您好,欢迎来到安徽省安全技术防范行业协会!
0551- 62818875 64280445
网站首页>政策法规>行业资讯
行业动态

行业资讯

微软高管否认收网络税称物联网须用IPv6

来源:互联网 发布时间:2010/05/27
 

  5月27日消息,微软公司负责可信赖计算的副总裁斯科特.查尼今天在北京接受采访时指出,建设物联网从一开始就应充分考虑到安全性,要采用IPv6标准而不是IPv4,此外,须在软件安全的基础上增强硬件安全。


  之前有关媒体报道称斯科特.查尼提议征收网络税的构想,斯科特.查尼对此进行了否认,并批评美国媒体报道不准确。他说,自己只是提出公共网络安全需要政府资金支持,而征税是扩大资金渠道的方法之一。

  在接受腾讯科技采访时,斯科特.查尼谈到了物联网安全、尖端领域的国家信息安全、以及微软WindowsAzure的“云安全”。

  以下是腾讯科技专访实录:

  腾讯科技:您是微软的安全长官,但具体到中国市场,微软有没有专门的政策和策略?

  斯科特.查尼:我们并没有针对中国市场的专门的策略,但在很多方面,微软与中国各种机构之间确实有着非常紧密的关系。比如说我们跟中国国家计算机应急协调处理中心之间就有非常紧密的合作,此外,微软还同中国政府分享了软件原代码,使他们能够在我们的源代码中找到并修补某些安全方面的隐患。


  腾讯科技:最近有美国媒体报道称您提出了一个征收“网络税”的构想,您认为这种构想能够在全球范围内解决互联网的安全问题吗?

  斯科特.查尼:澄清一下我说的内容,当时我的建议并不是对互联网征税,我的确说了提升互联网的安全需要有资金方面的支持。很长时间以来,我们一直受到僵尸网络的困扰,大多数消费者并不知道自己的电脑已经被僵尸病毒感染并被用来攻击互联网。

  我们面临的问题就是该怎么做,我提出如果政府把一些互联网安全问题当作公共安全事件来处理的话,政府就需要提供资金方面的支持。当时我就说在在提供资金方面有很多渠道,而收税是其中一种,结果就有媒体报道我们要对互联网征税。希望中国媒体在报道这个事情的时候,比美国媒体要更准确。

  腾讯科技:一些尖端科技领域例如航天信息,可能更倾向于采用自主研发的软件,而不是采用国外软件,无论是微软还是IBM,原因在于尖端领域采用国外软件可能存在信息安全的隐患。您怎么看这样的安全策略?

  斯科特.查尼:在这里可以要区别两个问题,一是软件所生产的地点和软件的质量。一些关心计算机安全的国家,开始会认为依赖自己研发的软件、硬件或其他设备会让自己更安全。

  但在现实中,关键的是产品的质量,认为某个软件无懈可击的想法是错误的。与之相关的,就是一个用户是否有能力了解他所使用的软件是在什么地方生产的?微软同有关政府、企业和学术机构分享软件的源代码,其原因之一,就是为了保证我们的源代码的透明度,从而让这些机构,自己做出判断和反应。

  腾讯科技:现在中国正在推进物联网的建设。现在互联网已经很不安全了,那么到物联网时代,网络秩序会不会变得更糟糕?

  斯科特.查尼:我们如果能做正确的事情,就不会那么糟。物联网的概念,是要让所有的设备都基于IP,这对于智能电网来讲,是非常重要的,只有做到这一点,它才能够更好地管理。

  真正关键的问题在于我们建立物联网的时候,一开始就要充分考虑到安全性,比如要使用IPv6标准,而不是IP4;要将非常强健的加密技术用在设备和传感器中,要增强基于硬件的安全性。

  世界上任何东西,都处在不同风险中。正如过马路的行人仍然出车祸,飞机仍然有可能掉下来,所以,真正的关键,就是要使技术带来的好处最大化,同时更好地管理安全。

  我们不要忘记,互联网最初是为美国军方建立的军事通讯网络,在当时建立互联网的时候,用户要么是美国的军方人士,要么是跟美国军方有关的人士,都是信任指数非常高的人,在那样的时候,谁需要安全呢?

  但后来政府把互联网变成了公共资源,然后IBM推出了低成本的个人电脑,后来所有人都买得起电脑了,然后每个人都上网,这时安全问题接踵而至。我们不能重复过去的这种模式,我们应该做得更好。

  腾讯科技:微软已经推出云计算平台WindowsAzure,有哪些具体的安全措施来保护用户?

  斯科特.查尼:在个人电脑上,微软所做的事情实际上是在管理计算资源。比如管理不同应用之间内存的分配,管理存储,管理打如果说,你把一个打印机连接在个人电脑上,微软的软件就会控制的输出和输入。

  WindowsAzure是一个云计算操作系统,把很多服务器连接在一起,有的进行储存,有的进行处理,有的进行认证。正如在PC上的Windows一样,用WindowsAzure平台就可以管理云上的资源,从某种意义上来讲,这个可能比PC的环境更加精密。

  在个人电脑上,你存储一些东西,如果说硬盘满的话,你会收到一个信息,就是说溢出了。但是在云的服务中,如果存储的空间不够了,云立刻会问你,你是否需要更多的存储空间,如果答案是肯定的,它会立刻给你提供更多的存储空间。

  所以,云平台需要做到的一点,就是它是可伸缩性、可扩展性,要非常好、非常快,它能够很好地分配更好的资源,使用户想做什么就能够做到。正如我们所开发的软件一样,它也要通过安全开发生命周期这样的模式来开发,以便能够满足安全上的要求。

  腾讯科技:道高一尺魔高一丈。安全是能建立的,所以它一定会有漏洞,没有绝对的安全。如果让未来一切都云架构化、云计算化,那就会更没有安全的保障。我们如何说服更多人,把核心资产放到云上面去?

  斯科特.查尼:你知道现在每天有成千上万的人使用网上银行,而没有遇到问题,而每一分钟都会有成百万级的商业交易在网上进行。与此同时,也有人成为网络犯罪的受害人,正如他们在现实生活中一样。云提供了很多的机会,使我们能够和分布式的现实世界相比,在安全方面能够做得更好。

  如果一个应用出现了漏洞,对于任何一个大公司来讲,在全世界所有的这些应用上来打补丁,可能是一个非常具有挑战性的工作。但如果云上面的一个应用出现漏洞的话,你可以一次性地、很快地、不需要分布式地进行修补,所有的用户完全都会得到保障。