您好,歡迎來到安徽省安全技術(shù)防范行業(yè)協(xié)會(huì)!
0551- 62818875 64280445
<menuitem id="zkk9f"></menuitem> 
行業(yè)動(dòng)態(tài) 5月27日消息,微軟公司負(fù)責(zé)可信賴計(jì)算的副總裁斯科特.查尼今天在北京接受采訪時(shí)指出,建設(shè)物聯(lián)網(wǎng)從一開始就應(yīng)充分考慮到安全性,要采用IPv6標(biāo)準(zhǔn)而不是IPv4,此外,須在軟件安全的基礎(chǔ)上增強(qiáng)硬件安全。
之前有關(guān)媒體報(bào)道稱斯科特.查尼提議征收網(wǎng)絡(luò)稅的構(gòu)想,斯科特.查尼對(duì)此進(jìn)行了否認(rèn),并批評(píng)美國(guó)媒體報(bào)道不準(zhǔn)確。他說,自己只是提出公共網(wǎng)絡(luò)安全需要政府資金支持,而征稅是擴(kuò)大資金渠道的方法之一。
在接受騰訊科技采訪時(shí),斯科特.查尼談到了物聯(lián)網(wǎng)安全、尖端領(lǐng)域的國(guó)家信息安全、以及微軟WindowsAzure的“云安全”。
以下是騰訊科技專訪實(shí)錄:
騰訊科技:您是微軟的安全長(zhǎng)官,但具體到中國(guó)市場(chǎng),微軟有沒有專門的政策和策略?
斯科特.查尼:我們并沒有針對(duì)中國(guó)市場(chǎng)的專門的策略,但在很多方面,微軟與中國(guó)各種機(jī)構(gòu)之間確實(shí)有著非常緊密的關(guān)系。比如說我們跟中國(guó)國(guó)家計(jì)算機(jī)應(yīng)急協(xié)調(diào)處理中心之間就有非常緊密的合作,此外,微軟還同中國(guó)政府分享了軟件原代碼,使他們能夠在我們的源代碼中找到并修補(bǔ)某些安全方面的隱患。
騰訊科技:最近有美國(guó)媒體報(bào)道稱您提出了一個(gè)征收“網(wǎng)絡(luò)稅”的構(gòu)想,您認(rèn)為這種構(gòu)想能夠在全球范圍內(nèi)解決互聯(lián)網(wǎng)的安全問題嗎?
斯科特.查尼:澄清一下我說的內(nèi)容,當(dāng)時(shí)我的建議并不是對(duì)互聯(lián)網(wǎng)征稅,我的確說了提升互聯(lián)網(wǎng)的安全需要有資金方面的支持。很長(zhǎng)時(shí)間以來,我們一直受到僵尸網(wǎng)絡(luò)的困擾,大多數(shù)消費(fèi)者并不知道自己的電腦已經(jīng)被僵尸病毒感染并被用來攻擊互聯(lián)網(wǎng)。
我們面臨的問題就是該怎么做,我提出如果政府把一些互聯(lián)網(wǎng)安全問題當(dāng)作公共安全事件來處理的話,政府就需要提供資金方面的支持。當(dāng)時(shí)我就說在在提供資金方面有很多渠道,而收稅是其中一種,結(jié)果就有媒體報(bào)道我們要對(duì)互聯(lián)網(wǎng)征稅。希望中國(guó)媒體在報(bào)道這個(gè)事情的時(shí)候,比美國(guó)媒體要更準(zhǔn)確。
騰訊科技:一些尖端科技領(lǐng)域例如航天信息,可能更傾向于采用自主研發(fā)的軟件,而不是采用國(guó)外軟件,無論是微軟還是IBM,原因在于尖端領(lǐng)域采用國(guó)外軟件可能存在信息安全的隱患。您怎么看這樣的安全策略?
斯科特.查尼:在這里可以要區(qū)別兩個(gè)問題,一是軟件所生產(chǎn)的地點(diǎn)和軟件的質(zhì)量。一些關(guān)心計(jì)算機(jī)安全的國(guó)家,開始會(huì)認(rèn)為依賴自己研發(fā)的軟件、硬件或其他設(shè)備會(huì)讓自己更安全。
但在現(xiàn)實(shí)中,關(guān)鍵的是產(chǎn)品的質(zhì)量,認(rèn)為某個(gè)軟件無懈可擊的想法是錯(cuò)誤的。與之相關(guān)的,就是一個(gè)用戶是否有能力了解他所使用的軟件是在什么地方生產(chǎn)的?微軟同有關(guān)政府、企業(yè)和學(xué)術(shù)機(jī)構(gòu)分享軟件的源代碼,其原因之一,就是為了保證我們的源代碼的透明度,從而讓這些機(jī)構(gòu),自己做出判斷和反應(yīng)。
騰訊科技:現(xiàn)在中國(guó)正在推進(jìn)物聯(lián)網(wǎng)的建設(shè)。現(xiàn)在互聯(lián)網(wǎng)已經(jīng)很不安全了,那么到物聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)秩序會(huì)不會(huì)變得更糟糕?
