隨時(shí)在“百度”上一起輸入信息安全和微軟兩個(gè)詞，都會(huì)看到20萬余個(gè)相關(guān)的網(wǎng)頁。

“安全”顯然已經(jīng)成為微軟首要考慮的問題，無論是因?yàn)閬碜钥蛻舻男枨?，還是微軟產(chǎn)品自身發(fā)展需要。自從比爾·蓋茨給所有員工發(fā)出一封信，要求大家“停下手中的工作”來保證產(chǎn)品的安全，微軟已對(duì)安全投入了全部的注意力。但就像NET戰(zhàn)略一樣，很多人并不清楚微軟的“可信賴計(jì)算”的真正含義，不了解這個(gè)概念對(duì)于微軟的意義，也不知道這個(gè)概念到如何推進(jìn)。

九月下旬，微軟的幾位高層來京，與政府部門相關(guān)人士召開了“信息安全高層會(huì)議”。關(guān)于會(huì)議的具體內(nèi)容，微軟并沒有對(duì)外透露，而且表示這次“只是交流，不會(huì)有實(shí)質(zhì)的協(xié)議簽署”。但微軟數(shù)位負(fù)責(zé)信息安今的高層來訪，并與主管部門的內(nèi)部交流，這對(duì)于一向重視政府公關(guān)的微軟來講，應(yīng)該是深度溝通前的路演。

如何架構(gòu)“可信賴計(jì)算”的市場(chǎng)環(huán)境，是微軟高級(jí)副總裁兼CTO克瑞格·蒙迪心里的難題，而在對(duì)他的訪談中，我們對(duì)“可信賴計(jì)算”概念的框架以及實(shí)施步驟也做了進(jìn)一步了解。并對(duì)比爾·蓋茨近一年前提出的“無縫計(jì)算”遠(yuǎn)景有了更深認(rèn)識(shí)。

框架與進(jìn)展

問：微軟為什么熱衷于講述“可信賴計(jì)算”這個(gè)概念?這個(gè)概念的含義是什么?

答：大概是在三年前的時(shí)候，微軟開始提出“可信賴計(jì)算”。在2001年“9·11”事件發(fā)生之前，實(shí)際上已經(jīng)有了一些恐怖活動(dòng)在全球散布，我們之前就已經(jīng)提出了一個(gè)安全的概念?，F(xiàn)在回頭看一下，我覺得當(dāng)時(shí)提出這么一個(gè)想法是很有高見的。與此同時(shí)，微軟把這個(gè)概念結(jié)合到產(chǎn)品、網(wǎng)絡(luò)的各個(gè)方面中去。同時(shí)我們注意到，花大力氣改善我們自己產(chǎn)品的安全程度不足以廣泛推廣這個(gè)可信賴計(jì)算的概念，因此我們也給開發(fā)界的很多人士提供了很多應(yīng)用的工具，讓他們用這個(gè)工具可以幫助改善安全。

我們認(rèn)為可信賴計(jì)算有四個(gè)關(guān)鍵要素 安全性、隱私性、可靠性及商業(yè)信譽(yù)，它們直接影響著人們對(duì)認(rèn)算的信任度。這里強(qiáng)調(diào)一點(diǎn)，可信賴計(jì)算會(huì)影響到微軟公司的每一個(gè)產(chǎn)品，以及它的每一個(gè)業(yè)務(wù)領(lǐng)域。

問：我們注意到微軟實(shí)際上推出可信賴計(jì)算已經(jīng)進(jìn)入了第二階段后半部分，從整個(gè)框架來看，可信賴計(jì)算目前是在哪個(gè)階段，整體的布局是怎么樣的?

答：作為整個(gè)概念的一部分，我們?cè)?001年底、2002年初的時(shí)候推出了visual studio以及NET這方面的計(jì)劃。當(dāng)時(shí)安全問題基本上是采取問題發(fā)生再解決的方式，因此，我們以前的做法等于是采取被動(dòng)的安全措施，而現(xiàn)在是要采取主動(dòng)積極的安全問題的解決方法。這在整個(gè)微軟的系統(tǒng)當(dāng)中，我們對(duì)所有的產(chǎn)品，從設(shè)計(jì)、開發(fā)到測(cè)試以及最后的維護(hù)，都是將這樣一個(gè)周期性的安全管理的概念融入在里面。

