一周前，Windows7華麗上市。一周后，網(wǎng)上各種盜版Win7就隨處可見。媒體報道提供“Win7下載”的下載站被植入惡意代碼，不僅上百網(wǎng)頁被掛馬，就連這些免激活版、破解版、簡化版的Win7也隱藏著極大的危險。近期，微軟公布了《保障微軟的云基礎(chǔ)設(shè)施》的文件，這也是微軟***公布保障云安全的部分措施內(nèi)容。美專家指責(zé)官僚機(jī)構(gòu)權(quán)責(zé)不明，網(wǎng)絡(luò)安全沒有得到充分重視，為此奧巴馬政府最近設(shè)立了軍事網(wǎng)絡(luò)司令部，以提高美信息安全方面的應(yīng)對能力。

1、微軟公布部分措施保障云安全

微軟公布了適用于其云服務(wù)上的安全政策，什么將最終發(fā)展成為行業(yè)標(biāo)準(zhǔn)確保這些服務(wù)？微軟的這個做法給安全帶來了曙光。

微軟的這份文件名為《保障微軟的云基礎(chǔ)設(shè)施》，高度概括了微軟在保護(hù)其基礎(chǔ)設(shè)施以及其用戶的數(shù)據(jù)和應(yīng)用程序方面將采取的哪些措施。從廣義上看，這些做法依賴于風(fēng)險評估和縱深防御，以及周期循環(huán)的風(fēng)險再評估和制定適當(dāng)?shù)男聦Σ?，以保證能夠處于領(lǐng)先于威脅發(fā)展的優(yōu)勢。微軟還監(jiān)測有關(guān)數(shù)據(jù)保密性和完整性的法律，以其遵守這些法規(guī)。

微軟表示，他們對其云基礎(chǔ)設(shè)施進(jìn)行一年一度的審查以滿足支付卡行業(yè)標(biāo)準(zhǔn)（PCI）、塞班斯法案、健康保險攜帶和責(zé)任法案（HIPAA，亦稱“醫(yī)療電子交換法案”）和媒體評級理事會的相關(guān)要求。

文件中提到：“認(rèn)識到以一種更加全面的方式降低冗余努力、精簡流程和適當(dāng)?shù)毓芾矸ㄒ?guī)要求在當(dāng)前是很重要的發(fā)展機(jī)遇，OSSC制定出了一套全面的法規(guī)遵從架構(gòu)?！崩锩嫣岬搅巳藗冏铌P(guān)注（有關(guān)發(fā)起會議和進(jìn)行維護(hù)）的需求中的所有要求。

此外，微軟將國際標(biāo)準(zhǔn)化組織（ISO）和報表審計準(zhǔn)則（SAS）的70個認(rèn)證作為衡量云安全是否健全的標(biāo)準(zhǔn)。

與其他人怎么看待云安全的問題有關(guān)的這些措施被建議作為安全標(biāo)準(zhǔn)的基礎(chǔ)。畢竟，許多云安全挑戰(zhàn)被傳統(tǒng)的（已設(shè)立嚴(yán)格安全標(biāo)準(zhǔn)的）計算環(huán)境所共享，對于用它們作為云安全的可擴(kuò)展模塊具有很大意義。

2、美網(wǎng)絡(luò)安全不足 專家指責(zé)官僚機(jī)構(gòu)權(quán)責(zé)不明

一個依賴技術(shù)手段來解決復(fù)雜問題的尷尬事實就是：技術(shù)的創(chuàng)新從來都不能滿足需求，而且有時甚至是不必要的。在國家安全領(lǐng)域，網(wǎng)絡(luò)安全就是這個說法最明顯的案例，因為防止信息竊取或出賣的關(guān)鍵是組織結(jié)構(gòu)而不是技術(shù)。

奧巴馬政府最近設(shè)立了軍事網(wǎng)絡(luò)司令部就是很好地基于這種考量，但這只是一個穩(wěn)當(dāng)?shù)拈_端。信息安全的戰(zhàn)役將會在電纜通道中決出勝負(fù)，在那里誰更注意細(xì)節(jié)，誰就做得更好。

從部門沖突到網(wǎng)絡(luò)沖突

6月，美國國防部長羅伯特 蓋茨（Robert Gates）授權(quán)建立網(wǎng)絡(luò)司令部，這是***個專門用來協(xié)調(diào)武裝力量和五角大樓所屬的計算機(jī)網(wǎng)絡(luò)安全和作戰(zhàn)的軍事組織。蓋茨計劃讓基思 亞歷山大中將（Keith Alexander）擔(dān)任網(wǎng)絡(luò)司令部（Cybercom）的負(fù)責(zé)人。亞歷山大當(dāng)前是國家安全局（National Security Agency，NSA）的負(fù)責(zé)人，這是美國國家安全組織中最主要的收集通訊情報的實體。

【編輯推薦】

1. Windows 7火爆上市 卡巴斯基保駕護(hù)航
2. Windows 7安全漏洞少于XP 安全性更高
3. 10大理由揭秘Windows 7安全性至關(guān)重要