2000年10月，这是微软安全管理史上最黑暗的一个月，位于美国华盛顿州的微软总部，破天荒的遭到黑客入侵，不但潜伏的时间可能长达三个月之久，连其最核心的Windows操作系统及Office文书软件的原始码都有遭窃的疑虑。事件发生的始末肇因于一个木马程序「QAZ」，一位黑客将此后门程序伪装成微软窗口的应用程序「记事本（Notepad.exe）」，接着利用电子邮件附夹档案的方式寄给微软员工，某位微软员工就在不知情的状况下开启了这个程序，并造成自己的员工账号和密码等重要数据被窃取，黑客在顺利取得登入账号和密码之后，便假扮成一位外地工作的微软员工，开始利用网络联机入侵微软总部，并且不断利用提高访问权限来查看重要的内部文件，直到被微软的安全部门发觉异常之后，才曝露行踪，当时微软紧急停止了约39000名的员工远程访问权限，大规模的进行账号验证并重新调整设定，但仍未能及时逮住入侵的黑客，经过那次的教训之后，微软似乎体验到真正的危险并不是病毒，而是毫无防范之心的用户。

一年多后，微软董事长暨首席工程师比尔盖兹便于一次重要会议上正式宣布，所有的微软产品包含Windows在内，都将全面提升安全及隐私的功能，并发表了可信任计算机运算系统（Trust worthy Computing），誓将信息安全设为首要任务。该年2月，微软暂停了新操作系统的研发工作，派遣约7000名的工程师接受软件安全的训练，开始带领微软跨进信息安全之路。而那一年微软也开始大规模的并购资安企业，包含2002年并购防毒业者XDgrees，2003年并购防毒业者GeCAD Software以及Pelican，2004年并购反间谍软件商Giant Company Software，2005年并购防毒业者Sybari、邮件安全厂FrontBridge Technologies及身份辨识业者Alacris。因此当微软于三月正式宣布进入信息安全市场时，所有的人都不感意外，我们只是好奇，究竟他们会怎么做，又会做到什么地步。

《图一 微软今年公布的资安策略将以身分辨识、防毒及强化基础建设为主》

由前端及伺服端跨入 强调防毒与反间谍功能

挟其在操作系统的优势，微软首先从前端用户及服务器端进入市场。目前微软已正式宣布的资安产品共有四种，一为专为前端用户设计的间谍程序侦测软件Windows Defender（前身为Windows AntiSpyware），以及在线防毒订阅服务Windows OneCare Live，和企业级前端用户及服务器端的邮件整合防护产品Microsoft Antigen，此产品线由并购Sybari而来的，包括Microsoft Antigen SMTP Gateway、Microsoft Antigen Spam Manager、Microsoft Antigen IM、Antigen for Exchange及Antigen for SharePoint数项以Antigen为品牌的产品，最后一款是针对IT人员开发的全新安全防护产品Microsoft Client Protection。

《图二 微软在线防毒服务OneCare Live》

其中Windows Defender为免费下载的软件，目前最新的版本为Beta2；OneCare Live如(图二)则预计于今年六月正式推出，确定的订阅方式及价格预计五月公布；Antigen则是暂订八月推出，目前仍处于测试阶段；Microsoft Client Protection预计2006年底完成测试并开始量产。

综合微软目前现有的产品线来看，防毒和反间谍为其最主要的功能。在个人操作系统上，Windows Defender的主要作用为间谍软件的侦测和移除，且能永远启动，不久前才宣布延迟上市的新版操作系统「Vista」也确定内建该软件，很明显的，微软对于当年的入侵事件耿耿于怀，但这是否即能防止Windows遭入侵仍不得而知；OneCare Live为一套能自动进行更新的防毒服务，需透过在线订阅的方式取得，此服务能强化个人计算机的防毒能力及提升防火墙功能，并具有备援功能，同时也兼具Windows Defender的反间谍软件侦测，为更进阶的防毒服务；另外Vista和预计今秋推出的Internet Explorer 7.0双双提升了安全防护的层级，设计核心皆为防毒考虑，新的安全性中心就是依防毒技术所建立，能结合「用户帐户控制」（UAC），判断浏览器是否处于安全状态，或者UAC已停用。