另外，我們的NET架構(gòu)以及可信賴計(jì)算會(huì)有一個(gè)新的發(fā)展，就是和萬維網(wǎng)的架構(gòu)密切相關(guān)的安全問題。以前安全問題基本上是在這些基礎(chǔ)架構(gòu)方面，也就是操作系統(tǒng)、瀏覽器還有傳輸方面的問題，但是現(xiàn)在這方面越來越多的問題則是出在應(yīng)用領(lǐng)域以及提供服務(wù)網(wǎng)絡(luò)架構(gòu)有關(guān)的領(lǐng)域。

比如我們?cè)谌f維網(wǎng)的服務(wù)身份領(lǐng)域，以及萬維網(wǎng)服務(wù)的模型方面，對(duì)一些標(biāo)準(zhǔn)工作進(jìn)行了很廣泛的參與。因此，我們希望通過可信賴計(jì)算這樣一個(gè)概念，可以學(xué)到很多的經(jīng)驗(yàn)教訓(xùn)和知識(shí)，這樣使我們的一些新技術(shù)得到更好的應(yīng)用，更好的推廣到我們整個(gè)產(chǎn)品的生命周期的管理當(dāng)中，使這些產(chǎn)品解決安全問題的能力包括在身份識(shí)別，通知以及健全方面都能夠得到加強(qiáng)。

問：微軟在美國已經(jīng)舉行了20多場(chǎng)安全峰會(huì)，顯示出對(duì)安全越來越重視，你們會(huì)不會(huì)在國內(nèi)舉辦類似的技術(shù)交流大會(huì)?

答：2003年微軟在中國做了一些培訓(xùn)工作，在IT行業(yè)，包括客戶、非客戶這方面的培訓(xùn)在中國很多的城市都做了，今年我們還會(huì)繼續(xù)這方面的工作。

我們一直在培育人們加強(qiáng)能力的一個(gè)領(lǐng)域，就是如何能夠建立并發(fā)展自己的安全系統(tǒng)、配合自己的安全系統(tǒng)。實(shí)際上微軟的產(chǎn)品都包括了安全功能，但是作為用戶來說他們不了解這些功能，或者不知道如何正確的使用這些功能。因此為了教育這些用戶，我們就把有關(guān)的問題，在研討會(huì)上進(jìn)行討論，或者在我們的網(wǎng)站上將有關(guān)的信息登出來，這樣用戶可以知道如何保護(hù)好自己的系統(tǒng)。這些東西是分別是針對(duì)家庭用戶，IT人員或者是開發(fā)人員而做的。

“開放”背后的價(jià)值

問：據(jù)悉微軟和中國政府的一些承包商簽訂了開放源代碼協(xié)議，請(qǐng)問微軟和中國政府在GSP方面有哪些最新的進(jìn)展?

答：我很高興微軟公司和國務(wù)院信息技術(shù)辦公室就這個(gè)GSP的問題進(jìn)行了廣泛的交流，幫助他們來建立一個(gè)實(shí)驗(yàn)室，并且通過這樣的實(shí)驗(yàn)室對(duì)于有關(guān)的人員進(jìn)行關(guān)于安全方面的培訓(xùn)。他們現(xiàn)在已經(jīng)有能力進(jìn)行一些分析，并且把部分反饋意見向我們加以說明，反映其他的問題。我覺得這種做法是非?？尚械模覀冞€會(huì)繼續(xù)加強(qiáng)和中國政府有關(guān)部門的溝通。

問：最近有消息稱，微軟在Office產(chǎn)品上向各國政府開放90％源代碼，中國政府也包括在內(nèi)?

答：是的。對(duì)簽訂了GSP政府安全合作計(jì)劃的政府，我們都會(huì)把這方面的計(jì)劃進(jìn)一步擴(kuò)展也會(huì)把90％提供給他。

問：最早會(huì)在什么時(shí)候，能夠在中國看到這部分源代碼?

答：我不太清楚具體應(yīng)該是什么時(shí)候能夠提供給中國政府，但是我認(rèn)為不會(huì)太久。

問：在開放Office產(chǎn)品源代碼的計(jì)劃上，微軟會(huì)有哪些考慮?

