在今天的RSA2012中國大會的主題演講中，微軟公司全球安全戰(zhàn)略總經理陳靜女士表示，整個安全產業(yè)需要建設端到端的安全信任，微軟正在這個方向上堅持不懈的努力。

在演講的開始，她表示，對于從事信息安全的人來說，保護關鍵基礎設施實際上是一個非常重大的課題，現(xiàn)在在自然災害連連不斷發(fā)生的同時，我們怎么樣能夠解決能讓計算環(huán)境可靠的，能夠隨時的利用保護這個民生，這實際上是非常重要的課題。

[[93445]]

比爾.蓋茨先生在十年前就已經講的，“計算幾乎將成為我們一切事務的不可缺少的組成部分”，在今天來講全球性的計算已經變成我們所有事務的不可缺少的一部分。

她和我們一起回顧微軟在安全領域走過的歷程，最開始微軟做可信賴計算的時候，主要是集中在安全方面，因為在2002年前后，有很多全球性的病毒的攻擊，所有的廠商、事業(yè)企業(yè)單位都受到很大影響，當時微軟就在考慮，包括Windows在內，不僅僅是“好人“在用的，”壞人“也在利用這些東西，這就導致微軟需要進行一些改變。

她表示，微軟在整個產品的設計過程中就做出一些改變，原來只重視靈活性，比如在操作系統(tǒng)上如何靈活的應用，隨后就把安全性加入其中。

陳靜和我們分享，微軟在減少漏洞中意識到，軟件是人編寫的，只要是人編寫的就有漏洞的存在，有這個問題就怎么來解決？光是純粹的把漏洞減少還是不夠的，除此以外微軟要規(guī)劃，如果萬一發(fā)現(xiàn)有一些漏洞怎么樣有強力的抵御能力。

在這方面微軟也做了一些研究，在2008年微軟公司也提出來在整個大的計算環(huán)境中建立他們的端到端的信任，這是一個理念上的改變，原來談到信息安全一般都是有攻有防，但是魔高一尺，道高一丈，我們怎么樣能夠把這一場戰(zhàn)爭轉移成，怎么樣把信任、把可靠做到系統(tǒng)里面去，微軟所談的端到端的信任，實際上是這么一種理念的改變，從這一點來看，原來軟件有這個漏洞問題微軟可以抓軟件，但現(xiàn)在看來從硬件到軟件到操作系統(tǒng)到應用程序，數(shù)據的安全保障，人員的可靠性等等，這是緊密相連的。