Handle:
Security Blanki
IRL:
Sarah Blankinship
Rank:
高级安全战略主管
喜好:
漏洞管理、竞争团队合作、全球气候变化（越热越好）
厌恶:
无礼的旁观者（女性也可以是极客！）、处于风险中的客户、自负心态

随着新年的到来，安全生态系统中充满了对2009年的预测。安全行业的专家们各抒己见；值得关注的问题层出不穷：更多的恶意软件、更多的针对性攻击、更狡猾的网络钓鱼行为，以及软件和硬件中更多的漏洞。当每个地区、每个国家、每个平台、每个浏览器都面临不同问题时，试图（共同）保护全球安全的责任显得无比艰巨。

我将在本文结尾提出自己的预测，但首先回顾一下自上次发文以来的动态。

2008年底，我在英国的“供应商安全信息交流会”上见到了许多好友和友好的竞争对手。感谢主办方邀请我和上海CSS团队的同事Daniel Wang，共同分享了中国安全威胁态势的现实情况。与世界其他地区一样，中国也面临着来自防火墙内外的恶意软件和攻击增多的挑战。

随后，我们前往北京参加了XCon安全会议。我们被当地的技术人才和热情好客所打动，体验了新奇的风景和美食。甚至与北京的朋友和同事一起探索了一家火锅店的后厨。这是一次在中国举办的精彩安全会议，感谢主办方邀请微软参与，微软可信计算（TwC）安全保证总监Chris Peterson分享了Windows 7的安全概述。

回到雷德蒙德时，我们的一些中国朋友发现了一个漏洞，这促使我们发布了带外安全更新MS08-078。Mike Howard在他的博客中详细描述了这一漏洞的复杂性，并再次提醒我们多重防御的重要性。与所有安全更新一样，MS08-078是免费下载的，无需验证Windows正版授权。尽管我们倾向于按固定周期发布更新，但保护客户和合作伙伴免受公开漏洞的威胁更为重要。

请务必安装此更新。

现在回到我的预测。对于2009年，我并不悲观。我预测，2009年安全社区将前所未有地团结起来。

尽管我们知道漏洞数量在增加，恶意行为者不会消失，但我们也知道，我们的安全生态系统中存在信任和社区精神。基于这种基础和意识，我们可以作为防御者社区共同努力，减少风险并探讨解决方案。初步措施包括及时部署安全更新以降低整体风险，提供深度防御缓解措施，并结合有意义的技术信息交流。

随着威胁的全面增加，微软EcoStrat团队比以往任何时候都更加努力地构建和利用我们的防御联盟。微软一再证明，经济理论是正确的：第一次就做对的成本低于后期修复。在MSRC，我们看到当需要为数亿用户发布修复程序时，团队和公司付出的代价。我们希望帮助他人从我们的经验中学习。

研究人员、保护提供商和政府逐渐意识到，我们之所以更安全，是因为我们共同了解更多、交流更多、信任更多。我们正在参与多供应商解决方案和集体倡议，以团结和教育我们的安全社区，同时积极倾听生态系统中的合作伙伴。

祝愿2009年我们能够共同预测、预防和保护。

Sarah

发布说明：

• 您是否在Technet上看到了BlueHat SDL的内容？TechTarget的Dennis Fisher称其为“MIT免费在线课程的技术版”。
• 现实检查！更多SDL内容——我们的Steve Lipner接受了Gary McGraw的“Reality Check安全播客系列”采访。
• 即将推出：更多来自TwC团队的安全会议前线故事。
• 即将推出：工具发布！请关注CanSecWest Vancouver 2009的更多信息。