Windows平台安全问题 由谁来解决（二）

　事实也正像何迪生所说的那样，微软一直很关注安全问题。从2001年推出可信赖计算战略，2002年底推出SDL项目（Security Development Lifecycle, 安全开发生命周期），2003年推出GSP计划（政府源代码协议），2004年Windows XP Service Pack 2 （SP2）的正式面市，到微软新一代操作系统Windows Vista的用户账号控制、网络访问防护等安全功能上，我们不难看出微软并非像用户担心的那样，在安全方面不值得信赖。种种迹象表明，微软在安全方面已经进入到一个新阶段。 2007年7月，微软正式推出了首个针对企业级用户的Forefront安全解决方案。而因为Forefront的推出，却给微软进入安全领域带来另一方面的压力。

　　赛门铁克作为安全领域的知名厂商，对微软推出Forefront安全解决方案，颇有言辞。2007年6月14日赛门铁克首席执行官汤普森曾表示，微软在开发安全产品方面缺乏创新，它模仿其它厂商已经在使用的技术，并且总是慢半拍。而在汤普森批评Forefront的早些时候，英国安全厂商Sophos对Forefront的核心技术也提出了质疑，认为Forefront的技术并不过关。与此同时，也有人指出Forefront作为企业级解决方案目前只能在基于微软架构的平台上应用。

　　来自专业安全厂商的压力是微软涉足安全领域的另一方面压力。这些声音并非空穴来风，目前在企业网络架构平台上，虽然多数都是基于Windows平台架构的环境，但这些企业所采用的安全解决方案确实以赛门铁克为首的专业安全厂商居多。而微软虽然堪称软件行业的帝国，但在安全领域却属“新兵”，加之微软推出的Forefront解决方案只能在微软架构平台上应用，在竞争力方面明显不占优势。

　　对于各种不同的声音，何迪生有自己的看法。他认为：要解决企业安全问题，首先要清楚用户的问题在哪里，这样才好对症下药。如果不能搞清楚问题在哪里，就算可以多构架跨平台的应用，也不能保证能真正解决用户的问题。而这恰恰是Forefront安全解决方案的一个优势所在。显而易见，没有人比微软更了解Windows系统，这是微软在安全市场上的优势所在。由于是基于微软自己的开发，也只有微软自己最清楚Windows架构平台存在的安全隐患和问题的所在，所以，无论兼容性、匹配性，还是系统性能，Forefront安全解决方案只会更好，更适合解决基于Windows架构平台企业的安全问题。另一方面，微软任何产品都是从用户角度出发，ETU（Easy To Use）是微软一直提倡的理念，基于这样的角度和理念，Forefront安全解决方案的部署和使用都非常方便。何迪生强调这是Forefront区别其他解决方案的另一方面优势。

　　此前，有报道称Gartner有关专家预测，鉴于微软Windows产品的普及性，微软的安全解决方案将会更容易被Windows客户所接受。我们不去探究微软涉足安全领域的目的是什么，但从用户及专业安全厂家带给微软的两方面压力来看，在安全领域微软似乎正面临着四面楚歌的局面，然而微软作为唯一称得上帝国的软件企业，又似乎在告诉我们，他们已经找到了出路。同时，似乎也在暗示我们，虽然微软的Forefront安全解决方案推出只有短短几个月的时间，目前仍还无法撼动其他知名安全厂商的市场地位，但以Forefront安全解决方案首当其冲，凭借强大的研发实力和技术，以及多年的经验和众多Windows客户，微软在安全领域一定会有所建树，或许在不久的将来一定会给安全市场带来不小的波澜。