何迪生 先生
作为信息系统基础平台供应商微软,长期以来在安全领域里面的一举一动都会引起人们的关注。早在6年前微软就提出了“可信赖计算”这个概念,这个概念不仅仅要求从软件的应用层面来考虑,而且应该从软件开发过程的初始阶段就要开始考虑。 实际上,“可信赖计算”更可以被看做是一种开发软件的思路和实施方法,“可信赖”的内涵非常广泛,它不仅仅包括对使用者信息安全的保障,同时它还囊括了系统的稳定性和可靠性等内容。从6年前开始,微软就力图通过这样的软件设计理念来构建自己的各类软件平台,最近发布的WindowsVista以及2007MicrosoftOfficeSystem,都是最新的按照“可信赖计算”理念所推出的产品。对于“可信赖计算”在这6年里的发展以及未来的走向,CIOINSIGHT记者采访了微软(中国)有限公司大中华区信息安全主管何迪生,就相关问题与其进行了沟通与交流。 CIOI:你认为,在目前的企业计算环境中,微软所提出的“可信赖计算”充当的是一个什么样的角色? 何迪生:“可信赖计算”是一个长期的、依靠集体协作完成的计划,它可以为每个人带来更安全、保密和可靠的计算体验。它是微软公司的核心安全技术及指导,通过可信赖计算,可以指导我们所做的每一件和安全有关的事情。可信赖计算主要包括以下四个组成部分:软件、服务和产品中的安全性、保密性以及可靠性,还有业务惯例中的诚信。 微软公司的目标是将客户的需要作为头等大事来抓,以便为他们提供一个最可信赖的计算环境,更好地为客户提供最有价值的安全解决方案。此外,我们还会积极参加技术行业内与安全有关的活动。我们与世界各地的业界同仁、专家、学术团体以及公司等都保持着很好的关系,无论在什么情况下,我们都会与他人分享我们的知识,学习他人的长处并且精诚协作,只有达到这种亲密合作的关系,才会使我们的技术环境更加强大。 在Forefront安全解决方案中,我们通过集成业界广泛的杀毒引擎,并将其植入到微软安全解决方案中,通过这种手段将微软的安全解决方案和安全业界的最新技术紧密联系在了一起。我们希望这一系列举措事实上,倾听客户的建议并产生有价值的互动,这对于构建可信赖计算的企业计算环境来说,是一个极为重要的部分。使用我们的软件和解决方案的客户越来越自信、知识越来越丰富,我们的软件和解决方案才会越来越安全。微软公司投入了大量资金为客户提供基于业界最佳安全实践的实施指导和培训。 最终我们希望:通过可信赖计算理念的不断实现和完善,帮助客户构建可信赖的IT环境。 随着企业计算环境中计算设备复杂性的增加,例如笔记本电脑、智能手机、各种功能的服务器等,对于可信赖计算来说提出了哪些新的挑战? 我们面临的最大挑战是企业应用的软件和计算生态系统越来越复杂,同时还缺乏可以评定IT系统“可靠性”的真实标准。微软公司希望开发出一种无缝计算机制,使其中各个类型的设备同时运作,就像它们都在一台设备上一样。我们认为“可靠性”是这一愿景的关键推动力,而实现更高的“可移动设备可以提高世界各地工作人员的工作效率,让他们可以访问到公司的信息,并让他们在离开办公室时也能保持很好的联系和沟通。这样确实能够提高工作效率:只要打开移动设备,开始工作即可。 但是移动设备存在另一问题:即IT专业人员面临着保持虚拟办公室的安全和稳定这一艰难任务的挑战。从IT专业人员的角度来看,每个移动设备都是一个容易被侵入的潜在网络安全漏洞,都有可能发生数据被窃取、被删改等安全问题。所以构建更安全的移动设备系统非常关键,但同时必须通过无缝、直观的用户体验来取得平衡,别因为安全问题而让移动设备使用者感到使用起来特别麻烦。 随着未来3G在中国的推广,企业即将利用移动宽带展开商用,这会给企业在构建可信赖计算体系上带来哪些挑战? 今天,计算机与用户之间的联系越来越广泛,将要到来的3G时代给企业带来了前所未有的网络访问新体验。这也使得有些人有机可乘,利用各种方法侵犯用户的信息及系统,或者使用间谍软件、账号盗用软件等方法,窥视其他用户的行为,并从中捕捉到敏感信息,这无疑给企业带来了更加严峻的挑战。 为了最大程度上保证基于各种网络介质下的信息安全,微软公司也将不断进行新技术的开发和安全性的增强,从而帮助使用者在体验新的宽带应用带来的方便、快捷的同时,保证核心业务数据不被非法窃取和损坏,而可信赖计算中的信息保密性的要求恰好可以帮助客户面对这个挑战。 人们总是在不停地拨打电话,但却从未考虑过技术问题,因为大家认为这仅仅是在打电话,但微软却不这样认为,微软认为应该更好地将技术与电话融合到一起。安全性、保密性、可靠性与商业实现方式这四项要素被视为在技术领域内创建信任环境的基础,事实上微软正在考虑在通信业务方面,如何实现等同于电话技术的信任级别,微软已经认识到这是一项需要通过大量投资和不懈努力,并依靠长期工作来完成的任务。
