昨日，微軟首席信息安全主管就企業應如何挫敗僵尸網絡、保護企業云計算安全并幫助用戶更好地管理他們的網絡身份發表了深刻見解。

　　在2010 RSA主題演講會上，微軟的可信計算組織公司的副總裁Scott Charney透漏出微軟將試圖全方位打擊僵尸網絡——在社會和政治層面上幫助公司和個人理解僵尸網絡問題，并通過法律手段對其進行打擊。

　　Charney提到了Operation b49，這是由微軟倡導的壓制Waledac僵尸網絡的行動。2月22日，佛吉尼亞的聯邦法官在微軟的請求下發布了一道法令，以禁錮牽涉到Waledac（Waledac是位居世界前10位的極具破壞性的僵尸網絡）的將近300個域名。

　　Charney說：“人們已開始認識到僵尸網絡和其他類型攻擊帶來的威脅，有些人低估了它們；還有些人將其夸大了；每個人都開始試圖防范這一威脅。”

　　Charney說這是由于攻擊者、攻擊類型以及攻擊目的各異，通常很難區分尋常的安全威脅和最糟糕的網絡戰爭威脅。

　　他說：“我們需要開始意識到這一點，并用不同的方式加以思考，在我們力所能及的情況下采取行動，并考慮無法解決的情況下如何應對。”

　　Charney說微軟的反僵尸網絡方式——包括與政府、學術界、個人以及法院協作來強化威脅管理——這雖不是真正有效的補救方案，但標志著在技術和威脅響應之外，安全防御戰線在向縱深方向擴展。

　　另外，Charney建議政府和大型安全行業應當考慮更積極地網絡訪問控制措施，以在投入因特網運營之前對計算機做好檢查和清理工作。

　　Charney似乎預期到了持懷疑態度的響應，他就“公眾是否會接受因安全因素而上網被拒”的問題向聽眾提問。他表示，這就好像吸二手煙，社會不應再容忍拖累他人陷入網絡攻擊威脅中的行為。他還想知道市場是否會采取這樣昂貴的網絡訪問積極控制服務，政府是否會通過支付稅費來采納這一建議。

　　Charney表示應當采取更積極地方式來減少今天的網絡威脅。多年來，微軟軟件設置了許多彈出的警告框以供用戶確認。他說，然而他80歲的媽媽和4歲的兒子在遇到安全對話框的情況下，都采取了相同的處理方式：直接點擊OK并沒有引起任何警惕。

　　Charney說：“我們不能在安全問題上再這么做了，各種攻擊發展的速度如此之快，我們需要采取不同的應對方式。”

　　Charney說：“我一直認為IT不應對社會政策有所要求，IT應當創造你需要的政策，并通過技術來對它們加以支撐。”

　　身份管理也是Charney的重要課題之一，包括網絡上的匿名制和問責制的統一需求。為此，他談到了使用U-Prove的功能，微軟的加密技術規范讓用戶可以創建多重數字身份。

　　“通過那種方式，你可以避免國內身份識別的爭辯，在不同的情況下給用戶授予不同的使用身份。你可以用自我聲明替代啟動有限令牌進行的身份識別，并能夠在不泄露太多個人信息的情況下執行交易。”

　　Charney還透漏，微軟將公開發布U-Prove加密算法和有關這一算法使用的兩個參考工具箱。他還稱，新發布的Forefront Identity Manager 2010能讓企業進行基于政策的身份管理和終端用戶的自助服務功能。

　　Charney稱：“關鍵是讓更多的人應用這些技術，并由此帶來身份認證技術的創新和騰飛。”