近期大家都在讨论"微软黑屏"的问题，这是微软为了打击盗版的一个计划，关于该计划是否能够真正解决盗版问题以及是否是国产软件业发展的一个机会。这方面的讨论内容请网上搜索“微软黑屏”。我这里主要想谈一下安全相关的话题：

      安全问题之一：目前针对“微软黑屏”问题，已有许多破解爱好者，提供了相应的破解工具或方法，但相伴的是这些来源不明的工具很可能会隐藏了木马程序，这就可能把一个“使用不便”的问题，转变成危害你系统安全的一个更大的风险；有可能会使你得不偿失。

      安全问题之二：因为大多数的微机安装的都是微软的操作系统\办公软件\网络浏览器等等；微软操作系统的普遍使用，使微软能够实施这次的正版验证计划。但问题是，微软既然能够自动地采集你机器上的软件配置信息进行验证，而且能够在你的机器上进行周期性的黑屏警告。有什么理由能相信他们不会采集你系统中的重要的文件和信息。

      因为我们通常会说一个来源不明的工具软件中可能会有木马隐藏，这些软件是不可信的；需要在一个安全区域内监控执行。但是作为微机的基础软件的操作系统和大型应用软件，谁又能保证其中不会隐藏有执行潜在秘密任务的程序代码？又如何能够保证这些系统不会对我们造成故意的危害。虽然微软对我们公开了大部分的源代码，国内的一些研究机构或企业也声称自己拥有查看这些代码的授权，但数千万行的程序代码有谁分析，有如何能分析？（你还没有看明白多少，新版本的更新系统就出现了），也就是说，即使我们拥有这个源码查看的权利，但从保证国家安全的角度来看也是没有任何意义的。

      显然，如果我们不具备验证微软的操作系统、应用软件以及其他软件厂商的软件的实际运行功能（除了他们声称的功能外，不应具备其他潜在的具有危害性功能）的能力，我们信息系统的重要信息资源就是赤裸裸地展现在这些系统与应用厂商面前的。他们可以随时可以控制我们的系统、获得他想要的信息与资源。这样的网络世界中，我们还有什么安全而言？

      两年前我在“网络世界两类'可信体系'的博弈——TCG与TCAF”一文中，就已经讲到这些国际厂商积极参与TCG组织的目的就是为了他们自己的商业利益，通过版权控制以实现其“网络世界的帝国梦”。现在“微软黑屏”计划对微软来说，只不过是“图穷匕首见”的起始而已。

    

[separator]

       计算机软硬件基础平台及其技术都掌握在外人之手的客观事实，使得我们必须考虑如何在不可信的网络世界中，尽力提高对自己拥有所有权的信息系统与资源的使用权加强行为监管与控制的能力，来尽可能降低危及自己信息资源的风险。这也是“可信网络世界体系架构”这些年来一直强调需要对网络虚拟世界中主体行为的预期控制和可信监管的根本原因。我们对网络虚拟世界的信任，只能建立在我们自己对暴露在网络世界中的信息资源的掌控能力上。如果没有这个能力，在网络世界中就只能被任意欺凌。

      “微软黑屏事件”也许会极大地促进国内对网络行为监管能力的研究与建设，这也可能就是国内信息安全产业的又一个好的发展机会。

[separator]

     

     本人在《网络世界两类可信体系的博弈——TCG与TCAF》文中的部分观点摘录，供参考：

      两类信任体系间的博弈 —— 争夺网络世界的控制权

      通过版权保护的有力控制手段：可信计算体系，美国的企业利益集团已经获得了网络世界控制的有利态势。这是因为其他国家或组织的信息基础设施（硬件、操作系统、数据库、基础应用软件等）多是基于美国企业集团的信息与网络产品基础之上的，而且TCG的可信计算的信任体系是对美国的利益团体负责的。也就是说，这种环境对于除美国之外的各国来说，如果不能对TC中的潜在非法行为进行有效的控制，可信计算机的推广将使美国及其企业集团有机会对各国的信息系统进行渗透，这将严重影响商业秘密甚至国家秘密的安全，因此，TCG的可信计算理念将有可能成为挑起国家之间网络空间攻防战的主要原因之一。
        计算机的软硬件基础平台技术都掌握在美国人之手的客观事实，使得我们必须优先考虑如何在不可信的环境中尽力降低危及用户信息与资源安全的风险，提高对计算环境的行为监管与控制能力；也就是说“在不可信的环境中确保可信的应用”。