2004年初，在布拉格举行的微软大会上，微软董事会主席比尔•盖茨向外界宣布，今年微软将投入近60亿美元的研发资金，其中大部分将用于确保软件的安全性上面。比尔盖茨指出：对微软来说，安全问题在未来几年内将是微软首要的研发投资目标。

时隔一个月后，比尔•盖茨在参加RSA电脑安全大会的讲话时再次提到信息安全问题，宣布公司将在2004年上半年推出的视窗XP操作系统SP2的升级版中增加多项安全功能，他还提及微软的一项生物识别专利，并且预言随着身份验证技术成本的不断下降，靠输入口令的传统密码方式将会被取代。

注国际域名||注一级域名

关注微软发展的人都知道，两年前微软就宣称公司所有产品都将进行战略转移，将产品安全置于重中之重的战略地位。注国际域名||注一级域名在给员工的一封电子邮件中，比尔•盖茨说今后微软要全力以赴确保电脑用户在越来越开放的网络化电脑世界里畅通无阻。他强调微软确定的这一新工作重点“比我们工作的其它部分都要重要”；“当我们面对增加新的性能还是解决安全问题的选择时，我们必须选择安全”。也就是在那个时候，比尔•盖茨首次提到了“高信度计算”、“最高级别的隐私”等与计算机安全密切相关的词汇，预示着微软在产品研发方面的重心从原来的产品功能和特性为首要考虑因素转向以提升产品的安全特性为首要因素，微软开始实施高信度计算这一庞大的工程计划。分析家们普遍认为微软承诺把安全确定为最基础也是最根本的研发创新战略是微软历史上的一个新里程碑。

在微软确定新战略重点之后的两年多时间内，微软在确保软件的安全性方面采取了一系列举措，包括2002年推出的旨在构建“安全PC”的“智慧女神”计划，2003年推出的全球性政府源代码备案计划；着重改善和提高程序修补的便捷与质量，开展重要的培训活动与源代码审核、优化业务程序和编码工作；收购罗马尼亚一家反毒公司GeCAD；相继开发出Windows Server 2003、Exchange Server 2003和ISA Server等一系列Windows Server System品牌下的企业级服务器软件，这些产品是微软新一代实现高安全特性的产品的典型代表，其中被称为微软基于“.NET”平台开山之作的Windows Server 2003，参与研发的工程师多达5000多人，取得了650项技术创新的突破，Windows Server 2003提供了最高水平的安全性、可靠性、可扩展性和可管理性，同时在成本降低方面取得了突破性进展，使客户更快地获得投资回报。在国内外已经有大量的服务器硬件厂商、软件厂商、系统集成商基于微软的Windows Server System品牌下的其他服务器软件平台一起，为各个领域与行业的企业客户，提供安全可靠的解决方案，创造巨大的商业价值；微软（中国）还于2002年曾推出了为客户提供更加专业化服务的“安全服务计划”，2003年秋又在全国范围内开展了微软ISA Server解决方案的大规模巡展活动，该产品通过使企业Internet 防火墙和高性能的高速缓冲存储器功能结合，减少网络复杂程度和成本的共同的管理基础设施。

诸如此类令人眼花缭乱的动作，这些“在安全领域做出的双倍努力”，让人们相信，微软致力网络信息安全的表态绝非纸上谈兵、故作声势。

如果真像比尔•盖茨所说的那样，微软在新财年将68亿美元研发投入的大部分用于安全，这一巨额的投入有可能给信息安全的布局带来的影响，切切实实地让整个业界为之震惊。

微软（中国）有限公司市场战略部安全市场总监朱晓文在阐述微软信息安全策略的历史渊源时，分析了这一战略调整的诸多成因。

作为世界上最大的、也是最成功的软件公司，微软在促进社会、经济乃至整个世界向前发展的同时也铸就了她二十多年的辉煌历史，但同时由于微软产品使用中的一些安全问题所造成的经济损失，也不断遭到用户和商家的指责，更为竞争对手提供了诘难的口实。可以说，扑杀不绝的病毒和漏洞等安全问题已成为微软乃至整个信息产业发展上面临的一个很大挑战。为此，比尔•盖茨在一份对公众的声明中郑重宣布，微软将发动一场针对自身软件Bug的“战争”，并且发誓将大力加强产品的安全性。

2002年初，是微软战略调整的一个分水岭，以“高信度计算”这一新的计算机理论框架为支柱，微软在信息安全方面动起了真格。曾经一度全面停止所有新的开发计划，花了近三个月的时间，专门培训技术人员怎样写安全代码，对安全性方面对现有代码进行修订。在10周时间内，投入约2亿美元，调动了8500人的开发队伍专门参与“Security Push”计划，以期达到使系统遭受攻击的可能性最小化的目的。

