微软设安全软件子公司 安全软件商将遭殃?

　　那些开发了网景浏览器和WordPerfect文字处理软件的公司都曾经是它们各自市场的明星，直到微软步入了它们舞台的中心。现在轮到安全软件的业界巨头们有理由发抖了。

　　微软建立了一个安全软件业务子公司，以此为先导来扩展其有限的安全软件产品系列。据一位熟悉该子公司和相关内部文件的人士透露。新的产品可能逐渐侵蚀赛门铁克和网络联盟公司(Network Associates)以及Internet Security Systems等业内主要公司的市场领地。

　　微软表示，该子公司创立于今年3月，将在本月末正式亮相。但微软对于该子公司未来的打算闭口不言。

　　分析师认为，微软这位软件业巨人目前有兴趣增加安全软件产品，不仅是为了减少针对其自身软件产品的安全漏洞的批评，更是为了开拓这个极富吸引力的市场。

　　在对企业进行的调查中，安全软件被一致列为最优先的科技支出项目。据研究机构国际数据公司(IDC)报告显示，2001年该行业的全球收入达到60亿美元，较2000年增长18%。安全软件的销售预计会以相近步伐继续保持增长，到2006年达到142亿美元。

　　然而，该子公司负责产品管理的总经理克雷格．菲比希(Craig Fiebig)称，安全产品只是公司的次重点。他在书面回答记者提出的问题时表示，这家公司的主要任务是保证Windows操作平台的安全。

　　实际上，这家子公司是微软实施产品可信赖计划Trustworthy Computing的一个关键机制。该计划标志著微软的一次战略性转变，比尔．盖茨在今年1月份发给员工的一份电子邮件中宣布，公司的首要重点不再是产品新功能的开发，取而代之的是确保产品的安全。该子公司监管一项正在进行的、旨在根除Windows系统中各种漏洞的行动，同时还负责微软安全中心Microsoft Security Response Center的运行。该中心负责就微软产品和既有补救方案中的安全漏洞向客户发出警告。

　　继此前数次备受关注的事件打击了消费者的信心后，微软加强了对于产品安全的重视。其中最为引人注目的是分别在2001年夏季和秋季爆发的破坏性病毒“Code Red”和“Nimda”。这些病毒针对微软的网络伺服器中存在的漏洞，给全世界造成约30亿美元的经济损失。

　　盖茨不是第一次发出行动号召、将微软带入新的发展轨道。1995年5月，盖茨在一份以“网络浪潮“(The Internet Tidal Wave)知名的备忘录中提出，微软的所有产品都必须经过改进，具备开发利用互联网的功能，否则将面临被淘汰的命运。随后，微软就迅即投入到了互联网的竞争中，展开了与网景的激战。

　　为提高销售额和排挤竞争对手，微软历来靠极具侵略性的策略来抢占新市场。对于这一点，安全软件生产商们并不抱任何幻想。近年来，微软先后进军的市场包括数据库软件，小企业应用软件和视频游戏机。

　　网络联盟生产的“McAfee”防病毒软件被用于扫描检查Hotmail上的帐户。该公司产品行销部主管瑞安．麦吉(Ryan McGee)说：“我们同微软关系非常密切。但是我们没有任何感觉他们正在寻求进入防病毒软件市场。”他同时表示，要赢得销售安全软件工具所需的信誉，微软首先应重视提高自身现有产品的安全性。

　　Internet Security Systems的市场策略部副总裁史蒂文．拉斯(Steven Russ)说：“我们当然注意到了他们正在进入这个爆炸性增长的市场。但是总会有一个位置留给只生产安全软件的公司，因为它们正是我所说的 ‘值得信赖的第三方’。”

　　生产诺顿防病毒软件和其他一系列互联网安全产品的赛门铁克拒绝就此事发表评论。

　　但是华尔街的反应就没那么有条理了。J.P. Morgan H&Q的分析师斯特林．奥蒂(Sterling Auty)说：“近期，微软任何进入安全软件市场的举动都会给原来那些安全软件销售商的股价造成打击，这种打击甚至超过了对销售额的影响。”他还说：“如果微软是想动真的，那么，我会为竞争的激烈程度感到担忧。”

