自作孽or牺牲品 信息时代微软的“安全”障碍

       2014是信息技术和互联网发展的黄金年，随着移动信息技术和移动互联网的发展，信息时代正进入一个新的黄金周期。而作为一些传统的老牌的IT企业，也面临着时代变革的考验，其中微软的境遇可谓“有些奇葩”。

       虽然在PC系统市场的微软仍保持了“绝对霸主”的地位，但在移动领域，随着安卓和IOS的“二军突起”，微软系统被搞得有些“焦头烂额”。

       但这还不是最严重的问题，随着个人、企业甚至是国家信息安全意识的觉醒，对于微软的“安全”问题也开始饱受“诟病”，尤其是政治因素介入之后，作为一家美国企业出身的跨国公司似乎越来越不受其他国家“所待见”。

       摆在微软的面前的障碍到底有多少？通过微软的境遇，我们对世界信息安全的局势又该有怎样的认识？带着这些疑问，就让我们同信息安全领域的专家山丽网安一同去找寻答案吧。

       关键词：“牺牲品”

       ——从win8到office 中国政府限制微软步步升级

       【时间：2014年5月中旬】新一轮中央国家机关政府采购招标，微软最新一代操作系统Windows8遭封杀。据知情人士透露，原因是棱镜门事件后，中国工程院院士倪光南以win8的技术架构不安全，会危害国家信息安全以由，呼吁中国政府以及重要行业不宜采购微软Win8。

       据近日披露出来的新一轮中央国家机关政府采购招标通知显示，本轮采购“所有计算机类产品不允许安装Windows 8操作系统”。

       记者联系中央国家机关政府采购中心综合部处长张爱珍，但被告知不方便披露更多信息。截止记者发稿时，微软也尚未对此事做出回应。

       据一位参与政府计算机采购招标的企业高管透露，中央机关采购之所以封杀win8，可能与计算机专家倪光南院士的建议有关。

       倪光南认为因为相对win7，win8系统更加消费化，允许用户通过云共享内容，容易导致政府信息外泄，所以win8“不安全”。另外，微软对win8的控制力增强，政府也担忧内容“不可管控”问题。他近年来致力于在中国推广Linux操作系统。

       此前，工信部总工程师、新闻发言人张峰曾对外表示，工信部将继续加大力度支持中国Linux操作系统的研发应用。

       【时间：2014年6月底】6月30日消息，中国证券报周一报道，有消息称，出于信息安全考虑，近期部分中央机关及下属部门已经内部要求停止使用office，转而使用国产办公软件系统。

       在业内人士看来，这一政策的出台或是出于安全性的考虑，政府采购已经开始向自主可控的国产信息产品倾斜。

       从这两则消息我们不难看出，中国政府出于国家信息安全的考虑，正步步升级政府企业对于微软产品的限制使用。但如果我们从一个中立角度，或者从国际信息安全大局观来看，微软只不过是国际间信息安全政治博弈的“牺牲品”。

       关键词：“自作孽”

       ——从主动升级到被动跟随 微软面临发展的最大困局

       虽然由于国家对于信息安全的重视导致了政治因素介入信息安全，从而导致了微软的“牺牲”，但我们如果仔细看看微软的发展或者它到底做了什么的话，或许“自作孽”三个字也是很好的“形容词”。

       【事件：2014年2月下旬】据某网站报道，微软Windows 8平台是目前市场上信息安全漏洞最多的Windows操作系统。在2013年，Windows 8出现的安全漏洞超过微软目前支持的以前各个版本的Windows。

       微软宣称Windows 8比以前任何一个版本的Windows都安全。如果人们对于Windows 8安全漏洞最多感到怀疑，那么，答案很简单：Flash应用是产生这个问题的原因。由于Flash软件现在融入IE浏览器的现代实例中，任何Flash安全漏洞现在都与Windows 8有关。

       这肯定是微软不愿意看到的一个趋势。但是，事实就是事实。当微软宣布Flash软件将融入现代IE浏览器中的时候，这个问题就提出了多次。由于微软不直接负责Flash代码，安全漏洞还会更多。

       对比一下微软各个版本Windows操作系统的安全漏洞，人们会看到Win XP、Win Vista和Win7的安全漏洞数量是相同的，但是，Win8的安全漏洞多了大约54个。虽然不能说这多出来的54个安全漏洞都与Flash软件有直接关系，但是，Secunia怀疑许多安全漏洞与Adobe软件有关。

       或许以上的事件只是一个单一的反映，但作为微软的最新产品win8，其安全效能居然大大低于之前的产品甚至是其他“初出茅庐”的移动端系统。不管是从人们开始重视信息安全这个公众角度考虑，还是从微软安全发展严重滞后这个微软自身的角度看，微软无疑进入了一个发展的困局，而且这个困局如果不及时突破的话，将越来越大，甚至会成为微软历史上最大的困局。

       山丽寄语：作为个人、企业甚至国家来说 自主、根源的防护或许才是重点

       虽然作为一个试用微软多年的用户，我们对微软现在的境遇多少有些“唏嘘”。但随着信息安全意识的觉醒，人们开始更关注自身的信息安全是无法阻挡的时代潮流。为了应对信息技术和互联网发展带来的更多样的安全危机，自主、根源的防护技术和产品才是人们最需要的。而现今能有效体现这两连点就是加密技术。

       数据加密直接作用于数据本身，使得数据在各种情况下都可以得到加密的防护。再者由于加密防护特殊性，使得数据即使泄露了，加密防护依然存在，只要算法不被破译，数据和信息仍然可以称作是安全的。由于这两点保证，使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。同时由于未来信息安全防护的多样需求，在加密软件或者说加密技术中，采用走在时代前沿的多模加密技术或是最好的选择。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。

       微软的困局和障碍或许以后还会“复制”到其他IT企业甚至技术上去，但这些都是个人、企业甚至国家信息安全意识觉醒后，时代发展的必然趋势。随着人们对自身信息安全“控制欲”的不断提升，或许只有那些能自主防护数据本源，同时又能做到灵活应对的加密技术及其软件才能满足人们真正的数据安全防护需求吧。