昨日，微軟首席信息安全主管就企業(yè)應(yīng)如何挫敗僵尸網(wǎng)絡(luò)、保護企業(yè)云計算安全并幫助用戶更好地管理他們的網(wǎng)絡(luò)身份發(fā)表了深刻見解。

　　在2010 RSA主題演講會上，微軟的可信計算組織公司的副總裁Scott Charney透漏出微軟將試圖全方位打擊僵尸網(wǎng)絡(luò)——在社會和政治層面上幫助公司和個人理解僵尸網(wǎng)絡(luò)問題，并通過法律手段對其進行打擊。

　　Charney提到了Operation b49，這是由微軟倡導的壓制Waledac僵尸網(wǎng)絡(luò)的行動。2月22日，佛吉尼亞的聯(lián)邦法官在微軟的請求下發(fā)布了一道法令，以禁錮牽涉到Waledac（Waledac是位居世界前10位的極具破壞性的僵尸網(wǎng)絡(luò)）的將近300個域名。

　　Charney說：“人們已開始認識到僵尸網(wǎng)絡(luò)和其他類型攻擊帶來的威脅，有些人低估了它們；還有些人將其夸大了；每個人都開始試圖防范這一威脅。”

　　Charney說這是由于攻擊者、攻擊類型以及攻擊目的各異，通常很難區(qū)分尋常的安全威脅和最糟糕的網(wǎng)絡(luò)戰(zhàn)爭威脅。

　　他說：“我們需要開始意識到這一點，并用不同的方式加以思考，在我們力所能及的情況下采取行動，并考慮無法解決的情況下如何應(yīng)對。”

　　Charney說微軟的反僵尸網(wǎng)絡(luò)方式——包括與政府、學術(shù)界、個人以及法院協(xié)作來強化威脅管理——這雖不是真正有效的補救方案，但標志著在技術(shù)和威脅響應(yīng)之外，安全防御戰(zhàn)線在向縱深方向擴展。

　　另外，Charney建議政府和大型安全行業(yè)應(yīng)當考慮更積極地網(wǎng)絡(luò)訪問控制措施，以在投入因特網(wǎng)運營之前對計算機做好檢查和清理工作。

　　Charney似乎預期到了持懷疑態(tài)度的響應(yīng)，他就“公眾是否會接受因安全因素而上網(wǎng)被拒”的問題向聽眾提問。他表示，這就好像吸二手煙，社會不應(yīng)再容忍拖累他人陷入網(wǎng)絡(luò)攻擊威脅中的行為。他還想知道市場是否會采取這樣昂貴的網(wǎng)絡(luò)訪問積極控制服務(wù)，政府是否會通過支付稅費來采納這一建議。

　　Charney表示應(yīng)當采取更積極地方式來減少今天的網(wǎng)絡(luò)威脅。多年來，微軟軟件設(shè)置了許多彈出的警告框以供用戶確認。他說，然而他80歲的媽媽和4歲的兒子在遇到安全對話框的情況下，都采取了相同的處理方式：直接點擊OK并沒有引起任何警惕。

　　Charney說：“我們不能在安全問題上再這么做了，各種攻擊發(fā)展的速度如此之快，我們需要采取不同的應(yīng)對方式。”

　　Charney說：“我一直認為IT不應(yīng)對社會政策有所要求，IT應(yīng)當創(chuàng)造你需要的政策，并通過技術(shù)來對它們加以支撐。”

　　身份管理也是Charney的重要課題之一，包括網(wǎng)絡(luò)上的匿名制和問責制的統(tǒng)一需求。為此，他談到了使用U-Prove的功能，微軟的加密技術(shù)規(guī)范讓用戶可以創(chuàng)建多重數(shù)字身份。

　　“通過那種方式，你可以避免國內(nèi)身份識別的爭辯，在不同的情況下給用戶授予不同的使用身份。你可以用自我聲明替代啟動有限令牌進行的身份識別，并能夠在不泄露太多個人信息的情況下執(zhí)行交易。”

　　Charney還透漏，微軟將公開發(fā)布U-Prove加密算法和有關(guān)這一算法使用的兩個參考工具箱。他還稱，新發(fā)布的Forefront Identity Manager 2010能讓企業(yè)進行基于政策的身份管理和終端用戶的自助服務(wù)功能。

　　Charney稱：“關(guān)鍵是讓更多的人應(yīng)用這些技術(shù)，并由此帶來身份認證技術(shù)的創(chuàng)新和騰飛。”