在25年前，當世界上第一個病毒誕生時，也許人們不會想到若干年后，它竟然是給IT技術帶來最深遠影響的計算機程序。

10年前，隨著因特網的迅速發展，通過網絡傳播的蠕蟲，使人們發現，原來網絡也存在巨大安全問題，在當時所謂的黑客們眼里，制作病毒代碼僅僅只是為了炫耀并證明自己的技術。

5年前，互聯網技術飛速發展，網絡攻擊手段及技術也突飛猛進，越來越多的網絡變成了僵尸網絡，黑客也學會了經商，買賣技術變得順理成章。

在互聯網應用非常普及的今天，病毒、木馬、間諜軟件、僵尸網絡、網絡釣魚、ARP攻擊、DDoS攻擊等詞語儼然成為安全領域最熱門的關鍵詞，同時，隨著攻擊技術的隱蔽性逐漸增強，給計算機系統和網絡帶來的威脅也隨之變得無法衡量。

微軟面臨的尷尬
使用Windows平臺的人最多，這句話沒人會反對，但正因為如此，也使Windows平臺從誕生到現在飽受了各種安全威脅。針對Windows平臺的病毒感染、網絡攻擊屢見不鮮。如今，頻繁的網絡攻擊、病毒入侵、惡意木馬程序等威脅，都可以導致企業網絡不能正常運行，嚴重的甚至會使網絡癱瘓。人們也意識到安全防護的重要性，越來越多的企業和個人開始尋求解決之道。很多個人選擇了殺毒軟件作為他們的安全盾牌，而企業則會選擇基于Windows平臺的安全解決方案。

不只是Windows平臺會遭遇這么多安全威脅，其他系統平臺同樣也遭受著安全威脅。但為什么往往應用Windows平臺的企業更受關注呢？其實道理很簡單，就是因為使用Windows平臺的用戶多，所以受威脅“照顧”的也多。

這種局面也使微軟這樣的軟件帝國面臨一絲尷尬：Windows平臺的安全問題，要別人幫忙解決。之所以這樣說，是因為現在多數企業應用的安全解決方案和防護產品，大多都來自其他安全廠商，如賽門鐵克、MacAfee等。從實際的效果來看，有些還解決的不錯。

四面楚歌，出路在何方
其實微軟一直在關注安全問題，2006年6月微軟正式推出的OneCare單機殺毒軟件，雖然不被業內看好，但依然可以看出微軟在解決用戶安全問題上是有相當大的決心。然而，在研究和探索的道路上，微軟想涉足安全領域卻困難重重。這主要體現在兩方面的壓力。首先，很多用戶認為微軟的Windows操作系統、Office等辦公軟件使人們享受了現代化辦公巨大便利的同時，也讓人們體驗了什么叫在膽戰心驚，這么說的理由是微軟的一些軟件產品往往都存在這樣或那樣的漏洞，即便是現在，微軟也要在每月為用戶提供漏洞的補丁程序，這使很多用戶都會有一種想法，如果微軟能夠開發出值得信賴的安全產品，為什么不能讓自己的操作系統等一系列拳頭產品少一些漏洞，多一份安全？來自用戶方面的不信任，是微軟在涉足安全領域時，面臨的最大壓力。

51CTO記者在采訪微軟大中華區信息安全總監何迪生時，也曾就上面的問題進行過深入探討，用他的話說：我們一直很關注安全問題，但沒有任何一個系統可以保證100%的安全，安全本身就是一攻一防的矛盾體，而且永遠都是攻擊技術先進于防御技術，解決安全問題只能說最大限度的降低風險。他還強調微軟非常關注用戶的安全問題，一直致力于解決Windows平臺的各種安全隱患，微軟投入相當大的人力和物力資源，加強操作系統自身安全的同時，也在探究如何解決企業用戶的各種安全問題。

事實也正像何迪生所說的那樣，微軟一直很關注安全問題。從2001年推出可信賴計算戰略，2002年底推出SDL項目（Security Development Lifecycle, 安全開發生命周期），2003年推出GSP計劃（政府源代碼協議），2004年Windows XP Service Pack 2 （SP2）的正式面市，到微軟新一代操作系統Windows Vista的用戶賬號控制、網絡訪問防護等安全功能上，我們不難看出微軟并非像用戶擔心的那樣，在安全方面不值得信賴。種種跡象表明，微軟在安全方面已經進入到一個新階段。 2007年7月，微軟正式推出了首個針對企業級用戶的Forefront安全解決方案。而因為Forefront的推出，卻給微軟進入安全領域帶來另一方面的壓力。

賽門鐵克作為安全領域的知名廠商，對微軟推出Forefront安全解決方案，頗有言辭。2007年6月14日賽門鐵克首席執行官湯普森曾表示，微軟在開發安全產品方面缺乏創新，它模仿其它廠商已經在使用的技術，并且總是慢半拍。而在湯普森批評Forefront的早些時候，英國安全廠商Sophos對Forefront的核心技術也提出了質疑，認為Forefront的技術并不過關。與此同時，也有人指出Forefront作為企業級解決方案目前只能在基于微軟架構的平臺上應用。

來自專業安全廠商的壓力是微軟涉足安全領域的另一方面壓力。這些聲音并非空穴來風，目前在企業網絡架構平臺上，雖然多數都是基于Windows平臺架構的環境，但這些企業所采用的安全解決方案確實以賽門鐵克為首的專業安全廠商居多。而微軟雖然堪稱軟件行業的帝國，但在安全領域卻屬“新兵”，加之微軟推出的Forefront解決方案只能在微軟架構平臺上應用，在競爭力方面明顯不占優勢。

對于各種不同的聲音，何迪生有自己的看法。他認為：要解決企業安全問題，首先要清楚用戶的問題在哪里，這樣才好對癥下藥。如果不能搞清楚問題在哪里，就算可以多構架跨平臺的應用，也不能保證能真正解決用戶的問題。而這恰恰是Forefront安全解決方案的一個優勢所在。顯而易見，沒有人比微軟更了解Windows系統，這是微軟在安全市場上的優勢所在。由于是基于微軟自己的開發，也只有微軟自己最清楚Windows架構平臺存在的安全隱患和問題的所在，所以，無論兼容性、匹配性，還是系統性能，Forefront安全解決方案只會更好，更適合解決基于Windows架構平臺企業的安全問題。另一方面，微軟任何產品都是從用戶角度出發，ETU（Easy To Use）是微軟一直提倡的理念，基于這樣的角度和理念，Forefront安全解決方案的部署和使用都非常方便。何迪生強調這是Forefront區別其他解決方案的另一方面優勢。

此前，有報道稱Gartner有關專家預測，鑒于微軟Windows產品的普及性，微軟的安全解決方案將會更容易被Windows客戶所接受。我們不去探究微軟涉足安全領域的目的是什么，但從用戶及專業安全廠家帶給微軟的兩方面壓力來看，在安全領域微軟似乎正面臨著四面楚歌的局面，然而微軟作為唯一稱得上帝國的軟件企業，又似乎在告訴我們，他們已經找到了出路。同時，似乎也在暗示我們，雖然微軟的Forefront安全解決方案推出只有短短幾個月的時間，目前仍還無法撼動其他知名安全廠商的市場地位，但以Forefront安全解決方案首當其沖，憑借強大的研發實力和技術，以及多年的經驗和眾多Windows客戶，微軟在安全領域一定會有所建樹，或許在不久的將來一定會給安全市場帶來不小的波瀾。

編者注：至于Forefront安全解決方案如何幫助企業解決Windows平臺的安全問題，以及微軟在信息安全領域有什么樣的戰略，請看《》下篇。