6月1日北京報(bào)道,微軟對(duì)安全的關(guān)注由來已久,2002年,比爾·蓋茨宣布推出了微軟的可信賴計(jì)算理念及戰(zhàn)略(Trustworthy Computing)。可信賴計(jì)算項(xiàng)目的目標(biāo)是為所有計(jì)算機(jī)用戶建立和提供一個(gè)安全的、隱私得到保障的、可靠的計(jì)算體驗(yàn)。
可信賴計(jì)算戰(zhàn)略一直貫穿于微軟整個(gè)工作中,微軟花了很多時(shí)間來改變軟件開發(fā)的方式,從開發(fā)伊始將安全視為重中之重,使產(chǎn)品和服務(wù)更加安全,為用戶隱私提供更好的保護(hù)。而在產(chǎn)品安全性不斷加強(qiáng)的同時(shí),整個(gè)環(huán)境卻變得越來越危險(xiǎn)。網(wǎng)絡(luò)領(lǐng)域的罪犯不再只是單純的對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,越來越多的計(jì)算機(jī)方面的犯罪行為帶有明顯的經(jīng)濟(jì)動(dòng)機(jī),一些非法組織也開始使用計(jì)算機(jī)來進(jìn)行犯罪活動(dòng),此外還有國家間的網(wǎng)絡(luò)攻擊等等。
“網(wǎng)絡(luò)罪犯會(huì)根據(jù)情況的演化而改變他們的犯罪手法。我們?cè)诎l(fā)展,他們也在變化!” 微軟負(fù)責(zé)可信賴計(jì)算的副總裁Scott Charney(斯科特·查尼)指出,隨著操作系統(tǒng)越來越安全,罪犯就開始對(duì)應(yīng)用程序進(jìn)行攻擊。當(dāng)這些應(yīng)用軟件變得越來越安全的時(shí)候,罪犯就開始欺騙終端用戶,欺騙用戶打開惡意的附件,進(jìn)入帶有有害代碼的網(wǎng)址等等。
Scott Charney表示,過去,很多網(wǎng)絡(luò)攻擊是在一個(gè)非常廣泛的規(guī)模上進(jìn)行,進(jìn)攻所有普遍存在的目標(biāo);而現(xiàn)在的攻擊則是越來越針對(duì)具體目標(biāo)。現(xiàn)在僵尸網(wǎng)絡(luò)的使用越來越多,利用消費(fèi)者的電腦來攻擊其他受害者。很長時(shí)間以來,我們一直受到僵尸網(wǎng)絡(luò)的困擾,大多數(shù)的消費(fèi)者都不知道自己的電腦實(shí)際上已經(jīng)被僵尸網(wǎng)絡(luò)所感染,并用來攻擊互聯(lián)網(wǎng)。
建立端到端信任
2008年,Scott Charney發(fā)表了一篇名為《建立端到端信任》的文章,講的就是把個(gè)人電腦的可信賴計(jì)算原則引入網(wǎng)絡(luò)空間。他認(rèn)為,安全問題已成為一個(gè)全球性的現(xiàn)象,我們所面臨安全威脅的數(shù)量和種類在不斷增長。為了最終解決這些問題,微軟認(rèn)為必須專注于四個(gè)領(lǐng)域。
首先,把基礎(chǔ)工作做好,減少代碼的脆弱性,更好地運(yùn)用縱深防御策略,而且要使安全和隱私更加容易管理。微軟的安全戰(zhàn)略小組,與產(chǎn)品開發(fā)部門合作,開發(fā)及提供安全可靠的產(chǎn)品、服務(wù)和計(jì)算機(jī)基礎(chǔ)設(shè)施。
第二,建立起更加安全的可信棧。包含硬件、軟件、數(shù)據(jù)、人員四個(gè)層次,安全將更多的根植于硬件中。要讓用戶能夠更容易了解電腦上運(yùn)行了哪些軟件,了解這些軟件本身的特性和運(yùn)行方式是不是以他們所期待的方式運(yùn)行;用戶應(yīng)該有更好的方式了解和確認(rèn)所收到的數(shù)據(jù)包括Email,是其所希望得到的數(shù)據(jù)和可信賴的Email來源;在互聯(lián)網(wǎng)上要有更好的用戶身份認(rèn)證的方法。
第三,身份元系統(tǒng)。與身份認(rèn)證相關(guān)的一個(gè)重要的課題就是由此所引發(fā)的關(guān)于用戶隱私和權(quán)限使用的問題,可信賴計(jì)算中有一個(gè)獨(dú)立部分專門討論這個(gè)問題。
第四,實(shí)現(xiàn)端到端信任的非常重要的一點(diǎn),包含政治/法律、經(jīng)濟(jì)力量、社會(huì)要求等外圍因素與信息技術(shù)的協(xié)調(diào)合作。有時(shí)信息技術(shù)已經(jīng)成熟,但市場需求還沒成形;但有時(shí),政治上希望互聯(lián)網(wǎng)可以實(shí)現(xiàn)一定的功能,但技術(shù)還不能實(shí)現(xiàn)。所以,非常重要的就是以上幾點(diǎn)之間必須是協(xié)調(diào)的。