高信度计算是一个从基础研究到产品研发，到用户应用新技术的一个完整的理论体系和理论框架。朱晓文说，计算机的发展一直是被用户的需求所推动，尤以互联网在过去十年的爆炸式发展为例证；但计算机及计算机网络体系结构的设计、标准、技术实现、和管理等各方面严格意义上说都是把功能需求而不是安全性放在第一位。根据产业的发展和用户的需求，微软也不断在思考操作系统还能够做什么，例如操作系统的用户操作的缺省设置，以前考虑更多的是用户操作的易用性，而不是安全性。现在整个产业界都在思考，对目前计算机发展的一些问题表示担心，安全性已经成为一个迫不及待的需求，因此要从根本上、从理论架构的设计上把安全性摆在第一的位置。微软作为一个负责任的公司，在这方面应当投入更多的研发资源，来丰富计算机理论体系，让计算机在保证应用和性能的基础上，更加安全可靠。微软提出的高信度计算计划从战略上以安全为核心，这是微软战略最底层、最基础的东西，微软也为此成立了专门的部门，从基础理论研究、产品技术研究、检测，到与合作伙伴的合作，一直到最终的用户接口，都紧密围绕安全这一目标，投入了巨大的人力和物力。

注国际域名||注一级域名

为实现高信度计算计划的目标，微软首先着重于改善产品的安全性，对现有产品进行完整的安全编码检测，与IBM、VeriSign一道开发软件更新服务器等免费的安全管理工具，建立领先的安全反馈流程等，还将逐步建立自我修复的管理机制与自动化服务策略，这些工作将置根于长期基础研究的不断培育之中。

随着Windows Server System旗下的Windows Server 2003、ExchangeServer2003和ISA Server等一系列企业级计算平台产品的先后推出，微软2004年又宣布将在年中推出Windows XP SP2，通过Windows XP SP2，计算机终端的用户可以得到更加增强的安全特性。

与此同时，微软向外界宣布，公司正在全力开发微软下一代操作系统Windows Longhorn。注国际域名||注一级域名作为下一代安全计算平台，这一操作系统将融进多项全新的技术来改进操作系统的性能和安全问题，其中“NGSCB(新一代安全运算基础) initiative”技术是一种结合软硬件的技术，可在PC内部建立第二个安全作业环境，保护系统免遭恶意程序代码入侵，提供应用程序、周边硬件、内存以及内存之间的安全连接。可以看出它已不仅仅是对产品的修修补补，而是充分体现了高信度计算内涵的一种主动保护技术产品，所以可以说这是微软致力安全保护的又一个里程碑。据说这一构想得到了全球范围内众多政府官员积极的正面反馈。

微软之所以成功，很重要的一点就是在于微软通过自己的业务模式及与合作伙伴的合作，建立起了PC产业的整个生态链，这一生态链的规模化效应带动了整个产业共同发展。微软就是要把这个平台搭好，使厂商能够更好地展示，用户更多地受益。

微软在推进高信度计算计划的过程中，与业内众多同行进行了广泛的技术合作。其中有一个以微软为发起人的合作组织，吸引了Intel、AMD、IBM、SUN等大公司一同致力从内核、芯片层面寻求解决安全问题的新途径，现已制定了一些产业共享的协议和标准，微软正在研发的下一代操作系统的很多设计也都符合这些协议。

2003年，微软相继在产业界和互联网服务供应商领域牵头发起组织了计算机病毒信息共享联盟和全球ISP安全架构联盟。病毒信息共享联盟的目的是促进全球反病毒企业信息的快速共享。由于互联网日益成为主要的病毒传染渠道，而全球ISP安全架构联盟的目的就是群策群力来实现互联网主干网的安全，目前全球80%的ISP包括中国的主流ISP都加入了这个联盟。

面对垃圾邮件的泛滥，2003年4月微软与美国在线、雅虎等发起成立了一个反垃圾邮件联盟。在反垃圾邮件方面微软做了相当多的工作，包括推出了一种名为“发送者ID”的电邮身份识别系统。

高信度计算计划的一个理念是，要实现让计算机像电话等一样可信，微软承诺向用户提供更安全稳定的软件及服务，让整个行业、整个社会对信息安全有一个更新更好和更深刻的认识，营造出信息安全的良好的生态环境。

从2003年开始，微软在全球范围内着手推广信息安全教育活动，这一计算机安全用户的免费教育也在中国全面铺开。针对中国个人用户抱怨下载补丁速度太慢等问题，微软于去年11月开始在中国建立补丁下载镜像站点，使下载补丁的速度提高了90%以上。微软还在中国对计算机用户设立热线免费电话并提供安全和病毒的免费技术支持，从2004年3月开始免费发放Windows系统补丁光盘，这个光盘把Windows所有的补丁都集中在一起，用户只要注册就可获取。

