先提个问题——什么是安全?
字典里对“安全”的解释是“不受威胁,没有危险、危害、损失”。
那么,什么是计算机的安全?什么是网络时代的安全?
病毒、木马、垃圾邮件、流氓软件、间谍软件——防住了这些我们就安全了么?这些我们都能防得住么?
中国有句俗话:没有不透风的墙。
病毒防火墙、网络防火墙、硬件防火墙、防水墙……我们发现,在保护我们安全的东西有很多,但我们也发现,我们依然会面临危险、会遭受损失。
危险无孔不入,那么我们就要安全无处不在。
我们平常所说的安全防护,更多的只是针对某一问题,属于狭义上的安全。但如今病毒木马的传播方式越来越多样化、复合化,只依靠某一种方法或者某几种方法都已经无法阻止各类危险的入侵。
就在这时微软发出了自己的声音——或者说微软选择在这个时候发出了自己的声音:管理与安全并重。
对,这就是微软的安全理念。
在微软与媒体就其安全理念的沟通会上提到了两款产品,用于管理的System Center和用于安全的Forefront。
无论是从其理念的实质内容,还是相伴而出的产品,我们看到的就是:要安全就离不开管理。说的更严重些,如果管理好了,甚至就不再需要那些防毒产品了。再来点耸人听闻的推理,只要用了微软的管理产品,就可以把其他一切防毒产品都剔除掉!
其实,如果真要做到安全,管理与防护,少了任何一个都是不完整的,都是危险的。微软提出安全与管理兼顾,是一个很明智的举措——扬长避短。在Forefront里,微软充分发扬了他的拿来主义,集成了数家专业安全企业的杀毒引擎。而且,微软自己也承认不会把管理与安全合二为一,“安全跟管理是不可获缺的,目前我们没有计划把两个变成一个。它们有很大的相互依赖性,但是他们在某种意义上,也不是完全一样的。(孙建东)”可以说,微软在竭力弱化自己的短处——防毒,突出自己的长处——管理。
微软进入安全市场已经毋庸置疑,但微软选择了不同的方式来进入。他不会在已经成熟的红海领域里进行拼杀,安全市场的空白还有很多,值得开拓的蓝海领域更具诱惑力、也更有发展的潜力。微软放出了自己的安全产品进行试探,更在给人们灌输微软式的思维方式,营造有利于微软进入安全领域的氛围。
又一个问题,据了解,微软采用的众多杀毒引擎中,并没有中国的产品。那么没有采用本土杀毒引擎的Forefront真的能够高可靠性防杀曾出不穷的中国土产木马病毒么?本土杀毒引擎在技术上不是最好的,但却是最适合中国特色的。
最后,提出自己的一点想法:微软既然制造了最广为接受的操作系统平台,那是否能够再制造一种基础类的平台,去广泛的兼容各类狭义与广义安全、管理产品呢。
微软的安全,不论这种理念正确与否,总之它已经进来了,那么希望“通过统一的、有效的管理手段”能够真正“实现最后的安全环境”。
(T003)
