微軟的安全觀

“安全與管理好比是一枚硬幣的兩面，兩者都不可或缺。”借由這樣的安全定位，微軟拉開了與其他安全廠商競爭的層面。

8月的一天，設計師紀小姐的MSN信箱里接到了前同事的一封信。這郵件有幾分奇怪，盡管用的是前同事的名義發過來，但里面的話語卻有幾分生硬一介紹一個剛上市的網站，還說給她留了一些原始股，并附著一條鏈接。出于好奇，紀小姐點了進去，并按照彈出的提示框填寫了個人信息。但在這之后，再也沒有收到對方的任何音信。紀小姐才明白，自己上了當，向陌生人透露了自己的個人信息。

“像紀小姐這樣的用戶并不少見。由于HSN上大都為自己的熟人，很多用戶往往掉以輕心。”微軟HSN產品經理馮華說，輕者可能丟失自己的個人信息，為身份盜竊造成機會，重者可能因此而感染木馬病毒，使系統安全遭受威脅。

隨著IM的普及，它已經成為了病毒傳播的新渠道。今年6月1日，一個名為“MSN機器人”的病毒在下午的短短幾小時內，便使得數萬用戶中招。在回顧上半年安全大事件時，金山公司軟件事業部副總經理王欣提到，由IM感染的木馬病毒已經成為網絡安全領域的重要隱患之一，“水馬/病毒背后有一條巨大的灰色產業鏈。不管是網銀中真實的錢，還是虛擬財產，制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢，他們的分工明確，形成了一個非常完善的流水性作業的程序。”

MSN上的病毒已經愈演愈烈，整個網絡安全環境發生了變化。2003年，MSN上的第一個病毒僅以“惡作劇”形式出現；而幾年過后，QQ、MSN等IM工具其背后的灰色木馬產業已經形成，大多數黑客已經開始通過IM病毒進行身份盜用，潛在威脅增大。

在系統安全漏洞隱患之外，MSN安全也越來越也獲得微軟的重視。近日，微軟聯手瑞星、金山和江民等本上安全廠商，倡導用戶提高此方面的安全意識，并列出了一些不在授權范圍內的“非安全”網站，其中包括著名網站Meebo。一位記者當場提出了尖銳的問題：“除了倡議之外，微軟能做的事情還有哪些?”馮華解釋說，MSN目前已在技術上采取了一些封閉賬號和IP等做法，但他認為很多情況下還要靠用戶自身養成習慣。

實際上，微軟經常要面對類似的指責。這讓微軟在加強與安全廠商的合作之余，也不由得推出了自己的安全產品。在微軟用Windows Live OneCare投石問路、一只腳跨進了安全市場的門檻后，賽門鐵克、Mcafee和趨勢科技等巨頭在震驚之余，用不屑的態度掩飾其不安的情緒，將種種矛頭對準了微軟——“專業性”是他們最大的話柄。而面對業內人士諸如此類的“抨擊”，微軟最近卻突然掉轉頭來說：看，安全的背面。

微軟想要從管理的角度切入安全。今年4月3日，在微軟于北京舉行的“2007微軟管理與安全日”上，其“管理+安全”的架構浮出水面，在全球首發了全新的System Center和Forefront系列解決方案。“安全與管理好比是一枚硬幣的兩面，兩者都是不可或缺的。”微軟(中國)副總經理、服務器產品群總監孫建東說，“就以系統中的身份驗證為例，你很難分清哪部分是管理，哪部分是安全。”

微軟的這一做法帶有從其產品而出發的獨特觀點，把安全定位到一個全新的角度，并拉開了微軟與其他安全廠商競爭的層面。“這就是微軟跟其他廠商不同的地方。安全廠商只強調殺毒，管理廠商僅管理。但是我們的看法是，要把兩個東西融合在一起。”孫建東說。

這一步棋盤活了整個局面。目前，Windows家族已統治了95％以上的桌面市場份額，也就是說，微軟在企業辦公網絡中的普及程度，沒有任何一家安全廠商可以匹敵。如果一家企業在組策略、活動目錄等方面設置得當，就有可能將某些安全隱患阻擋于門外。微軟無疑把競爭的優勢拉向自己身邊。

據咨詢機構Infonetics最新研究報告，去年全球網絡安全設備和軟件市場收入比上年增長了15％。未來幾年內幾百億美元的企業安全市場，自然是微軟所看重的。但與其說它是為了進入安全領域而做安全、并從底層的基礎架構上阻擊對手，倒不如說這是其整體策略中繞不過的一個環節。2002年1月，蓋茨向微軟的鼠工群發了份備忘錄，這是他在部署重要戰略之時的慣有舉動。蓋茨意識到，計算環境正變得越來越復雜，而其以生對安全重視不足已對微軟的發展造成了威脅，因此提出了一個新的策略方向——高可信度計算。在他下達了“安全具有頂級優先權”的指令后，從2003年開始，微軟陸續收購了系列安全方面的中小廠商，慢慢醞釀安全產品的雛形。

之前微軟提出的種種概念，比如人員就緒、發揮品工能動性、保護信息控制接入，以及為企業提供IT解決方案等承諾，如果離開了底層的安全保障，將是寸步難行的。因此，“這一策略對于我們而言是極其重要的。”孫建東說。

System Center下融合了多個已自的管理解決方案。比如，它可以幫助企業即時

監管其內部每臺計算機的軟硬件情況，哪怕是一個更換內存、通過U盤拷貝/安裝文件等細微的動作，也逃不過管理者視線。Forefront則是在微軟收購的Anti-gen產品線上，重新整合并研發了系列解決方案，對郵件、文檔庫和團隊網站傳輸等服務器數據安全進行保護。

微軟意圖通過這兩者的結合，在企業內部織成一個安全網絡。“如果井蓋不蓋嚴實，奔馳車也照樣陷進去。”孫建東笑著解釋為何微軟總被指在安全上存在隱患。他舉例說，在微軟，配合安全的管理系統十分完善，如果一個出差的人員訪問公司內網時，會發覺速度有些慢，因為他首先將被放進待驗證區，進行身份確認。“實際上，有些問題完全可以通過管理手段解決。我們公司內部就一直用自己的安全管理產品，從來沒有出過問題。”

早在2005年，微軟就宣布將在該年底推出集殺毒、反間諜、反垃圾郵件等功能于一身的Windows Live OneCare產品。而一直到2006年6月1日，微軟才正式推出了這款針對普通用戶的安全產品，卻遭到了競爭對手的輪番炮轟。在表面上，賽門鐵克和McAfee這兩家在業內排名前三甲的安全廠商都自信地稱，微軟的涉足并不會對其業務造成任何威脅，McAfee的總裁Kevin Weiss表示，微軟靠“兼職”無法超越其從事了15年的工作。但在該產品發布之后，賽門鐵克還是快速地制定了對策，宣布于下周推出“諾頓360”測試版。

實際上，被眾安全廠商謹慎提防著的微軟，似乎并不想完全站在它們的對立面。在其最新發布的Forefront產品中，提供了多重掃描引擎，最多可以支持9個安全軟件，除了其自己的安全軟件外，還與卡巴斯基、CA等廠商取得了OEM形式的合作。但目前幾個大牌廠商并未出現在此合作名單中。