合作共赢

　　企业信息安全的整体形势恶化，促使微软加快了安全生态系统建设。

　　《信息周刊》2006年信息安全调查的数据显示，有16%的中国企业认为，今年遭受的病毒攻击以及安全漏洞比往年更多。专家提醒，随着微软视窗（Windows）平台安全性不断提升，黑客的攻击焦点也已经从平台本身逐步转移到基于视窗或其他平台的应用上。“企业信息安全的新策略必须关注应用层数据，在应用层做分布式安全部署。”李志霄强烈建议。显然，微软“独善其身”的做法已经不足以保证企业网络和应用的安全，只能通过加强与产业链的合作，弥补单纯完善平台安全性的不足。

　　为了实现“可信的生态系统”的战略，去年十月，在微软的倡导下，旨在整合针对微软平台开发的安全方案的组织—安全IT联盟（SecureIT Alliance）宣告成立，其成员包括赛门铁克、趋势科技公司、迈克菲公司（McAfee）、F-Security公司、VeriSign公司等知名安全企业。而且，这个组织的规模还在不断扩大中，从成立至今，安全IT联盟（SecureIT Alliance）的成员已经扩大了一倍，达到80多家。在技术合作上，微软正与产业链合作伙伴合作，支持用于保护用户身份、开放的、支持互操作的架构— 标识元系统(Identity Metasystem)，以解决因多个数字标识解决方案拼凑所造成的钓鱼攻击等安全问题。

　　微软中国的合作伙伴也面临机遇， 2007财年，微软在中国市场的工作重点之一就是要发展合作伙伴的生态链，微软大中华区首席安全顾问埃里克·阿史当（Eric Ashdown）表示，在全国一级和省一级，微软将采取“手牵手”的方式来发展服务型和软件开发型两类合作伙伴。微软不仅强调自身开发的软件要符合安全开发生命周期(Security Development Lifecycle)要求，也要求所有合作伙伴的应用软件必须符合安全开发生命周期要求。

　　与中国各级政府和行业部门的积极合作，也是微软安全策略的重要组成部分。微软在中国已经建有20家微软技术中心，这些技术中心都承担着安全培训与安全部署的任务，并且都与政府部门保持着密切的合作关系。此外，微软跟公安部达成的一项关于僵尸网络（BotNet，又称波特网）的专题研究，目前已经取得相当大的进展。

　　阿史当透露，与合作伙伴以及政府的沟通、努力已经促成即将发布的Vista和Office2007的一项主要功能，即Vista跟 Office2007的加密密码可以由用户设置。微软虽然提供了默认的加密算法，但是用户可以关闭，加载自己的加密算法。“只有靠这些努力，我们才能建立健康的生态环境。”他认为。

给用户选择权

　　加强安全产业链合作的同时，微软也从未放弃自身整合安全技术的努力。推出针对个人的安全服务产品 Windows Live OneCare之后，今年六月，微软又宣布推出企业级安全品牌Forefront，该品牌脱胎于去年被微软收购的Sybari 公司，尽管其威力尚未得到市场验证，但显然是微软埋伏在安全软件市场的又一杀手锏。

　　微软的这种努力无疑被看作是传统安全市场势力的威胁，但微软又不得不如此行事。尽管微软在平台安全方面投入巨资，但是，一些微软的用户早已对其支离破碎的安全功能丧失了信心。“微软要建立安全方面的良好信誉路还很长。” 美国教育机构富兰克林·W·奥林学院（Franklin W. Olin College）的首席信息官（CIO）乔安妮·科苏特（Joanne Kossuth）毫不客气地表示。用户需要更易管理、更易使用、更集成的安全技术，OneCare和Forefront则是微软必须做出的回应，哪怕这样做即使引起合作伙伴的猜忌也在所不惜。

　　不过，微软虽然拥有在平台上整合安全技术的优势，但产业链的合作仍然是主旋律。“Sybari的技术属于病毒特征码引擎，收集特征码并不是微软的特长，仍然要靠合作伙伴去收集。”李志霄认为，即使微软推出了自己的安全产品，实际上仍然是基于生态链合作的。此外，微软安全产品销售是靠合作伙伴和渠道销售，合作伙伴和渠道都不是排他性的，也是有多样的选择，“我们只是提供更多选择，给用户选择权。”

　　只要是盖茨下定决心要涉足的领域，微软从来都是危险的竞争对手，但安全市场显然不是靠单打独斗就能取胜，即使微软也不例外。

（信息周刊）