微软大步进军企业级安全领域

“如果把微软负责安全的人员全部独立出来，也会是一个不小的公司。” 微软大中华区信息安全主管何迪生说。他告诉记者，微软通过收购和合作，已经在安全领域积累了大量的资源。

恶意软件代码已经存在了数十年，在单机操作的时代，这些病毒只能对少数计算机造成一些问题。那时的微软也并没有真正把它们放在眼里，直到当时微软Windows98系统时，微软还没有成立专门的安全部门，各部分负责计算机安全的人员也屈指可数。

但在最近几年，互联网、高速网络连接和数以百万台新式计算机设备的出现，组成了真正意义上的全球网络，病毒和“蠕虫”获得了在短短几分钟内肆虐全球的能力。与此同时，黑客犯罪分子的手法也越来越猖獗，他们制造并散布了诸如Slammer、Blaster(冲击波)、Sobig(大无极)和Mydoom等数字病毒，这些病毒像瘟疫一样可以在瞬间大规模扩散，威胁着高科技驱动生产、商务和交流的潜在能量。

由于Windows系统的广泛使用，微软的操作系统也成为受到攻击最多的操作系统，同时，时常出现的安全隐患，也让Windows背上了“不安全”的黑锅。

2003年Blaster病毒的出现是迫使微软在安全方面痛下决心的一个标志性事件。这种病毒攻击个人电脑，让无辜的用户在不知不觉的情况下变成了“蠕虫”的传播者。受害计算机数之大创下了当时的最高纪录。

病毒的肆虐要求微软能够在软件产品中提前采取预防性措施，同时微软也开始认真考虑开发专门的安全解决方案。

之后，微软CEO史蒂夫•鲍尔默把一些擅长安全的微软高管召集起来，成立了一个专门提供安全产品和解决方案的部门。

何迪生也参加了那次会议。何迪生回忆，当时鲍尔默大谈安全对于微软的重要性，并希望他们要在短期把安全这个市场做起来。

四方面的投入

软件巨人迅速开始行动，微软很快在安全方面不断取得重要的进展。

微软高级安全战略专家Steve Riley在接受本报记者采访时说，微软在安全领域中所作的重大投入有的四个方面：安全隔离与弹性应对、更新、质量和验证与访问控制。此外，微软还承诺在客户教育和合作关系方面加大投入，因为这些将有助于加强计算环境的安全性和可靠性。

在病毒信息联盟(该组织包括了10个领先的反病毒销售商)的帮助下，微软向互联网用户提供对微软技术产生影响的最新病毒威胁的信息。

今年年初，全球互联网安全基础设施联盟(GIAIS)宣布与微软及互联网服务提供商在安全问题上开展更加紧密的合作。GIAIS的成员已经在与微软的合作中发挥了关键作用，双方共同识别了MyDoom的病毒信号并开发了补救技术来确保用户安全。

微软的安全专家也参与了由美国国土安全部和国会发起的行动，这一行动的目的是巩固美国的关键性基础设施，包括软件开发中的推荐技术处理、有效补丁管理，以及如何最好地创造出最具安全保障的商业系统。

微软还与执法机构开展广泛的合作，阻止黑客破坏软件的行为。去年11月，微软建立了一个反病毒奖励项目，任何向美国联邦调查局(FBI)或特工处提供线索并导致释放病毒或“蠕虫”者被捕或被宣判有罪的人都可以从该项目获取现金奖励。

是挑战也是机遇

在微软看来，安全问题是他们所处的行业有史以来遇到的最大也是最重要的挑战。这不是一个仅仅凭借修复漏洞就可以解决的问题，而是一个耗时耗力的系统工程。

Steve Riley表示：“如果想要将病毒或‘蠕虫’带来的冲击降低到可接受的程度，我们需要对以下问题进行全新的思考：软件质量、工具和程序不断改进、对可恢复性的新安全技术的持续投入(目的是在恶意或破坏性软件代码造成重大损失前阻止它们)。此外，还需要计算机用户积极主动地部署和管理在使用的产品。”

有相关人士担心，随着微软不断加大对安全领域的投入，很可能把其它的安全厂商逼向企业级应用的高端，微软也因此而获得来自企业级市场的丰厚回报。

但何迪生不同意这个说法的前半部分，他表示，微软将和其他安全厂商一道开拓安全领域的市场。他同时认为，微软是平台厂商，微软在安全领域同样需要合作伙伴的支持，目前，微软的9个杀毒引擎中有8个是合作伙伴提供的。