Microsoft Antigen（如图三）则是针对服务器应用的安全防护产品，能对邮件、即时消息、垃圾邮件和邮件网关提供不同层级的防毒防骇服务，目前Antigen并不具备自身的病毒特征，而是与Kaspersky、Sophos、CA vet、CA InoculateIT、Virus Busters、Norman、Ahn Labs、Trend Micro等数家防毒厂商合作提供，用户可自定义使用哪几家的病毒特征，但须另行付费取得；Microsoft Client Protection是微软在客户端最高阶的整合性产品，它兼具Windows Defender、OneCare Live等微软客户端所有安全防护功能，目前仍处于开发阶段，其主要的功能也在防毒与反间谍上，特点为更弹性的支持企业级前端用户。

《图三 微软Antigen的产品线规划》

强化自身作业平台 打击对手安全防护能力

四月初，台湾近百家使用Linux系统的民间企业和政府机关，连续遭到同一个国际黑客组织un-root的入侵，被骇的公司其首页都遭此黑客组织置换，这个Linux系统有严重资安漏洞的新闻正好帮了微软一把。

微软投入资安市场除了增加营运收入外，其主要的目的仍是巩固并维持其操作系统市场优势，并进一步打击其他作业平台的安全防护能力。目前微软所推出的资安产品及服务功能仅支持自身的操作系统，甚至某些功能已内建于操作系统之内（如Windows Defender）。为微软所并购的GeCAD Software和Sybari两家防毒业者，其产品在未被并购前皆能支持Linux系统，其中GeCAD过半数的营收是来自开放源码阵营，但两家公司被微软收购之后，其产品便不再提供Linux版本，从此点便可看出微软在维护其操作系统市场优势并打击对手的强硬作风。

订定新式安全协议 推动身分认证系统

《图四 微软新版操作系统「Vista」》

不同于传统的防病毒软件厂商着重于扫毒引擎的研发和病毒特征更新，微软更注重「用户」的安全问题，因为越来越多的证据显示，未来所有的黑客入侵都将以商业目的为主，因此个人资料的防护成为微软在资安市场上最具影响力的武器。

为避免用户的账号及密码遭木马程序渗透或者误入网钓陷阱泄漏，微软积极的开发新型态的身分验证系统，除了于2002年提出可信任运算系统的架构外，并于今年公布了数种针对不同工作型态人员所设计的身分识别功能，比尔盖兹甚至在今年2月14日的RSA计算机安全性会议上大胆的宣布「密码（Password）即将消失」。包括即将上市的新版个人计算机操作系统「Vista」（如图四）和代号「Longhorn」的次代服务器操作系统都以全方位的安全功能为其主要诉求，其中「InfoCard」这个身份辨识应用将会成为微软力推的一项重要服务，据微软表示，「InfoCard」为使用业界标准WS-*Web的服务通讯协议所建立，可广泛应用在网络金融交易或各式的电子认证上，能简化网络存取资源并减低安全顾虑。「InfoCard」同样也会结合「Vista」推出，并与IE 7产生极高的链接，预计将可大规模的影响市场。

《图五 代号为(Longhorn)的服务器操作系统的安全架构》

除此，微软正积极开发一种结合身份验证可即插即用的智能卡，此智能卡将会与微软新开发的智能卡架构（根据微软基础智能卡密码编译服务器与即插即用的卡片模块）紧密结合，并搭配结盟的硬件商所设计的专属硬件，提供给用户及对应市场，目前微软仍未公布此智能卡详细的服务模式，但已确定将会在服务器操作系统「Longhorn」(如图五)中提供。

另外，微软也正与数个组织合作推出新的网络应用标准，包含「高保证SSL凭证」、「网络钓鱼筛选器」、「邮件发件人识别架构」等，这些标准都将在IE 7中广泛使用。

防病毒软件商的积极备战

面对一只脚早已踩进门，如今又将另一只脚也跨进来的软件老大哥，防病毒软件商的确心惊胆跳，但他们也不会坐以待毙。

赛门铁克推出先进在线防毒服务「创世纪」

一定会有影响，至于影响会有多大，目前不得而知。但我们不该只在意他们（微软）所造成的影响，更应该专注于市场的开发，研究如何把饼做大。」赛门铁克的大中华区技术总监王岳宗如此说道。

