31 7 月, 2016 11:28 下午

美國國防部決定,將四百萬台電腦升級到Windows 10

By

客戶的空前需求,微軟看見了!無論企業界還是教育界,我們超過76% 的客戶在推動 Windows 10 先期導入計畫,目前也有超過兩億台裝置使用Windows 10,Windows 10 在企業級客戶的成長能量非常強勁。而現在,包括美國國防部──全世界最大的組織之一,也加入了Windows 10轉換計畫的行列。

根據美國國防部資訊長(CIO)辦公室指出,國防部長已下令國防部各機構,針對其所屬單位,貫徹執行 Windows 10 快速部署,包括所有正在使用微軟作業系統的資訊系統。從筆電、桌電、行動裝置,以及微軟 Surface 平板,國防部決定在一年內完成 Windows 10 的升級計畫,以其規模與複雜度而言,這無疑是一次史無前例的行動。

資安是政府部門的重要議題

現今的政府部門正面臨著新興的威脅,從不斷變化的入侵方式到企業內部多種平台與裝置的管理難題,而這些當前的威脅手段是如此的挑戰──將導致保護重要資訊時必須支出巨額的花費,並且無法杜絕風險。每偵測一個安全漏洞可能耗時超過兩百天,更令人憂心的是,專家們預測今年年底前將會出現超過兩百萬個惡意程式;很顯然的,這正是歐巴馬總統於上週宣布提升政府網路安全行動計畫的主因。

而美國國防部CIO Terry Halvorsen 表示,今年秋天可能需要更多自動化網路防禦工具,更凸顯了美國國防部網路資安問題的嚴峻挑戰,Halvorsen 特別指出,軟體間的整合是任務中的一項挑戰,他說:「當你有迫切的生存需要時,就會找出路,」他更表示,國防部網路實際上「幾乎每天都被攻擊。」美國國防部每年在網路安全和IT上花費380億美金,Halvorsen 表示美國國防部必須更快部署創新的解決方案,以確保系統更安全、更有效率、更符合成本效益,而且需標準化在一個平台上。

正因為美國國防部是網路犯罪者的主要目標,同時也是世界上最大最複雜的組織之一,其領導人自然明白基礎系統安全的重要性。

美國國防部將籌碼賭在Windows 10上

美國國防部計劃在十一月時積極轉移到Windows 10,當時 Halvorsen 發出一份備忘錄,指導各作戰司令部、服務機構和戰地活動單位迅速部署 Windows10,以改善該部網路安全、降低IT成本與簡化IT操作環境。

Windows 10 被認證為完全符合政府標準規範,也更進一步為這個平台挹注了強大信心,同時,美國政府中負責評估國家安全系統所使用的商用IT產品是否合規的 National Information Assurance Program,則認證 Windows 10 完全符合行動裝置重要通用安全準則(Mobile Device Fundamentals Common Criteria),此外,微軟 Surface 系列也被認證為國防資訊系統局(Defense Information Systems Agency,  DISA)功能一致化產品(Unified Capabilities Approved Products List),能夠快速投入部署計畫,也就是說Surface 已符合美國國防部嚴格的安全標準與操作簡便性的要求。

國防部的升級可能包含下列 Windows 10 安全功能

  • Windows Hello 在任何資安環境下,密碼都是最大的弱點,密碼會被輕鬆駭取,並藉此取得保密的資源與資料,透過 Windows 10 的 Windows Hello和Windows Passport 功能,機構就能整合多因素認證並使用生物辨識功能,例如臉部辨識、指紋辨識等,以識別使用者並且嚴格控管存取權。
  • 強化對抗威脅與裝置安全性:利用 Trusted Platform ModuleTPM)加密處理器──一種經過認證的晶片,其中的包括了熟悉的功能,如安全開機(Secure Boot),它能防止內嵌於硬體本身的惡意程式執行或在系統載入前執行;及信任式開機(Trusted Boot),能協助維護作業系統的完整性;Device Guard 能確保只有被允許的程式(碼)才能在裝置上運行;還有 Credential Guard 利用硬體建構的虛擬化環境來保護密碼,能粉碎普遍運用在主要弱點入侵的「傳遞雜湊」(pass the hash)攻擊。
  • Windows Defender提供惡意軟體防護,目前每天接近有三十億個Windows裝置受到保護。
  • 企業資料保護(Enterprise Data Protection):目前正在與企業客戶測試,即將推出。能區隔企業與個人資料,同時防止企業資料被拷貝傳送到非企業文件和儲存裝置,像是公共網站、社交頻道等,此外,當企業資料保護搭配版權管理服務(Rights Management Services)使用時,即使資料正處於傳送或是共享狀態,都還能夠額外多一層防護,以保護本地資料。

能看見 Windows 10 廣泛的被客戶採用,是一件令人興奮的事情,特別是客戶中也包含了如美國國防部這樣對安全性要求極高的單位