微软还与国信办、公安部、信息产业部等中国政府部门紧密合作，进行广泛的技术交流，对国内的软件企业推出多种免费的培训。微软提出：如果安全检查出问题，我们完善它；如果产品安全应用发现问题，我们改进它；如果是个别使用者操作的问题，我们纠正它。

朱晓文在采访时提到，目前我国政府领导对信息安全策略的侧重之一，就是让用户和整个社会对互联网、对新技术抱有信心，不能因噎废食，要在发展中求安全，在安全中促发展。朱晓文说，微软所做的一切也都是这样一个目的，带动PC行业健康地发展，为用户提供更安全的计算体验。

微软以如此巨大的力度致力于安全保护，对于用户来说是一件大好事，但却给发展还不充分的信息安全产业带来了种种猜测和疑虑。有人提出微软这一软件巨人试图将安全软件产品列为新的利润增长点，尽管很多人估计2003年微软的安全软件和相关服务的收益只占其总收入的1%以下，但微软的声势却如此之大，业界的担忧也并非空穴来风。

问及微软在信息安全领域将走多远，朱晓文告诉记者，微软本身是一个平台供应商，而不是一个信息安全供应商，对于信息安全产业微软一开始就没想涉足。微软从不希望去和CA、赛门铁克这些企业去竞争，相反在全球范围内微软跟防病毒厂商和信息安全厂商有着广泛密切的合作，其目的就是让整个信息产业的生态环境更加健康，让用户更安全更方便地使用互联网。不仅如此，微软还积极配合防病毒厂商，使他们把自己的防病毒软件通过更新服务器的接口接入，所以在微软的新产品发布的时候有很多防病毒厂商也都以相关应用的接入向外界发布信息。

朱晓文告诉记者，如果在微软上上下下问及公司现在最重要的事情是什么，每个人都会告诉你是--安全。注国际域名||注一级域名由此可见安全性第一的原则已经贯穿于微软整体工作的每一个细节，也已经植入了每一个员工的意识深层。

微软公司副总裁李开复博士曾经说过一段话，可以为微软的信息安全策略作一个很好的注疏：

注国际域名||注一级域名

一天，比尔•盖茨对负责产品的高级管理人说：“过去你们都认为你们的工作是做三件事。第一，把最好的科技，最多的功能放到产品里面去；第二，降低你们做的产品里面的BUG，尽量不要有问题；第三，帮公司挣钱，希望更多人使用这个软件。这三个目标目前都完成得不错，但是，现在要强调的是，这三个目标是其次的，重要的是要做出安全的软件，软件能够防黑客的袭击，避免后面有漏洞，或者是病毒造成用户的不便。因为Internet最大的问题是，用户愿意花钱能够买到更可靠的、更安全的软件。

于是，我们在比尔盖茨的指示之下，两个月没有做任何的工作，没有编任何的程序，我们把每一个软件都做了一个履历，最后把很多可能成为问题的地方都找出来了，然后都修理了。

但是，比尔盖茨还跟我们说：“这不是我们最终的要的一个目的，我们的目的是，你们每个人的心中，都要把对用户负责，做高信度、最安全、最可靠的软件，作为你们的第一宗旨。福建、甘肃、广东、江苏、香港、澳门、辽宁、敦煌、兰州、西宁、银川、绵阳、成都、南宁、北海、长沙、秦皇岛、保定、黄骅、大同、太原、包头、呼和浩特、锦州、鞍山、抚顺、丹东、牡丹江、温州、厦门、赣州、景德镇、南昌、烟台、威海、济南、淄博、潍坊、深圳、高雄、青岛、洛阳、肇庆、湛江、桂林、惠阳、无锡、云南、安徽、浙江、注国际域名、注一级域名、南京、开封、连云港、台北、海口、三亚、重庆、贵阳、大理、昆明、拉萨、延安、苏州、宁波、杭州、扬州、常州、福州、汕头、郑州、宜昌、武汉、天津、北京、大连、注国际域名、注一级域名、珠海、伊宁、乌鲁木齐、长春、哈尔滨、石家庄、承德、广州、合肥、沈阳、西安、上海、张家界、宁夏、青海、山西、陕西、山东、四川、贵州、海南、河北、黑龙江、河南、湖北、湖南、内蒙、西藏、新疆、江西、吉林、广西。

注国际域名、注一级域名相关

虚拟主机-MySQL/MSSQL数据库-企业邮箱-网址申请-海外空间