很多商業(yè)和家庭用戶已經(jīng)決定跳過微軟Windows Vista操作系統(tǒng)的升級(jí)而直接等待Windows 7未來操作系統(tǒng)的發(fā)布。很多人在期待象Vista操作系統(tǒng)一樣的重大安全改進(jìn)，但安全專家發(fā)現(xiàn)，這樣做的效果很不好，實(shí)際上逐步改進(jìn)才是最佳的選擇。對(duì)于微軟Windows 7操作系統(tǒng)來說，需要作出一些根本性的改變，以避免同樣錯(cuò)誤的出現(xiàn)。

在這里，有很多種辦法可以幫助微軟使得Windows 7操作系統(tǒng)獲得商業(yè)意義上的成功。杰森·海納爾在他的文章《健全測(cè)試：確保微軟Windows 7操作系統(tǒng)獲得成功的五件事情》（英文）中就提出了自己的觀點(diǎn)，并給出了操作步驟，對(duì)于這個(gè)問題，我也有自己的觀點(diǎn)。

先不談眼前的商業(yè)成功，微軟更多必須做的不是整天對(duì)人們進(jìn)行宣傳，而是兌現(xiàn)其承諾，提供一個(gè)真正有效的安全環(huán)境。因此，它必須對(duì)操作系統(tǒng)設(shè)計(jì)、開發(fā)和管理策略進(jìn)行徹底的檢查。只有時(shí)間才會(huì)告訴我們，Windows 7操作系統(tǒng)是滿足還是仍舊繼續(xù)缺少這樣的要求。下面列出的五件事情就是問題的關(guān)鍵所在：

1. 對(duì)所有和安全相關(guān)的功能都采用標(biāo)準(zhǔn)化的同行審查工具和規(guī)則。微軟在軟件行業(yè)中最有名的一種企業(yè)文化就是有“不是自家發(fā)明”綜合癥，排斥來自微軟外部的代碼。微軟如果選擇使用來自外部的代碼，它也不會(huì)不對(duì)其進(jìn)行改寫，并且在可能的情況下，會(huì)將創(chuàng)作者銷售的所有軟件都買下來。即使由于代碼還在繼續(xù)發(fā)展，不可能真正地給予控制，或者創(chuàng)作代碼的公司不可能被收購，微軟往往就會(huì)采取一些驚人的動(dòng)作，改變軟件的功能，通常情況下是破壞與其它使用者相同的代碼基礎(chǔ)。BSD Unix操作系統(tǒng)的網(wǎng)絡(luò)堆棧和安全驗(yàn)證與授權(quán)聯(lián)盟就是典型的例子。由于不能和外界的開發(fā)者分享進(jìn)步，這會(huì)導(dǎo)致在微軟軟件里出現(xiàn)很多的安全漏洞。由于沒有額外的免費(fèi)測(cè)試，這會(huì)給代碼維護(hù)帶來更大的工作量。正因?yàn)槿绱?，遠(yuǎn)程登錄工具的安全功能、加密功能以及網(wǎng)絡(luò)協(xié)議的實(shí)施基本上是從第一天開始就會(huì)受到最大的猜疑。憑借廣度和深度巨大的同行審查、單項(xiàng)優(yōu)勢(shì)以及測(cè)試工具的支持，特別是在大多數(shù)情況下，免費(fèi)是確保操作系統(tǒng)的創(chuàng)造者可以受到信任的關(guān)鍵。

2. 實(shí)現(xiàn)真正全面的特權(quán)分離模式。從最早發(fā)布的微軟磁盤操作系統(tǒng)DOS到微軟Windows Vista操作系統(tǒng)，微軟提供的操作系統(tǒng)多年來已經(jīng)經(jīng)過了重大的演變。任何人都可以很容易地看出這一已經(jīng)出現(xiàn)的重大變化。改變這種情況一遍又一遍發(fā)生的關(guān)鍵是采用真正特權(quán)分離的系統(tǒng)架構(gòu)，以便保護(hù)系統(tǒng)的關(guān)鍵部分不受到來自在未經(jīng)授權(quán)的時(shí)間本來是沒有特權(quán)的訪問用戶造成的攻擊。這種變化“似乎”是在一遍又一遍的發(fā)生，原因很簡(jiǎn)單，它實(shí)際上并沒有發(fā)生；一些表面的變化讓解決特權(quán)分離存在的問題顯現(xiàn)到桌面上，大家都認(rèn)識(shí)到特權(quán)分離模式從來就沒有真正實(shí)現(xiàn)過這一事實(shí)，會(huì)給下一個(gè)版本的微軟Windows操作系統(tǒng)在商業(yè)市場(chǎng)上發(fā)布的時(shí)間帶來什么樣的反應(yīng)。由于這種情況的發(fā)生，微軟將不得不試圖在安全性和易用性的平衡中傾向于安全一些，并停止讓自己的軟件繞過系統(tǒng)本身的安全功能這種不負(fù)責(zé)任的行為。