　　如今，微软安全业务子公司的产品仅限于一种被称为Internet Security and Acceleration Server的防火墙产品和Windows 2000 Server产品所具备的虚拟专用网络功能。防火墙能阻挡已知黑客的攻击，而虚拟专用网络能在公共互联网范围内建立安全的私人网络。

　　分析师及接近微软的人士表示，这两个产品仅仅是开始。微软组织架构图对子公司高级管理人员的职责描述支持这种看法。根据公司文件，该子公司主管麦克．纳什(Mike Nash)负责“桌面、伺服器、网络和基础设备安全产品”；该子公司的新产品总经理负责“新产品的策略、启动、设计和开发”。

　　纳什6月份在微软网站上聊天时的说法也表明，该子公司可能有涉及范围更为广泛的计划。他从五个方面对安全做出了解释：保护、侦测、防卫、恢复和管理。他没有说明微软是否有意通过提供产品来解决所有这五方面的问题。若是如此，那可能意味著，微软将提供从防病毒和安全弱点检测到用户鉴定和授权，再到侦测黑客攻击和管理电脑安全技术的系统的所有产品。

　　消息人士称，该子公司一直在关注所有这些产品。4月末，该子公司的高级管理人士参加了一个为期2天的会议，该会议上的演示内容覆盖了整个安全软件市场和技术。他们还聆听了有关微软的机遇及其可能面临的困难的辩论。

　　调查公司Giga Information Group的分析师罗伯．恩德尔(Rob Enderle)认为，随著微软兑现其加强安全性的承诺，该公司将不得不提供大量具备基本功能的产品。

　　为了做到这一点，微软可能会强调合作，也许会扩大合作范围，它目前已同包括赛门铁克、网络联盟和Internet Security Systems等公司建立了合作夥伴关系。或者，它可能会收购产品或建立自己的产品。恩德尔预计，无论采取哪种方式，微软在2004或2005年之前不会推出任何新产品。

　　恩德尔说，安全产品公司将寻找途径，以适应新的现实。领先的产品生产商将转移至高档产品市场，而另一些生产商将转变为增值产品转售商或转移到服务领域。

　　网络联盟的麦吉表示认同：“不管微软怎么做，我们都仍有业务可做。”

　　但Gartner Group的约翰．佩斯卡托雷(John Pescatore)等其他分析师认为，微软应该避开某些产品领域，尤其是防病毒和入侵侦测领域。原因在于，人们认为，微软软件中的程式错误使该公司对许多病毒及黑客的袭击负有责任。“该公司卖的是已发臭的水，”佩斯卡托雷说。人们为什么要为过滤这些发臭的水向微软付钱？

　　还有，微软有残酷竞争者的声名，它有暗中损害竞争对手的前科。一些行业观察家表示，客户可能不想委托微软来保护微软竞争对手的产品。

　　因此，微软最好不要进入基于网络的入侵侦测领域，该业务需要监控来自许多销售商的产品上所发生的情况。但基于主机托管的入侵侦测对微软来说可能是一个机会，这一业务监控的是单个的电脑，而微软能够利用其操作系统的优势。

　　行业观察家认为，微软在网络用户鉴定和授权产品方面的机遇特别大，该公司的Passport和Windows 2000 Server已经在使用这一技术。奥蒂表示，如果微软进一步开发这一技术，它将能挑战Netegrity和RSA Security等公司。

　　微软也打算在其Palladium计划中使用鉴定和加密技术，该公司称，这些Windows功能将提高网络的安全性及对个人和公司数据的保护。未来的安全产品将如何与Palladium相关尚不清楚。微软将Palladium计划称为“建立隐私敏感型和安全敏感型软件的基础”。