微软最高安全主管认为,一个综合的互联网健康检测系统对于保护整个互联网的安全是必要的,但一个新的概念的转变可能对企业有更重大的影响。
在微软的可信赖计算集团副总裁Scott Charney年度主题演讲中,没有为2011 RSA大会与会者提供新的产品发布。相反,他对近年来广泛赞扬的一个主题作出了回应:为确保电脑安全,在可以自由访问互联网前前需要额外的措施。
将互联网安全与公众健康作比较,Charney表示,计算设备不仅需要在因恶意软件导致“生病”时受到照顾,它们还需要适当的反病毒软件,防火墙以及其他保护措施,以防止它们生病,就像接种疫苗一样。
微软称之为集体防御(Collective Defense)的概念,旨在使该安全疫苗得到验证,检查计算机的状态,然后才给予完全的Internet访问。如果发现计算机需要整治,比如,无论是删除一个感染或更新反病毒签名,用户都会获得关于如何合理地提高他们的安全水平的知道和帮助。
“大多数我们现在所使用的‘安全’模式都是被动的,”Charney说道,“尽管我们还是继续寻找问题,难道我们不能同时施加一些优化措施吗?”
在Charney的2011 RSA大会主题演讲中,他提到需要政府和互联网服务供应商带领实施这些措施。然而,Charney表示,自从他认识到模式有这种缺陷:用户担心隐私而不希望他们的机器被进行强行扫描,那么执行这种主要由自己决定的扫描,互联网服务供应商将面临相当大的负担,而且那些依赖于互联网服务,比如VoIP的用户在紧急情况下可能会受到不利影响。
对此,Charney建议公司率先为他们的用户提供互联网健康检测。他强调视频演示,银行提供此类服务为客户增加安全效益。一旦用户同意机器健康检测,他或者她的计算机安全在授予访问该银行的基于Web网络银行访问前已被验证。
一个位于旧金山的富国银行和公司副总裁的参会者Laurel Wilson表示,这样一个系统从商业的角度来看是非常有意义的,它可以减少欺诈,并确保该银行的客户是安全的。同时,她还很赞同为那些对计算机不那么精明的人在安全方面提供帮助的想法。
不过,Wilson也担心网络健康检测系统太过严格。鉴于最近埃及的抗议和政府剧变,她不清楚一个额外的安全层是否会使得访问关键在线服务变得困难。
“在互联网上,如果你不运行一个防火墙,反病毒或备份你的数据,你也许会被冲毁了,但你应该被冲毁,”Charney说道,“但当你连接到被很多人共同使用的互联网上时,就不仅仅是你的风险了,你将接受整个生态系统的风险。”