安全问题,要别人帮忙解决。之所以这样说,是因为现在多数企业应用的安全解决方案和防护产品,大多都来自其他安全厂商,如赛门铁克、MacAfee等。从实际的效果来看,有些还解决的不错。
四面楚歌,出路在何方
其实微软一直在关注安全问题,2006年6月微软正式推出的OneCare单机杀毒软件,虽然不被业内看好,但依然可以看出微软在解决用户安全问题上是有相当大的决心。然而,在研究和探索的道路上,微软想涉足安全领域却困难重重。这主要体现在两方面的压力。首先,很多用户认为微软的Windows操作系统、Office等办公软件使人们享受了现代化办公巨大便利的同时,也让人们体验了什么叫在胆战心惊,这么说的理由是微软的一些软件产品往往都存在这样或那样的漏洞,即便是现在,微软也要在每月为用户提供漏洞的补丁程序,这使很多用户都会有一种想法,如果微软能够开发出值得信赖的安全产品,为什么不能让自己的操作系统等一系列拳头产品少一些漏洞,多一份安全?来自用户方面的不信任,是微软在涉足安全领域时,面临的最大压力。
记者在采访微软大中华区信息安全总监何迪生时,也曾就上面的问题进行过深入探讨,用他的话说:我们一直很关注安全问题,但没有任何一个系统可以保证100%的安全,安全本身就是一攻一防的矛盾体,而且永远都是攻击技术先进于防御技术,解决安全问题只能说最大限度的降低风险。他还强调微软非常关注用户的安全问题,一直致力于解决Windows平台的各种安全隐患,微软投入相当大的人力和物力资源,加强操作系统自身安全的同时,也在探究如何解决企业用户的各种安全问题。
事实也正像何迪生所说的那样,微软一直很关注安全问题。从2001年推出可信赖计算战略,2002年底推出SDL项目(Security Development Lifecycle, 安全开发生命 页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] 第2页、共12页 |