搞清云計(jì)算概念
微軟很早就開始考慮云計(jì)算,以及云計(jì)算給用戶安全和隱私帶來的影響。Scott Charney說,首先要搞清楚云的概念,很多企業(yè)都聲稱已經(jīng)使用云計(jì)算好多年了,但是今天這個(gè)“云”實(shí)際上已經(jīng)發(fā)生了很大的變化。
在十年前,對(duì)于大多數(shù)人來講在云端所存儲(chǔ)的數(shù)據(jù),可能僅僅是電子郵件,即使在兩年前,在也主要是電子郵件和用來分享的照片,但未來的若干年之內(nèi),在云端所存儲(chǔ)的數(shù)據(jù),可能是任何信息,包括醫(yī)療健康記錄、財(cái)務(wù)信息、照片、郵件、以及各種文檔。
現(xiàn)在,云的服務(wù)可以分為三種類型。第一類是IT基礎(chǔ)架構(gòu)服務(wù)(IaaS),硬件是可以租來的,基礎(chǔ)架構(gòu)由云提供商提供,用戶在硬件上安裝并運(yùn)行操作系統(tǒng)和應(yīng)用程序。第二類是平臺(tái)服務(wù)(PaaS),云提供商提供的是基礎(chǔ)架構(gòu)和操作系統(tǒng),由用戶自己部署并管理應(yīng)用;第三類是軟件及服務(wù)(SaaS)的云,包括基礎(chǔ)架構(gòu)、操作系統(tǒng)和服務(wù)都是由云的供應(yīng)商來管理。作為云供應(yīng)商,所提供的服務(wù)用得越多,它所負(fù)的安全和隱私方面的責(zé)任就越大。
云在演變過程中,與之前相比一個(gè)巨大的差異就是云的彈性,它可以像橡皮筋一樣伸縮。過去只要做云計(jì)算,就需要做一個(gè)基礎(chǔ)的架構(gòu),需要考慮有多少潛在的用戶,未來的業(yè)務(wù)發(fā)展需要多少的硬件和資源。而在新的云模型中,一開始時(shí)只需動(dòng)用非常有限的資源,隨著業(yè)務(wù)的增長可以快速增加云方面的資源,可以通過購買云的資源,盡可能快速地進(jìn)行擴(kuò)張。
從某種意義上來講,微軟的Windows Azure就是云的操作系統(tǒng),可以把很多服務(wù)器連接在一起,有的進(jìn)行存儲(chǔ),有的進(jìn)行處理,有的進(jìn)行認(rèn)證。正如在PC上的Windows一樣,用Azure可以管理云上的資源,但要比PC環(huán)境更精密。Scott Charney認(rèn)為,云平臺(tái)可伸縮性、可擴(kuò)展性要非常好、非常快,能夠很好地分配更好的資源,使用戶想做什么就能夠做到。[NextPage] 云計(jì)算應(yīng)用成本
談及云計(jì)算的生產(chǎn)力及成本,Scott Charney對(duì)一個(gè)普通企業(yè)和一個(gè)逐步采用云計(jì)算的企業(yè)間做了一個(gè)對(duì)比。企業(yè)需要雇傭系統(tǒng)的管理員,要考慮系統(tǒng)管理的質(zhì)量,可以通過購買許可的方式獲得操作系統(tǒng)或者應(yīng)用,但企業(yè)需要自己負(fù)責(zé)配置和整理。但如果企業(yè)采用云服務(wù)的話,以上的這些責(zé)任就會(huì)變成其他人的,而不是企業(yè)自身來承擔(dān)。云計(jì)算使很多企業(yè)通過云服務(wù)商來分擔(dān)基礎(chǔ)設(shè)施方面的成本。
如果采用云服務(wù),企業(yè)就不需要單獨(dú)支付數(shù)據(jù)中心的費(fèi)用,可與其他用戶分擔(dān)相關(guān)費(fèi)用。在這方面,成本收益方面的好處是非常重大的。此外,對(duì)于很多計(jì)算機(jī)用戶來講,非常重要的一點(diǎn)是云可以提供隨時(shí)隨地接入服務(wù)的這樣一種機(jī)會(huì)。用戶不管在何時(shí)何地、不管用什么樣的設(shè)備,手機(jī)、個(gè)人電腦還是電視,都可以獲得同樣的機(jī)會(huì)接入他的數(shù)據(jù)。
Scott Charney表示,云計(jì)算在這方面有很多非常重要的應(yīng)用會(huì)大大提高人們的生活水平。一個(gè)經(jīng)典的例子就是醫(yī)療,如果病人的醫(yī)療病例是在云端的話,就可以授權(quán)給看病的任何醫(yī)生在非常短的時(shí)間內(nèi)接入在云端的病例,這樣的話,醫(yī)療效率就會(huì)大大提高,同時(shí)成本也大大降低。
