ZDNet China
Accenture公司安全合伙人以及微软英国公司安全负责人Stuart Okin说:“我在Vista中看到15项安全功能,但是无一能够彻底解决问题,无一能够让天下从此太平”。
微软公司关于安全的承诺就如同小孩子保证不翻圣诞礼物到底藏在哪一样不可靠。
“安全就是分层,您需要采用分层式安全方式。”
当然这一切也并不新鲜,但是我们需要不断重复它们所传达的信息,以使消费者不会过于信任Vista的安全性能。
不过对消费者的效用无疑得到了提高。Okin说:“从消费者的立场来看,我认为最大的改进是将要推出的用户访问控制和IE。
“负面影响是这将使用户受到更多的鼓动,如果人们以及广大行业内都认为Vista的环境更为安全,那才是最大的负面影响。”
正是这些鼓动使安全专家们对安全和效用的长期平衡产生了一些疑问。微软会在何种程度上牺牲操作系统的界面友好以使其更加安全呢?
First Base科技公司的渗透测试人员(或者称为白客)Peter Wood对Redmond的建议使这一答案有了一线希望。
他说:“如果微软打算生产更安全的操作系统,那么他们需要在效用和安全的天平上向安全倾斜。我看到许多设置在默认情况下是启动的,说明他们已经在这样做。”
而早期的Vista认为消费者更愿意取消一些设置,他们认为通过增强提示以及弹出的警告维护安全的安全性更高。
Gartner调研副总裁Jay Heiser说:“对于终端用户来说,Vista优势突出。尽管Vista的功能如此健全超过了人们的期望,使所有人都感到惊喜,但是我个人感觉 Vista的表现对终端用户及小型企业来说改进较大,但是对于企业级用户并没有太多的改进。
“Vista对于互联网上缺乏经验并缺少支持的用户来说应该算是一款更全面,可以放心使用的环境。”
毫无疑问微软希望通过对安全问题的重视来提高企业的销售量。
Gartner的Heiser对此并不确信。“现在有许多企业没用Vista,也只碰到过一些可以容忍的安全故障,”他说安全超越了微软操作系统的期望,并且寻求基于风险的安全管理趋势上升再次创造了业务。
经管如此,Accenture公司的Okin说保持强大的分层结构的同时,简化昂贵的安全结构将会对企业产生吸引力。他还补充提到了很多企业会在不断扩大的边界里引入新的功能。
Okin 说:“从业务角度来看,我认为,最能导致社会变化的是围绕登录和智能卡身份认证的新功能所建立起的新架构。它将首次使用户能够轻松的用上智能卡或者生物身份验证技术。”
目前,Accenture超过一半的业务都来自识别和访问控制(大部分位于后台)。因此Okin相信他的前老板已经在这一领域摸清了门路。
他说:“几年以后,你将会在网络银行或商业企业以及任何其他地方看到这样的应用,他们会说:”你好!请提供您的生物鉴证或者智能卡”。
“到目前为止,由于价格昂贵难以实现,人们总有理由不这样做。”
Okin认为不仅是身份识别和访问控制使CIO们在签支票时犹豫难决。
USB设备控制器是为了满足不断增加的防止数据通过数码相机、iPods以及记忆棒外泄,以及未经授权的应用,受版权保护的媒体以及可能感染病毒的文件进入公司。
Okin补充说:“现在我已经遇到过为BitLocker感觉极度兴奋的客户。”
这一完全的硬盘加密功能是Windows操作系统一次众望所归的改进,被白客Peter Wood称为向正确方向迈进的一步。
他说:“BitLocker技术是一个相当有趣的方法。长期以来我们一直敦促企业认真考虑硬盘加密,特别是笔记本等需要带出公司物理范围的设备上硬盘的加密。但是大部分企业依然没有制订相关的策略。”
尽管如此,安全程度的高低要看最薄弱的环节。Wood暗示BitLocker与其他Windows功能一样能够被破坏。
Wood说:“由于PGP与操作系统相互独立,因此我们使用PGP对整个硬盘进行加密。迄今为止根据我的经验,微软对这些系统的控制方法都围绕着一个惯例,因此都属于Windows环境中的一部分。”
Wood说查找操作系统漏洞能够证明起码的抵抗意志坚决的黑客的方法。不过他承认他已经对Vista下手,他之所以有这样的评论是因为他以前曾经轻易的破解过微软的编码。
他表示相信微软能够从以往的错误中吸取教训。
Wood说:“编码数量如此巨大,可能到处都是漏洞。因为任何人的编码都可能存在漏洞。”
无论怎样,BitLocker无疑都是一次进步。即使加密手法平平容易被破解也比没有密码保护要好的多。随着数码盗窃以及相应损失的不断增加,它能使那些笔记本曾经落入技术不高的机会主义者之手的人的内心重拾平静,并保护那些宛如悬挂在低枝上的水果般容易失窃的数据。
不过和任何其他新技术一样,Wood对Vista最主要的担心是依然是最大的安全缺陷:最终用户。
由于加密将与个人Windows用户帐号紧密相连,Wood担心这将使得BitLocker先天就不太安全。
他并不认同Okin很相信的双重认证机制(这是Vista最能够被接受的更强的鉴定方法),他并不认为这种机制有何不同,或者真的能够派上用场。
Wood对Vista的全部改进都表示担心。密码问题(一个永存的古老的愚蠢的问题)虽然与Vista编码无关,但是对于企业实施Vista依然是阿 克流思之踵。尽管生物测定和智能卡能够改进密码,但只限于肤浅的层面。他更倾向于用通关口令取代密码,他认为这才能够显著的提高任何Vista环境的安全 性,使其他性能工作效率更高。
这样做的底线是微软似乎需要在人们开始相信以前所散播的谎言之前,储备更多代的安全编码。目前微软与安全有关的承诺就象孩子保证不去翻找藏起来的圣诞节礼物一样不可靠。
他说:“今天我接触过的客户也许在寻找迁移的机会,因为他们现在所用的是Windows 2000,他们不会去用XP。
“我已经看到BitLocker在用电和笔记本的丢失以及挽救方面的价值,还有其他一些优势,但是即使将这些加在一起,也不能成为引人注目的重大进步”。
业务有可能由于其他原因而发生动摇,如自然的换代周期或者是为了能够跟上在工作以外使用家庭版Vista的员工的脚步。
CIO们告诉Okin:“我不希望我的员工回家以后,反而感觉更好。”
他说:“如果您现在所使用的是Windows 2000,那么Vista优势明显,您最好还是进行更换。但如果您使用的是XP,那么完全可以再观望一段时间。”
“可是他们这样做是因为它的安全性能么?不。我会将安全性视为商业论证的一部分么?有些人可能会,但是商业论证自身其实就很薄弱。”
