微軟在RSA提倡「可信賴的」網路環境

微軟再度提倡信賴運算。微軟研究暨策略長Craig Mundie於周二（4/8）舉行的2008 RSA會議上呼籲各界共同推動網路安全，建立可信賴的網路環境。

微軟已建立該端對端信賴計畫（End to End Trust）的公共討論網站，並祭出白皮書。微軟信賴運算負責人暨企業副總裁Scott Charney指出，隨著所有年齡層的人都已上網，以及針對個人或企業資訊、資產與身份資料的目標式攻擊愈來愈嚴重，網路的安全及隱私問題也讓人越來越難以忍受。

早在2002年時，微軟由於當時XP層出不窮的系統安全漏洞飽受批評，微軟創辦人比爾蓋茲為了減少微軟產品的安全性問題，宣佈在全公司實施可信賴運算計畫（Trustworthy Computing initiative），集合微軟各個軟體開發部門，強化微軟產品安全性，首當其衝的就是Windows XP及Windows Server 2003。

微軟打算將可信賴運算計畫從軟體產品延伸到網路上。不過，Scott Charney表示，單靠微軟或科技產業是無法創造一個可信賴的線上經驗，因此，不單是科技產業要合作，同時也要結合客戶、合作伙伴、政府部門及其他重要組織共同將可信賴運算帶到網路上。

Scott Charney認為要打造網路信賴環境有三個重要部份，一是建立一個可信賴的儲存裝置，涵蓋硬碟、軟體、資料及人都必須被認證；第二個部份則是身份屬性問題，打造一個讓使用者可主張身份的系統，以解決認證、授權、存取或稽核等問題；最終需要一個由技術、社會、政治及經濟等組織共同組成的聯盟。

Scott Charney認為現在是打造信賴網路的最佳時機，網路世界已有僵屍網路、身份竊盜及兒童安全等嚴重議題，而相關的安全與隱私技術也已成熟，因此，微軟趁著RSA會議呼籲各界重視網路安全問題，並加入討論以建置一個更安全的網路。（編譯/陳曉莉）