昨日，微軟首席信息安全主管就企業(yè)應如何挫敗僵尸網(wǎng)絡、保護企業(yè)云計算安全并幫助用戶更好地管理他們的網(wǎng)絡身份發(fā)表了深刻見解。

　　在2010 RSA主題演講會上，微軟的可信計算組織公司的副總裁Scott Charney透漏出微軟將試圖全方位打擊僵尸網(wǎng)絡——在社會和政治層面上幫助公司和個人理解僵尸網(wǎng)絡問題，并通過法律手段對其進行打擊。

　　Charney提到了Operation b49，這是由微軟倡導的壓制Waledac僵尸網(wǎng)絡的行動。2月22日，佛吉尼亞的聯(lián)邦法官在微軟的請求下發(fā)布了一道法令，以禁錮牽涉到Waledac（Waledac是位居世界前10位的極具破壞性的僵尸網(wǎng)絡）的將近300個域名。

　　Charney說：“人們已開始認識到僵尸網(wǎng)絡和其他類型攻擊帶來的威脅，有些人低估了它們；還有些人將其夸大了；每個人都開始試圖防范這一威脅。”

　　Charney說這是由于攻擊者、攻擊類型以及攻擊目的各異，通常很難區(qū)分尋常的安全威脅和最糟糕的網(wǎng)絡戰(zhàn)爭威脅。

　　他說：“我們需要開始意識到這一點，并用不同的方式加以思考，在我們力所能及的情況下采取行動，并考慮無法解決的情況下如何應對。”

　　Charney說微軟的反僵尸網(wǎng)絡方式——包括與政府、學術界、個人以及法院協(xié)作來強化威脅管理——這雖不是真正有效的補救方案，但標志著在技術和威脅響應之外，安全防御戰(zhàn)線在向縱深方向擴展。

　　另外，Charney建議政府和大型安全行業(yè)應當考慮更積極地網(wǎng)絡訪問控制措施，以在投入因特網(wǎng)運營之前對計算機做好檢查和清理工作。

　　Charney似乎預期到了持懷疑態(tài)度的響應，他就“公眾是否會接受因安全因素而上網(wǎng)被拒”的問題向聽眾提問。他表示，這就好像吸二手煙，社會不應再容忍拖累他人陷入網(wǎng)絡攻擊威脅中的行為。他還想知道市場是否會采取這樣昂貴的網(wǎng)絡訪問積極控制服務，政府是否會通過支付稅費來采納這一建議。

　　Charney表示應當采取更積極地方式來減少今天的網(wǎng)絡威脅。多年來，微軟軟件設置了許多彈出的警告框以供用戶確認。他說，然而他80歲的媽媽和4歲的兒子在遇到安全對話框的情況下，都采取了相同的處理方式：直接點擊OK并沒有引起任何警惕。

　　Charney說：“我們不能在安全問題上再這么做了，各種攻擊發(fā)展的速度如此之快，我們需要采取不同的應對方式。”

　　Charney說：“我一直認為IT不應對社會政策有所要求，IT應當創(chuàng)造你需要的政策，并通過技術來對它們加以支撐。”

　　身份管理也是Charney的重要課題之一，包括網(wǎng)絡上的匿名制和問責制的統(tǒng)一需求。為此，他談到了使用U-Prove的功能，微軟的加密技術規(guī)范讓用戶可以創(chuàng)建多重數(shù)字身份。

　　“通過那種方式，你可以避免國內(nèi)身份識別的爭辯，在不同的情況下給用戶授予不同的使用身份。你可以用自我聲明替代啟動有限令牌進行的身份識別，并能夠在不泄露太多個人信息的情況下執(zhí)行交易。”

　　Charney還透漏，微軟將公開發(fā)布U-Prove加密算法和有關這一算法使用的兩個參考工具箱。他還稱，新發(fā)布的Forefront Identity Manager 2010能讓企業(yè)進行基于政策的身份管理和終端用戶的自助服務功能。

　　Charney稱：“關鍵是讓更多的人應用這些技術，并由此帶來身份認證技術的創(chuàng)新和騰飛。”