2007年5月25日，中國北京國際科技產(chǎn)業(yè)博覽會組委會辦公室主辦的第十屆科博會“自主創(chuàng)新與高新企業(yè)發(fā)展國際論壇”在人民大會堂隆重開幕，以下為微軟大中華區(qū)首席安全顧問，Meng-chow Kang先生做演講。

　　Meng-chow Kang:大家下午好！大家提到創(chuàng)新的概念和重要性，當我們在談創(chuàng)新問題的時候也需要關(guān)注到安全的問題。微軟在這方面學(xué)習(xí)了很多，在前幾年領(lǐng)悟到如果不注意安全事件，會發(fā)生什么事情。今天要談到的就是所看到的近況，還有我們在微軟可信賴計算的策略里面和安全策略里面的想法和看法。

　　其實在前30年中，電子計算機在發(fā)展中，信息安全的問題不是一個新的問題，三十多年前很多大學(xué)、研究院都在學(xué)習(xí)和研究這個問題，當時開發(fā)

病毒軟件還可以拿到一個博士，還有一些其他的獎狀都分發(fā)給發(fā)現(xiàn)這些問題的研究員。在80年代到90年代初的時候，在信息技術(shù)發(fā)展過程中，有很多學(xué)生們、研究人員，還有沒工作的，都開始研究怎么從以前學(xué)到的病毒、病蟲、木馬等問題怎么在新的平臺里做到。在90年代中，我們看見很多非法活動集團，還有一些素質(zhì)比較低的人，開始利用這些漏洞，利用這些攻擊的工具等提升他們所要做到的一些事情，近幾年特別多，利用這些木馬、垃圾郵件，間諜軟件等來提升他們所要得到的目標，可以從遠方控制你的系統(tǒng)，然后可以達到賺錢的目的。

　　在微軟方面，我們看到這種情形，在五年前討論這個問題，如果這些問題沒有好好處理會影響到利用這些技術(shù)在IT上有什么影響？我們可以看到影響信賴的問題，如果一個品牌不能被信賴的話，公司、企業(yè)、政府等都會避免利用這個IT，如果不能用IT的話，投資在這方面的人力、金錢等都會浪費掉。我們看到如何讓IT系統(tǒng)變成可信賴，就好像打開水龍頭就可以煮水來喝，電話拿起來就可以打通。要有可信賴的品牌，必須要做三個技術(shù)，一個是安全，第二是要提供隱私的功能，注意到隱私的需要，因為利用IT系統(tǒng)上面，常常有很多私人的資料和信息在傳播，怎么提高隱私的功能也是很重要的東西，第三個就是可靠性，我需要用這個平臺的時候可以真正用到。除了這三個技術(shù)問題，還有一個是企業(yè)商務(wù)次序要很透明的處理不同的安全、隱私問題，對不同的用戶在企業(yè)上，政府、家庭中都要有很好的交待。

　　微軟在這五年中有了很多進展，比如Windows SP，WindowsSP2，這是VISTA之前很安全的系統(tǒng)，還有Windows2003服務(wù)器，也是在服務(wù)器上最安全的服務(wù)器平臺。除了服務(wù)器系統(tǒng)以外，還提供了很多免費的

殺毒軟件工具，還有防間諜軟件的工具。除了這些開發(fā)，還研究了犯罪集團做的事情，我們研究院開發(fā)了蜜猴的概念，看看網(wǎng)絡(luò)小巷子里，看看哪一個小巷子有問題的，這個蜜猴帶來蜜罐，我們剛剛開始搜尋的時候，搜尋1萬多個覺得有問題的網(wǎng)點，其中有200多網(wǎng)點是真正有問題的，看這是一個小數(shù)目，我們發(fā)現(xiàn)這200多個網(wǎng)點后面還有700多個不同的網(wǎng)點提供攻擊代碼。所以從蜜罐、蜜猴的系統(tǒng)看到很重要的兩方面，如果系統(tǒng)沒有更新的話，很容易很快被攻擊。通過研究我們看到，后面700多網(wǎng)點提供攻擊代碼的，外面看不到，他們沒有一個域名，如果有漏洞被發(fā)現(xiàn)，他們更新的最快，客戶方面流程還沒有更新，他們已經(jīng)把攻擊代碼給更新了，很快就可以攻擊到。所以從這里學(xué)習(xí)到幾點很重要的，你要更新系統(tǒng)，要有一個很好的流程更新系統(tǒng)，第二要有一個很好的響應(yīng)方法，有一些問題是看不到的，看不到不等于不存在，在當前沒有這個知識，所以不能預(yù)防，那我們可以做什么？可以做一個準備，如果第一時間發(fā)現(xiàn)有問題的時候就可以很快地響應(yīng)，就可以把那些攻擊避免。

