物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

微軟高管否認(rèn)收網(wǎng)絡(luò)稅構(gòu)想 稱物聯(lián)網(wǎng)須用IPv6

作者:王丹
來(lái)源:騰訊科技
日期:2010-05-27 09:09:40
摘要:5月27日消息,微軟公司負(fù)責(zé)可信賴計(jì)算的副總裁斯科特.查尼今天在北京接受采訪時(shí)指出,建設(shè)物聯(lián)網(wǎng)從一開(kāi)始就應(yīng)充分考慮到安全性,要采用IPv6標(biāo)準(zhǔn)而不是IPv4,此外,須在軟件安全的基礎(chǔ)上增強(qiáng)硬件安全。



微軟公司副總裁斯科特.查尼 

  5月27日消息,微軟公司負(fù)責(zé)可信賴計(jì)算的副總裁斯科特.查尼今天在北京接受采訪時(shí)指出,建設(shè)物聯(lián)網(wǎng)從一開(kāi)始就應(yīng)充分考慮到安全性,要采用IPv6標(biāo)準(zhǔn)而不是IPv4,此外,須在軟件安全的基礎(chǔ)上增強(qiáng)硬件安全。

        之前有關(guān)媒體報(bào)道稱斯科特.查尼提議征收網(wǎng)絡(luò)稅的構(gòu)想,斯科特.查尼對(duì)此進(jìn)行了否認(rèn),并批評(píng)美國(guó)媒體報(bào)道不準(zhǔn)確。他說(shuō),自己只是提出公共網(wǎng)絡(luò)安全需要政府資金支持,而征稅是擴(kuò)大資金渠道的方法之一。

        在接受記者采訪時(shí),斯科特.查尼談到了物聯(lián)網(wǎng)安全、尖端領(lǐng)域的國(guó)家信息安全、以及微軟Windows Azure的“云安全”。
 
以下是實(shí)錄:

        記者:您是微軟的安全長(zhǎng)官,但具體到中國(guó)市場(chǎng),微軟有沒(méi)有專門(mén)的政策和策略?

        斯科特.查尼:我們并沒(méi)有針對(duì)中國(guó)市場(chǎng)的專門(mén)的策略,但在很多方面,微軟與中國(guó)各種機(jī)構(gòu)之間確實(shí)有著非常緊密的關(guān)系。比如說(shuō)我們跟中國(guó)國(guó)家計(jì)算機(jī)應(yīng)急協(xié)調(diào)處理中心之間就有非常緊密的合作,此外,微軟還同中國(guó)政府分享了軟件原代碼,使他們能夠在我們的源代碼中找到并修補(bǔ)某些安全方面的隱患。

        記者:最近有美國(guó)媒體報(bào)道稱您提出了一個(gè)征收“網(wǎng)絡(luò)稅”的構(gòu)想,您認(rèn)為這種構(gòu)想能夠在全球范圍內(nèi)解決互聯(lián)網(wǎng)的安全問(wèn)題嗎?

        斯科特.查尼:澄清一下我說(shuō)的內(nèi)容,當(dāng)時(shí)我的建議并不是對(duì)互聯(lián)網(wǎng)征稅,我的確說(shuō)了提升互聯(lián)網(wǎng)的安全需要有資金方面的支持。很長(zhǎng)時(shí)間以來(lái),我們一直受到僵尸網(wǎng)絡(luò)的困擾,大多數(shù)消費(fèi)者并不知道自己的電腦已經(jīng)被僵尸病毒感染并被用來(lái)攻擊互聯(lián)網(wǎng)。

        我們面臨的問(wèn)題就是該怎么做,我提出如果政府把一些互聯(lián)網(wǎng)安全問(wèn)題當(dāng)作公共安全事件來(lái)處理的話,政府就需要提供資金方面的支持。當(dāng)時(shí)我就說(shuō)在在提供資金方面有很多渠道,而收稅是其中一種,結(jié)果就有媒體報(bào)道我們要對(duì)互聯(lián)網(wǎng)征稅。希望中國(guó)媒體在報(bào)道這個(gè)事情的時(shí)候,比美國(guó)媒體要更準(zhǔn)確。

        記者:一些尖端科技領(lǐng)域例如航天信息,可能更傾向于采用自主研發(fā)的軟件,而不是采用國(guó)外軟件,無(wú)論是微軟還是IBM,原因在于尖端領(lǐng)域采用國(guó)外軟件可能存在信息安全的隱患。您怎么看這樣的安全策略?

        斯科特.查尼:在這里可以要區(qū)別兩個(gè)問(wèn)題,一是軟件所生產(chǎn)的地點(diǎn)和軟件的質(zhì)量。一些關(guān)心計(jì)算機(jī)安全的國(guó)家,開(kāi)始會(huì)認(rèn)為依賴自己研發(fā)的軟件、硬件或其他設(shè)備會(huì)讓自己更安全。

        但在現(xiàn)實(shí)中,關(guān)鍵的是產(chǎn)品的質(zhì)量,認(rèn)為某個(gè)軟件無(wú)懈可擊的想法是錯(cuò)誤的。與之相關(guān)的,就是一個(gè)用戶是否有能力了解他所使用的軟件是在什么地方生產(chǎn)的?微軟同有關(guān)政府、企業(yè)和學(xué)術(shù)機(jī)構(gòu)分享軟件的源代碼,其原因之一,就是為了保證我們的源代碼的透明度,從而讓這些機(jī)構(gòu),自己做出判斷和反應(yīng)。

  記者:現(xiàn)在中國(guó)正在推進(jìn)物聯(lián)網(wǎng)的建設(shè)?,F(xiàn)在互聯(lián)網(wǎng)已經(jīng)很不安全了,那么到物聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)秩序會(huì)不會(huì)變得更糟糕?

