微软公司喜欢拉拢朋友,但面对即将为敌的安全企业,或许更需要多花点心思。
与不同伙伴召开会议以建立共识向来是微软的例行工作,安全是其中一项重要领域:近10年来,微软与主要杀毒公司如McAfee和赛门铁克的高层分析师,固定进行低调的年度会谈。 但今年,为避免重复讨论同样的内容,微软决定将个别举行的会议合并为一。
但今年6月的安全伙伴会议气氛诡异。微软,以其高达340亿美元的庞大实力,已正式进军杀毒市场。在桌面软件市场几近垄断的地位,让微软掌握既有优势—也让若干合作厂商对分享宝贵的信息感到忧虑。尤其是微软要求与会者签署一份允许该公司使用所有会议信息和发言内容的文件。
曾多次参与微软会议的McAfee代表Jimmy Kuo表示:“在那种情境中,大家比较不敢畅所欲言。他们要求我们签署一份不公开协议,如果我们在会中的任何发言有利用价值,微软都有权利使用。”这份文件是近年才提出。
微软集合杀毒专家讨论Windows安全主题,希望借此了解何种产品对Windows使用者最有价值,以便帮助微软强化其操作系统。但现在微软也是安全业的对手,专家们或许不愿透露若干信息。
合并举行的微软 Security Response and Safety Summit(微软防护反应与安全高峰会)已于6月在该公司总部召开。微软资深事业开发经理Mark Griesi表示,两天未公开的议程共有来自80家安全与网络服务企业约150位代表参加。
首要主题自然是Windows Vista的安全防护,及与会者的产品如何与下一代的Windows配合。微软宣称明年元月上市的Vista将是最安全的操作系统。Griesi说:“(我们提供)最重要的信息是Vista的新科技,他们如何与那些新科技互动,如何用来进一步保护消费者。有很多好东西让他们使用,我们要确保每个人都百分之百了解这个部分。”
但若干与会者告诉CNET News.com,他们所知甚少。EarthLink旗下的安全软件商Aluria Software威胁研究与工程主任Hiep Dang说:“他们大都在谈Vista和安全方案,我原本期望他们会讨论得更复杂深入。他们提供的很多信息我们上网就能找到。”另一位要求匿名的与会者也认为,以前的会议提供较多技术细节。他说:“今年他们拿出我们已知的东西。”
由于新一层的竞争关系,个别与会者不禁质疑这次会议的目的。要求匿名的研究员认为,或许微软想利用这个活动收集有助其本身安全产品和击败对手的信息。他问:“这算不算窃取智能?微软想用冷水煮蛙。”
微软同时扮演伙伴与安全市场竞争者的双重角色。今年5月底,该公司推出Windows Live OneCare消费者安全产品,现在更准备推出商用PC和服务器安全产品,此举将与业界龙头赛门铁克、McAfee和趋势科技正面竞争。
其他领域也曾出现类似状况,如系统管理、商业智能和内容管理等软件的推动,微软对这些市场的既有领先者,都是采取结盟与竞争同时并进的作法,因为他们仍希望有第三方产品配合微软的系统。Griesi说:“我们现在提供安全产品的事实,不会改变我们与安全伙伴合作的承诺。重要的是,虽然我们鼓励成员参与,(他们)所有的回馈都是自愿的,也不会影响微软提供伙伴的信息。”
微软最近才宣布将采取自律的态度,以实际行动鼓励更多选择和竞争。这些自律原则将在美国法院对该公司垄断案判决的相关要求于明年到期后开始施行。Griesi表示,新的微软 Security Response and Safety Summit属微软 Security Response Alliance的一部份,该联盟的目的是结合公司内部各种协同安全方案,并为伙伴推出专有的回应门户站。
微软自1997年起,固定与安全研究员举行年会,最初名为微软 Macro Virus Initiative,稍后更名为微软 Virus Initiative。除此之外,微软也从2004年起,以Global Infrastructure Alliance for Internet Safety(全球网络安全基础建设联盟)为名,与网络服务商举行两年一度的集会。6月的高峰会便是结合这两个例行会议。
Griesi说:“原本是分开的活动,但事实上80%的讨论内容都一样,因此我们决定合并举办一个高峰会。我们很想让不同的伙伴有机会彼此认识…ISP和消费者面对的问题都是杀毒软件商努力想解决的问题。”McAfee的Kuo认为合并是好事,他说:“我们若要即时解决某些问题,就必须与ISP建立密切的关系。”
这次微软的高峰会有三条主要脉络:防护、反应和安全。第一个部分包括微软的防护软件开发、Windows防护中心(提醒使用者其杀毒软件是否为最新版本),和Vista的相关功能,如User Account Control(使用者帐号控管,可限制不同使用者的权限,防止恶意软件被下载)。
反应部分的分组讨论包括Vista连线网络安全、恶意软件发展趋势和IE7的安全功能。安全部分则是总览Vista和Windows Live家族的安全功能,包括家长监控、Vista扩展性,及微软的反钓鱼诈骗与垃圾邮件策略等。Dang表示,其中一个小组原订讨论Vista的新存储系统WinFS,但由于微软当时正式宣布WinFS将移至SQL Server数据库,便没必要继续讨论。
另一个小组讨论恶意软件如何能在卸载后,依然在Vista电脑内留下痕迹。这种痕迹是以所谓symbolic link(软链接)的形式存在。该科技类似Windows XP的捷径,目的是让使用者更容易找到特定物件。Kuo表示,恶意软件卸载后留下的symbolic links,“能让电脑充满许多杂乱无意义的链接”。这是安全软件商在Vista系统急待补强的一部份。
Griesi表示,微软联盟计划的目标就是分享这类信息以保护消费者。同样的,安全企业也是基于这个理由与微软合作。只是,微软有摧毁对手的传统。Dang提醒:“Netscape的殷监不远。”但他指出,微软并非每战必胜,如会计软件领导者Intuit,便成功抵御微软的入侵。
Dang表示:“我建议微软倾听安全软件商的心声。毕竟,我们是站在同一边,也就是好人对抗坏人,而我们都是为了保护顾客。有微软参与对大家都好—让我们随时警觉,改进我们的产品。”
Kuo也为这次的技术细节较少找到合理的说明。他表示,Vista已进入开发周期的最后阶段,微软没有什么新的东西可提供。两年前,与会者的确得到很丰富的技术信息。Kuo说:“在这个时间点,他们真的没什么我们不知道的可说。问题是明年会有什么状况,到时会有多少讨论?那才是我们衡量微软进入这个市场的意义,和彼此关系有何变化的时机。” (责任编辑:韩建光) |