微软强调“可信赖的计算”经营设计理念 有感
和 Ada 最初的设计思想何其相似,未来的软件最大的目的应当是安全性,达到 unbreakable,使家用软件达到导弹防御系统这样的强度。
微软强调“可信赖的计算”经营设计理念
微软公司日前进一步强调"可信赖的计算"(Trustworthy Computing)将是微软公司未来十年努力的主要方向。微软公司推动"可信赖的计算"的主要目标在于让计算机能够更加安全与稳定,让人们对于计算机的信任就像使用电力与电话一样安心。为实现"可信赖的计算",微软公司除了设定短、中、长期的工作目标之外,同时还将从设计(Design)、缺省(Default)及布署(Deployment)三方面来搭建安全的计算机环境。微软公司目前正积极培训
9000多位以编写安全的软件为主旨的程序开发人员,并与业界密切合作,以建立一个无后顾之忧的计算环境。
"可信赖的计算"是微软公司董事长兼首席软件设计师比尔·盖茨于今年元月提出的,并已成为微软公司每一位员工努力的方向,他强调:"要让计算机的应用被视为像用电和电话一样安心,就应当做到无论何时、何地都能够满足人们的使用需要,同时它们必须能够可靠地保护个人信息不会被不当使用,并使人们可以对其数据的使用加以控制,同时计算机本身还应当具有高度的安全可靠性。要实现'可信赖的计算'这一目标,不仅要求业界将计算机的安全性和隐私权保护摆在比以往更加重要的位置,它也要求计算机技术公司为如何能够自下而上的建立起对于计算机的信赖感而展开长期的研究,其范围应当包括计算机生态系统的各个环节,从单一的芯片直至全球网络服务系统。"
"计算机在我们的日常生活中将扮演愈来愈重要的角色,但是由于计算机可能因为宕机、遭到病毒破坏以及黑客入侵,而造成使用者对计算机技术的不信任感。除非能够排除这些不安的心理,才能充分发挥计算机科技潜能,为人们开创更丰富的生活。"微软亚洲技术总监David McBride表示,"微软公司提出的'可信赖的计算'最主要的目的在于向客户与业界承诺提供更安全稳定的软件及服务。微软将致力于信息的可获得性、隐私性及安全性方面的不断追求从而达成这一目标。"
微软公司为实现"可信赖的计算"的目标,提出了短期、中期及长期的工作重点。从短期方向上来看,将着重产品的安全性、对于包括Windows、Visual Studio .NET、Office等产品进行完整的安全编码检测、与IBM及VeriSign共同宣布WS-Security项目-即从Web Service的基础环境下建立安全性、开发如软件更新服务及安全分析器等免费的安全管理工具、建立领先的安全反馈流程;中期的工作重点包括建立自我修复的管理机制与自动化服务策略;长期工作重点则着重于基础研究及面对策略方面的挑战。
此外,微软公司也将从设计、缺省及布署三大方向来强调计算机系统的安全性:
设计:目前设计的工作重点包括Windows与Visual Studio .NET程序代码安全检测、对包括Windows、Internet Security and Accelaration(ISA)及.NET的9000多位程序开发人员进行安全培训、以及加强合作伙伴在Windows、ISA及.NET Framework安全性方面的审核。未来的重点则将强调Windows .NET Server与Windows XP的升级机制。
缺省:为了提供安全的计算机环境,微软公司在Microsoft Windows XP、Office XP及未来的Windows .NET Server上均设置了安全的缺省值,Office XP将自动屏蔽带有.exe的可执行文件和脚本文件;Windows XP则加入网络连结防火墙功能;即将推出的Windows .NET Server则将内置的Internet Information Service 6.0缺省为关闭,客户如果在有需求是,可以根据向导来启动。
l布署:重点工作包括强调获得安全(Got Secure)与保持安全(Stay Secure)的战略性技术保障计划(STPP-Strategic Technology Protection Program)、提供免费资源、免费工具和动员微软公司全球范围的客户支持机构与内部开发团队来帮助客户以简单易行的方式营造并确保系统安全。
微软实施的战略性技术保障计划包括设立电话咨询专线、技术支持服务、举办技术研讨会、帮助客户进行安全审查、完成微软公司内部培训计划、主动提供客户安全警告等,目前在全球,已经有25万客户申请了微软的安全预警通告,包括在中国的1万1千3百客户。在中国,微软(中国)有限公司针对国内客户还在2002年4月初推出培训支持战略性合作伙伴为客户提供更加专业化服务的"安全服务计划",这一计划集中了微软公司及全国数百家经过认证的安全服务伙伴的专业技术优势,切实帮助客户建立并保持系统环境安全。该计划的执行过程中,超过1万家的企业客户都逐渐认识到安全不仅仅是一个技术问题,更重要的是管理问题。只有有效地提高IT管理水平,才能真正达到网络安全性。因此,企业客户的网管产品需求日益旺盛。