不支持Flash

微软的安全观

http://www.sina.com.cn 2007年09月05日 16:53  互联网周刊

  “安全与管理好比是一枚硬币的两面,两者都不可或缺。”借由这样的安全定位,微软拉开了与其他安全厂商竞争的层面。

  本刊记者 李洋

  8月的一天,设计师纪小姐的MSN信箱里接到了前同事的一封信。

  这邮件有几分奇怪,尽管用的是前同事的名义发过来,但里面的话语却有几分生硬—介绍一个刚上市的网站,还说给她留了一些原始股,并附着一条链接。出于好奇,纪小姐点了进去,并按照弹出的提示框填写了个人信息。但在这之后,再也没有收到对方的任何音信。纪小姐才明白,自己上了当,向陌生人透露了自己的个人信息。

  “像纪小姐这样的用户并不少见。由于MSN上大都为自己的熟人,很多用户往往掉以轻心。”微软MSN产品经理冯华说,轻者可能丢失自己的个人信息,为身份盗窃造成机会,重者可能因此而感染木马病毒,使系统安全遭受威胁。

  随着IM的普及,它已经成为了病毒传播的新渠道。今年6月1日,一个名为“MSN机器人”的病毒在下午的短短几小时内,便使得数万用户中招。在回顾上半年安全大事件时,金山公司软件事业部副总经理王欣提到,由IM感染的木马病毒已经成为网络安全领域的重要隐患之一,“木马/病毒背后有一条巨大的灰色产业链。不管是网银中真实的钱,还是虚拟财产,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,他们的分工明确,形成了一个非常完善的流水性作业的程序。”

  MSN上的病毒已经愈演愈烈,整个网络安全环境发生了变化。2003年,MSN上的第一个病毒仅以“恶作剧”形式出现;而几年过后,QQ、MSN等IM工具其背后的灰色木马产业已经形成,大多数黑客已经开始通过IM病毒进行身份盗用,潜在威胁增大。

  在系统安全漏洞隐患之外,MSN安全也越来越也获得微软的重视。近日,微软联手瑞星、金山和江民等本土安全厂商,倡导用户提高此方面的安全意识,并列出了一些不在授权范围内的“非安全”网站,其中包括著名网站Meebo。一位记者当场提出了尖锐的问题:“除了倡议之外,微软能做的事情还有哪些?”冯华解释说,MSN目前已在技术上采取了一些封闭账号和IP等做法,但他认为很多情况下还要靠用户自身养成习惯。

  实际上,微软经常要面对类似的指责。这让微软在加强与安全厂商的合作之余,也不由得推出了自己的安全产品。在微软用Windows Live OneCare投石问路、一只脚跨进了安全市场的门槛后,赛门铁克、Mcafee和趋势科技等巨头在震惊之余,用不屑的态度掩饰其不安的情绪,将种种矛头对准了微软—“专业性”是他们最大的话柄。而面对业内人士诸如此类的“抨击”,微软最近却突然掉转头来说:看,安全的背面。

  微软想要从管理的角度切入安全。今年4月3日,在微软于北京举行的“2007微软管理与安全日”上,其“管理+安全”的架构浮出水面,在全球首发了全新的System Center和Forefront系列解决方案。“安全与管理好比是一枚硬币的两面,两者都是不可或缺的。”微软(中国)副总经理、服务器产品群总监孙建东说,“就以系统中的身份验证为例,你很难分清哪部分是管理,哪部分是安全。”

  微软的这一做法带有从其产品而出发的独特观点,把安全定位到一个全新的角度,并拉开了微软与其他安全厂商竞争的层面。“这就是微软跟其他厂商不同的地方。安全厂商只强调杀毒,管理厂商仅强调管理。但是我们的看法是,要把两个东西融合在一起。”孙建东说。

  这一步棋盘活了整个局面。目前,Windows家族已统治了95%以上的桌面市场份额,也就是说,微软在企业办公网络中的普及程度,没有任何一家安全厂商可以匹敌。如果一家企业在组策略、活动目录等方面设置得当,就有可能将某些安全隐患阻挡于门外。微软无疑把竞争的优势拉向自己身边。

  据咨询机构Infonetics最新研究报告,去年全球网络安全设备和软件市场收入比上年增长了15%。未来几年内几百亿美元的企业安全市场,自然是微软所看重的。但与其说它是为了进入安全领域而做安全、并从底层的基础架构上阻击对手,倒不如说这是其整体策略中绕不过的一个环节。2002年1月,盖茨向微软的员工群发了一份备忘录,这是他在部署重要战略之时的惯有举动。盖茨意识到,计算环境正变得越来越复杂,而其以往对安全重视不足已对微软的发展造成了威胁,因此提出了一个新的策略方向—高可信度计算。在他下达了“安全具有顶级优先权”的指令后,从2003年开始,微软陆续收购了系列安全方面的中小厂商,慢慢酝酿安全产品的雏形。

  之前微软提出的种种概念,比如人员就绪、发挥员工能动性、保护信息控制接入,以及为企业提供IT解决方案等承诺,如果离开了底层的安全保障,将是寸步难行的。因此,“这一策略对于我们而言是极其重要的。”孙建东说。

  System Center下融合了多个已有的管理解决方案。比如,它可以帮助企业即时监管其内部每台计算机的软硬件情况,哪怕是一个更换内存、通过U盘拷贝/安装文件等细微的动作,也逃不过管理者视线。Forefront则是在微软收购的Antigen产品线上,重新整合并研发了系列解决方案,对邮件、文档库和团队网站传输等服务器数据安全进行保护。

  微软意图通过这两者的结合,在企业内部织成一个安全网络。“如果井盖不盖严实,

奔驰车也照样陷进去。”孙建东笑着解释为何微软总被指在安全上存在隐患。他举例说,在微软,配合安全的管理系统十分完善,如果一个出差的人员访问公司内网时,会发觉速度有些慢,因为他首先将被放进待验证区,进行身份确认。“实际上,有些问题完全可以通过管理手段解决。我们公司内部就一直用自己的安全管理产品,从来没有出过问题。”

  早在2005年,微软就宣布将在该年底推出集杀毒、反间谍、反垃圾邮件等功能于一身的Windows Live OneCare产品。而一直到2006年6月1日,微软才正式推出了这款针对普通用户的安全产品,却遭到了竞争对手的轮番炮轰。在表面上,赛门铁克和McAfee这两家在业内排名前三甲的安全厂商都自信地称,微软的涉足并不会对其业务造成任何威胁,McAfee的总裁Kevin Weiss表示,微软靠“兼职”无法超越其从事了15年的工作。但在该产品发布之后,赛门铁克还是快速地制定了对策,宣布于下周推出“诺顿360”测试版。

  实际上,被众安全厂商谨慎提防着的微软,似乎并不想完全站在它们的对立面。在其最新发布的Forefront产品中,提供了多重扫描引擎,最多可以支持9个安全软件,除了其自己的安全软件外,还与卡巴斯基、CA等厂商取得了OEM形式的合作。但目前几个大牌厂商并未出现在此合作名单中。

发表评论 _COUNT_条
爱问(iAsk.com)
不支持Flash
·城市营销百家谈>> ·城市发现之旅有奖活动 ·企业邮箱换新颜 ·携手新浪共创辉煌
不支持Flash
不支持Flash