　　看一下報告，幾個禮拜前發(fā)布的報告，后門木馬在2006年是最普遍的攻擊做法。如果你用一個比較新的平臺，Windows XP SP2，或Windows2003服務(wù)器，被攻擊的可能比較低，所以跟新你的平臺，更新你的系統(tǒng)安全是一個很重要的東西要做。中國在全世界中被攻擊最多五個國家排名第三。看到不同的情況和發(fā)展，可以看到在網(wǎng)絡(luò)安全策略上怎么辦？剛才提到在系統(tǒng)上面，更新和處理已經(jīng)知道的安全問題是很重要的，第二在人力方面必須提供高科技的創(chuàng)新技術(shù)，安全的技術(shù)和要能處理這些安全的問題。要有預(yù)防的概念，可以響應(yīng)不同新的問題，在這方面不僅僅自己要做到，還要跟其他的廠家和信息安全響應(yīng)中心要有交流，才可以得到最新的消息處理這些問題。

　　在提供安全知識方面，我們在開發(fā)上面做了安全開發(fā)生命周期，現(xiàn)在所有新的產(chǎn)品，包括Windows VISTA也是用安全的開發(fā)生命周期做好安全工作，可以更大了解安全需求，在系統(tǒng)出門之前已經(jīng)得到很高的安全效率，這些知識翻譯成中文，提供在網(wǎng)絡(luò)上搜尋到，也提供很多訓(xùn)練，給開發(fā)人員還有管理人員，都可以學(xué)到這些知識。

　　這個網(wǎng)點可以搜尋到很多不同的知識，對于客戶端，網(wǎng)民在家里可以用到，以及企業(yè)上所用到的不同知識。剛才談到更新的主要性，剛才提到更新管理的技術(shù)，還有平臺工具給不同的企業(yè)利用，這些工具都是免費的，只要有微軟的服務(wù)器都可以使用這些工具。除了這些工具之外，我們有7×24應(yīng)急中心活動，第一時間有什么問題，我們在MSRC站提供新的消息，如果有新的攻擊在網(wǎng)絡(luò)上發(fā)現(xiàn)，或者有新的病毒，我們還沒有更新，但是我們會在安全通報上給一個通知，告訴怎么處理這個安全問題，避免被攻擊到。每個月第二個星期三早上可以收到安全公告，提供安全不定的咨詢，就可以下載這些安全的補丁把系統(tǒng)安全更新。除了這些以外，VISTA的出發(fā)點就是安全，最主要的功能就是在安全上。

　　除了這些以外在搞防病毒的策略上不只是一個廠家的防病毒，我們開發(fā)了創(chuàng)新的防病毒的工具，在同樣一個服務(wù)器里面可以用到7、8個不同廠家所提出的防病毒的工具。微軟也在用的，在沒有問題發(fā)生的時候，可以用2個不同的防病毒的工具，如果有事情發(fā)生可以提升4、5個，如果病毒非常嚴重，可以提升到7、8個。這是很重要的策略，原因在于防病毒軟件功能都是不同的，每家廠商可以看到的病毒是不同的，所以在這個研究里面可以看到，如果你只是用一個的時候，你的危機比較大，如果你有不同的防病毒軟件，就可以看得更準確。所以新的策略很重要，我們提供了平臺使你用到不同的防病毒工具避免新的攻擊。

　　如果你看不到的東西怎么處理呢？我們跟顧客方面做了很多安全系統(tǒng)中可以看到，他們用了很多不同的安全工具方法，沒有一個集中的報告，如果沒有一個集中的報告很多東西看不到，看不到如何去處理呢？這些其實都是一些可以了解到的問題，所以我們覺得在策略上是很重要的東西，你必須有一個管理的流程在上面，還有你在管理方面必須得到最新的報告才能了解到安全問題到底在哪里，才能有程序的方案去處理。除了這些東西以外，微軟也開發(fā)了很廣泛的安全產(chǎn)品系列，比如你買了一個房子，除了安裝門的鎖之外，可能需要一個防火器，可能需要報案，不同的東西必須在不同地方裝，所以我們在系列的平臺里面，看哪里可以更透明，更加加強安全度。

　　除了技術(shù)上和流程上所能做的東西，我們發(fā)現(xiàn)，不只是微軟一個廠家在做就可以把安全搞好，其實這是整個聯(lián)動的問題，所以我們搞了不同的活動，跟政府、公安等方面一起舉辦很多安全的活動，提高網(wǎng)民對于安全的認識。對安全方面所可以做到的事情，了解他們可以做到什么東西，有什么工具可以幫助他真正了解和處理安全問題。

　　我今天介紹就到這里，謝謝大家！