摘要：Chrome OS在安全方面的表现还算不错，但没有一套安全方案是完美无缺的，漏洞和安全漏洞总是会存在。那么Chrome OS安全性能能否真正的保障安全呢？

　　有许多对日复一日的系统与软件修补更新感到厌倦的信息安全工作者及IT系统管理员都询问我，新的操作系统（例如GoogleChrome）是否能够动摇Microsoft在微机操作系统的独霸地位，而信息安全的问题在五年之后是否会有所改善？
　　
　　ChromeOS所有的系统级代码全部放在一个分区中，而用户级的数据则必须存放在另外一个分区中，两种数据无法在同一个分区上共存。从这方面看，微软的设计思想与此有些相似，在Windows中，应用程序和Windows系统配置文件也是被分别存放在同一个分区的两个不同目录里，当然这种分隔存放的方法不如ChromeOS那样彻底。
　　
　　另外，在ChromeOS中，自动更新功能并不像Windows中那样是作为一个可调节的选项，在Windows里用户很容易便可以关闭自动更新功能，但ChromeOS则强制系统进行自动更新，用户无法自行关闭这项功能。在我看来，微软应当采取只有高级用户才有能力找到关闭自动更新设置的方法，而微软显然没有做到这点。
　　
　　根据谷歌WillDrewry的一段视频展示，在ChromeOS下载升级文件时，文件将被安装到一个非活跃分区中，当下载完成之后，系统会再次检查升级文件，然后才进行更新，这样即使中途中断升级，也不会出现只升级了一半的情况。
　　
　　事实上，这是一个很难回答的问题。五年之后，IT产业当然会出现更多突破性的技术。因此，回答这类问题最保险的方式就是，回顾一下当前的现况。
　　
　　很清楚地，我们正在进行一场网络大战。攻击的一方是透过恶意程序、破解手法以及其他恶意活动获取暴利而不断壮大的网络犯罪者。这些人之所以能够得逞，就是因为微机基本上是由单一操作系统所垄断。如果您是一位黑客，您只要专门锁定Microsoft的平台，就能找到足够的受害者，让您口袋满满。这是很单纯的经济规模效应。随着其他操作系统（如MacOS）开始受到欢迎、市占率逐渐成长，其对应的恶意程序也开始随之成长。这一点也不令人讶异。
　　
　　有些攻击策略可行：
　　
　　掌控到云的连线。只要稍微对操作系统动一点手脚，例如修改一下DNS记录，就能让使用者在连上网页应用程序时，先转往地下恶意网站，然后才到达自己的网页应用程序页面。只要是无法完全封锁通讯管道，使用者的资料就可能完全曝光。即使有IPV6、加密、凭证等保护措施，这还是一个可能的攻击方式。
　　
　　攻击云本身。如果云式应用程序以及云操作系统成为主流，那么99.999%的可用性有多重要？非常重要：如果无法存取主机上的信息和应用程序，您的电脑就等于废物。如果攻击者利用标准的Bot网络（未来十年之内应该还会看到采用多用途标准操作系统的Bot感染电脑）来让云基础架构上的主机超载而瘫痪呢？若是黑客要求业者必须给予小额“乐捐“才能让已经瘫痪的云主机恢复营运呢？对黑客来说，想必这是一桩利润丰厚的生意。听起来有点像科幻小说？一点也不！这样的情况事实上已经发生，只是规模不大而已。但是，一旦黑客目前的手法（先让微机感染恶意程序然后再用于非法用途）经济诱因不再（无法再找到足够的受害者），自然会有另外一种取而代之的方法出现。
　　
　　直接从云（因为资料已经移到云）撷取有价值的资料，例如：信用卡、身分证号码、登入帐号等等。云服务业者必须确保资料不会遭到非法存取，不会轻易让黑客复制数百万笔使用者资料、登入帐号密码、网络银行资料、帐务资料、交易记录等等。简单的说，就是必须防止资料外泄，针对这一点，我抱持着怀疑的态度。
　　
　　总归一句话，我不想去揣测Chrome操作系统是否会成功，我不希望预测未来五年之后哪一个操作系统将成为主流。不过，有一件事情是确定的，那就是：信息安全产业不会因此消失，而是会针对新的攻击方式发展出新的防御方法。
　　
　　到时候可能再也不必在本机上安装庞大的病毒码文件，而是仰赖云的网页、电子邮件与文件信誉评等服务。此外，当然也需要漏洞评估、防护、加密等完整的防护措施来确保数位信息交换的安全性。