确保Windows 7安全，微软应该做的五件事情

很多商业和家庭用户已经决定跳过微软Windows Vista操作系统的升级而直接等待Windows 7未来操作系统的发布。很多人在期待象Vista操作系统一样的重大安全改进，但安全专家发现，这样做的效果很不好，实际上逐步改进才是最佳的选择。对于微软Windows 7操作系统来说，需要作出一些根本性的改变，以避免同样错误的出现。

在这里，有很多种办法可以帮助微软使得Windows 7操作系统获得商业意义上的成功。杰森·海纳尔在他的文章《健全测试：确保微软Windows 7操作系统获得成功的五件事情》（英文）中就提出了自己的观点，并给出了操作步骤，对于这个问题，我也有自己的观点。

先不谈眼前的商业成功，微软更多必须做的不是整天对人们进行宣传，而是兑现其承诺，提供一个真正有效的安全环境。因此，它必须对操作系统设计、开发和管理策略进行彻底的检查。只有时间才会告诉我们，Windows 7操作系统是满足还是仍旧继续缺少这样的要求。下面列出的五件事情就是问题的关键所在：

1. 对所有和安全相关的功能都采用标准化的同行审查工具和规则。微软在软件行业中最有名的一种企业文化就是有“不是自家发明”综合症，排斥来自微软外部的代码。微软如果选择使用来自外部的代码，它也不会不对其进行改写，并且在可能的情况下，会将创作者销售的所有软件都买下来。即使由于代码还在继续发展，不可能真正地给予控制，或者创作代码的公司不可能被收购，微软往往就会采取一些惊人的动作，改变软件的功能，通常情况下是破坏与其它使用者相同的代码基础。BSD Unix操作系统的网络堆栈和安全验证与授权联盟就是典型的例子。由于不能和外界的开发者分享进步，这会导致在微软软件里出现很多的安全漏洞。由于没有额外的免费测试，这会给代码维护带来更大的工作量。正因为如此，远程登录工具的安全功能、加密功能以及网络协议的实施基本上是从第一天开始就会受到最大的猜疑。凭借广度和深度巨大的同行审查、单项优势以及测试工具的支持，特别是在大多数情况下，免费是确保操作系统的创造者可以受到信任的关键。

2. 实现真正全面的特权分离模式。从最早发布的微软磁盘操作系统DOS到微软Windows Vista操作系统，微软提供的操作系统多年来已经经过了重大的演变。任何人都可以很容易地看出这一已经出现的重大变化。改变这种情况一遍又一遍发生的关键是采用真正特权分离的系统架构，以便保护系统的关键部分不受到来自在未经授权的时间本来是没有特权的访问用户造成的攻击。这种变化“似乎”是在一遍又一遍的发生，原因很简单，它实际上并没有发生；一些表面的变化让解决特权分离存在的问题显现到桌面上，大家都认识到特权分离模式从来就没有真正实现过这一事实，会给下一个版本的微软Windows操作系统在商业市场上发布的时间带来什么样的反应。由于这种情况的发生，微软将不得不试图在安全性和易用性的平衡中倾向于安全一些，并停止让自己的软件绕过系统本身的安全功能这种不负责任的行为。

3. 必须开始认真对待漏洞补丁程序的安装。对于中小企业用户来说，花费七年的时间才修复了至少早在2001年三月就首次发现的重要漏洞这个过程实在是太长了。微软所有安全补丁中，发布时间最快的记录是由MS06-001创造的，在漏洞被正式发现的第十天，安全补丁就发布了。在2003年几乎让整个互联网瘫痪的SQL Slammer蠕虫，就是一个由微软补丁造成的威胁；如果按照微软建议的补丁安装顺序，后续的补丁程序将卸载原先的补丁，导致计算机中出现漏洞（并且微软会指责系统管理员未能有效地修补他们的系统）。作为对比的标准，微软应该瞄准的是开放源码项目，安全补丁不应该在下一个星期才发布，应该定期尽快制作稳定有效的安全补丁，特殊情况下应该在几小时内就作出反应。对于大部分的安全专家来说，微软Windows 7操作系统的真实安全功能出现前，这是一个需要重点强调的问题。微软最近在pre-beta版本发布前，提供了一个Windows 7操作系统的补丁，这看起来像一个好兆头，但也可能仅仅只是一起一次性事件。只有时间，以及微软在不久的将来表现出来的实际行为才会告诉我们真相是什么。

4. 不要让向后兼容性影响到预设的安全功能。微软希望为客户们提供向后兼容的能力，这是可以理解的，并且我对这种保持向后兼容性的努力本身也是持赞赏的态度。但这并不意味着预设的安全功能应该属于可以妥协以保证向后兼容性的部分。如果某样东西属于可以妥协的，安全绝对不应该被包括在内，它应当是一个可配置的选项，而不是默认设置。在任何情况下，也不应该在系统基本安全问题上进行妥协。安全的默认设置在一般情况可能出现这样的问题，由于过高的要求导致在新安装的Windows操作系统中，默认情况下不能使用一些不必要的服务。对于象连接网线到计算机前，首先应该关闭系统这样的简单事件，我实在不想再写文章了。

5. 改变商业模式。是的，你没有看错确实是这样，事实上，这就是一个安全问题。微软的安全模式，在本质上是一种通过对漏洞保密以实现安全效果的陈旧手段。这是一种完全失败的模式，为了保证公司的利益而让客户沉浸在虚幻的安全中，实际的系统安全却没有得到提高，对于客户们来说，这损害了他们的利益。随着，今后几年IT产业和软件市场的继续变化，利益冲突的现象将变得越来越多，因为“传统”的商业模式将变得越来越少，更加的不可行。是时间作出改变了。

Windows 7操作系统不会出现轻率进入了这样一种新商业模式的情况，但微软的确需要至少做出一些朝着这个方向努力的大胆步骤。杰森·海纳尔的建议是正确的，微软Windows 7操作系统应该是最后的封闭版本操作系统。当然，微软也可以选择继续在消费者和商业客户领域损害自己的声誉。

当然，如果过去的十年对于软件市场营销和安全来说有什么已经被证明的话，就是良好安全的软件设计、漏洞管理策略以及其他安全方面的问题在软件供应商眼里与确定的市场份额相比往往不受到重视。一个可接受的安全形象似乎比实际上的安全是更容易实现，微软取得了巨大成功就是制造这样一个形象。

还是会有人冲着强大光鲜的营销手段而进行选择的，但是再也不会是简单地采信微软的自我服务声明那么简单。为了满足安全性方面的期望，在Windows 7操作系统上，微软将不得不做一些不同的事。

【编辑推荐】

1. Windows 7 Post-Beta Build 7022 截图及改变
2. Windows官方Blog:Windows 7 企业版有何好处