微软破解安全迷局

　　本报记者 张伟报道

　　在2006微软信息安全峰会上，微软信息安全战略专家Steve Riley表示，面对外界日益强大且变化多端的安全攻击手段，他时常夜不能寐。

　　经过10多年的发展，互联网已经迎来第二个发展浪潮——WEB2.0时代。由于WEB2.0的

基础架构是无边际的信息沟通，因此在整个互联网平台，成千上万的用户正面临日益严峻的安全威胁。作为全球最大的电脑操作系统提供商，微软目前也面临着相同的困境。在中国，微软将如何更有效地保障用户安全、如何最大限度地改善数字环境等问题，成为所有微软用户关注的焦点。

　　不错过2.0机遇

　　市场研究公司Frost ＆ Sullivan在研究报告中指出，目前，对计算机系统造成大范围感染的

　　很明显，这种趋势预示着全球杀毒软件市场前景看好。据Frost ＆ Sullivan统计，2007年，全球杀毒软件市场的销售收入将从2002年的19.7亿美元增长到接近39.8亿美元，PC杀毒软件的销售收入也将从2002年的11.73亿美元增长到15.43亿美元。其中，企业市场将从2002年的14.448亿美元增长到30.407亿美元；消费者市场将从2002年的5.25亿美元增长到9.387亿美元，复合年增长率为11.6%。

　　“在WEB2.0的浪潮中，微软肯定要占据一席之地。” 微软中国首席技术执行官李志霄博士表示，WEB2.0时期，微软主推的产品为Windows Live和Office Live。

　　微软作为软件平台供应商，掌握的主动权只是软件如何对信息进行处理。但信息是在互联网上传送的，互联网是公共平台，微软对互联网并没有控制权。在这一点上，微软如何保障信息的安全？

　　“微软能够做到的工作，就是用围堵的方式保证终端的安全。” 据李志霄介绍，终端与软件在互联网上是相连的，微软如果要保证自身在平台里的代码的安全性，就必须努力做好用户认证管理和终端的管理，通过信息过滤和围堵，最大限度地推行用户的认知。

　　计世资讯高级分析师曹开彬认为，在信息安全整合的浪潮中，微软具有诸多优势，微软既有

　　“手牵手”合作

　　众所周知，中国市场的安全漏洞问题由来已久，用户受到攻击最多的是僵尸网络。主要原因在于，中国计算机用户的安全意识薄弱，给僵尸网络以可乘之机。相关调查显示，中国88%的PC感染了病毒和间谍软件。

　　据公安部公共信息网络安全监察局的许剑卓介绍，近几年居高不下的3种网络犯罪案件类型中，通过利用客户端漏洞传播恶意代码，实现大规模入侵的案件一直呈持续增长的趋势。虽然大多数用户在服务器的使用方面越来越注重安全问题，但用户个人的安全意识和自我保护能力依旧薄弱。目前，很多攻击者已从原来的攻击服务器，逐步转向攻击个人计算机。

　　“在这一方面，微软正在和中国政府加深合作。”微软大中华区首席安全顾问艾力克透露，目前微软和中国政府的安全合作计划中有一项重要内容就是ISSI项目，并提供培训。微软在中国已经成立或即将成立的技术中心大概有20家，微软为技术中心提供创办基金、人员培训和技术转移。技术中心的主要任务除了一般的技术应用外，就是在安全方面进行培训和部署。

　　据了解，微软目前正在跟政府有关部门进行僵尸网络的专题研究，已取得了相当大的进展。到2007年，微软在中国最重要的任务将是开发合作伙伴的生态链，包括国家级和省级的生态链，致力于开发“手牵手”的服务型和软件开发型的合作伙伴。

　　不并购国内安全厂商

　　在全球反病毒厂商的焦虑中，2006年6月，微软成功地推出了首款杀毒软件产品——Windows Live OneCare。此前，微软曾收购了几家安全厂商。

　　赛门铁克的CEO约翰·汤普森曾提到，在今后3-5年内，全球IT界将面临非常严峻安全的形势，所有安全厂商将面临着巨大的考验。对此，Steve乐观地表示，在安全领域微软已经是一个非常关键的领导者，今后的安全考验将引导微软在这一领域成长和壮大。

　　在中国市场，包括江民、瑞星、金山等在内的国内外厂商，都声称不惧怕微软Windows Live OneCare进入中国。事实上，微软一旦进入中国安全领域，是否会掀起波澜壮阔的并购浪潮，仍是众多业内外人士心中的隐忧。

　　“微软内部暂时还没有并购国内安全厂商的计划。” 李志霄强调，微软在中国的任务是帮助合伙伙伴做大做强，共同促进产业的发展。在安全方面，微软已和国内许多软件、硬件厂商进行技术合作，联想、方正等都是其技术合作伙伴。