在25年前，當(dāng)世界上第一個(gè)病毒誕生時(shí)，也許人們不會(huì)想到若干年后，它竟然是給IT技術(shù)帶來(lái)最深遠(yuǎn)影響的計(jì)算機(jī)程序。

10年前，隨著因特網(wǎng)的迅速發(fā)展，通過(guò)網(wǎng)絡(luò)傳播的蠕蟲，使人們發(fā)現(xiàn)，原來(lái)網(wǎng)絡(luò)也存在巨大安全問(wèn)題，在當(dāng)時(shí)所謂的黑客們眼里，制作病毒代碼僅僅只是為了炫耀并證明自己的技術(shù)。

5年前，互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)攻擊手段及技術(shù)也突飛猛進(jìn)，越來(lái)越多的網(wǎng)絡(luò)變成了僵尸網(wǎng)絡(luò)，黑客也學(xué)會(huì)了經(jīng)商，買賣技術(shù)變得順理成章。

在互聯(lián)網(wǎng)應(yīng)用非常普及的今天，病毒、木馬、間諜軟件、僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)釣魚、ARP攻擊、DDoS攻擊等詞語(yǔ)儼然成為安全領(lǐng)域最熱門的關(guān)鍵詞，同時(shí)，隨著攻擊技術(shù)的隱蔽性逐漸增強(qiáng)，給計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)帶來(lái)的威脅也隨之變得無(wú)法衡量。

微軟面臨的尷尬
使用Windows平臺(tái)的人最多，這句話沒(méi)人會(huì)反對(duì)，但正因?yàn)槿绱耍彩筗indows平臺(tái)從誕生到現(xiàn)在飽受了各種安全威脅。針對(duì)Windows平臺(tái)的病毒感染、網(wǎng)絡(luò)攻擊屢見不鮮。如今，頻繁的網(wǎng)絡(luò)攻擊、病毒入侵、惡意木馬程序等威脅，都可以導(dǎo)致企業(yè)網(wǎng)絡(luò)不能正常運(yùn)行，嚴(yán)重的甚至?xí)咕W(wǎng)絡(luò)癱瘓。人們也意識(shí)到安全防護(hù)的重要性，越來(lái)越多的企業(yè)和個(gè)人開始尋求解決之道。很多個(gè)人選擇了殺毒軟件作為他們的安全盾牌，而企業(yè)則會(huì)選擇基于Windows平臺(tái)的安全解決方案。

不只是Windows平臺(tái)會(huì)遭遇這么多安全威脅，其他系統(tǒng)平臺(tái)同樣也遭受著安全威脅。但為什么往往應(yīng)用Windows平臺(tái)的企業(yè)更受關(guān)注呢？其實(shí)道理很簡(jiǎn)單，就是因?yàn)槭褂肳indows平臺(tái)的用戶多，所以受威脅“照顧”的也多。

這種局面也使微軟這樣的軟件帝國(guó)面臨一絲尷尬：Windows平臺(tái)的安全問(wèn)題，要?jiǎng)e人幫忙解決。之所以這樣說(shuō)，是因?yàn)楝F(xiàn)在多數(shù)企業(yè)應(yīng)用的安全解決方案和防護(hù)產(chǎn)品，大多都來(lái)自其他安全廠商，如賽門鐵克、MacAfee等。從實(shí)際的效果來(lái)看，有些還解決的不錯(cuò)。

四面楚歌，出路在何方
其實(shí)微軟一直在關(guān)注安全問(wèn)題，2006年6月微軟正式推出的OneCare單機(jī)殺毒軟件，雖然不被業(yè)內(nèi)看好，但依然可以看出微軟在解決用戶安全問(wèn)題上是有相當(dāng)大的決心。然而，在研究和探索的道路上，微軟想涉足安全領(lǐng)域卻困難重重。這主要體現(xiàn)在兩方面的壓力。首先，很多用戶認(rèn)為微軟的Windows操作系統(tǒng)、Office等辦公軟件使人們享受了現(xiàn)代化辦公巨大便利的同時(shí)，也讓人們體驗(yàn)了什么叫在膽戰(zhàn)心驚，這么說(shuō)的理由是微軟的一些軟件產(chǎn)品往往都存在這樣或那樣的漏洞，即便是現(xiàn)在，微軟也要在每月為用戶提供漏洞的補(bǔ)丁程序，這使很多用戶都會(huì)有一種想法，如果微軟能夠開發(fā)出值得信賴的安全產(chǎn)品，為什么不能讓自己的操作系統(tǒng)等一系列拳頭產(chǎn)品少一些漏洞，多一份安全？來(lái)自用戶方面的不信任，是微軟在涉足安全領(lǐng)域時(shí)，面臨的最大壓力。

51CTO記者在采訪微軟大中華區(qū)信息安全總監(jiān)何迪生時(shí)，也曾就上面的問(wèn)題進(jìn)行過(guò)深入探討，用他的話說(shuō)：我們一直很關(guān)注安全問(wèn)題，但沒(méi)有任何一個(gè)系統(tǒng)可以保證100%的安全，安全本身就是一攻一防的矛盾體，而且永遠(yuǎn)都是攻擊技術(shù)先進(jìn)于防御技術(shù)，解決安全問(wèn)題只能說(shuō)最大限度的降低風(fēng)險(xiǎn)。他還強(qiáng)調(diào)微軟非常關(guān)注用戶的安全問(wèn)題，一直致力于解決Windows平臺(tái)的各種安全隱患，微軟投入相當(dāng)大的人力和物力資源，加強(qiáng)操作系統(tǒng)自身安全的同時(shí)，也在探究如何解決企業(yè)用戶的各種安全問(wèn)題。

