CUN News 電腦新聞台 CUN電腦新聞台 CUN News By Computer User Network (http://hk852.to/cun/) From CNET資訊

1,906愛的鼓勵 2訂閱站台

微軟公司主管6日表示，儘管這些年來微軟在改良軟體強化PC安全保護方面已有長足的進步，但隨著更多裝置與網路連結，未來會面臨更多挑戰。

上周，微軟發布Windows Vista與Office 2007，標榜是歷來安全功能最強的作業系統與生產力套餐軟體。

近五年前，微軟董事長蓋茲發表「可信賴運算」(Trustworthy Computing)備忘錄，宣示軟體巨人將把焦點轉向安全性。但微軟研究與策略長Craig Mundie說，那不表示微軟的產品如今在安全方面已做得滴水不漏。

Mundie與蓋茲在舊金山舉行的RSA Conference共同發表專題演講時說：「這不會是完美的產品。我們打造產品時面臨一些挑戰，而管理、使用這些產品的人也都面臨同樣的挑戰，就是凡是人都會犯錯。」

隨著更多裝置連上網際網路，而使用者要求隨時隨地存取資料，安全任務會愈變愈複雜。Mundie說：「這項挑戰會變得更艱鉅。」

他說，長遠的目標是讓人人都能隨時隨地自由、安全地存取線上資訊，但達此目標所需的元件尚未全部到位。不過，克服這些挑戰的解決方案已開始出現，有的是加強網際網路基礎設施，例如伺服器、路由器與交換器，有的則是加強個別裝置的安全性。

Mundie對這場資安會議的出席者說：「我們將建立這種跨越裝置輕鬆、無接縫式存取的模式。但現在我們尚未抵達那個境地。我們正踏上通往這個未來世界的路上。」

微軟正大力宣傳網際網路協定(Internet Protocol；IP)第六版，即IPv6，以及一套稱為「IPSec」的IP通訊安全協定。Windows Vista以及日後將發布的Windows Server Longhorn都內建IPv6，後者也支援IPSec。

IPv6也支援廣泛的IP位址，而目前仍在使用中的第四版IP位址已變得愈來愈少。新的協定不但讓裝置更容易與網路連結，也會允許使用微調式安全控制 (fine-tuned security controls)，因為每一項裝置都將擁有專屬的位址。他說，Windows XP與Vista內建的功能會協助使用者過渡到IPv6。

Mundie說：「從我們的觀點來看，其實過渡到IPv6基礎設施並未構成挑戰，不需要顧慮浩大的基礎設備改變問題。」

蓋茲說，實際資料的安全維護，是完成安全性拼圖的另一關鍵要素。蓋茲並趁機宣傳高階版Vista內含的磁碟加密功能，稱為「BitLocker」，用來鎖上存在PC內的資料。

他說，對企業用戶而言，權限管理系統可協助控制機密資料的傳輸。例如，企業可用這類權限環境設定限制誰能轉傳或開啟某些電子郵件訊息，以降低資料損失的風險。

微軟並重申另一項訊息：消除電腦安全性最弱的環節--密碼。蓋茲告訴RSA與會者，現在已有可取代密碼的有效網路身分驗證利器。

蓋茲說：「密碼不但弱，而且如果使用普及化，問題會更嚴重。」

微軟在Vista內引進Windows CardSpace，以取代密碼。CardSpace是一種應用程式，功能類似個人的錢包，內裝不同的卡片，在線上進行交易時用來確認身分。

至於企業內的身分驗證，微軟提供Identity Lifecycle Manager 2007，訂於5月推出。蓋茲說：「我們認為這是一個里程碑，此後企業可開始拋棄密碼，改用智慧卡。」