一周前，Windows7華麗上市。一周后，網(wǎng)上各種盜版Win7就隨處可見(jiàn)。媒體報(bào)道提供“Win7下載”的下載站被植入惡意代碼，不僅上百網(wǎng)頁(yè)被掛馬，就連這些免激活版、破解版、簡(jiǎn)化版的Win7也隱藏著極大的危險(xiǎn)。近期，微軟公布了《保障微軟的云基礎(chǔ)設(shè)施》的文件，這也是微軟***公布保障云安全的部分措施內(nèi)容。美專家指責(zé)官僚機(jī)構(gòu)權(quán)責(zé)不明，網(wǎng)絡(luò)安全沒(méi)有得到充分重視，為此奧巴馬政府最近設(shè)立了軍事網(wǎng)絡(luò)司令部，以提高美信息安全方面的應(yīng)對(duì)能力。

1、微軟公布部分措施保障云安全

微軟公布了適用于其云服務(wù)上的安全政策，什么將最終發(fā)展成為行業(yè)標(biāo)準(zhǔn)確保這些服務(wù)？微軟的這個(gè)做法給安全帶來(lái)了曙光。

微軟的這份文件名為《保障微軟的云基礎(chǔ)設(shè)施》，高度概括了微軟在保護(hù)其基礎(chǔ)設(shè)施以及其用戶的數(shù)據(jù)和應(yīng)用程序方面將采取的哪些措施。從廣義上看，這些做法依賴于風(fēng)險(xiǎn)評(píng)估和縱深防御，以及周期循環(huán)的風(fēng)險(xiǎn)再評(píng)估和制定適當(dāng)?shù)男聦?duì)策，以保證能夠處于領(lǐng)先于威脅發(fā)展的優(yōu)勢(shì)。微軟還監(jiān)測(cè)有關(guān)數(shù)據(jù)保密性和完整性的法律，以其遵守這些法規(guī)。

微軟表示，他們對(duì)其云基礎(chǔ)設(shè)施進(jìn)行一年一度的審查以滿足支付卡行業(yè)標(biāo)準(zhǔn)（PCI）、塞班斯法案、健康保險(xiǎn)攜帶和責(zé)任法案（HIPAA，亦稱“醫(yī)療電子交換法案”）和媒體評(píng)級(jí)理事會(huì)的相關(guān)要求。

文件中提到：“認(rèn)識(shí)到以一種更加全面的方式降低冗余努力、精簡(jiǎn)流程和適當(dāng)?shù)毓芾矸ㄒ?guī)要求在當(dāng)前是很重要的發(fā)展機(jī)遇，OSSC制定出了一套全面的法規(guī)遵從架構(gòu)?！崩锩嫣岬搅巳藗冏铌P(guān)注（有關(guān)發(fā)起會(huì)議和進(jìn)行維護(hù)）的需求中的所有要求。

此外，微軟將國(guó)際標(biāo)準(zhǔn)化組織（ISO）和報(bào)表審計(jì)準(zhǔn)則（SAS）的70個(gè)認(rèn)證作為衡量云安全是否健全的標(biāo)準(zhǔn)。

與其他人怎么看待云安全的問(wèn)題有關(guān)的這些措施被建議作為安全標(biāo)準(zhǔn)的基礎(chǔ)。畢竟，許多云安全挑戰(zhàn)被傳統(tǒng)的（已設(shè)立嚴(yán)格安全標(biāo)準(zhǔn)的）計(jì)算環(huán)境所共享，對(duì)于用它們作為云安全的可擴(kuò)展模塊具有很大意義。

2、美網(wǎng)絡(luò)安全不足 專家指責(zé)官僚機(jī)構(gòu)權(quán)責(zé)不明

一個(gè)依賴技術(shù)手段來(lái)解決復(fù)雜問(wèn)題的尷尬事實(shí)就是：技術(shù)的創(chuàng)新從來(lái)都不能滿足需求，而且有時(shí)甚至是不必要的。在國(guó)家安全領(lǐng)域，網(wǎng)絡(luò)安全就是這個(gè)說(shuō)法最明顯的案例，因?yàn)榉乐剐畔⒏`取或出賣的關(guān)鍵是組織結(jié)構(gòu)而不是技術(shù)。

奧巴馬政府最近設(shè)立了軍事網(wǎng)絡(luò)司令部就是很好地基于這種考量，但這只是一個(gè)穩(wěn)當(dāng)?shù)拈_(kāi)端。信息安全的戰(zhàn)役將會(huì)在電纜通道中決出勝負(fù)，在那里誰(shuí)更注意細(xì)節(jié)，誰(shuí)就做得更好。

從部門沖突到網(wǎng)絡(luò)沖突

6月，美國(guó)國(guó)防部長(zhǎng)羅伯特 蓋茨（Robert Gates）授權(quán)建立網(wǎng)絡(luò)司令部，這是***個(gè)專門用來(lái)協(xié)調(diào)武裝力量和五角大樓所屬的計(jì)算機(jī)網(wǎng)絡(luò)安全和作戰(zhàn)的軍事組織。蓋茨計(jì)劃讓基思 亞歷山大中將（Keith Alexander）擔(dān)任網(wǎng)絡(luò)司令部（Cybercom）的負(fù)責(zé)人。亞歷山大當(dāng)前是國(guó)家安全局（National Security Agency，NSA）的負(fù)責(zé)人，這是美國(guó)國(guó)家安全組織中最主要的收集通訊情報(bào)的實(shí)體。

【編輯推薦】

1. Windows 7火爆上市 卡巴斯基保駕護(hù)航
2. Windows 7安全漏洞少于XP 安全性更高
3. 10大理由揭秘Windows 7安全性至關(guān)重要