事實(shí)也正像何迪生所說(shuō)的那樣，微軟一直很關(guān)注安全問(wèn)題。從2001年推出可信賴計(jì)算戰(zhàn)略，2002年底推出SDL項(xiàng)目（Security Development Lifecycle, 安全開發(fā)生命周期），2003年推出GSP計(jì)劃（政府源代碼協(xié)議），2004年Windows XP Service Pack 2 （SP2）的正式面市，到微軟新一代操作系統(tǒng)Windows Vista的用戶賬號(hào)控制、網(wǎng)絡(luò)訪問(wèn)防護(hù)等安全功能上，我們不難看出微軟并非像用戶擔(dān)心的那樣，在安全方面不值得信賴。種種跡象表明，微軟在安全方面已經(jīng)進(jìn)入到一個(gè)新階段。 2007年7月，微軟正式推出了首個(gè)針對(duì)企業(yè)級(jí)用戶的Forefront安全解決方案。而因?yàn)镕orefront的推出，卻給微軟進(jìn)入安全領(lǐng)域帶來(lái)另一方面的壓力。

賽門鐵克作為安全領(lǐng)域的知名廠商，對(duì)微軟推出Forefront安全解決方案，頗有言辭。2007年6月14日賽門鐵克首席執(zhí)行官湯普森曾表示，微軟在開發(fā)安全產(chǎn)品方面缺乏創(chuàng)新，它模仿其它廠商已經(jīng)在使用的技術(shù)，并且總是慢半拍。而在湯普森批評(píng)Forefront的早些時(shí)候，英國(guó)安全廠商Sophos對(duì)Forefront的核心技術(shù)也提出了質(zhì)疑，認(rèn)為Forefront的技術(shù)并不過(guò)關(guān)。與此同時(shí)，也有人指出Forefront作為企業(yè)級(jí)解決方案目前只能在基于微軟架構(gòu)的平臺(tái)上應(yīng)用。

來(lái)自專業(yè)安全廠商的壓力是微軟涉足安全領(lǐng)域的另一方面壓力。這些聲音并非空穴來(lái)風(fēng)，目前在企業(yè)網(wǎng)絡(luò)架構(gòu)平臺(tái)上，雖然多數(shù)都是基于Windows平臺(tái)架構(gòu)的環(huán)境，但這些企業(yè)所采用的安全解決方案確實(shí)以賽門鐵克為首的專業(yè)安全廠商居多。而微軟雖然堪稱軟件行業(yè)的帝國(guó)，但在安全領(lǐng)域卻屬“新兵”，加之微軟推出的Forefront解決方案只能在微軟架構(gòu)平臺(tái)上應(yīng)用，在競(jìng)爭(zhēng)力方面明顯不占優(yōu)勢(shì)。

對(duì)于各種不同的聲音，何迪生有自己的看法。他認(rèn)為：要解決企業(yè)安全問(wèn)題，首先要清楚用戶的問(wèn)題在哪里，這樣才好對(duì)癥下藥。如果不能搞清楚問(wèn)題在哪里，就算可以多構(gòu)架跨平臺(tái)的應(yīng)用，也不能保證能真正解決用戶的問(wèn)題。而這恰恰是Forefront安全解決方案的一個(gè)優(yōu)勢(shì)所在。顯而易見，沒(méi)有人比微軟更了解Windows系統(tǒng)，這是微軟在安全市場(chǎng)上的優(yōu)勢(shì)所在。由于是基于微軟自己的開發(fā)，也只有微軟自己最清楚Windows架構(gòu)平臺(tái)存在的安全隱患和問(wèn)題的所在，所以，無(wú)論兼容性、匹配性，還是系統(tǒng)性能，F(xiàn)orefront安全解決方案只會(huì)更好，更適合解決基于Windows架構(gòu)平臺(tái)企業(yè)的安全問(wèn)題。另一方面，微軟任何產(chǎn)品都是從用戶角度出發(fā)，ETU（Easy To Use）是微軟一直提倡的理念，基于這樣的角度和理念，F(xiàn)orefront安全解決方案的部署和使用都非常方便。何迪生強(qiáng)調(diào)這是Forefront區(qū)別其他解決方案的另一方面優(yōu)勢(shì)。

此前，有報(bào)道稱Gartner有關(guān)專家預(yù)測(cè)，鑒于微軟Windows產(chǎn)品的普及性，微軟的安全解決方案將會(huì)更容易被Windows客戶所接受。我們不去探究微軟涉足安全領(lǐng)域的目的是什么，但從用戶及專業(yè)安全廠家?guī)Ыo微軟的兩方面壓力來(lái)看，在安全領(lǐng)域微軟似乎正面臨著四面楚歌的局面，然而微軟作為唯一稱得上帝國(guó)的軟件企業(yè)，又似乎在告訴我們，他們已經(jīng)找到了出路。同時(shí)，似乎也在暗示我們，雖然微軟的Forefront安全解決方案推出只有短短幾個(gè)月的時(shí)間，目前仍還無(wú)法撼動(dòng)其他知名安全廠商的市場(chǎng)地位，但以Forefront安全解決方案首當(dāng)其沖，憑借強(qiáng)大的研發(fā)實(shí)力和技術(shù)，以及多年的經(jīng)驗(yàn)和眾多Windows客戶，微軟在安全領(lǐng)域一定會(huì)有所建樹，或許在不久的將來(lái)一定會(huì)給安全市場(chǎng)帶來(lái)不小的波瀾。

編者注：至于Forefront安全解決方案如何幫助企業(yè)解決Windows平臺(tái)的安全問(wèn)題，以及微軟在信息安全領(lǐng)域有什么樣的戰(zhàn)略，請(qǐng)看《》下篇。