Meng-chow Kang:互联网安全近况与微软安全策略
时间:2018-04-27 03:21 来源:网络整理 作者:墨客科技 点击:次
2007年5月25日,中国北京国际科技产业博览会组委会办公室主办的第十届科博会“自主创新与高新企业发展国际论坛”在人民大会堂隆重开幕,以下为微软大中华区首席安全顾问,Meng-chow Kang先生做演讲。 Meng-chow Kang:大家下午好!大家提到创新的概念和重要性,当我们在谈创新问题的时候也需要关注到安全的问题。微软在这方面学习了很多,在前几年领悟到如果不注意安全事件,会发生什么事情。今天要谈到的就是所看到的近况,还有我们在微软可信赖计算的策略里面和安全策略里面的想法和看法。 其实在前30年中,电子计算机在发展中,信息安全的问题不是一个新的问题,三十多年前很多大学、研究院都在学习和研究这个问题,当时开发病毒软件还可以拿到一个博士,还有一些其他的奖状都分发给发现这些问题的研究员。在80年代到90年代初的时候,在信息技术发展过程中,有很多学生们、研究人员,还有没工作的,都开始研究怎么从以前学到的病毒、病虫、木马等问题怎么在新的平台里做到。在90年代中,我们看见很多非法活动集团,还有一些素质比较低的人,开始利用这些漏洞,利用这些攻击的工具等提升他们所要做到的一些事情,近几年特别多,利用这些木马、垃圾邮件,间谍软件等来提升他们所要得到的目标,可以从远方控制你的系统,然后可以达到赚钱的目的。 在微软方面,我们看到这种情形,在五年前讨论这个问题,如果这些问题没有好好处理会影响到利用这些技术在IT上有什么影响?我们可以看到影响信赖的问题,如果一个品牌不能被信赖的话,公司、企业、政府等都会避免利用这个IT,如果不能用IT的话,投资在这方面的人力、金钱等都会浪费掉。我们看到如何让IT系统变成可信赖,就好像打开水龙头就可以煮水来喝,电话拿起来就可以打通。要有可信赖的品牌,必须要做三个技术,一个是安全,第二是要提供隐私的功能,注意到隐私的需要,因为利用IT系统上面,常常有很多私人的资料和信息在传播,怎么提高隐私的功能也是很重要的东西,第三个就是可靠性,我需要用这个平台的时候可以真正用到。除了这三个技术问题,还有一个是企业商务次序要很透明的处理不同的安全、隐私问题,对不同的用户在企业上,政府、家庭中都要有很好的交待。 微软在这五年中有了很多进展,比如Windows SP,WindowsSP2,这是VISTA之前很安全的系统,还有Windows2003服务器,也是在服务器上最安全的服务器平台。除了服务器系统以外,还提供了很多免费的杀毒软件工具,还有防间谍软件的工具。除了这些开发,还研究了犯罪集团做的事情,我们研究院开发了蜜猴的概念,看看网络小巷子里,看看哪一个小巷子有问题的,这个蜜猴带来蜜罐,我们刚刚开始搜寻的时候,搜寻1万多个觉得有问题的网点,其中有200多网点是真正有问题的,看这是一个小数目,我们发现这200多个网点后面还有700多个不同的网点提供攻击代码。所以从蜜罐、蜜猴的系统看到很重要的两方面,如果系统没有更新的话,很容易很快被攻击。通过研究我们看到,后面700多网点提供攻击代码的,外面看不到,他们没有一个域名,如果有漏洞被发现,他们更新的最快,客户方面流程还没有更新,他们已经把攻击代码给更新了,很快就可以攻击到。所以从这里学习到几点很重要的,你要更新系统,要有一个很好的流程更新系统,第二要有一个很好的响应方法,有一些问题是看不到的,看不到不等于不存在,在当前没有这个知识,所以不能预防,那我们可以做什么?可以做一个准备,如果第一时间发现有问题的时候就可以很快地响应,就可以把那些攻击避免。 看一下报告,几个礼拜前发布的报告,后门木马在2006年是最普遍的攻击做法。如果你用一个比较新的平台,Windows XP SP2,或Windows2003服务器,被攻击的可能比较低,所以跟新你的平台,更新你的系统安全是一个很重要的东西要做。中国在全世界中被攻击最多五个国家排名第三。看到不同的情况和发展,可以看到在网络安全策略上怎么办?刚才提到在系统上面,更新和处理已经知道的安全问题是很重要的,第二在人力方面必须提供高科技的创新技术,安全的技术和要能处理这些安全的问题。要有预防的概念,可以响应不同新的问题,在这方面不仅仅自己要做到,还要跟其他的厂家和信息安全响应中心要有交流,才可以得到最新的消息处理这些问题。 (责任编辑:admin) |