频道栏目
首页 > 安全 > 系统安全 > 正文

微软安全顾问:安全不只是技术问题

2005-05-24 12:55:34           
收藏   我要投稿

(记者 宋保强) 4月11日一次全国性的网络中断事件让国人认识了中国的网络体系有多么脆弱。一位信息安全专家直言,中国的网络体系就像一张破鱼网,一般的黑客就可以随意出入一些政府部门和组织的网络系统,何况其他企业!

  然而,我们日常工作和生活已经和网络息息相关。对于拥有近一亿Internet 用户的中国来说,安全问题已经不容回避。作为微软大中华区首席安全顾问,艾力克(Eric Ashdown)认为仅仅关心网络的安全是不够的,还应涉及应用程序有关的安全,甚至是数据的安全。

  安全不只是技术问题

  “技术既非一切安全问题的根源,亦非万能的解决方案”。艾力克认为安全是一个总体的问题,而不仅仅是技术产品方面的问题。

  保护系统要靠技术、流程和人员的鼎力协作,而技术只是其中的关键环节。安全性的强弱依赖于这三个环节中最弱的一环。

  Linux、windows和Unix如果配置合理都是安全的,如果配置不合理都不能保证安全。艾力克说这两类情况都见过,不能说那种安全那种不安全。总的来说,不管对于什么底层操作系统,都需要技术、流程和人员这三个环节一起来保证系统的安全。

  艾力克总结说,所有软件都可能具有漏洞,每个供应商都在尽自己最大的努力来降低和消除这些漏洞。安全问题不仅关系到保护源代码实践、流程、技术以及如何正确运用技术,还涉及到一些国际标准。不管如何安全策略的目的是使安全实践能够满足整体的业务策略要求,所以,安全是不间断的旅程,而非终点。

  中国安全问题愈发严重

  目前的安全不仅是在中国而且在美国,或者在法国都已经成了越来越重要的话题。

  对于中国来说,随着电子商务的增长,对于个人识别的可控性(身份盗用的威胁)也越来越成为问题。同时,中国国内的网页仿冒和域欺骗攻击增长迅速。最新的国外安全市场报告表明,中国国内的安全攻击以及“受控网络”仍在继续。

  但艾力克强调,目前中国网络正面临着很多不公平的指责。他解释说,这些指责正是因为中国系统不安全,所以国外的黑客会利用中国的系统攻击其他的系统,这样对被攻击的人来说源头是来自中国的,实际上这是非常不公平的。

  随着中国信息化的推进,数据安全问题越来越迫在眉睫。拿北京举例来说,由于在线游戏增长迅速,如果 Internet 服务提供商缺少安全防护,就很容易使玩家遭到黑客攻击。

  微软中国安全领域承诺

  安全目前在微软是作为第一位的问题来处理的。遍布在世界各地的微软公司中,多达35位首席安全官负责向企业的客户包括政府机构就如何保证产品安全提供咨询解释。艾力克强调:“安全对微软来说,占所有工作的首要位置。”

  作为公私伙伴关系计划(Public Private Partnership initiative)的一部分,目前微软在中国建立了七个微软技术中心(MSTC),分别在成都、武汉、山东、辽宁、广州、合肥、江西。并对它们提供了技术、培训和管理指导。此外,微软还积极地寻求与中国安全业界合作,探索各种合作方式,并开发出更多在Windows平台上运行的本土安全产品。作为微软战略的一部分,微软还与中国政府负责安全的多家部门紧密合作,以便尽可能地提供最适合中国需要的全面安全解决方案。

  例如在成都,微软联合四川政府建立了一个安全中心。不仅开发自己的软件,微软也一直在当地的 IT 和安全计划领域与四川政府合作,并积极参与当地应用程序的开发。

  “我们预计在今后几年来再增加一些 MSTC”,艾力克透露。根据微软在中国的安全策略,除了和当地政府安全部门建立良好的关系,除了联合当地政府建立技术中心的计划,很重要的是,微软将积极发展本地的安全业务伙伴团体,为当地员工提供大量的技术培训、业务开发指导和安全咨询培训。(完)

上一篇:五分钟全面打造你的安全防线
下一篇:本土信息安全公司缺乏核心技术
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站