答：世界上很多國家的政府都要求微軟公司在對(duì)Windows操作系統(tǒng)的源代碼進(jìn)行開放以后，也對(duì)Office產(chǎn)品的代碼進(jìn)行開放，他們主要是考慮到自己文件處理系統(tǒng)的安全問題，而且這些文件處理系統(tǒng)使用的人非常多。我們通過這個(gè)計(jì)劃，主要來解決兩個(gè)方面的問題。第一個(gè)就是他們的疑慮。以前用戶擔(dān)心使用Word處理文件的時(shí)候，怕隱藏源代碼或者有些文件會(huì)自動(dòng)發(fā)出去，包括會(huì)在他們不知情的情況下把文件發(fā)給第三方。我們要解決了他們這方面的擔(dān)心。

第二個(gè)問題就是存檔方面的一個(gè)考慮，還有對(duì)其他系統(tǒng)的相互兼容，操作性這方面的考慮。盡管后者我覺得不會(huì)有很大的作用，但是我們?nèi)詴?huì)重視這個(gè)問題。例如2003年之前老版本的Office，它的格式是我們自己獨(dú)有的一種格式，將這種版本的源代碼提供給我們的用戶之后，對(duì)于進(jìn)行文件存檔有很大幫助。在Offfce2003以后的版本，我們對(duì)產(chǎn)品的總體架構(gòu)進(jìn)行了修改，因此這個(gè)問題的到了解決。當(dāng)然政府部門出于對(duì)安全的考慮，他們可以拿到源代碼以后對(duì)安全問題、存檔問題以及相應(yīng)的操作性問題進(jìn)行很好的解決。

問：現(xiàn)在對(duì)開放源代碼的計(jì)劃是微軟長(zhǎng)期戰(zhàn)略的一部分嗎，開發(fā)源代碼的計(jì)劃和微軟可信賴計(jì)算戰(zhàn)略之間是什么關(guān)系?

答：我們一開始推出可信賴計(jì)算的時(shí)候，主要是包含四個(gè)方面，分別是安全、隱私、可信賴和業(yè)務(wù)的完整性。作為參與政府安全計(jì)劃的一部分，我們等于是已經(jīng)從技術(shù)層面已經(jīng)解決了安全和隱私這方面的問題，但是后面的兩個(gè)問題，還只是從概念上給他們加以了解決。也就是說公司之間進(jìn)行傳輸?shù)臇|西，保證是可靠的，是沒有什么隱藏的東西在后臺(tái)的。實(shí)際上微軟開放源代碼并非是一件新的事情，12年前我們就已經(jīng)這樣做了。我們很多這樣的計(jì)劃以前是大家所看不到的，我們后來又做了一個(gè)資源共享方案，把這些源代碼提供給我們的客戶。我們有40多個(gè)這樣的被稱為“共享資源”的授權(quán)，專門為一些客戶進(jìn)行開發(fā)、設(shè)計(jì)，以量體裁衣的方式滿足他們的需求，授權(quán)給他們，這是我們以前的做法?，F(xiàn)在我們有了一個(gè)政府安全計(jì)劃，可以說是以前活動(dòng)的延續(xù)。通過這樣的做法，等于也是一種共享源代碼的方式來解決政府對(duì)安全方面的關(guān)注，我們還有很多類似的計(jì)劃在執(zhí)行。比如說WindowsCE版本的有關(guān)開發(fā)工具，我們也提供給客戶。包括對(duì)一些院校以及大型企業(yè)，我餓每年也是根據(jù)他們內(nèi)部的要求來為他們提供這樣的計(jì)劃，使他們內(nèi)部IT人員的程序編寫水平得到提高。這些計(jì)劃法今后還要繼續(xù)下去。

問：那么未開放的10％左右的源代碼是涉及哪些功能的，和安全問題有關(guān)嗎?

答：我的回答是NO。因?yàn)槲④涍^去是收購了第三方的一些技術(shù)，比如我們的拼寫輸入是屬于另外一家公司的知識(shí)產(chǎn)權(quán)，這個(gè)拼寫應(yīng)該是和安全沒有什么關(guān)系的。但是我們跟對(duì)方簽署了授權(quán)協(xié)議，只能是供我們一家使用，我們不能把這個(gè)也公布給第三方，因此這個(gè)也屬于10％內(nèi)的沒有公布的東西。這10％應(yīng)該是和安全無關(guān)、或是我們無權(quán)來跟大家共享的一些內(nèi)容。

反垃圾郵件的努力

問：剛才你提到制定身份識(shí)別標(biāo)準(zhǔn)的話題，是否微軟正在與各國政府還有互聯(lián)網(wǎng)國際組織進(jìn)行合作，我想問一下目前合作的情況怎么樣?據(jù)悉有關(guān)郵件發(fā)送者身份識(shí)別的合作被拒絕了，是否遇到了一些難題?

