一周前，Windows7華麗上市。一周后，網上各種盜版Win7就隨處可見。媒體報道提供“Win7下載”的下載站被植入惡意代碼，不僅上百網頁被掛馬，就連這些免激活版、破解版、簡化版的Win7也隱藏著極大的危險。近期，微軟公布了《保障微軟的云基礎設施》的文件，這也是微軟***公布保障云安全的部分措施內容。美專家指責官僚機構權責不明，網絡安全沒有得到充分重視，為此奧巴馬政府最近設立了軍事網絡司令部，以提高美信息安全方面的應對能力。

1、微軟公布部分措施保障云安全

微軟公布了適用于其云服務上的安全政策，什么將最終發(fā)展成為行業(yè)標準確保這些服務？微軟的這個做法給安全帶來了曙光。

微軟的這份文件名為《保障微軟的云基礎設施》，高度概括了微軟在保護其基礎設施以及其用戶的數(shù)據和應用程序方面將采取的哪些措施。從廣義上看，這些做法依賴于風險評估和縱深防御，以及周期循環(huán)的風險再評估和制定適當?shù)男聦Σ?，以保證能夠處于領先于威脅發(fā)展的優(yōu)勢。微軟還監(jiān)測有關數(shù)據保密性和完整性的法律，以其遵守這些法規(guī)。

微軟表示，他們對其云基礎設施進行一年一度的審查以滿足支付卡行業(yè)標準（PCI）、塞班斯法案、健康保險攜帶和責任法案（HIPAA，亦稱“醫(yī)療電子交換法案”）和媒體評級理事會的相關要求。

文件中提到：“認識到以一種更加全面的方式降低冗余努力、精簡流程和適當?shù)毓芾矸ㄒ?guī)要求在當前是很重要的發(fā)展機遇，OSSC制定出了一套全面的法規(guī)遵從架構。”里面提到了人們最關注（有關發(fā)起會議和進行維護）的需求中的所有要求。

此外，微軟將國際標準化組織（ISO）和報表審計準則（SAS）的70個認證作為衡量云安全是否健全的標準。

與其他人怎么看待云安全的問題有關的這些措施被建議作為安全標準的基礎。畢竟，許多云安全挑戰(zhàn)被傳統(tǒng)的（已設立嚴格安全標準的）計算環(huán)境所共享，對于用它們作為云安全的可擴展模塊具有很大意義。

2、美網絡安全不足 專家指責官僚機構權責不明

一個依賴技術手段來解決復雜問題的尷尬事實就是：技術的創(chuàng)新從來都不能滿足需求，而且有時甚至是不必要的。在國家安全領域，網絡安全就是這個說法最明顯的案例，因為防止信息竊取或出賣的關鍵是組織結構而不是技術。

奧巴馬政府最近設立了軍事網絡司令部就是很好地基于這種考量，但這只是一個穩(wěn)當?shù)拈_端。信息安全的戰(zhàn)役將會在電纜通道中決出勝負，在那里誰更注意細節(jié)，誰就做得更好。

從部門沖突到網絡沖突

6月，美國國防部長羅伯特 蓋茨（Robert Gates）授權建立網絡司令部，這是***個專門用來協(xié)調武裝力量和五角大樓所屬的計算機網絡安全和作戰(zhàn)的軍事組織。蓋茨計劃讓基思 亞歷山大中將（Keith Alexander）擔任網絡司令部（Cybercom）的負責人。亞歷山大當前是國家安全局（National Security Agency，NSA）的負責人，這是美國國家安全組織中最主要的收集通訊情報的實體。

【編輯推薦】

1. Windows 7火爆上市 卡巴斯基保駕護航
2. Windows 7安全漏洞少于XP 安全性更高
3. 10大理由揭秘Windows 7安全性至關重要