《图六 赛门铁克大中华区技术总监王岳宗》

事实上，赛门铁克早已意识到动作频频的微软所可能造成的影响，除了持续研发更具效益的企业防毒应用外，也针对可能遭受大规模影响的前端用户市场推出了一项名为「创世纪」（Gensis）的在线防毒服务。这项服务与微软的OneCare Live有很明显的较劲意味，两者都必须透过在线订阅取得，但赛门铁克强调「创世纪」将可获得旗下所有防毒应用的支持，同时还具备新开发的「网钓行为判断」功能，可针对潜伏的恶意网站做分析，防止用户误触网钓。

「创世纪」的详细功能及正式上市时间仍未确定，原本预计今秋推出，但将有延后的可能，王岳宗指出：「Gensis是针对Windows Vista所设计，因此目前的上市计划未定。」

趋势科技着重资安委外服务

避开正面交锋，选择「蓝海」前进，则是趋势科技所实行的因应之道。趋势科技认为微软与其市场布局并不相同，微软主要是针对前端用户，而趋势科技则是着重在企业用户。企业用户的营利一向是趋势科技主要的营收来源，未来趋势科技也将持续深耕此一市场，但面对微软透过服务器系统逐渐进入企业市场，趋势科技也推出新的企业资安委外服务（Expert Service Of-fering）来因应。

趋势科技相信未来资安将会走向以「服务」为主，无法单以一套或是一组安全设备就能完全符合企业的资安需求，加以目前攻击手段不断翻新，攻击方式也愈加复杂，一般企业要独自因应实显困难，不但会造成营运成本增加，更有可能因为过慢的反应速度而造成更重大的损失，因此趋势科技认为最好的方式就是将信息安全的管理委外，交由专业的资安公司做代管，可减少企业建置资安设备的成本，也可提高反应速度。

网络资安设备商乐见其成

不同于防病毒软件商，网络资安设备厂则是持乐观的看法，甚至欢迎微软进入此一市场。

基于双方原本就各异的企业体质，网络设备丝毫不担心微软将会造成的市场影响，他们更认为微软的加入有扩大此一市场的益处。瞻博网络（Juniper Network）亚太地区企业解决方案营销经理邓爱茵就表示﹕「我们非常欢迎微软的加入。」她也指出，由于双方所专注的防护领域并不相同，因此微软的加入将可提供客户更周全的防护，目前Juniper与微软为合作关系。

微软的另一个合作伙伴SOPHOS也做出同样的表示。SOPHOS中国业务拓展总监周冠东说﹕「我们不担心。」，他进一步指出，双方经营的市场对象有差异，微软主要针对个人用户，而SOPHOS则专注企业用户，而企业端用户注重技术，而SOPHOS有绝对的技术优势。

2004年才将网络安全设备公司NetScreen售出的Fortinet也采取相同的态度响应这个问题。Fortinet台湾区总经理陈鸿翔也同样表示「不担心」，他认为目前微软仍不会影响企业市场，原因在于企业用户对于品牌及知名度并不迷信，技术仍是决定性的因素，他对Fortinet在资安技术的研发实力非常有信心。

《图七 Fortinet台湾区总经理陈鸿翔》

市场的影响

目前微软的产品虽已公布但仍未正式上市，市场的接受度及使用效能仍不得而知，但可以确定的是，其影响的范围仍会着重在客户端层面，微软一向惯用的搭配（其新版操作系统及与IE 7的结合）销售的模式将会对传统的防病毒软件商造成相当的伤害，即便是防毒厂商拥有更高效能的防护能力，也需要先说服消费者同时于单一系统中安装两个防病毒程序才行，究竟该如何进行，成为防毒厂商的一大问题。

至于在企业端的应用上，最终的管理接口由微软独占将是可预期的情况，主要的原因仍在操作系统的支持，但企业资安防护较客户端更为困难，牵涉的软硬件设定相当复杂，因此短时间内仍不会有太大变化，但微软积极与设备商进行结盟与合作，可见其欲领导市场的野心，包含各式新规格的制定以及未来将推行的身分认证架构全都有赖与其他厂商合作，共同推动。不难想象未来微软的市场品牌将会更形壮大，这也呼应了微软即将转向提供「信息服务」的大方向。