【IT168专稿】8月28日，今日，RSA信息安全大会2012在成都召开，微软全球安全战略总经理陈静发表了主题演讲，她表示，IT趋势正在发生的改变，企业所面临的安全形势也越来越严峻，目前企业迫切的需要建立端到端的安全信任。

▲微软全球安全战略总经理陈静演讲

　　陈静首先谈到，保护关键基础设施是一个非常重大的课题，现在在自然灾害连连不断发生的同时，我们怎么样能够解决让计算环境可靠的、能够随时的利用这个保护民生，这实际上是非常重要的课题。比尔.盖茨十年前所讲，全球性的计算已经变成我们所有事务的不可缺少的一部分。

　　企业需要端到端的安全信任

　　回顾微软在信息安全领域所走过的历程，陈静谈到，最开始微博在做可信赖计算的时候，主要是集中在安全方面，因为在2002年前后，有很多全球性的病毒的攻击，所有的厂商、事业企业单位都受到很大影响。后来所有的IT产品，不光是“好人”用的，“坏人”也在用，因此微软在设计产品的时候就会有一些改变。

　　陈静表示，“微软在减少漏洞的工作中意识到，现在很多东西是可以用机器来做的，但是软件还是要人来写，人来写就有这个问题，有这个问题就怎么来解决?光是纯粹的把漏洞减少还是不够的，除此以外我们要根据怎么样控制，如果万一发现有一些漏洞怎么样有强力的抵御能力。”

　　2008年微软在整体计算环境中建立了端到端的信任，陈静表示，“这是理念上的改变，我们原来谈到信息安全一般都是有攻有防，但是魔高一尺，道高一丈，我们怎么样能够把这一场战争转移成，怎么样把信任、把可靠做到系统里面去，我们所谈的端到端的信任，实际上是这么一种理念的改变，从这一点我们来看，原来软件有这个漏洞问题我们抓软件，现在看来从硬件到软件到操作系统到应用程序，数据的安全保障，人员的可靠性等等，这是紧密相连的。”

　　IT趋势对信息安全产业的影响

　　第一方面是大数据，目前我们整个计算环境正在发生着改变，数据量越来越大，每一个在线服务是数据，传感器数据等等，但是本身这些数据有多少风险，存储在什么地方，在什么地方可以访问等等。在欧洲，也提出了保护国民的隐私权。陈静谈到，“现在计算机到处都是，怎么样让计算机忘掉你的数据，说起来可能挺容易，但是做起来是很困难的一件事，这种政策你怎么样去实行，你怎么样让搜索器不能搜到你的数据，这其实是一个很大的挑战。”

　　二是政府角色的不断变化，其实IT也是政府小规模在用，政府本身也是一个大企业，用户是公民，这些公民的服务实际上是越来越多，而且是越来越方便了，如果有这些情况下，也有网络犯罪的问题，政府有保护公民的义务，打击网络犯罪等等。另一个是政府在数据访问的时候，你想想看所有的政府，从小孩子出生到上学，一步一步，很多数据都是放在政府的系统里面去的，政府的系统里面有公民的数据，公民又有可能需要随时跟政府联系，所以这实际上是已经变成企业、用户和服务有一种关系。还有有违法分子，有网上犯罪等等，有的是在海外建立这些机制，然后控制国内的一些“僵尸网”等等，这就需要国际上的一些刑警有一些合作，这也是跨国际的，这也是很大，现在国际共同的协调起来也是非常非常困难。

　　三是不断演变的网络威胁，陈静谈到，“在2000年的初期阶段，我们就叫传统性的机会性威胁，一般写一个病毒全世界可能就传播出去，而现在我们称之为APP，现在是持续的、对有针对性的攻击。还有在外界攻击的时候，最好是不让它攻进来，但是我们发现很多这种黑客一旦进入了这个圈子里面，它想去哪就可以去哪，因为这个内部本身的安全设置还是非常薄弱的，只要是进了这个IT系统里面就畅行无阻，还有一种情况是内部的攻击，内部有一些信息，有内部攻击的风险，两边都有这个风险，因此只建立一个外围的防护是不够的，一定要加强检测和控制的手段。”

　　陈静表示，在未来十年二十年里面，随着计算的不断推广，可信赖计算越来越重要，尤其在隐私保护、数据、针对个人用户政府也是要求在线服务的公司一定要保护用户数据的安全。在安全性上，如物联网就有很多智能设备，这些智能设备的本身的安全怎样验证也是问题。另外在可靠性、云计算等方面来说，如果云计算出了问题，那将有多少企业或者人员的使用的计算会受到影响，因此这是非常艰巨的一件事。(kaduo)