设备健康:理念与应用(上)
序言
周末清晨,李先生早早起床为一家人做好早餐,开始为今天全家一起的郊游做准备。
“嘟——嘟——”,手机提示他收到了一封新邮件。“真是周末也不清闲啊。”,李先生边自嘲边拿起手机查看,原来是市场部与对方公司的协议细节终于敲定,需要他尽快批复。李先生看了眼在吃早餐的妻子与孩子,心想只要尽快登陆公司系统进行批复,到也不耽误按时出发。
李先生随即打开笔记本电脑,刚登陆进系统,屏幕右下便弹出了来自安全中心的提示,提醒他系统需要进行更新。李先生不想浪费太多时间,关闭了窗口,继续登陆公司系统。然而,公司系统拒绝了他的登陆要求,并弹出了提示框:“您的设备不是最新版本,存在安全隐患,请更新后再尝试。”李先生这才记起,公司为了保证安全生产加入了 设备健康项目 ,并为每位员工的电脑都安装了设备健康代理已监测员工电脑的设备健康状况,如果设备健康状况不符合公司的要求是无法登陆公司系统并进行业务操作的。
李先生会心一笑:“还真是简单而高效的降低了风险呀,只好按照提示先更新设备了。”更新完毕后,李先生顺利登陆系统,对协议进行了批复。
“爸爸,我们今天去哪儿?”孩子的声音提醒了李先生,工作可不是今天的主题。李先生合上笔记本,笑着对孩子说:“走,周末开始了!”
保持用户设备的健康
目前全球有数十亿的互联网用户,而且这一数字还在飞速增长。我们每个人都会使用计算设备(个人电脑、笔记本电脑、平板电脑和智能手机)连接到互联网以完成一些日常工作,这已经成为我们生活的一部分,例如:收发电子邮件、进行社交媒体活动、网上购物和金融交易(涉及银行帐户、信用卡以及产品和服务的支付)。由于我们大部分人在日常生活中会使用多个设备,所以连接到互联网的设备数量正以更快的速度增长。与此同时,网络攻击、病毒和蠕虫以及针对这些设备的入侵也越来越多、越来越复杂,它们正威胁着我们连接日益密切的社会,也对全球联网为我们带来的核心价值造成了损害。
计算生态系统针对不断变化的威胁态势采取了积极的应对措施并进行调整,其中包括创建作为目前大多数设备标准配置的各种防御解决方案、保护设备免受已知攻击的防病毒解决方案以及防止未经授权访问设备的防火墙,等等。不过,我们仍需要做出更多的努力并探索出一种个人、行业和策略制定者(如果必要)群策群防的方法以改善用户设备的健康状况,从而降低用户、企业、政府和重要基础设施所面临的总体风险。微软在早期的文章集体防御:公共健康模型在互联网上的应用中重点讲述了如何促进互联网生态系统解决互联网健康问题。设备健康模型旨在防止用户设备受到感染,这是一个实现更安全可靠的互联网的关键要素。
设备健康模型
在“集体防御:公共健康模型在互联网上的应用”一文中,我们呼吁应用公共健康模型中的概念以应对网络威胁。本文中的一个具体提议是,倡导使用健康检查来更好地说明设备的健康状况。这一想法的核心是,对于设备缺乏足够的安全保护措施以抵御在线威胁的用户,将会在其在线交互过程中及时收到醒目的通知。然后,在设备受到安全威胁之前,用户将获得在其设备上安装保护工具的资源和指导。实现这种设备健康模型的一种方法是,在用户设备上安装设备健康代理以帮助保护和保持设备的安全状态,具体方法是确保运行最新的防病毒程序以防范已知攻击,启动并运行防火墙以防范入侵,并使用最新的安全增强功能和修复程序将设备保持最新更新状态。设备健康代理还可以生成特定的设备信息以帮助实现大额的交易的安全性,例如,用户希望连接到在线零售商以购买产品和支付相应的款项。用户可以在健康的设备中安全而轻松地完成交易,并为在线零售商提供关键信息以帮助他们降低发生诈骗和网上盗窃活动的可能性,这反过来也会使用户从中受益。用户可以成功完成在线交易,并对其设备抵御各种威胁的能力充满信心。
设备保护和用户隐私
对于支持上述在线交易的设备健康模型,会产生以下两个问题:
该模型采取了哪些措施以保护用户隐私;
在线服务提供商会收集和使用哪些信息。
其答案就在于为用户提供选择性加入的隐私保护方法模型。设备健康代理只应收集为评估设备状态以保护用户和在线交易所需的最少信息。设备健康代理不应收集有关用户行为、选择内容和在线活动的信息,并且不应汇总这些信息以用于保护设备免受网络威胁以外的任何其他用途。应采取足够的控制措施以保证用户的选择权、事先征得用户同意和用户隐私保护。设备健康模型的目的是确保设备具有必要的保护功能,以便帮助保护用户免受侵害。确定设备的健康状况不应要求用户提供任何个人信息。从用户设备传递给服务提供商的信息将仅限于保护的状态(如,反恶意软件签名为最新或自动安全更新已打开)。任何向用户提供设备健康解决方案的最终架构方法,在实施时都应以保护用户隐私为前提。在使用设备唯一标识来识别某一设备时,必须明确说明使用该设备标识的规则并严格执行。
设备健康发展
设备健康模型的目标在于保护用户设备以免感染恶意软件,从而减少感染设备的数量。不过,该生态系统还必须共同协作以找出帮助那些设备已受感染用户的方法。这些用户是许多现有工作的重点,包括前文中提到的通知用户采取适当的措施以清理他们被感染的设备。采取了适当隐私保护措施的设备健康模型的应用,能够在互联网生态系统中分担帮助用户保护其设备的责任,以实现减少感染设备数量的目标。参与其中的用户将得到与其交互的在线服务提供商的帮助,以确保其设备的安全。
微软、在线服务提供商和政府正在努力帮助用户获得最安全的在线体验,同时减少僵尸网络对关键基础设施和其他用户设备构成的威胁。用户所面临的在线威胁是确实存在并且不断增加的,他们需要获得帮助以保持其计算设备的安全。微软认为我们可以通过协作在实现这些目标的路上取得很大进展,通过推广采用设备健康模型,用户在进行大额在线交易时将得到简单且具备可操作性的提示和通知以作为指导。切实有效地落实设备健康将引导生态系统中的大部分成员参与其中,从而显著改善互联网安全性。随着该模型及其技术实现的逐步发展,在这一过程的每一步中我们都必须仔细考虑用户控制权和隐私保护的问题。微软希望通过设备健康模型和在未来对其不断地改进,能够推动用户抵御在线威胁的集体防御措施这项必要防护功能的建立。
我们将在“设备健康:理念与应用(下)”中与您分享更多有关设备健康的信息,请关注我们的博客或微博(\@微软安全)以了解最新的内容。
Atul Shah
资深安全策略师
可信赖计算部