专访微软副总裁Charney:云计算时代的可信赖计算

CNET科技资讯网6月1日北京报道（文/孙莹）微软对安全的关注由来已久，2002年，比尔·盖茨宣布推出了微软的可信赖计算理念及战略（Trustworthy Computing）。可信赖计算项目的目标是为所有计算机用户建立和提供一个安全的、隐私得到保障的、可靠的计算体验。

可信赖计算战略一直贯穿于微软整个工作中，微软花了很多时间来改变软件开发的方式，从开发伊始将安全视为重中之重，使产品和服务更加安全，为用户隐私提供更好的保护。而在产品安全性不断加强的同时，整个环境却变得越来越危险。网络领域的罪犯不再只是单纯的对网络进行攻击，越来越多的计算机方面的犯罪行为带有明显的经济动机，一些非法组织也开始使用计算机来进行犯罪活动，此外还有国家间的网络攻击等等。

“网络罪犯会根据情况的演化而改变他们的犯罪手法。我们在发展，他们也在变化！” 微软负责可信赖计算的副总裁Scott Charney（斯科特·查尼）指出，随着操作系统越来越安全，罪犯就开始对应用程序进行攻击。当这些应用软件变得越来越安全的时候，罪犯就开始欺骗终端用户，欺骗用户打开恶意的附件，进入带有有害代码的网址等等。

微软副总裁Scott Charney

Scott Charney表示，过去，很多网络攻击是在一个非常广泛的规模上进行，进攻所有普遍存在的目标；而现在的攻击则是越来越针对具体目标。现在僵尸网络的使用越来越多，利用消费者的电脑来攻击其他受害者。很长时间以来，我们一直受到僵尸网络的困扰，大多数的消费者都不知道自己的电脑实际上已经被僵尸网络所感染，并用来攻击互联网。

建立端到端信任

2008年，Scott Charney发表了一篇名为《建立端到端信任》的文章，讲的就是把个人电脑的可信赖计算原则引入网络空间。他认为，安全问题已成为一个全球性的现象，我们所面临安全威胁的数量和种类在不断增长。为了最终解决这些问题，微软认为必须专注于四个领域。

首先，把基础工作做好，减少代码的脆弱性，更好地运用纵深防御策略，而且要使安全和隐私更加容易管理。微软的安全战略小组，与产品开发部门合作，开发及提供安全可靠的产品、服务和计算机基础设施。

第二，建立起更加安全的可信栈。包含硬件、软件、数据、人员四个层次，安全将更多的根植于硬件中。要让用户能够更容易了解电脑上运行了哪些软件，了解这些软件本身的特性和运行方式是不是以他们所期待的方式运行；用户应该有更好的方式了解和确认所收到的数据包括Email，是其所希望得到的数据和可信赖的Email来源；在互联网上要有更好的用户身份认证的方法。

第三，身份元系统。与身份认证相关的一个重要的课题就是由此所引发的关于用户隐私和权限使用的问题，可信赖计算中有一个独立部分专门讨论这个问题。

第四，实现端到端信任的非常重要的一点，包含政治/法律、经济力量、社会要求等外围因素与信息技术的协调合作。有时信息技术已经成熟，但市场需求还没成形；但有时，政治上希望互联网可以实现一定的功能，但技术还不能实现。所以，非常重要的就是以上几点之间必须是协调的。

搞清云计算概念

微软很早就开始考虑云计算，以及云计算给用户安全和隐私带来的影响。Scott Charney说，首先要搞清楚云的概念，很多企业都声称已经使用云计算好多年了，但是今天这个“云”实际上已经发生了很大的变化。

在十年前，对于大多数人来讲在云端所存储的数据，可能仅仅是电子邮件，即使在两年前，在也主要是电子邮件和用来分享的照片，但未来的若干年之内，在云端所存储的数据，可能是任何信息，包括医疗健康记录、财务信息、照片、邮件、以及各种文档。

现在，云的服务可以分为三种类型。第一类是IT基础架构服务（IaaS），硬件是可以租来的，基础架构由云提供商提供，用户在硬件上安装并运行操作系统和应用程序。第二类是平台服务（PaaS），云提供商提供的是基础架构和操作系统，由用户自己部署并管理应用；第三类是软件及服务（SaaS）的云，包括基础架构、操作系统和服务都是由云的供应商来管理。作为云供应商，所提供的服务用得越多，它所负的安全和隐私方面的责任就越大。

云在演变过程中，与之前相比一个巨大的差异就是云的弹性，它可以像橡皮筋一样伸缩。过去只要做云计算，就需要做一个基础的架构，需要考虑有多少潜在的用户，未来的业务发展需要多少的硬件和资源。而在新的云模型中，一开始时只需动用非常有限的资源，随着业务的增长可以快速增加云方面的资源，可以通过购买云的资源，尽可能快速地进行扩张。

从某种意义上来讲，微软的Windows Azure就是云的操作系统，可以把很多服务器连接在一起，有的进行存储，有的进行处理，有的进行认证。正如在PC上的Windows一样，用Azure可以管理云上的资源，但要比PC环境更精密。Scott Charney认为，云平台可伸缩性、可扩展性要非常好、非常快，能够很好地分配更好的资源，使用户想做什么就能够做到。

