RM新时代官网

　　5月27日消息，微軟公司負責可信賴計算的副總裁斯科特.查尼今天在北京接受采訪時指出，建設物聯(lián)網(wǎng)從一開始就應充分考慮到安全性，要采用IPv6標準而不是IPv4，此外，須在軟件安全的基礎上增強硬件安全。


　　之前有關媒體報道稱斯科特.查尼提議征收網(wǎng)絡稅的構想，斯科特.查尼對此進行了否認，并批評美國媒體報道不準確。他說，自己只是提出公共網(wǎng)絡安全需要政府資金支持，而征稅是擴大資金渠道的方法之一。

　　在接受騰訊科技采訪時，斯科特.查尼談到了物聯(lián)網(wǎng)安全、尖端領域的國家信息安全、以及微軟WindowsAzure的“云安全”。

　　以下是騰訊科技專訪實錄：

　　騰訊科技：您是微軟的安全長官，但具體到中國市場，微軟有沒有專門的政策和策略？

　　斯科特.查尼：我們并沒有針對中國市場的專門的策略，但在很多方面，微軟與中國各種機構之間確實有著非常緊密的關系。比如說我們跟中國國家計算機應急協(xié)調處理中心之間就有非常緊密的合作，此外，微軟還同中國政府分享了軟件原代碼，使他們能夠在我們的源代碼中找到并修補某些安全方面的隱患。


　　騰訊科技：最近有美國媒體報道稱您提出了一個征收“網(wǎng)絡稅”的構想，您認為這種構想能夠在全球范圍內解決互聯(lián)網(wǎng)的安全問題嗎？

　　斯科特.查尼：澄清一下我說的內容，當時我的建議并不是對互聯(lián)網(wǎng)征稅，我的確說了提升互聯(lián)網(wǎng)的安全需要有資金方面的支持。很長時間以來，我們一直受到僵尸網(wǎng)絡的困擾，大多數(shù)消費者并不知道自己的電腦已經(jīng)被僵尸病毒感染并被用來攻擊互聯(lián)網(wǎng)。

　　我們面臨的問題就是該怎么做，我提出如果政府把一些互聯(lián)網(wǎng)安全問題當作公共安全事件來處理的話，政府就需要提供資金方面的支持。當時我就說在在提供資金方面有很多渠道，而收稅是其中一種，結果就有媒體報道我們要對互聯(lián)網(wǎng)征稅。希望中國媒體在報道這個事情的時候，比美國媒體要更準確。

　　騰訊科技：一些尖端科技領域例如航天信息，可能更傾向于采用自主研發(fā)的軟件，而不是采用國外軟件，無論是微軟還是IBM，原因在于尖端領域采用國外軟件可能存在信息安全的隱患。您怎么看這樣的安全策略？

　　斯科特.查尼：在這里可以要區(qū)別兩個問題，一是軟件所生產(chǎn)的地點和軟件的質量。一些關心計算機安全的國家，開始會認為依賴自己研發(fā)的軟件、硬件或其他設備會讓自己更安全。

　　但在現(xiàn)實中，關鍵的是產(chǎn)品的質量，認為某個軟件無懈可擊的想法是錯誤的。與之相關的，就是一個用戶是否有能力了解他所使用的軟件是在什么地方生產(chǎn)的？微軟同有關政府、企業(yè)和學術機構分享軟件的源代碼，其原因之一，就是為了保證我們的源代碼的透明度，從而讓這些機構，自己做出判斷和反應。

　　騰訊科技：現(xiàn)在中國正在推進物聯(lián)網(wǎng)的建設?，F(xiàn)在互聯(lián)網(wǎng)已經(jīng)很不安全了，那么到物聯(lián)網(wǎng)時代，網(wǎng)絡秩序會不會變得更糟糕？

　　斯科特.查尼：我們如果能做正確的事情，就不會那么糟。物聯(lián)網(wǎng)的概念，是要讓所有的設備都基于IP，這對于智能電網(wǎng)來講，是非常重要的，只有做到這一點，它才能夠更好地管理。

　　真正關鍵的問題在于我們建立物聯(lián)網(wǎng)的時候，一開始就要充分考慮到安全性，比如要使用IPv6標準，而不是IP4；要將非常強健的加密技術用在設備和傳感器中，要增強基于硬件的安全性。

　　世界上任何東西，都處在不同風險中。正如過馬路的行人仍然出車禍，飛機仍然有可能掉下來，所以，真正的關鍵，就是要使技術帶來的好處最大化，同時更好地管理安全。

　　我們不要忘記，互聯(lián)網(wǎng)最初是為美國軍方建立的軍事通訊網(wǎng)絡，在當時建立互聯(lián)網(wǎng)的時候，用戶要么是美國的軍方人士，要么是跟美國軍方有關的人士，都是信任指數(shù)非常高的人，在那樣的時候，誰需要安全呢？

　　但后來政府把互聯(lián)網(wǎng)變成了公共資源，然后IBM推出了低成本的個人電腦，后來所有人都買得起電腦了，然后每個人都上網(wǎng)，這時安全問題接踵而至。我們不能重復過去的這種模式，我們應該做得更好。

　　騰訊科技：微軟已經(jīng)推出云計算平臺WindowsAzure，有哪些具體的安全措施來保護用戶？

　　斯科特.查尼：在個人電腦上，微軟所做的事情實際上是在管理計算資源。比如管理不同應用之間內存的分配，管理存儲，管理打如果說，你把一個打印機連接在個人電腦上，微軟的軟件就會控制的輸出和輸入。

　　WindowsAzure是一個云計算操作系統(tǒng)，把很多服務器連接在一起，有的進行儲存，有的進行處理，有的進行認證。正如在PC上的Windows一樣，用WindowsAzure平臺就可以管理云上的資源，從某種意義上來講，這個可能比PC的環(huán)境更加精密。

　　在個人電腦上，你存儲一些東西，如果說硬盤滿的話，你會收到一個信息，就是說溢出了。但是在云的服務中，如果存儲的空間不夠了，云立刻會問你，你是否需要更多的存儲空間，如果答案是肯定的，它會立刻給你提供更多的存儲空間。

　　所以，云平臺需要做到的一點，就是它是可伸縮性、可擴展性，要非常好、非常快，它能夠很好地分配更好的資源，使用戶想做什么就能夠做到。正如我們所開發(fā)的軟件一樣，它也要通過安全開發(fā)生命周期這樣的模式來開發(fā)，以便能夠滿足安全上的要求。

　　騰訊科技：道高一尺魔高一丈。安全是能建立的，所以它一定會有漏洞，沒有絕對的安全。如果讓未來一切都云架構化、云計算化，那就會更沒有安全的保障。我們如何說服更多人，把核心資產(chǎn)放到云上面去？

　　斯科特.查尼：你知道現(xiàn)在每天有成千上萬的人使用網(wǎng)上銀行，而沒有遇到問題，而每一分鐘都會有成百萬級的商業(yè)交易在網(wǎng)上進行。與此同時，也有人成為網(wǎng)絡犯罪的受害人，正如他們在現(xiàn)實生活中一樣。云提供了很多的機會，使我們能夠和分布式的現(xiàn)實世界相比，在安全方面能夠做得更好。

　　如果一個應用出現(xiàn)了漏洞，對于任何一個大公司來講，在全世界所有的這些應用上來打補丁，可能是一個非常具有挑戰(zhàn)性的工作。但如果云上面的一個應用出現(xiàn)漏洞的話，你可以一次性地、很快地、不需要分布式地進行修補，所有的用戶完全都會得到保障。