答：關(guān)于身份識(shí)別以及與政府交流這個(gè)問題，我們和世界各國政府包括中國政府在內(nèi)的主要合作內(nèi)容一般只是涉及到有關(guān)立法和執(zhí)法方面的問題，而涉及到身份識(shí)別方面的技術(shù)問題是比較少的?？赡茈S著時(shí)間的推移，這個(gè)情況會(huì)有所變化。但基本上我們談合作都是涉及政策立法方面的問題，技術(shù)方面只是說做一個(gè)補(bǔ)充，不會(huì)直接就身份識(shí)別相關(guān)技術(shù)問題進(jìn)行合作。

另外，微軟公司開發(fā)過一項(xiàng)技術(shù)，叫做呼叫者身份，最近又把它演化成發(fā)郵件者身份識(shí)別技術(shù)。這樣可以識(shí)別出來誰是郵件發(fā)送人，通過這樣的做法可以更好地控制垃圾郵件的傳播。對(duì)我個(gè)人以及公司來說，有關(guān)方面拒絕了我們經(jīng)過知識(shí)產(chǎn)權(quán)專利保護(hù)的一個(gè)技術(shù)，有一些失望。

問：為什么會(huì)很失望?

答：很失望的原因是，微軟公司在提出這個(gè)建議時(shí)明確一點(diǎn)，包括今天以及今后如果任何一方要實(shí)施這方面的技術(shù)不會(huì)收取任何費(fèi)用。因此，我們可以說有關(guān)人士是假借知識(shí)產(chǎn)權(quán)和知識(shí)產(chǎn)權(quán)保護(hù)所謂有關(guān)的問題，借用這個(gè)理由，就等于讓這個(gè)事業(yè)無法進(jìn)行發(fā)展。

我們的做法是免費(fèi)讓人們使用，同時(shí)這種做法我們也是在世界各地的有關(guān)標(biāo)準(zhǔn)化的機(jī)構(gòu)當(dāng)中，涉及到知識(shí)產(chǎn)權(quán)保護(hù)的一個(gè)標(biāo)準(zhǔn)的做法。在這件事情上盡管遇到很大的困難，但是微軟公司還是會(huì)努力推進(jìn)這領(lǐng)域的技術(shù)發(fā)展，并把這項(xiàng)技術(shù)應(yīng)用到我們所有的產(chǎn)品當(dāng)中，以用來阻止垃圾郵件的傳播，但是別的公司會(huì)不會(huì)用，我無法確定。

編后語：

在聽到蒙迪談?wù)摗翱尚刨囉?jì)算”的時(shí)候，我們不禁想起了微軟的“無縫計(jì)算”計(jì)劃。

記得在2004年初，微軟在CES(電子消費(fèi)品展會(huì))上發(fā)布了最新技術(shù)規(guī)劃“無縫計(jì)算”，即要利用當(dāng)前的計(jì)算技術(shù)與更多的領(lǐng)域進(jìn)行融合，消除不同軟件系統(tǒng)之間所存在的界線，形成一個(gè)無縫連接的環(huán)境。按照蓋茨的解釋，在“無縫計(jì)算”的世界里，人們可以實(shí)現(xiàn)在任何時(shí)候、任何地點(diǎn)、任何設(shè)備得到任何想要的信息。

盡管以前的“維納斯”和“NET”計(jì)劃一直為業(yè)內(nèi)人士詬病，但微軟帝國不會(huì)停止下對(duì)一個(gè)商業(yè)宏圖的憧憬，并且會(huì)繼續(xù)投入更多人力物力。這包括今年6月28日，微軟與長(zhǎng)虹就信息家電領(lǐng)域簽訂的全面戰(zhàn)略協(xié)議。在全球PC市場(chǎng)的萎靡趨勢(shì)面前，如何尋找新的利潤(rùn)增長(zhǎng)點(diǎn)是具有戰(zhàn)略意義的事情，從PC到手機(jī)。家電，“無縫計(jì)算”的意圖顯而易見。但是對(duì)新的市場(chǎng)推進(jìn)并不意味著對(duì)原有市場(chǎng)的放棄，繼續(xù)挖掘PC市場(chǎng)的潛力和需求，比如“安全”問題，并把這種影響力擴(kuò)展到除PC市場(chǎng)以外的領(lǐng)域，是“可信賴計(jì)算”與“無縫計(jì)算”之間一些千絲萬縷的內(nèi)在聯(lián)系吧。比爾·蓋茨一年前說過，要對(duì)“可信賴計(jì)算”投入最多的資金、人力和智慧，或許現(xiàn)在“可信賴計(jì)算”的一小步，就是將來“無縫計(jì)算”的一大步。