云计算应用成本

谈及云计算的生产力及成本，Scott Charney对一个普通企业和一个逐步采用云计算的企业间做了一个对比。企业需要雇佣系统的管理员，要考虑系统管理的质量，可以通过购买许可的方式获得操作系统或者应用，但企业需要自己负责配置和整理。但如果企业采用云服务的话，以上的这些责任就会变成其他人的，而不是企业自身来承担。云计算使很多企业通过云服务商来分担基础设施方面的成本。

如果采用云服务，企业就不需要单独支付数据中心的费用，可与其他用户分担相关费用。在这方面，成本收益方面的好处是非常重大的。此外，对于很多计算机用户来讲，非常重要的一点是云可以提供随时随地接入服务的这样一种机会。用户不管在何时何地、不管用什么样的设备，手机、个人电脑还是电视，都可以获得同样的机会接入他的数据。

Scott Charney表示，云计算在这方面有很多非常重要的应用会大大提高人们的生活水平。一个经典的例子就是医疗，如果病人的医疗病例是在云端的话，就可以授权给看病的任何医生在非常短的时间内接入在云端的病例，这样的话，医疗效率就会大大提高，同时成本也大大降低。

云计算安全认证

Scott Charney认为，这个世界永远不是绝对的安全，任何东西都有不同程度的风险。我们是否能够创造这样一个云的环境，使更多的人更安全地从事更多的活动，我们是否能够在增加云服务所带来好处的同时，降低相关的风险。如果在建立相关环境和管理的时候，以一种正确的方式来做这样的事情，答案就应该是肯定的。

实际上，云给我们提供了很多的机会，和现实世界相比，使我们能够在安全方面做得更好。例如，如果一个应用出现了漏洞，对于任何一个大公司来讲在全世界所有应用上打补丁是一个非常具有挑战性的工作。但如果在云上面的一个应用出现漏洞，可以一次性地、很快地、不需要分布式地进行修补，所有的用户都会得到保障。

此外，现在所面临的现实问题是全球信息技术扩张的速度非常快，快到我们没有足够时间来训练足够安全方面的人手来处理相关的安全问题。但如果使用云的话，在计算能力得到叠加的同时，安全方面人力资源也得到叠加。

Scott Charney指出，今天人们访问云端数据所依赖的认证手段非常得弱，可能还主要是用户名和密码。我们需要更强有力的手段，对于接入云服务的用户进行认证。微软关于身份的战略有一些核心的元素，首先，身份证必须是基于亲自办理、或者说亲自证明。第二，正如在现实生活中一样，每个人的身份可能会有各种形式，也就有更多的身份识别的证件，比如身份证、银行卡、公司证件等等。而这些卡大部分在办理时都要通过本人亲自到场。第三，必须让使用者能够控制自己信息的流向，他能决定自己什么样的信息能给什么样的人。“全世界的用户，都非常关注自己的隐私，允许他们有能力来控制和什么样的人分享什么样的隐私信息，这点非常重要。”Scott Charney强调。

此外，基于微软的端到端安全理念，要在硬件层面上对安全进行认证，如此一来，硬件端的安全投入可能会使产品成本有所提升。Scott Charney解释，这不会是一个非常大的成本。比如我们使用的很多笔记本电脑上都有一个可信赖的平台模块，这个模块实际上对于笔记本电脑成本的增加非常有限，而这个成本不一定由消费者来承担。

微软安全在中国

谈及中国市场，Scott Charney介绍，在很多方面，微软与中国市场有着非常紧密的关系。中国有很多非常优秀的IT专业人士，微软花很多时间来同中国专业IT人士进行研讨，讨论我们怎样开发代码、怎么使用的软件安全开发生命周期（SDL）这样的技术。

软件安全开发生命周期是指在软件开发的每一个阶段，从安全教育、安全设计、到安全响应，微软一步步地将安全性深植入软件DNA，有效降低安全漏洞和隐私问题的数量，以及残留漏洞的严重性。

微软将软件开发工程方法与中国同仁分享，增强其开发更安全的软件的能力，共同打造可信赖的计算环境。2009年4月，微软安全技术部资深安全项目经理、《软件安全开发生命周期》的主要作者之一Michael Howard来到北京，对中国软件安全领域的技术专家们进行了为期四天的培训，分享了微软在软件开发过程中确保其安全性和可靠性所采取的方法论，即软件安全开发生命周期。

微软一直将安全性置于所有软件开发的指导核心，软件安全开发生命周期在帮助微软实现产品安全性和可靠性方面取得了显著的成效，它作为独立于微软Windows平台的安全方法论，同样适用于Linux等开源系统，可以满足各种平台软件开发者的安全需求。

同时，微软致力于与政府和业界密切合作，共同打造更加安全的计算环境。Scott Charney举例道，微软与国家计算机网络应急技术处理协调中心之间就有非常紧密的合作，主要是关于推进以网络为核心的计算机应急管理方面的合作。此外，我们还同中国政府分享了软件源代码，使其能够在微软源代码中找到并修补某些安全方面的隐患。

目前中国正在大力推进物联网的建设，从安全的角度，Scott Charney建议，建立物联网时在一开始的设计中就要考虑到安全，比如说要使用IPv6标准，而不是IPv4；要使用非常强健的加密技术；要在所有的这些设备和传感器中，要加入基于硬件的安全等等。