Meng-chow Kang：互联网安全近况与微软安全策略

　　2007年5月25日，中国北京国际科技产业博览会组委会办公室主办的第十届科博会“自主创新与高新企业发展国际论坛”在人民大会堂隆重开幕，以下为微软大中华区首席安全顾问，Meng-chow Kang先生做演讲。

　　Meng-chow Kang:大家下午好！大家提到创新的概念和重要性，当我们在谈创新问题的时候也需要关注到安全的问题。微软在这方面学习了很多，在前几年领悟到如果不注意安全事件，会发生什么事情。今天要谈到的就是所看到的近况，还有我们在微软可信赖计算的策略里面和安全策略里面的想法和看法。

　　其实在前30年中，电子计算机在发展中，信息安全的问题不是一个新的问题，三十多年前很多大学、研究院都在学习和研究这个问题，当时开发

病毒软件还可以拿到一个博士，还有一些其他的奖状都分发给发现这些问题的研究员。在80年代到90年代初的时候，在信息技术发展过程中，有很多学生们、研究人员，还有没工作的，都开始研究怎么从以前学到的病毒、病虫、木马等问题怎么在新的平台里做到。在90年代中，我们看见很多非法活动集团，还有一些素质比较低的人，开始利用这些漏洞，利用这些攻击的工具等提升他们所要做到的一些事情，近几年特别多，利用这些木马、垃圾邮件，间谍软件等来提升他们所要得到的目标，可以从远方控制你的系统，然后可以达到赚钱的目的。

　　在微软方面，我们看到这种情形，在五年前讨论这个问题，如果这些问题没有好好处理会影响到利用这些技术在IT上有什么影响？我们可以看到影响信赖的问题，如果一个品牌不能被信赖的话，公司、企业、政府等都会避免利用这个IT，如果不能用IT的话，投资在这方面的人力、金钱等都会浪费掉。我们看到如何让IT系统变成可信赖，就好像打开水龙头就可以煮水来喝，电话拿起来就可以打通。要有可信赖的品牌，必须要做三个技术，一个是安全，第二是要提供隐私的功能，注意到隐私的需要，因为利用IT系统上面，常常有很多私人的资料和信息在传播，怎么提高隐私的功能也是很重要的东西，第三个就是可靠性，我需要用这个平台的时候可以真正用到。除了这三个技术问题，还有一个是企业商务次序要很透明的处理不同的安全、隐私问题，对不同的用户在企业上，政府、家庭中都要有很好的交待。

　　微软在这五年中有了很多进展，比如Windows SP，WindowsSP2，这是VISTA之前很安全的系统，还有Windows2003服务器，也是在服务器上最安全的服务器平台。除了服务器系统以外，还提供了很多免费的

杀毒软件工具，还有防间谍软件的工具。除了这些开发，还研究了犯罪集团做的事情，我们研究院开发了蜜猴的概念，看看网络小巷子里，看看哪一个小巷子有问题的，这个蜜猴带来蜜罐，我们刚刚开始搜寻的时候，搜寻1万多个觉得有问题的网点，其中有200多网点是真正有问题的，看这是一个小数目，我们发现这200多个网点后面还有700多个不同的网点提供攻击代码。所以从蜜罐、蜜猴的系统看到很重要的两方面，如果系统没有更新的话，很容易很快被攻击。通过研究我们看到，后面700多网点提供攻击代码的，外面看不到，他们没有一个域名，如果有漏洞被发现，他们更新的最快，客户方面流程还没有更新，他们已经把攻击代码给更新了，很快就可以攻击到。所以从这里学习到几点很重要的，你要更新系统，要有一个很好的流程更新系统，第二要有一个很好的响应方法，有一些问题是看不到的，看不到不等于不存在，在当前没有这个知识，所以不能预防，那我们可以做什么？可以做一个准备，如果第一时间发现有问题的时候就可以很快地响应，就可以把那些攻击避免。