3. 必須開始認(rèn)真對(duì)待漏洞補(bǔ)丁程序的安裝。對(duì)于中小企業(yè)用戶來說，花費(fèi)七年的時(shí)間才修復(fù)了至少早在2001年三月就首次發(fā)現(xiàn)的重要漏洞這個(gè)過程實(shí)在是太長(zhǎng)了。微軟所有安全補(bǔ)丁中，發(fā)布時(shí)間最快的記錄是由MS06-001創(chuàng)造的，在漏洞被正式發(fā)現(xiàn)的第十天，安全補(bǔ)丁就發(fā)布了。在2003年幾乎讓整個(gè)互聯(lián)網(wǎng)癱瘓的SQL Slammer蠕蟲，就是一個(gè)由微軟補(bǔ)丁造成的威脅；如果按照微軟建議的補(bǔ)丁安裝順序，后續(xù)的補(bǔ)丁程序?qū)⑿遁d原先的補(bǔ)丁，導(dǎo)致計(jì)算機(jī)中出現(xiàn)漏洞（并且微軟會(huì)指責(zé)系統(tǒng)管理員未能有效地修補(bǔ)他們的系統(tǒng)）。作為對(duì)比的標(biāo)準(zhǔn)，微軟應(yīng)該瞄準(zhǔn)的是開放源碼項(xiàng)目，安全補(bǔ)丁不應(yīng)該在下一個(gè)星期才發(fā)布，應(yīng)該定期盡快制作穩(wěn)定有效的安全補(bǔ)丁，特殊情況下應(yīng)該在幾小時(shí)內(nèi)就作出反應(yīng)。對(duì)于大部分的安全專家來說，微軟Windows 7操作系統(tǒng)的真實(shí)安全功能出現(xiàn)前，這是一個(gè)需要重點(diǎn)強(qiáng)調(diào)的問題。微軟最近在pre-beta版本發(fā)布前，提供了一個(gè)Windows 7操作系統(tǒng)的補(bǔ)丁，這看起來像一個(gè)好兆頭，但也可能僅僅只是一起一次性事件。只有時(shí)間，以及微軟在不久的將來表現(xiàn)出來的實(shí)際行為才會(huì)告訴我們真相是什么。

4. 不要讓向后兼容性影響到預(yù)設(shè)的安全功能。微軟希望為客戶們提供向后兼容的能力，這是可以理解的，并且我對(duì)這種保持向后兼容性的努力本身也是持贊賞的態(tài)度。但這并不意味著預(yù)設(shè)的安全功能應(yīng)該屬于可以妥協(xié)以保證向后兼容性的部分。如果某樣?xùn)|西屬于可以妥協(xié)的，安全絕對(duì)不應(yīng)該被包括在內(nèi)，它應(yīng)當(dāng)是一個(gè)可配置的選項(xiàng)，而不是默認(rèn)設(shè)置。在任何情況下，也不應(yīng)該在系統(tǒng)基本安全問題上進(jìn)行妥協(xié)。安全的默認(rèn)設(shè)置在一般情況可能出現(xiàn)這樣的問題，由于過高的要求導(dǎo)致在新安裝的Windows操作系統(tǒng)中，默認(rèn)情況下不能使用一些不必要的服務(wù)。對(duì)于象連接網(wǎng)線到計(jì)算機(jī)前，首先應(yīng)該關(guān)閉系統(tǒng)這樣的簡(jiǎn)單事件，我實(shí)在不想再寫文章了。

5. 改變商業(yè)模式。是的，你沒有看錯(cuò)確實(shí)是這樣，事實(shí)上，這就是一個(gè)安全問題。微軟的安全模式，在本質(zhì)上是一種通過對(duì)漏洞保密以實(shí)現(xiàn)安全效果的陳舊手段。這是一種完全失敗的模式，為了保證公司的利益而讓客戶沉浸在虛幻的安全中，實(shí)際的系統(tǒng)安全卻沒有得到提高，對(duì)于客戶們來說，這損害了他們的利益。隨著，今后幾年IT產(chǎn)業(yè)和軟件市場(chǎng)的繼續(xù)變化，利益沖突的現(xiàn)象將變得越來越多，因?yàn)椤皞鹘y(tǒng)”的商業(yè)模式將變得越來越少，更加的不可行。是時(shí)間作出改變了。

Windows 7操作系統(tǒng)不會(huì)出現(xiàn)輕率進(jìn)入了這樣一種新商業(yè)模式的情況，但微軟的確需要至少做出一些朝著這個(gè)方向努力的大膽步驟。杰森·海納爾的建議是正確的，微軟Windows 7操作系統(tǒng)應(yīng)該是最后的封閉版本操作系統(tǒng)。當(dāng)然，微軟也可以選擇繼續(xù)在消費(fèi)者和商業(yè)客戶領(lǐng)域損害自己的聲譽(yù)。

當(dāng)然，如果過去的十年對(duì)于軟件市場(chǎng)營(yíng)銷和安全來說有什么已經(jīng)被證明的話，就是良好安全的軟件設(shè)計(jì)、漏洞管理策略以及其他安全方面的問題在軟件供應(yīng)商眼里與確定的市場(chǎng)份額相比往往不受到重視。一個(gè)可接受的安全形象似乎比實(shí)際上的安全是更容易實(shí)現(xiàn)，微軟取得了巨大成功就是制造這樣一個(gè)形象。

還是會(huì)有人沖著強(qiáng)大光鮮的營(yíng)銷手段而進(jìn)行選擇的，但是再也不會(huì)是簡(jiǎn)單地采信微軟的自我服務(wù)聲明那么簡(jiǎn)單。為了滿足安全性方面的期望，在Windows 7操作系統(tǒng)上，微軟將不得不做一些不同的事。

【編輯推薦】

1. Windows 7 Post-Beta Build 7022 截圖及改變
2. Windows官方Blog:Windows 7 企業(yè)版有何好處