云計(jì)算安全認(rèn)證
Scott Charney認(rèn)為,這個(gè)世界永遠(yuǎn)不是絕對(duì)的安全,任何東西都有不同程度的風(fēng)險(xiǎn)。我們是否能夠創(chuàng)造這樣一個(gè)云的環(huán)境,使更多的人更安全地從事更多的活動(dòng),我們是否能夠在增加云服務(wù)所帶來好處的同時(shí),降低相關(guān)的風(fēng)險(xiǎn)。如果在建立相關(guān)環(huán)境和管理的時(shí)候,以一種正確的方式來做這樣的事情,答案就應(yīng)該是肯定的。
實(shí)際上,云給我們提供了很多的機(jī)會(huì),和現(xiàn)實(shí)世界相比,使我們能夠在安全方面做得更好。例如,如果一個(gè)應(yīng)用出現(xiàn)了漏洞,對(duì)于任何一個(gè)大公司來講在全世界所有應(yīng)用上打補(bǔ)丁是一個(gè)非常具有挑戰(zhàn)性的工作。但如果在云上面的一個(gè)應(yīng)用出現(xiàn)漏洞,可以一次性地、很快地、不需要分布式地進(jìn)行修補(bǔ),所有的用戶都會(huì)得到保障。
此外,現(xiàn)在所面臨的現(xiàn)實(shí)問題是全球信息技術(shù)擴(kuò)張的速度非常快,快到我們沒有足夠時(shí)間來訓(xùn)練足夠安全方面的人手來處理相關(guān)的安全問題。但如果使用云的話,在計(jì)算能力得到疊加的同時(shí),安全方面人力資源也得到疊加。
Scott Charney指出,今天人們?cè)L問云端數(shù)據(jù)所依賴的認(rèn)證手段非常得弱,可能還主要是用戶名和密碼。我們需要更強(qiáng)有力的手段,對(duì)于接入云服務(wù)的用戶進(jìn)行認(rèn)證。微軟關(guān)于身份的戰(zhàn)略有一些核心的元素,首先,身份證必須是基于親自辦理、或者說親自證明。第二,正如在現(xiàn)實(shí)生活中一樣,每個(gè)人的身份可能會(huì)有各種形式,也就有更多的身份識(shí)別的證件,比如身份證、銀行卡、公司證件等等。而這些卡大部分在辦理時(shí)都要通過本人親自到場。第三,必須讓使用者能夠控制自己信息的流向,他能決定自己什么樣的信息能給什么樣的人。“全世界的用戶,都非常關(guān)注自己的隱私,允許他們有能力來控制和什么樣的人分享什么樣的隱私信息,這點(diǎn)非常重要。”Scott Charney強(qiáng)調(diào)。
此外,基于微軟的端到端安全理念,要在硬件層面上對(duì)安全進(jìn)行認(rèn)證,如此一來,硬件端的安全投入可能會(huì)使產(chǎn)品成本有所提升。Scott Charney解釋,這不會(huì)是一個(gè)非常大的成本。比如我們使用的很多筆記本電腦上都有一個(gè)可信賴的平臺(tái)模塊,這個(gè)模塊實(shí)際上對(duì)于筆記本電腦成本的增加非常有限,而這個(gè)成本不一定由消費(fèi)者來承擔(dān)。
微軟安全在中國
談及中國市場,Scott Charney介紹,在很多方面,微軟與中國市場有著非常緊密的關(guān)系。中國有很多非常優(yōu)秀的IT專業(yè)人士,微軟花很多時(shí)間來同中國專業(yè)IT人士進(jìn)行研討,討論我們?cè)鯓娱_發(fā)代碼、怎么使用的軟件安全開發(fā)生命周期(SDL)這樣的技術(shù)。
軟件安全開發(fā)生命周期是指在軟件開發(fā)的每一個(gè)階段,從安全教育、安全設(shè)計(jì)、到安全響應(yīng),微軟一步步地將安全性深植入軟件DNA,有效降低安全漏洞和隱私問題的數(shù)量,以及殘留漏洞的嚴(yán)重性。
微軟將軟件開發(fā)工程方法與中國同仁分享,增強(qiáng)其開發(fā)更安全的軟件的能力,共同打造可信賴的計(jì)算環(huán)境。2009年4月,微軟安全技術(shù)部資深安全項(xiàng)目經(jīng)理、《軟件安全開發(fā)生命周期》的主要作者之一Michael Howard來到北京,對(duì)中國軟件安全領(lǐng)域的技術(shù)專家們進(jìn)行了為期四天的培訓(xùn),分享
京公網(wǎng)安備 11010502049343號(hào)