|
第四次工业革命正在发生,云计算、大数据、物联网、人工智能等技术就是这次工业革命的发动机。身处这样的计算时代,网络安全是万物互联的基础。也因此,安全、可信赖的计算环境成了企业的共同需求。 3月2日,在北京微软大厦举行了以“云惠中国—合力共建可信云计算”为主题的研讨会。微软全球副总裁兼大中华区公共及法律事务部总经理陈实先生,分别与政府主管部门的领导和学术界专家,以及来自不同企业的资深信息技术管理人员、技术专家、研究员和总法律顾问进行会谈,并共同参观了微软技术透明中心、新视界、微软技术中心,同时围绕着“云计算助力企业信息化建设”以及“云计算为网络和数字安全保驾护航”等议题进行了深入讨论。 安全计算的挑战 数字化转型正在成为全球企业的关注点,随着数字技术在人们生活中发挥着越来越重要的作用,信息安全也在面临着严重的威胁。 国际著名安全公司McAfee Labs在一份报告中称,在2014年的最后一个季度,他们平均每分钟检测到的新型恶意软件样本达到387个,也就是说每秒钟就超过6个。恶意网络攻击正在大幅增加,且规模庞大。2015年,企业在防范网络攻击上平均花费比2014年增加了20%。根据资料,2016年有超过30亿的客户数据记录遭到攻击。而仅仅几个月之前,就发生了每秒100Gbps的DDoS(分布式攻击)。 网络安全威胁已经不仅仅是特定地理区域内的个人、机构面临的特殊挑战。随着信息网络技术的快速普及和渗透,原先相对封闭的信息孤岛和边界被逐渐打破,个人隐私、重要商业数据都不可避免地暴露在网络空间的各种威胁下。随着信息技术在商业、政府和整个社会中发挥越来越大的作用时,上述网络恶意攻击数字只会持续增加。 人们开始谈论的第四次工业革命,它的重点是互联网变成了计算的一种媒介,云计算进入到人们的生活中间来。换言之,我们需要安全和可信任的云。人们不会使用不信任的技术、不会使用不信任的终端、不会使用不信任的云计算。数字化转型离不开可信任的技术。可信任的技术与安全是我们迈向第四次工业革命的基础。 打造可信任的计算环境 安全与信任在微软公司是重中之重的严肃话题。微软认为,自己有能力、有义务、更有责任,在全球范围内,打造一个让人们能够信任的计算环境。 打造一个可信任的计算环境一直是微软的目标之一。微软早在2002年就启动可信任计算,并将其视为一切服务和产品的基础和公司的业务准则。当年,比尔·盖茨就在致员工的信函中宣布启动可信任计算(Trustworthy Computing)计划。在这份备忘录上,盖茨强调:“可信任计算(的实现)比我们任何其他工作都重要。” 步入云计算时代,微软在打造可信任计算环境上投入了更多的关注和技术。 比如,在2015年11月,微软首席执行官萨提亚·纳德拉在华盛顿宣布,微软每年将投入10亿美元用于安全技术和安全实践。微软致力于加强包括Windows、Azure和Office 365等在内的所有平台的安全建设;微软还设立了网络防护运营中心,将微软的安全专家们聚集起来去发现和预防潜在的威胁,在全球40多个国家和地区建立了100多个数据中心和超过百万台服务器。 微软在2015年收购的那家名为Adallom的云访问安全代理公司,在2016年正式推出产品,并重新命名为 Cloud App Security。这是微软在安全领域进行的一项重大投资,以此加强对Office 365以及Enterprise Mobility Suite 等SaaS应用软件中的客户数据的保护。 根据微软的研究,企业员工在工作中平均会使用 17 款云计算应用,而 IT 部门在大部分情况下一无所知。Cloud App Security不仅仅是检测,还可以统计有多少数据正在流出公司,违反公司的信息安全或合规性政策。据了解,这款产品帮助企业检测企业内在使用的云计算应用,这些应用可能来自微软,也可能来自第三方。这也体现了微软的最新理念:该公司的产品不会像以往一样“完全专注于微软内部”,而是可以跨产品、跨平台地使用,即使这些产品有可能与微软展开直接或间接的竞争。