为全球最大的电脑操作系统提供商,微软目前也面临着相同的困境。在中国,微软将如何更有效地保障用户安全、如何最大限度地改善数字环境等问题,成为所有微软用户关注的焦点。
不错过2.0机遇
市场研究公司Frost & Sullivan在研究报告中指出,目前,对计算机系统造成大范围感染的病毒入侵行为越来越恶劣和复杂。今后,对病毒攻击的担心将促使人们不断地升级杀毒软件以最大限度地保障信息安全。
很明显,这种趋势预示着全球杀毒软件市场前景看好。据Frost & Sullivan统计,2007年,全球杀毒软件市场的销售收入将从2002年的19.7亿美元增长到接近39.8亿美元,PC杀毒软件的销售收入也将从 2002年的11.73亿美元增长到15.43亿美元。其中,企业市场将从2002年的14.448亿美元增长到30.407亿美元;消费者市场将从 2002年的5.25亿美元增长到9.387亿美元,复合年增长率为11.6%。
“在WEB2.0的浪潮中,微软肯定要占据一席之地。” 微软中国首席技术执行官李志霄博士表示,WEB2.0时期,微软主推的产品为Windows Live和Office Live。
微软作为软件平台供应商,掌握的主动权只是软件如何对信息进行处理。但信息是在互联网上传送的,互联网是公共平台,微软对互联网并没有控制权。在这一点上,微软如何保障信息的安全?
“微软能够做到的工作,就是用围堵的方式保证终端的安全。” 据李志霄介绍,终端与软件在互联网上是相连的,微软如果要保证自身在平台里的代码的安全性,就必须努力做好用户认证管理和终端的管理,通过信息过滤和围堵,最大限度地推行用户的认知。
计世资讯高级分析师曹开彬认为,在信息安全整合的浪潮中,微软具有诸多优势,微软既有操作系统、数据库,还有备份软件、系统管理软件,因此微软会成为整合的最有力推动者。并且,微软对于信息安全最大的贡献在于及时发布相关信息,并及时提出与公布解决方案。在深入研究的基础上,微软提出了适合中国用户的、完整的信息安全战略和信息安全架构,这也是目前中国用户所缺乏的。
“手牵手”合作
众所周知,中国市场的安全漏洞问题由来已久,用户受到攻击最多的是僵尸网络。主要原因在于,中国计算机用户的安全意识薄弱,给僵尸网络以可乘之机。相关调查显示,中国88%的PC感染了病毒和间谍软件。
据公安部公共信息网络安全监察局的许剑卓介绍,近几年居高不下的3种网络犯罪案件类型中,通过利用客户端漏洞传播恶意代码,实现大规模入侵的案件一直呈持续增长的趋势。虽然大多数用户在服务器的使用方面越来越注重安全问题,但用户个人的安全意识和自我保护能力依旧薄弱。目前,很多攻击者已从原来的攻击服务器,逐步转向攻击个人计算机。
“在这一方面,微软正在和中国政府加深合作。”微软大中华区首席安全顾问艾力克透露,目前微软和中国政府的安全合作计划中有一项重要内容就是ISSI项目,并提供培训。微软在中国已经成立或即将成立的技术中心大概有20家,微软为技术中心提供创办基金、人员培训和技术转移。技术中心的主要任务除了一般的技术应用外,就是在安全方面进行培训和部署。
据了解,微软目前正在跟政府有关部门进行僵尸网络的专题研究,已取得了相当大的进展。到2007年,微软在中国最重要的任务将是开发合作伙伴的生态链,包括国家级和省级的生态链,致力于开发“手牵手”的服务型和软件开发型的合作伙伴。