第 1 劑:從防駭客角度開發作業系統
微軟從這些經驗學到很大的教訓。邱銘彰指出,微軟在開發新一代作業系統時,已經不從傳統的密碼學、規定使用者應該做什麼事情的正面表列角度出發,最大的轉變在於:「改從防範駭客攻擊、入侵的角度,設計新一代的作業系統。」因為微軟是臺灣企業使用最普遍的作業系統,微軟的任何一個漏洞,都可能是企業用戶危險的資安缺口。
為了導正這樣的疏失,臺灣微軟前端平臺事業部產品行銷副理賴建宇表示,微軟 5 年前開始開發新一代的作業系統時,「比爾蓋茲甚至曾宣布暫停新作業系統開發一段時間,導入 SDLC ,做徹底的程式碼檢測、做安全檢查。」
臺灣微軟伺服器平臺事業部資深行銷經理史百誠進一步表示,微軟透過威脅模型的建立,預測作業系統可能面臨的威脅並加以防堵;同樣的,為了確保新一代作業系統的安全性,微軟也透過取得 Common Criteria EAL 4+ 認證,證明產品的安全性。「一般而言,EAL 4+ 已經是 IT 產品中最安全的認證標準,再上去 EAL 5 以上等級,就是國防軍事產品的認證了,」他說。
下一頁
