微软可信赖计算部门总监Tim Rains

       虚拟化、云计算、移动互联网的广泛应用正在改变IT环境，信息化给人们工作和生活带来便利的同时，也使信息安全环境变得更加复杂，安全威胁更加严峻。随着人们对信息技术的依赖日益加深，各国政府愈加积极地参与到对互联网事务的管理中来。在5月9日召开的国务院常务会议上，温家宝总理为推进信息化发展、保障信息安全做了部署，并指出重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行，强化技术防范，严格安全管理，切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。

       中国已拥有五亿多网民，智能手机用户数量则更为庞大。没有界限的互联网使信息安全的边界变得模糊，脆弱的系统和有增无减的安全威胁催生了安全科技。在可信计算诞生并发展的十年间，微软进行了卓绝的努力，在安全科技中将预防、探测、遏制和恢复功能包揽其中。这些都得益于微软对全球的安全威胁形势的全面了解。 

       微软每年制作两期安全研究报告，使行业及时了解不断变化的威胁环境，并努力为客户提供可操作的指导，从而为每个人创建更安全、更可信的计算体验。最新一期报告对从2011年7月到2011年12月的新信息和来自全球100多个国家和地区的数据进行了分析，提供对在线威胁数据的洞察力。报告指出，过去两年半，全球范围内检测到近2.2亿次Conficker蠕虫感染。一时间，Conficker蠕虫成为企业当前面临的最大威胁之一。92%的Conficker蠕虫感染原因是由于密码的安全强度不高或被盗，以及未针对漏洞进行安全更新。尽管截止2011 年第 4 季度，中国最常见的威胁类型为各种潜在流氓软件、木马和漏洞，鉴于互联网的开放性和互通性，Conficker蠕虫应引起包括中国在内的各国的充分重视。

       安全威胁的整体形势正不断升级，顽强持久的攻击伴随着投机性的攻击。尽管有些此类攻击被人们称作“高级持续性威胁”（APT），然而这个说法并不确切，甚至是误导性的，它会转移企业机构的注意力，使其不再注重和应对常见威胁侵入其系统的基本安全问题。事实上，大部分威胁都不像APT标签所暗示的那样，拥有新的超先进的技术或战术；在绝大多数情况下，他们只是利用安全性较弱或被盗的密码，未进行安全升级的漏洞，并利用社交网络等技术手段。这就是为何微软将这类威胁称为“由蓄谋已久的对手发起的有目标攻击”，而不是“高级持续性威胁”。Conficker蠕虫就属于此类广泛而有针对性的攻击。

       为防御更广泛而有针对性的攻击，企业需要采用安全基础措施，并紧密关注配置管理，及时地部署安全更新；仔细监测并进行高级分析，以便发现威胁；如果受到攻击的组织机构已经为其环境考虑到“由蓄谋已久的对手发起的有目标攻击”这一因素，就有可能遏制攻击者的活动，从而赢得时间进行检测、响应并减轻攻击；制定周密的恢复计划，具备熟练地响应事故的能力，成立“危机委员会”来确定响应的优先顺序，并进行演习，以测试企业从不同攻击场景恢复的能力。

       企业用户可以通过坚持以下基本安全原则，保护信息安全：

• 使用安全性较强的密码并就其重要性教育员工
• 定期更新所有产品，包括第三方以及微软软件使系统保持最新
• 使用可信来源的防病毒软件并保持更新
• 投资带有更高质量软件保护措施的新产品
• 考虑将云作为一个业务资源
• 使用微软更新，而不是Windows更新，要及时更新所有微软软件
• 谨慎地点击网页链接
• 谨慎对待附件和文件传输
• 避免下载盗版软件
• 防护社交网络技术手段

编辑：北京信诚www.xcitbm.com>IT保姆www.xcitbm.com>IT外包部 http://www.xcitbm.comwww.xcit.com.cn