斯科特.查尼:我們?nèi)绻茏稣_的事情,就不會(huì)那么糟。物聯(lián)網(wǎng)的概念,是要讓所有的設(shè)備都基于IP,這對(duì)于智能電網(wǎng)來講,是非常重要的,只有做到這一點(diǎn),它才能夠更好地管理。
真正關(guān)鍵的問題在于我們建立物聯(lián)網(wǎng)的時(shí)候,一開始就要充分考慮到安全性,比如要使用IPv6標(biāo)準(zhǔn),而不是IP4;要將非常強(qiáng)健的加密技術(shù)用在設(shè)備和傳感器中,要增強(qiáng)基于硬件的安全性。
世界上任何東西,都處在不同風(fēng)險(xiǎn)中。正如過馬路的行人仍然出車禍,飛機(jī)仍然有可能掉下來,所以,真正的關(guān)鍵,就是要使技術(shù)帶來的好處最大化,同時(shí)更好地管理安全。
我們不要忘記,互聯(lián)網(wǎng)最初是為美國(guó)軍方建立的軍事通訊網(wǎng)絡(luò),在當(dāng)時(shí)建立互聯(lián)網(wǎng)的時(shí)候,用戶要么是美國(guó)的軍方人士,要么是跟美國(guó)軍方有關(guān)的人士,都是信任指數(shù)非常高的人,在那樣的時(shí)候,誰(shuí)需要安全呢?
但后來政府把互聯(lián)網(wǎng)變成了公共資源,然后IBM推出了低成本的個(gè)人電腦,后來所有人都買得起電腦了,然后每個(gè)人都上網(wǎng),這時(shí)安全問題接踵而至。我們不能重復(fù)過去的這種模式,我們應(yīng)該做得更好。
騰訊科技:微軟已經(jīng)推出云計(jì)算平臺(tái)WindowsAzure,有哪些具體的安全措施來保護(hù)用戶?
斯科特.查尼:在個(gè)人電腦上,微軟所做的事情實(shí)際上是在管理計(jì)算資源。比如管理不同應(yīng)用之間內(nèi)存的分配,管理存儲(chǔ),管理打如果說,你把一個(gè)打印機(jī)連接在個(gè)人電腦上,微軟的軟件就會(huì)控制的輸出和輸入。
WindowsAzure是一個(gè)云計(jì)算操作系統(tǒng),把很多服務(wù)器連接在一起,有的進(jìn)行儲(chǔ)存,有的進(jìn)行處理,有的進(jìn)行認(rèn)證。正如在PC上的Windows一樣,用WindowsAzure平臺(tái)就可以管理云上的資源,從某種意義上來講,這個(gè)可能比PC的環(huán)境更加精密。
在個(gè)人電腦上,你存儲(chǔ)一些東西,如果說硬盤滿的話,你會(huì)收到一個(gè)信息,就是說溢出了。但是在云的服務(wù)中,如果存儲(chǔ)的空間不夠了,云立刻會(huì)問你,你是否需要更多的存儲(chǔ)空間,如果答案是肯定的,它會(huì)立刻給你提供更多的存儲(chǔ)空間。
所以,云平臺(tái)需要做到的一點(diǎn),就是它是可伸縮性、可擴(kuò)展性,要非常好、非常快,它能夠很好地分配更好的資源,使用戶想做什么就能夠做到。正如我們所開發(fā)的軟件一樣,它也要通過安全開發(fā)生命周期這樣的模式來開發(fā),以便能夠滿足安全上的要求。
騰訊科技:道高一尺魔高一丈。安全是能建立的,所以它一定會(huì)有漏洞,沒有絕對(duì)的安全。如果讓未來一切都云架構(gòu)化、云計(jì)算化,那就會(huì)更沒有安全的保障。我們?nèi)绾握f服更多人,把核心資產(chǎn)放到云上面去?
斯科特.查尼:你知道現(xiàn)在每天有成千上萬的人使用網(wǎng)上銀行,而沒有遇到問題,而每一分鐘都會(huì)有成百萬級(jí)的商業(yè)交易在網(wǎng)上進(jìn)行。與此同時(shí),也有人成為網(wǎng)絡(luò)犯罪的受害人,正如他們?cè)诂F(xiàn)實(shí)生活中一樣。云提供了很多的機(jī)會(huì),使我們能夠和分布式的現(xiàn)實(shí)世界相比,在安全方面能夠做得更好。
如果一個(gè)應(yīng)用出現(xiàn)了漏洞,對(duì)于任何一個(gè)大公司來講,在全世界所有的這些應(yīng)用上來打補(bǔ)丁,可能是一個(gè)非常具有挑戰(zhàn)性的工作。但如果云上面的一個(gè)應(yīng)用出現(xiàn)漏洞的話,你可以一次性地、很快地、不需要分布式地進(jìn)行修補(bǔ),所有的用戶完全都會(huì)得到保障。
