很多商業和家庭用戶已經決定跳過微軟Windows Vista操作系統的升級而直接等待Windows 7未來操作系統的發布。很多人在期待象Vista操作系統一樣的重大安全改進，但安全專家發現，這樣做的效果很不好，實際上逐步改進才是最佳的選擇。對于微軟Windows 7操作系統來說，需要作出一些根本性的改變，以避免同樣錯誤的出現。

在這里，有很多種辦法可以幫助微軟使得Windows 7操作系統獲得商業意義上的成功。杰森·海納爾在他的文章《健全測試：確保微軟Windows 7操作系統獲得成功的五件事情》（英文）中就提出了自己的觀點，并給出了操作步驟，對于這個問題，我也有自己的觀點。

先不談眼前的商業成功，微軟更多必須做的不是整天對人們進行宣傳，而是兌現其承諾，提供一個真正有效的安全環境。因此，它必須對操作系統設計、開發和管理策略進行徹底的檢查。只有時間才會告訴我們，Windows 7操作系統是滿足還是仍舊繼續缺少這樣的要求。下面列出的五件事情就是問題的關鍵所在：

1. 對所有和安全相關的功能都采用標準化的同行審查工具和規則。微軟在軟件行業中最有名的一種企業文化就是有“不是自家發明”綜合癥，排斥來自微軟外部的代碼。微軟如果選擇使用來自外部的代碼，它也不會不對其進行改寫，并且在可能的情況下，會將創作者銷售的所有軟件都買下來。即使由于代碼還在繼續發展，不可能真正地給予控制，或者創作代碼的公司不可能被收購，微軟往往就會采取一些驚人的動作，改變軟件的功能，通常情況下是破壞與其它使用者相同的代碼基礎。BSD Unix操作系統的網絡堆棧和安全驗證與授權聯盟就是典型的例子。由于不能和外界的開發者分享進步，這會導致在微軟軟件里出現很多的安全漏洞。由于沒有額外的免費測試，這會給代碼維護帶來更大的工作量。正因為如此，遠程登錄工具的安全功能、加密功能以及網絡協議的實施基本上是從第一天開始就會受到最大的猜疑。憑借廣度和深度巨大的同行審查、單項優勢以及測試工具的支持，特別是在大多數情況下，免費是確保操作系統的創造者可以受到信任的關鍵。

2. 實現真正全面的特權分離模式。從最早發布的微軟磁盤操作系統DOS到微軟Windows Vista操作系統，微軟提供的操作系統多年來已經經過了重大的演變。任何人都可以很容易地看出這一已經出現的重大變化。改變這種情況一遍又一遍發生的關鍵是采用真正特權分離的系統架構，以便保護系統的關鍵部分不受到來自在未經授權的時間本來是沒有特權的訪問用戶造成的攻擊。這種變化“似乎”是在一遍又一遍的發生，原因很簡單，它實際上并沒有發生；一些表面的變化讓解決特權分離存在的問題顯現到桌面上，大家都認識到特權分離模式從來就沒有真正實現過這一事實，會給下一個版本的微軟Windows操作系統在商業市場上發布的時間帶來什么樣的反應。由于這種情況的發生，微軟將不得不試圖在安全性和易用性的平衡中傾向于安全一些，并停止讓自己的軟件繞過系統本身的安全功能這種不負責任的行為。

3. 必須開始認真對待漏洞補丁程序的安裝。對于中小企業用戶來說，花費七年的時間才修復了至少早在2001年三月就首次發現的重要漏洞這個過程實在是太長了。微軟所有安全補丁中，發布時間最快的記錄是由MS06-001創造的，在漏洞被正式發現的第十天，安全補丁就發布了。在2003年幾乎讓整個互聯網癱瘓的SQL Slammer蠕蟲，就是一個由微軟補丁造成的威脅；如果按照微軟建議的補丁安裝順序，后續的補丁程序將卸載原先的補丁，導致計算機中出現漏洞（并且微軟會指責系統管理員未能有效地修補他們的系統）。作為對比的標準，微軟應該瞄準的是開放源碼項目，安全補丁不應該在下一個星期才發布，應該定期盡快制作穩定有效的安全補丁，特殊情況下應該在幾小時內就作出反應。對于大部分的安全專家來說，微軟Windows 7操作系統的真實安全功能出現前，這是一個需要重點強調的問題。微軟最近在pre-beta版本發布前，提供了一個Windows 7操作系統的補丁，這看起來像一個好兆頭，但也可能僅僅只是一起一次性事件。只有時間，以及微軟在不久的將來表現出來的實際行為才會告訴我們真相是什么。

4. 不要讓向后兼容性影響到預設的安全功能。微軟希望為客戶們提供向后兼容的能力，這是可以理解的，并且我對這種保持向后兼容性的努力本身也是持贊賞的態度。但這并不意味著預設的安全功能應該屬于可以妥協以保證向后兼容性的部分。如果某樣東西屬于可以妥協的，安全絕對不應該被包括在內，它應當是一個可配置的選項，而不是默認設置。在任何情況下，也不應該在系統基本安全問題上進行妥協。安全的默認設置在一般情況可能出現這樣的問題，由于過高的要求導致在新安裝的Windows操作系統中，默認情況下不能使用一些不必要的服務。對于象連接網線到計算機前，首先應該關閉系統這樣的簡單事件，我實在不想再寫文章了。

5. 改變商業模式。是的，你沒有看錯確實是這樣，事實上，這就是一個安全問題。微軟的安全模式，在本質上是一種通過對漏洞保密以實現安全效果的陳舊手段。這是一種完全失敗的模式，為了保證公司的利益而讓客戶沉浸在虛幻的安全中，實際的系統安全卻沒有得到提高，對于客戶們來說，這損害了他們的利益。隨著，今后幾年IT產業和軟件市場的繼續變化，利益沖突的現象將變得越來越多，因為“傳統”的商業模式將變得越來越少，更加的不可行。是時間作出改變了。

Windows 7操作系統不會出現輕率進入了這樣一種新商業模式的情況，但微軟的確需要至少做出一些朝著這個方向努力的大膽步驟。杰森·海納爾的建議是正確的，微軟Windows 7操作系統應該是最后的封閉版本操作系統。當然，微軟也可以選擇繼續在消費者和商業客戶領域損害自己的聲譽。

當然，如果過去的十年對于軟件市場營銷和安全來說有什么已經被證明的話，就是良好安全的軟件設計、漏洞管理策略以及其他安全方面的問題在軟件供應商眼里與確定的市場份額相比往往不受到重視。一個可接受的安全形象似乎比實際上的安全是更容易實現，微軟取得了巨大成功就是制造這樣一個形象。

還是會有人沖著強大光鮮的營銷手段而進行選擇的，但是再也不會是簡單地采信微軟的自我服務聲明那么簡單。為了滿足安全性方面的期望，在Windows 7操作系統上，微軟將不得不做一些不同的事。

【編輯推薦】

1. Windows 7 Post-Beta Build 7022 截圖及改變
2. Windows官方Blog:Windows 7 企業版有何好處