端到端的可信计算环境亟待建立

如今互联网已经改变了人们的生活方式，然而，与之相关的计算机犯罪也日益猖獗，人们对数字化时代隐私问题的关注也在日益增多，如何建立一个可信赖的安全计算环境成为人们关注的焦点。作为操作系统平台软件提供商，微软公司的安全战略在其中可谓扮演着至关重要的作用。日前，微软公司全球副总裁ScottCharney就微软的可信赖计算战略、中国的可信赖计算环境以及可信赖计算体系建设接受了《中国电子报》记者的采访。

记者：在如今的计算体系中，微软的Windows平台、Office、SQLserver数据库等产品都担负着非常重要的作用，在推动计算体系的安全性方面，微软有哪些努力和计划？

ScottCharney：六年前微软公司就开始了可信赖计算计划，我们改变了以前软件开发的模式，更多地侧重在安全性和隐私性这两个方面。我们要求软件开发人员、测试人员、架构师，在软件设计阶段就进行抵御威胁的建模。总体而言，我们考虑的主要包括三个方面。

第一，就是我们所称的可信赖架构。目前对用户来说，他们很难确定他们在电脑上运行的软件到底是什么样的软件或者说是哪家公司开发的软件。所以，我们认为首先应该让用户对他的电脑获得更多的控制权。可信赖架构体系覆盖了从底层硬件层面，一直到使用者应用的层面。

第二，身份验证。现在互联网上的用户还没有一种好的方式做身份验证。我们认为一个解决方案是，采取亲身验证的方式。比如人们去邮局，用政府发的身份证换取电子身份证件，此后在互联网上可以用这种证件作为验证方式。

第三，如何实现上述目标。要解决可信赖计算的问题，不仅要考虑技术因素，更要结合社会、经济、政治等各个方面。如今的互联网已经发展到全球化的层面，人们在网上会进行更多的活动、更多的交易，而且这些活动交易往往很有价值。如果我们能在互联网上建立很好的验证机制，就能给用户创造一个更安全的环境。

记者：信息安全不仅仅是技术的问题，也是社会问题。微软日前推出的“黑屏”计划曾引起人们的担忧，害怕自己的隐私被泄漏，信息安全不能被保护。您如何看待这个问题？

ScottCharney：首先简单介绍一下微软的正版增值计划。Windows正版增值计划(WGA)通知和Office正版增值计划(OGA)通知，目的是在帮助用户识别电脑中安装的微软Windows操作系统和Office应用软件。这两项计划通知，是用户可选择式的验证工具。

据易观国际调查，目前有20%%的用户不知道自己使用的软件是否为正版。当他们买了一个笔记本电脑，并为此支付了费用，用户以为他们买到了正版的软件，但实际上有很多软件并非正版。在发布或者发行的盗版软件当中，很多盗版商在提供盗版软件的同时也提供了用户根本不想要的其他软件，很多软件都是恶意的或带有广告和恶意插件。在这里我再次澄清一下：WGA/OGA通知不会收集用户的任何隐私信息。它的目的是帮助用户甄别其使用软件的真伪，在验证期间或之后，不会对用户的计算机使用功能产生任何影响。同时微软也会持续地进行安全更新，即便是盗版用户我们也会努力让他们保持更新的状态，从而使整个互联网保持安全健康的状态。

记者：中国的可信赖计算领域还处于刚起步阶段，相对于美国等起步较早的国家而言，中国的可信赖计算领域还需在哪些方面完善？

ScottCharney：从很早开始，我们就已经在中国做了一些努力，比如说做软件安全生命周期开发的一些培训，帮助中国公司开发安全软件。当国家在应对网络犯罪挑战的时候，面临着一个很重要的问题是，他们需要更多的安全专家，需要更多的在法律方面对网络犯罪有更好了解的人士。此外，他们还需要确保将资金投入到正确的技术领域。我们希望中国能够参与到国际组织中来，比如参加国际可信计算组织，包括通用准则(Commoncriteria)标准，能够参加制订下一代的安全标准。

记者：目前来看，微软的产品包括Windows、Office等都还存在一些漏洞，也受到来自网上的攻击。微软在可信计算领域面临的挑战还有哪些？

ScottCharney：其实对于一些大型的软件而言，这些漏洞都会普遍存在。我们始终期望能够把我们产品中的漏洞数量降下来。正因如此，我们的软件安全开发生命周期始终是在进行修改、修订。我们的目标是不断提高产品的安全性，但这些漏洞不可能会减少到零，或者完全被消灭掉。在可信赖计算领域我们面临很多挑战，首先是要在电脑等产品中能够使用更安全的硬件，我们还需要解决一些技术问题。非常重要的一点是，我们需重新设计用户接口，使用户更容易做出正确的决定。用户往往会接触到他们无法理解的信息或者提示，比如用户接到警告说数字证书有问题，他们往往不知道下一步该怎么做。我觉得有一个很大的挑战是，要分清楚系统提示哪些是需让用户来做出决定，哪些是系统本身应该做出决定的，这个说起来容易而做起来就比较困难。