微軟公司副總裁斯科特.查尼 

　　5月27日消息，微軟公司負責可信賴計算的副總裁斯科特.查尼今天在北京接受采訪時指出，建設物聯網從一開始就應充分考慮到安全性，要采用IPv6標準而不是IPv4，此外，須在軟件安全的基礎上增強硬件安全。

        之前有關媒體報道稱斯科特.查尼提議征收網絡稅的構想，斯科特.查尼對此進行了否認，并批評美國媒體報道不準確。他說，自己只是提出公共網絡安全需要政府資金支持，而征稅是擴大資金渠道的方法之一。

        在接受記者采訪時，斯科特.查尼談到了物聯網安全、尖端領域的國家信息安全、以及微軟Windows Azure的“云安全”。
　
以下是實錄：

        記者：您是微軟的安全長官，但具體到中國市場，微軟有沒有專門的政策和策略？

        斯科特.查尼：我們并沒有針對中國市場的專門的策略，但在很多方面，微軟與中國各種機構之間確實有著非常緊密的關系。比如說我們跟中國國家計算機應急協調處理中心之間就有非常緊密的合作，此外，微軟還同中國政府分享了軟件原代碼，使他們能夠在我們的源代碼中找到并修補某些安全方面的隱患。

        記者：最近有美國媒體報道稱您提出了一個征收“網絡稅”的構想，您認為這種構想能夠在全球范圍內解決互聯網的安全問題嗎？

        斯科特.查尼：澄清一下我說的內容，當時我的建議并不是對互聯網征稅，我的確說了提升互聯網的安全需要有資金方面的支持。很長時間以來，我們一直受到僵尸網絡的困擾，大多數消費者并不知道自己的電腦已經被僵尸病毒感染并被用來攻擊互聯網。

        我們面臨的問題就是該怎么做，我提出如果政府把一些互聯網安全問題當作公共安全事件來處理的話，政府就需要提供資金方面的支持。當時我就說在在提供資金方面有很多渠道，而收稅是其中一種，結果就有媒體報道我們要對互聯網征稅。希望中國媒體在報道這個事情的時候，比美國媒體要更準確。

        記者：一些尖端科技領域例如航天信息，可能更傾向于采用自主研發(fā)的軟件，而不是采用國外軟件，無論是微軟還是IBM，原因在于尖端領域采用國外軟件可能存在信息安全的隱患。您怎么看這樣的安全策略？

        斯科特.查尼：在這里可以要區(qū)別兩個問題，一是軟件所生產的地點和軟件的質量。一些關心計算機安全的國家，開始會認為依賴自己研發(fā)的軟件、硬件或其他設備會讓自己更安全。

        但在現實中，關鍵的是產品的質量，認為某個軟件無懈可擊的想法是錯誤的。與之相關的，就是一個用戶是否有能力了解他所使用的軟件是在什么地方生產的？微軟同有關政府、企業(yè)和學術機構分享軟件的源代碼，其原因之一，就是為了保證我們的源代碼的透明度，從而讓這些機構，自己做出判斷和反應。

　　記者：現在中國正在推進物聯網的建設?，F在互聯網已經很不安全了，那么到物聯網時代，網絡秩序會不會變得更糟糕？

        斯科特.查尼：我們如果能做正確的事情，就不會那么糟。物聯網的概念，是要讓所有的設備都基于IP，這對于智能電網來講，是非常重要的，只有做到這一點，它才能夠更好地管理。

        真正關鍵的問題在于我們建立物聯網的時候，一開始就要充分考慮到安全性，比如要使用IPv6標準，而不是IP4；要將非常強健的加密技術用在設備和傳感器中，要增強基于硬件的安全性。

        世界上任何東西，都處在不同風險中。正如過馬路的行人仍然出車禍，飛機仍然有可能掉下來，所以，真正的關鍵，就是要使技術帶來的好處最大化，同時更好地管理安全。

        我們不要忘記，互聯網最初是為美國軍方建立的軍事通訊網絡，在當時建立互聯網的時候，用戶要么是美國的軍方人士，要么是跟美國軍方有關的人士，都是信任指數非常高的人，在那樣的時候，誰需要安全呢？

        但后來政府把互聯網變成了公共資源，然后IBM推出了低成本的個人電腦，后來所有人都買得起電腦了，然后每個人都上網，這時安全問題接踵而至。我們不能重復過去的這種模式，我們應該做得更好。

　　記者：微軟已經推出云計算平臺Windows Azure，有哪些具體的安全措施來保護用戶？

        斯科特.查尼：在個人電腦上，微軟所做的事情實際上是在管理計算資源。比如管理不同應用之間內存的分配，管理存儲，管理打如果說，你把一個打印機連接在個人電腦上，微軟的軟件就會控制的輸出和輸入。

        Windows Azure是一個云計算操作系統，把很多服務器連接在一起，有的進行儲存，有的進行處理，有的進行認證。正如在PC上的Windows一樣，用Windows Azure平臺就可以管理云上的資源，從某種意義上來講，這個可能比PC的環(huán)境更加精密。

        在個人電腦上，你存儲一些東西，如果說硬盤滿的話，你會收到一個信息，就是說溢出了。但是在云的服務中，如果存儲的空間不夠了，云立刻會問你，你是否需要更多的存儲空間，如果答案是肯定的，它會立刻給你提供更多的存儲空間。

        所以，云平臺需要做到的一點，就是它是可伸縮性、可擴展性，要非常好、非常快，它能夠很好地分配更好的資源，使用戶想做什么就能夠做到。正如我們所開發(fā)的軟件一樣，它也要通過安全開發(fā)生命周期這樣的模式來開發(fā)，以便能夠滿足安全上的要求。

      記者：道高一尺魔高一丈。安全是能建立的，所以它一定會有漏洞，沒有絕對的安全。如果讓未來一切都云架構化、云計算化，那就會更沒有安全的保障。我們如何說服更多人，把核心資產放到云上面去？

        斯科特.查尼：你知道現在每天有成千上萬的人使用網上銀行，而沒有遇到問題，而每一分鐘都會有成百萬級的商業(yè)交易在網上進行。與此同時，也有人成為網絡犯罪的受害人，正如他們在現實生活中一樣。云提供了很多的機會，使我們能夠和分布式的現實世界相比，在安全方面能夠做得更好。

        如果一個應用出現了漏洞，對于任何一個大公司來講，在全世界所有的這些應用上來打補丁，可能是一個非常具有挑戰(zhàn)性的工作。但如果云上面的一個應用出現漏洞的話，你可以一次性地、很快地、不需要分布式地進行修補，所有的用戶完全都會得到保障。