        斯科特.查尼:我們?nèi)绻茏稣_的事情,就不會(huì)那么糟。物聯(lián)網(wǎng)的概念,是要讓所有的設(shè)備都基于IP,這對(duì)于智能電網(wǎng)來(lái)講,是非常重要的,只有做到這一點(diǎn),它才能夠更好地管理。

        真正關(guān)鍵的問(wèn)題在于我們建立物聯(lián)網(wǎng)的時(shí)候,一開(kāi)始就要充分考慮到安全性,比如要使用IPv6標(biāo)準(zhǔn),而不是IP4;要將非常強(qiáng)健的加密技術(shù)用在設(shè)備和傳感器中,要增強(qiáng)基于硬件的安全性。

        世界上任何東西,都處在不同風(fēng)險(xiǎn)中。正如過(guò)馬路的行人仍然出車禍,飛機(jī)仍然有可能掉下來(lái),所以,真正的關(guān)鍵,就是要使技術(shù)帶來(lái)的好處最大化,同時(shí)更好地管理安全。

        我們不要忘記,互聯(lián)網(wǎng)最初是為美國(guó)軍方建立的軍事通訊網(wǎng)絡(luò),在當(dāng)時(shí)建立互聯(lián)網(wǎng)的時(shí)候,用戶要么是美國(guó)的軍方人士,要么是跟美國(guó)軍方有關(guān)的人士,都是信任指數(shù)非常高的人,在那樣的時(shí)候,誰(shuí)需要安全呢?

        但后來(lái)政府把互聯(lián)網(wǎng)變成了公共資源,然后IBM推出了低成本的個(gè)人電腦,后來(lái)所有人都買得起電腦了,然后每個(gè)人都上網(wǎng),這時(shí)安全問(wèn)題接踵而至。我們不能重復(fù)過(guò)去的這種模式,我們應(yīng)該做得更好。

  記者:微軟已經(jīng)推出云計(jì)算平臺(tái)Windows Azure,有哪些具體的安全措施來(lái)保護(hù)用戶?

        斯科特.查尼:在個(gè)人電腦上,微軟所做的事情實(shí)際上是在管理計(jì)算資源。比如管理不同應(yīng)用之間內(nèi)存的分配,管理存儲(chǔ),管理打如果說(shuō),你把一個(gè)打印機(jī)連接在個(gè)人電腦上,微軟的軟件就會(huì)控制的輸出和輸入。

        Windows Azure是一個(gè)云計(jì)算操作系統(tǒng),把很多服務(wù)器連接在一起,有的進(jìn)行儲(chǔ)存,有的進(jìn)行處理,有的進(jìn)行認(rèn)證。正如在PC上的Windows一樣,用Windows Azure平臺(tái)就可以管理云上的資源,從某種意義上來(lái)講,這個(gè)可能比PC的環(huán)境更加精密。

        在個(gè)人電腦上,你存儲(chǔ)一些東西,如果說(shuō)硬盤(pán)滿的話,你會(huì)收到一個(gè)信息,就是說(shuō)溢出了。但是在云的服務(wù)中,如果存儲(chǔ)的空間不夠了,云立刻會(huì)問(wèn)你,你是否需要更多的存儲(chǔ)空間,如果答案是肯定的,它會(huì)立刻給你提供更多的存儲(chǔ)空間。

        所以,云平臺(tái)需要做到的一點(diǎn),就是它是可伸縮性、可擴(kuò)展性,要非常好、非???,它能夠很好地分配更好的資源,使用戶想做什么就能夠做到。正如我們所開(kāi)發(fā)的軟件一樣,它也要通過(guò)安全開(kāi)發(fā)生命周期這樣的模式來(lái)開(kāi)發(fā),以便能夠滿足安全上的要求。

      記者:道高一尺魔高一丈。安全是能建立的,所以它一定會(huì)有漏洞,沒(méi)有絕對(duì)的安全。如果讓未來(lái)一切都云架構(gòu)化、云計(jì)算化,那就會(huì)更沒(méi)有安全的保障。我們?nèi)绾握f(shuō)服更多人,把核心資產(chǎn)放到云上面去?

        斯科特.查尼:你知道現(xiàn)在每天有成千上萬(wàn)的人使用網(wǎng)上銀行,而沒(méi)有遇到問(wèn)題,而每一分鐘都會(huì)有成百萬(wàn)級(jí)的商業(yè)交易在網(wǎng)上進(jìn)行。與此同時(shí),也有人成為網(wǎng)絡(luò)犯罪的受害人,正如他們?cè)诂F(xiàn)實(shí)生活中一樣。云提供了很多的機(jī)會(huì),使我們能夠和分布式的現(xiàn)實(shí)世界相比,在安全方面能夠做得更好。

        如果一個(gè)應(yīng)用出現(xiàn)了漏洞,對(duì)于任何一個(gè)大公司來(lái)講,在全世界所有的這些應(yīng)用上來(lái)打補(bǔ)丁,可能是一個(gè)非常具有挑戰(zhàn)性的工作。但如果云上面的一個(gè)應(yīng)用出現(xiàn)漏洞的話,你可以一次性地、很快地、不需要分布式地進(jìn)行修補(bǔ),所有的用戶完全都會(huì)得到保障。
人物訪談