在今天的RSA2012中国大会的主题演讲中,微软公司全球安全战略总经理陈静女士表示,整个安全产业需要建设端到端的安全信任,微软正在这个方向上坚持不懈的努力。
在演讲的开始,她表示,对于从事信息安全的人来说,保护关键基础设施实际上是一个非常重大的课题,现在在自然灾害连连不断发生的同时,我们怎么样能够解决能让计算环境可靠的,能够随时的利用保护这个民生,这实际上是非常重要的课题。
比尔.盖茨先生在十年前就已经讲的,“计算几乎将成为我们一切事务的不可缺少的组成部分”,在今天来讲全球性的计算已经变成我们所有事务的不可缺少的一部分。
她和我们一起回顾微软在安全领域走过的历程,最开始微软做可信赖计算的时候,主要是集中在安全方面,因为在2002年前后,有很多全球性的病毒的攻击,所有的厂商、事业企业单位都受到很大影响,当时微软就在考虑,包括Windows在内,不仅仅是“好人“在用的,”坏人“也在利用这些东西,这就导致微软需要进行一些改变。
她表示,微软在整个产品的设计过程中就做出一些改变,原来只重视灵活性,比如在操作系统上如何灵活的应用,随后就把安全性加入其中。
陈静和我们分享,微软在减少漏洞中意识到,软件是人编写的,只要是人编写的就有漏洞的存在,有这个问题就怎么来解决?光是纯粹的把漏洞减少还是不够的,除此以外微软要规划,如果万一发现有一些漏洞怎么样有强力的抵御能力。
在这方面微软也做了一些研究,在2008年微软公司也提出来在整个大的计算环境中建立他们的端到端的信任,这是一个理念上的改变,原来谈到信息安全一般都是有攻有防,但是魔高一尺,道高一丈,我们怎么样能够把这一场战争转移成,怎么样把信任、把可靠做到系统里面去,微软所谈的端到端的信任,实际上是这么一种理念的改变,从这一点来看,原来软件有这个漏洞问题微软可以抓软件,但现在看来从硬件到软件到操作系统到应用程序,数据的安全保障,人员的可靠性等等,这是紧密相连的。