基于Adallom技术的微软云中应用安全已于2016年4月正式启用,让SaaS应用和本地网络中享有同等级别的可见性和可控性,大大增强了云安全能力。 在Azure公有云服务中,微软在Azure安全中心向客户提供了更多的安全管理和安全报告选项,让用户在使用同一个Azure订阅的过程中,可以满足不同安全要求的前提条件下运行不同的业务。为了适应这种情况,除了在云服务订阅层面配置的安全策略外,用户也可以为资源组设置相应的安全策略,以便他们能够在使用云服务的过程中针对不同的安全需求定制相应的安全措施。 增强计算安全和网络安全是微软技术创新的重点之一。为此,微软承诺提供创新的软件、优质的服务和最佳时间,更好地保护用户的数据、系统和网络 ,让产品和服务平台更加安全。例如在Windows10中,微软加入了多项新的安全机制,包括Windows Hello安全验证机制、采用反恶意软件扫描接口(AMSI)工具的Windows Defender等;同时微软也不再拘泥于每月的补丁日更新机制,只要补丁制作和测试完成,就会向用户推送,及时保障用户系统安全。新的安全机制让Windows10更加难于被攻破,成为迄今为止最安全的Windows桌面操作系统。 携手合作伙伴应对信息安全挑战 作为一个产业的领跑者,微软知道作为单个公司在打造安全计算环境上的重任。但微软同时也意识到,没有任何一个组织能够单独应对来自互联网安全的全部挑战。因此,微软与产业活动、政府机关、法律部门、非政府组织、及其他一些有影响力的个人或者组织合作,通过加大执法力度、提供技术工具、加强用户教育、提高安全意识等手段来加强安全保护。要能够聚众家之力、合作解决共同面临的问题,一起打造可信任的网络空间。 微软强调内外兼修,在不断提升自己产品、服务的安全性的同时,也积极与合作伙伴和业界交流合作,聚众家之力共同应对信息安全挑战。 微软公司副总裁及副法律顾问Neal Suggs介绍,为了让云变得可信,微软有几根“支柱”:“首先我们要让我们的客户知道他们把数据放在微软的数据中心里是安全的。第二就是要让我们的客户了解客户是可以控制他们放在微软数据中心里的这些数据。这不仅仅和政府有关,实际上跟微软也是有关系的。第三就是在世界各国的监管机构和立法机构都在努力地通过各种措施保护他们本国人民数据的安全。我们也想告诉大家,微软云会符合监管的要求,在世界各地都要符合监管的要求。” 2016年10月,微软宣布在新德里设立印度首个全规模的网络安全合作中心,这一机构将促进微软和印度的政府及私营企业在网络安全方面的合作。在过去12个月,微软网络安全团队和印度100余家企业合作对网络环境作了研究。微软将和其合作伙伴一起识别和应对网络安全威胁。 再看中国,根植中国20余年的微软,与中国政府建立了良好的互信合作关系。早在2003年2月27日,中国信息安全测评中心作为政府代表与微软签署了“政府安全计划”,中国也成为全球首批参与这一安全计划的国家之一。2014年7月,微软主动增强了“政府安全计划”,允许签约方访问“微软技术透明中心”并查看及测试微软产品和服务的源代码。随着“微软技术透明中心”在北京建成并正式启用,这种互信合作关系将进一步加强。 微软全球执行副总裁博士表示:“微软技术透明中心的落地将进一步加深政府对微软产品及服务安全性和可靠性的了解。这是微软与政府长期密切合作的又一阶段性成果。” “微软技术透明中心”启用后,中国信息安全测评中心及其他授权机构将可以进一步在该中心内运用测评工具,查看和剖析微软产品的源代码,以便政府能更加及时、充分地了解微软产品的安全性,加强微软安全专家和这些政府机构之间的交流与合作。 不仅是政府,微软与企业界的合作,共建安全计算也是重中之重。早在2012年,微软和中国最大的第三方支付平台支付宝宣布共同开发和部署设备健康模型,加强网络安全与隐私保护。这次合作也是全球范围内首次运用设备健康模型为消费者提供主动式的安全防护。中国有着数以亿计的支付宝用户,从这个角度来看,微软在推动中国支付安全方面也起到了积极的作用。 懂懂笔记 发布各大自媒体平台,覆盖百万读者。 |
|
|
