昨日,微软首席信息安全主管就企业应如何挫败僵尸网络、保护企业云计算安全并帮助用户更好地管理他们的网络身份发表了深刻见解。
在2010 RSA主题演讲会上,微软的可信计算组织公司的副总裁Scott Charney透漏出微软将试图全方位打击僵尸网络——在社会和政治层面上帮助公司和个人理解僵尸网络问题,并通过法律手段对其进行打击。
Charney提到了Operation b49,这是由微软倡导的压制Waledac僵尸网络的行动。2月22日,佛吉尼亚的联邦法官在微软的请求下发布了一道法令,以禁锢牵涉到Waledac(Waledac是位居世界前10位的极具破坏性的僵尸网络)的将近300个域名。
Charney说:“人们已开始认识到僵尸网络和其他类型攻击带来的威胁,有些人低估了它们;还有些人将其夸大了;每个人都开始试图防范这一威胁。”
Charney说这是由于攻击者、攻击类型以及攻击目的各异,通常很难区分寻常的安全威胁和最糟糕的网络战争威胁。
他说:“我们需要开始意识到这一点,并用不同的方式加以思考,在我们力所能及的情况下采取行动,并考虑无法解决的情况下如何应对。”
Charney说微软的反僵尸网络方式——包括与政府、学术界、个人以及法院协作来强化威胁管理——这虽不是真正有效的补救方案,但标志着在技术和威胁响应之外,安全防御战线在向纵深方向扩展。
另外,Charney建议政府和大型安全行业应当考虑更积极地网络访问控制措施,以在投入因特网运营之前对计算机做好检查和清理工作。
Charney似乎预期到了持怀疑态度的响应,他就“公众是否会接受因安全因素而上网被拒”的问题向听众提问。他表示,这就好像吸二手烟,社会不应再容忍拖累他人陷入网络攻击威胁中的行为。他还想知道市场是否会采取这样昂贵的网络访问积极控制服务,政府是否会通过支付税费来采纳这一建议。
Charney表示应当采取更积极地方式来减少今天的网络威胁。多年来,微软软件设置了许多弹出的警告框以供用户确认。他说,然而他80岁的妈妈和4岁的儿子在遇到安全对话框的情况下,都采取了相同的处理方式:直接点击OK并没有引起任何警惕。
Charney说:“我们不能在安全问题上再这么做了,各种攻击发展的速度如此之快,我们需要采取不同的应对方式。”
Charney说:“我一直认为IT不应对社会政策有所要求,IT应当创造你需要的政策,并通过技术来对它们加以支撑。”
身份管理也是Charney的重要课题之一,包括网络上的匿名制和问责制的统一需求。为此,他谈到了使用U-Prove的功能,微软的加密技术规范让用户可以创建多重数字身份。
“通过那种方式,你可以避免国内身份识别的争辩,在不同的情况下给用户授予不同的使用身份。你可以用自我声明替代启动有限令牌进行的身份识别,并能够在不泄露太多个人信息的情况下执行交易。”
Charney还透漏,微软将公开发布U-Prove加密算法和有关这一算法使用的两个参考工具箱。他还称,新发布的Forefront Identity Manager 2010能让企业进行基于政策的身份管理和终端用户的自助服务功能。
Charney称:“关键是让更多的人应用这些技术,并由此带来身份认证技术的创新和腾飞。”