　　看一下报告，几个礼拜前发布的报告，后门木马在2006年是最普遍的攻击做法。如果你用一个比较新的平台，Windows XP SP2，或Windows2003服务器，被攻击的可能比较低，所以跟新你的平台，更新你的系统安全是一个很重要的东西要做。中国在全世界中被攻击最多五个国家排名第三。看到不同的情况和发展，可以看到在网络安全策略上怎么办？刚才提到在系统上面，更新和处理已经知道的安全问题是很重要的，第二在人力方面必须提供高科技的创新技术，安全的技术和要能处理这些安全的问题。要有预防的概念，可以响应不同新的问题，在这方面不仅仅自己要做到，还要跟其他的厂家和信息安全响应中心要有交流，才可以得到最新的消息处理这些问题。

　　在提供安全知识方面，我们在开发上面做了安全开发生命周期，现在所有新的产品，包括Windows VISTA也是用安全的开发生命周期做好安全工作，可以更大了解安全需求，在系统出门之前已经得到很高的安全效率，这些知识翻译成中文，提供在网络上搜寻到，也提供很多训练，给开发人员还有管理人员，都可以学到这些知识。

　　这个网点可以搜寻到很多不同的知识，对于客户端，网民在家里可以用到，以及企业上所用到的不同知识。刚才谈到更新的主要性，刚才提到更新管理的技术，还有平台工具给不同的企业利用，这些工具都是免费的，只要有微软的服务器都可以使用这些工具。除了这些工具之外，我们有7×24应急中心活动，第一时间有什么问题，我们在MSRC站提供新的消息，如果有新的攻击在网络上发现，或者有新的病毒，我们还没有更新，但是我们会在安全通报上给一个通知，告诉怎么处理这个安全问题，避免被攻击到。每个月第二个星期三早上可以收到安全公告，提供安全不定的咨询，就可以下载这些安全的补丁把系统安全更新。除了这些以外，VISTA的出发点就是安全，最主要的功能就是在安全上。

　　除了这些以外在搞防病毒的策略上不只是一个厂家的防病毒，我们开发了创新的防病毒的工具，在同样一个服务器里面可以用到7、8个不同厂家所提出的防病毒的工具。微软也在用的，在没有问题发生的时候，可以用2个不同的防病毒的工具，如果有事情发生可以提升4、5个，如果病毒非常严重，可以提升到7、8个。这是很重要的策略，原因在于防病毒软件功能都是不同的，每家厂商可以看到的病毒是不同的，所以在这个研究里面可以看到，如果你只是用一个的时候，你的危机比较大，如果你有不同的防病毒软件，就可以看得更准确。所以新的策略很重要，我们提供了平台使你用到不同的防病毒工具避免新的攻击。

　　如果你看不到的东西怎么处理呢？我们跟顾客方面做了很多安全系统中可以看到，他们用了很多不同的安全工具方法，没有一个集中的报告，如果没有一个集中的报告很多东西看不到，看不到如何去处理呢？这些其实都是一些可以了解到的问题，所以我们觉得在策略上是很重要的东西，你必须有一个管理的流程在上面，还有你在管理方面必须得到最新的报告才能了解到安全问题到底在哪里，才能有程序的方案去处理。除了这些东西以外，微软也开发了很广泛的安全产品系列，比如你买了一个房子，除了安装门的锁之外，可能需要一个防火器，可能需要报案，不同的东西必须在不同地方装，所以我们在系列的平台里面，看哪里可以更透明，更加加强安全度。

　　除了技术上和流程上所能做的东西，我们发现，不只是微软一个厂家在做就可以把安全搞好，其实这是整个联动的问题，所以我们搞了不同的活动，跟政府、公安等方面一起举办很多安全的活动，提高网民对于安全的认识。对安全方面所可以做到的事情，了解他们可以做到什么东西，有什么工具可以帮助他真正了解和处理安全问题。

　　我今天介绍就到这里，谢谢大家！