在25年前,当世界上第一个病毒诞生时,也许人们不会想到若干年后,它竟然是给IT技术带来最深远影响的计算机程序。
10年前,随着因特网的迅速发展,通过网络传播的蠕虫,使人们发现,原来网络也存在巨大安全问题,在当时所谓的黑客们眼里,制作病毒代码仅仅只是为了炫耀并证明自己的技术。
5年前,互联网技术飞速发展,网络攻击手段及技术也突飞猛进,越来越多的网络变成了僵尸网络,黑客也学会了经商,买卖技术变得顺理成章。
在互联网应用非常普及的今天,病毒、木马、间谍软件、僵尸网络、网络钓鱼、ARP攻击、DDoS攻击等词语俨然成为安全领域最热门的关键词,同时,随着攻击技术的隐蔽性逐渐增强,给计算机系统和网络带来的威胁也随之变得无法衡量。
微软面临的尴尬
使用Windows平台的人最多,这句话没人会反对,但正因为如此,也使Windows平台从诞生到现在饱受了各种安全威胁。针对Windows平台的病毒感染、网络攻击屡见不鲜。如今,频繁的网络攻击、病毒入侵、恶意木马程序等威胁,都可以导致企业网络不能正常运行,严重的甚至会使网络瘫痪。人们也意识到安全防护的重要性,越来越多的企业和个人开始寻求解决之道。很多个人选择了杀毒软件作为他们的安全盾牌,而企业则会选择基于Windows平台的安全解决方案。
不只是Windows平台会遭遇这么多安全威胁,其他系统平台同样也遭受着安全威胁。但为什么往往应用Windows平台的企业更受关注呢?其实道理很简单,就是因为使用Windows平台的用户多,所以受威胁“照顾”的也多。
这种局面也使微软这样的软件帝国面临一丝尴尬:Windows平台的安全问题,要别人帮忙解决。之所以这样说,是因为现在多数企业应用的安全解决方案和防护产品,大多都来自其他安全厂商,如赛门铁克、MacAfee等。从实际的效果来看,有些还解决的不错。
四面楚歌,出路在何方
其实微软一直在关注安全问题,2006年6月微软正式推出的OneCare单机杀毒软件,虽然不被业内看好,但依然可以看出微软在解决用户安全问题上是有相当大的决心。然而,在研究和探索的道路上,微软想涉足安全领域却困难重重。这主要体现在两方面的压力。首先,很多用户认为微软的Windows操作系统、Office等办公软件使人们享受了现代化办公巨大便利的同时,也让人们体验了什么叫在胆战心惊,这么说的理由是微软的一些软件产品往往都存在这样或那样的漏洞,即便是现在,微软也要在每月为用户提供漏洞的补丁程序,这使很多用户都会有一种想法,如果微软能够开发出值得信赖的安全产品,为什么不能让自己的操作系统等一系列拳头产品少一些漏洞,多一份安全?来自用户方面的不信任,是微软在涉足安全领域时,面临的最大压力。
51CTO记者在采访微软大中华区信息安全总监何迪生时,也曾就上面的问题进行过深入探讨,用他的话说:我们一直很关注安全问题,但没有任何一个系统可以保证100%的安全,安全本身就是一攻一防的矛盾体,而且永远都是攻击技术先进于防御技术,解决安全问题只能说最大限度的降低风险。他还强调微软非常关注用户的安全问题,一直致力于解决Windows平台的各种安全隐患,微软投入相当大的人力和物力资源,加强操作系统自身安全的同时,也在探究如何解决企业用户的各种安全问题。
事实也正像何迪生所说的那样,微软一直很关注安全问题。从2001年推出可信赖计算战略,2002年底推出SDL项目(Security Development Lifecycle, 安全开发生命周期),2003年推出GSP计划(政府源代码协议),2004年Windows XP Service Pack 2 (SP2)的正式面市,到微软新一代操作系统Windows Vista的用户账号控制、网络访问防护等安全功能上,我们不难看出微软并非像用户担心的那样,在安全方面不值得信赖。种种迹象表明,微软在安全方面已经进入到一个新阶段。 2007年7月,微软正式推出了首个针对企业级用户的Forefront安全解决方案。而因为Forefront的推出,却给微软进入安全领域带来另一方面的压力。
赛门铁克作为安全领域的知名厂商,对微软推出Forefront安全解决方案,颇有言辞。2007年6月14日赛门铁克首席执行官汤普森曾表示,微软在开发安全产品方面缺乏创新,它模仿其它厂商已经在使用的技术,并且总是慢半拍。而在汤普森批评Forefront的早些时候,英国安全厂商Sophos对Forefront的核心技术也提出了质疑,认为Forefront的技术并不过关。与此同时,也有人指出Forefront作为企业级解决方案目前只能在基于微软架构的平台上应用。
来自专业安全厂商的压力是微软涉足安全领域的另一方面压力。这些声音并非空穴来风,目前在企业网络架构平台上,虽然多数都是基于Windows平台架构的环境,但这些企业所采用的安全解决方案确实以赛门铁克为首的专业安全厂商居多。而微软虽然堪称软件行业的帝国,但在安全领域却属“新兵”,加之微软推出的Forefront解决方案只能在微软架构平台上应用,在竞争力方面明显不占优势。
对于各种不同的声音,何迪生有自己的看法。他认为:要解决企业安全问题,首先要清楚用户的问题在哪里,这样才好对症下药。如果不能搞清楚问题在哪里,就算可以多构架跨平台的应用,也不能保证能真正解决用户的问题。而这恰恰是Forefront安全解决方案的一个优势所在。显而易见,没有人比微软更了解Windows系统,这是微软在安全市场上的优势所在。由于是基于微软自己的开发,也只有微软自己最清楚Windows架构平台存在的安全隐患和问题的所在,所以,无论兼容性、匹配性,还是系统性能,Forefront安全解决方案只会更好,更适合解决基于Windows架构平台企业的安全问题。另一方面,微软任何产品都是从用户角度出发,ETU(Easy To Use)是微软一直提倡的理念,基于这样的角度和理念,Forefront安全解决方案的部署和使用都非常方便。何迪生强调这是Forefront区别其他解决方案的另一方面优势。
此前,有报道称Gartner有关专家预测,鉴于微软Windows产品的普及性,微软的安全解决方案将会更容易被Windows客户所接受。我们不去探究微软涉足安全领域的目的是什么,但从用户及专业安全厂家带给微软的两方面压力来看,在安全领域微软似乎正面临着四面楚歌的局面,然而微软作为唯一称得上帝国的软件企业,又似乎在告诉我们,他们已经找到了出路。同时,似乎也在暗示我们,虽然微软的Forefront安全解决方案推出只有短短几个月的时间,目前仍还无法撼动其他知名安全厂商的市场地位,但以Forefront安全解决方案首当其冲,凭借强大的研发实力和技术,以及多年的经验和众多Windows客户,微软在安全领域一定会有所建树,或许在不久的将来一定会给安全市场带来不小的波澜。
编者注:至于Forefront安全解决方案如何帮助企业解决Windows平台的安全问题,以及微软在信息安全领域有什么样的战略,请看《》下篇。
