微軟可信賴計算部門總監(jiān) Tim Rains

虛擬化、云計算、移動互聯(lián)網(wǎng)的廣泛應用正在改變IT環(huán)境，信息化給人們工作和生活帶來便利的同時，也使信息安全環(huán)境變得更加復雜，安全威脅更加嚴峻。隨著人們對信息技術的依賴日益加深，各國政府愈加積極地參與到對互聯(lián)網(wǎng)事務的管理中來。在5月9日召開的國務院常務會議上，溫總理為推進信息化發(fā)展、保障信息安全做了部署，并指出重要信息系統(tǒng)和基礎信息網(wǎng)絡要與安全防護設施同步規(guī)劃、同步建設、同步運行，強化技術防范，嚴格安全管理，切實提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力。

中國已擁有五億多網(wǎng)民，智能手機用戶數(shù)量則更為龐大。沒有界限的互聯(lián)網(wǎng)使信息安全的邊界變得模糊，脆弱的系統(tǒng)和有增無減的安全威脅催生了安全科技。在可信計算誕生并發(fā)展的十年間，微軟進行了卓絕的努力，在安全科技中將預防、探測、遏制和恢復功能包攬其中。這些都得益于微軟對全球的安全威脅形勢的全面了解。

微軟每年制作兩期安全研究報告，使行業(yè)及時了解不斷變化的威脅環(huán)境，并努力為客戶提供可操作的指導，從而為每個人創(chuàng)建更安全、更可信的計算體驗。最新一期報告對從2011年7月到2011年12月的新信息和來自全球100多個國家和地區(qū)的數(shù)據(jù)進行了分析，提供對在線威脅數(shù)據(jù)的洞察力。報告指出，過去兩年半，全球范圍內(nèi)檢測到近2.2億次Conficker蠕蟲感染。一時間，Conficker蠕蟲成為企業(yè)當前面臨的最大威脅之一。92%的Conficker蠕蟲感染原因是由于密碼的安全強度不高或被盜，以及未針對漏洞進行安全更新。盡管截止2011 年第 4 季度，中國最常見的威脅類型為各種潛在流氓軟件、木馬和漏洞，鑒于互聯(lián)網(wǎng)的開放性和互通性，Conficker蠕蟲應引起包括中國在內(nèi)的各國的充分重視。

安全威脅的整體形勢正不斷升級，頑強持久的攻擊伴隨著投機性的攻擊。盡管有些此類攻擊被人們稱作“高級持續(xù)性威脅”（APT），然而這個說法并不確切，甚至是誤導性的，它會轉(zhuǎn)移企業(yè)機構的注意力，使其不再注重和應對常見威脅侵入其系統(tǒng)的基本安全問題。事實上，大部分威脅都不像APT標簽所暗示的那樣，擁有新的超先進的技術或戰(zhàn)術；在絕大多數(shù)情況下，他們只是利用安全性較弱或被盜的密碼，未進行安全升級的漏洞，并采用社交網(wǎng)絡技術手段。這就是為何微軟將這類威脅稱為“由蓄謀已久的對手發(fā)起的有目標攻擊”，而不是“高級持續(xù)性威脅”。Conficker蠕蟲就屬于此類廣泛而有針對性的攻擊。

為防御更廣泛而有針對性的攻擊，企業(yè)需要采用安全基礎措施，并緊密關注配置管理，及時地部署安全更新；仔細監(jiān)測并進行高級分析，以便發(fā)現(xiàn)威脅；如果受到攻擊的組織機構已經(jīng)為其環(huán)境考慮到“由蓄謀已久的對手發(fā)起的目標攻擊”這一因素，就有可能遏制攻擊者的活動，從而贏得時間進行檢測、響應并減輕攻擊；制定周密的恢復計劃，具備熟練地響應事故的能力，成立“危機委員會”來確定響應的優(yōu)先順序，并進行演習，以測試企業(yè)從不同攻擊場景恢復的能力。

企業(yè)用戶可以通過堅持以下基本安全原則，保護信息安全：

• 使用安全性較強的密碼并就其重要性教育員工
• 定期更新所有產(chǎn)品，包括第三方以及微軟軟件使系統(tǒng)保持最新
• 使用可信來源的防病毒軟件并保持更新
• 投資帶有更高質(zhì)量軟件保護措施的新產(chǎn)品
• 考慮將云作為一個業(yè)務資源
• 使用微軟更新，而不是 Windows 更新，要及時更新所有微軟軟件
• 謹慎地點擊網(wǎng)頁鏈接
• 謹慎對待附件和文件傳輸
• 避免下載盜版軟件
• 防護社交網(wǎng)絡技術手段

微軟提示企業(yè)用戶采取整體安全措施應對廣泛而有針對性的攻擊