您的位置: 网界网 > 周报全文 > 正文

[周报全文]舍鱼而取熊掌——观察微软产品研发策略变革

2002年07月01日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:舍鱼而取熊掌——观察微软产品研发策略变革

标签
舍鱼而取熊掌
——观察微软产品研发策略变革 
本报记者 方正

    易用性与功能强大一直是微软成立以来开发软件产品的主要出发点,并因此而广受用户欢迎。今年初,比尔·盖茨先生提出了“可信赖的计算”理念,并强调“安全重于功能”,要实现让计算像电话或电一样可信。微软产品开发策略的历史性变革,其实背后更预示着一个新的安全计算应用时代的来临……

    Windows同Unix平台相竞争的砝码之一,就是易用性,而Unix攻击Windows平台的一个重要方面则是其安全性弱。其实,安全性是一个相对而言的问题,也是业界普遍存在的问题,并非微软一家。

    自从去年“9·11”事件以及红色代码病毒大规模肆虐以来,安全性已经引起全球空前的高度重视。这在微软身上也得到了充分地体现。按照微软董事长兼首席软件设计师比尔·盖茨先生今年初的表述:“现在是需要做出变革的时候了。”他认为,计算技术的发展在很大程度上遵循了一个多世纪以前电力发展的轨迹。如果想让计算机的使用也成为人们习以为常的事情,就应当做到无论何时、何地都能够满足人们的使用需要,同时必须能够可靠地保护个人信息不被不当使用,并使人们可以对其数据的使用加以控制,同时计算机本身还应当具有高度的可靠性。微软将这一概念称之为“可信赖的计算”,并将其确立为今后十年努力的主要方向。

    从产品研发入手

    “‘可信赖的计算’的目标就是让计算像电话或电一样可信,微软将向用户承诺提供更安全稳定的软件及服务。” 微软亚洲技术总监David McBride先生以地道的“北京话”对记者做了这么一番描绘。可信赖的计算首先要保证安全,要让客户的系统能够抵御未被授权和罪犯的进攻;其次是保证可靠性与可用性,要随时随地都可以得到;再次是保障用户的隐私权,客户应该能够控制他们的数据如何使用。微软的安全策略分三个层次,最外层是可信赖的计算,中间层是战略性技术保障计划,最里层即公司内部的研发,是安全视窗计划。微软认为,可信赖的计算技术不仅要求业界将计算机的安全性和隐私权保护摆在一个比以往更加重要的位置,也要求计算机公司为能够自下而上建立起对于计算机的信赖感而展开长期的研究,其范围应当包括计算机生态系统的各个环节,从单一的芯片直至全球网络服务系统。 

    据了解,目前微软正在从产品开发的角度来保证微软产品整体上的安全性。微软已经在如何编写安全代码方面做了很大的投入,这些投入渗透到开发人员、程序、技术和整个编写代码的开发过程。从今年二月份开始,微软的Windows开发部就停止开发产品,专门做安全方面的培训、分析、研究以及改进,本来计划花一个月的时间,但是结果花了整整两个月。对于微软公司来说,这次接近一万个人停止开发产品,全体进行安全方面的分析和改进,其投资是相当大的。通过改进,微软对安全方面的问题有了更深层次的认识,开发了很多新的工具以及新的测试方法。同时,微软还把新的认识运用到微软所有的开发部门,现在IE、Windows、Media Player等部门都在做彻底的安全方面的分析工作。微软长远的设计目标是实现微软产品的补丁数量越来越少。

    值得注意的是,微软产品一直以性能好且易于使用受到用户欢迎,而现在为了突出安全性是否将降低易用性呢?David McBride先生明确表示,易用性方面肯定会牺牲一点,这是不可避免的。但是,相信大部分的用户会愿意付出这个代价。

    据悉,微软为实现“可信赖的计算”的目标,提出了短期、中期及长期的工作重点。从短期方向上来看,将着重产品的安全性、对于Windows、Visual Studio .NET、Office等产品进行完整的安全编码检测,同时与IBM及VeriSign共同宣布WS-Security项目——即在Web Service的基础环境下建立安全性,开发如软件更新服务及安全分析器等免费的安全管理工具,建立领先的安全反馈流程;中期的工作重点包括建立自我修复的管理机制与自动化服务策略;长期工作重点则着重于基础研究及面对策略方面的挑战。

     此外,微软公司也将从设计、缺省及布署三大方向来强调计算机系统的安全性。

    中国市场进行时

    2002年4月,微软(中国)有限公司推出为客户提供更加专业化服务的“安全服务计划”,这一计划集中了微软公司及全国数百家经过认证的安全服务伙伴的专业技术优势,切实帮助客户建立并保持系统环境安全。在该计划的执行过程中,有超过1万家的企业客户都逐渐认识到安全不仅仅是一个技术问题,更重要的是管理问题,只有有效地提高IT管理水平,才能真正达到网络安全性。因此,企业客户的网管产品需求日益旺盛。

    微软中国有限公司企业客户技术支持部经理朱晓文先生透露(+本站微信networkworldweixin),微软在去年年底发布了战略性的技术保障计划,在中国开设了热线电话(800-820-3800),现在每个月与安全相关的电话达到300个。微软从2001年开始针对企业客户进行了全国范围内的安全讲座。此外,在针对专业人士进行了安全技术教育培训系列活动同时,还推出了安全伙伴计划,该计划拟选择全国100多家合作伙伴进行免费培训。在客户安全预警工作方面,微软还设立有一个微软的网站,在网站上有一系列的专题是与安全相关的。客户安全预警通告是微软一项重要的免费服务,只要在这个网站上注册了以后,一旦有新的安全通告,微软会第一时间以邮件形式发给客户。目前 ,全球已经有25万名客户注册了这项服务,中国地区有11300名。在安全方面,中国还得到了来自总部的资金支持。

    值得一提的是,微软在一年前就开始同中软总公司合作开发基于Windows的安全模块,并向国内有关机构提供了检查整个Windows源代码的机会。最近,山东大学、济南得安计算机技术有限公司和微软中国有限公司在北京正式签署协议,三方将展开拥有中国自主知识产权的安全产品的开发和推广方面的合作。此合作将进一步增强Windows的安全性,推广PKI的安全应用,同时促进国内关键信息安全技术,特别是在密码算法、密码协议的本地化等方面的深度研究。

    种种迹象表明,微软为了取得中国用户的信任,并实现长期扎根中国市场的长远目标,微软正在将安全方面的关键部件交给中国人开发或者合作开发,这将预示着中国用户能够得到比先前更加安全可靠的软件产品,同时,中国的计算应用将迎来一个安全为主导的时代。
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]