“數(shù)據(jù)時(shí)代”信息安全充滿挑戰(zhàn)

在“移動(dòng)為先、云為先”的世界，企業(yè)員工利用從筆記本電腦到自帶設(shè)備(BYO devices)再到物聯(lián)網(wǎng)傳感器等各種類(lèi)型的設(shè)備，通過(guò)內(nèi)部部署及部署在云端的系統(tǒng)，使用企業(yè)應(yīng)用并訪問(wèn)敏感數(shù)據(jù)。當(dāng)下，企業(yè)與個(gè)人擁有從當(dāng)今的互聯(lián)技術(shù)中獲取巨大的個(gè)人價(jià)值和職業(yè)價(jià)值的機(jī)會(huì)，同時(shí)他們也承受著同等比例增幅的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的威脅。微軟在始終關(guān)注安全問(wèn)題的同時(shí)，也認(rèn)識(shí)到我們所生活的數(shù)字世界需要一個(gè)預(yù)防、發(fā)現(xiàn)和響/應(yīng)安全威脅的新辦法。

我們應(yīng)該更好地保護(hù)從傳感器到數(shù)據(jù)中心，從身份登陸到SaaS應(yīng)用的所有終端。我們應(yīng)該利用云計(jì)算、機(jī)器學(xué)習(xí)以及行為監(jiān)測(cè)技術(shù)的規(guī)模與智能來(lái)更快地發(fā)現(xiàn)安全威脅。我們應(yīng)該更快速、更全面地作出響/應(yīng)，并賦予我們給的客戶(hù)可執(zhí)行的、全方位的洞察和指導(dǎo)。

通過(guò)感知來(lái)自數(shù)十億級(jí)別源頭的萬(wàn)億規(guī)模級(jí)別的信號(hào)，微軟擁有了對(duì)安全威脅全景的獨(dú)特洞見(jiàn)，并打造了一份智能安全圖譜來(lái)指導(dǎo)我們?nèi)绾伪Ｗo(hù)所有終端、更好地監(jiān)測(cè)攻擊并加速響/應(yīng)。這份智能安全圖譜由來(lái)自終端、消費(fèi)者服務(wù)、企業(yè)服務(wù)以及內(nèi)部技術(shù)平臺(tái)的信號(hào)輸入驅(qū)動(dòng)，賦予了我們更好地保護(hù)客戶(hù)及其數(shù)據(jù)的能力。

保障信息安全的全新方法

為了打造一個(gè)全方位的、跨企業(yè)類(lèi)型的安全方案，微軟每年在安全研發(fā)方面投入超過(guò)10億美元。為了深化我們對(duì)用戶(hù)安全的承諾，加強(qiáng)對(duì)客戶(hù)數(shù)據(jù)保護(hù)，我們宣布了將成立全新的“網(wǎng)絡(luò)防御指揮中心”(Cyber Defense Operations Center)的計(jì)劃。這一最為尖端的中心將匯聚微軟內(nèi)部的安全專(zhuān)家，幫助客戶(hù)對(duì)安全威脅進(jìn)行實(shí)時(shí)預(yù)防、發(fā)現(xiàn)與響/應(yīng)，配備24小時(shí)待命的專(zhuān)職小組。該中心能夠直接調(diào)用微軟內(nèi)部成千上萬(wàn)的安全專(zhuān)家、數(shù)據(jù)分析師、工程師、開(kāi)發(fā)人員、項(xiàng)目經(jīng)理和運(yùn)營(yíng)專(zhuān)家資源，確保能夠快速地對(duì)安全威脅進(jìn)行響/應(yīng)和解決。憑借全球范圍數(shù)十年應(yīng)對(duì)內(nèi)安全威脅的行業(yè)經(jīng)驗(yàn)，該中心將與行業(yè)安全伙伴、政府部門(mén)及企業(yè)客戶(hù)保持密切聯(lián)系，并在有執(zhí)法需求時(shí)與微軟的“反數(shù)字犯罪組” (Digital Crimes Unit)進(jìn)行合作。

為了擴(kuò)大微軟對(duì)用戶(hù)安全的承諾，我們還宣布成立“微軟企業(yè)網(wǎng)絡(luò)安全事業(yè)部” (Enterprise Cybersecurity Group ,ECG)。這一由全球安全專(zhuān)家組成的專(zhuān)業(yè)團(tuán)隊(duì)能夠幫助組織對(duì)自身的IT平臺(tái)進(jìn)行現(xiàn)代化改造、安全地向云遷移并提供維護(hù)數(shù)據(jù)安全的解決方案、專(zhuān)業(yè)經(jīng)驗(yàn)及服務(wù)。“微軟企業(yè)網(wǎng)絡(luò)安全事業(yè)部” (ECG)擁有進(jìn)行安全評(píng)估，提供持續(xù)監(jiān)測(cè)與威脅發(fā)現(xiàn)、安全事件應(yīng)急響應(yīng)的能力。“微軟企業(yè)網(wǎng)絡(luò)安全事業(yè)部” (ECG)幫助客戶(hù)利用行業(yè)領(lǐng)先的微軟安全與隱私保護(hù)技術(shù)來(lái)優(yōu)化他們的投資組合，讓企業(yè)無(wú)后顧之憂地提升安全防御機(jī)制。

全面，靈活和安全的平臺(tái)

微軟在Windows 10、Office 365、Microsoft Azure以及微軟企業(yè)移動(dòng)套件(EMS)中的各項(xiàng)創(chuàng)新將互相配合，并攜手安全領(lǐng)域的合作伙伴，共同構(gòu)建一個(gè)全面、靈活、安全的平臺(tái)。這些安全特性旨在幫助企業(yè)防止意外或者惡意的數(shù)據(jù)丟失及數(shù)據(jù)攻擊、防止各類(lèi)口令攻擊，同時(shí)防止和應(yīng)對(duì)惡意軟件在設(shè)備及用戶(hù)環(huán)境中的散布。

Office 365在設(shè)計(jì)之初，就被定義為能給用戶(hù)帶來(lái)有價(jià)值的洞察的智能平臺(tái)。隨著數(shù)據(jù)安全威脅的演變，各種新型攻擊方式層出不窮，這要求我們基于機(jī)器學(xué)習(xí)和數(shù)據(jù)分析來(lái)提升Office 365在數(shù)據(jù)安全保護(hù)方面的智能程度。過(guò)去幾年間，我們?cè)谔嵘齇ffice 365安全性方面取得了包括高級(jí)威脅防護(hù)(Advanced Threat Protection)、用戶(hù)數(shù)據(jù)保險(xiǎn)箱(Customer Lockbox)以及eDiscovery中心(Advanced eDiscovery)在內(nèi)的多項(xiàng)創(chuàng)新技術(shù)。

◆潛在威脅保護(hù)(Advanced Threat Protection)可通過(guò)應(yīng)用行為分析并判斷用戶(hù)郵件附件及連接中潛在的惡意軟件和病毒，以提高Office 365用戶(hù)的數(shù)據(jù)安全性。

◆用戶(hù)數(shù)據(jù)保險(xiǎn)箱(Customer Lockbox)為Office 365用戶(hù)提供用戶(hù)數(shù)據(jù)的完全控制權(quán)，即使在微軟工程師幫助用戶(hù)排除軟件故障時(shí)，在沒(méi)有得到用戶(hù)明確同意的情況下，也無(wú)權(quán)訪問(wèn)用戶(hù)數(shù)據(jù)并進(jìn)行操作。

◆eDiscovery中心(Advanced eDiscovery)集成了Equivio機(jī)器學(xué)習(xí)，可以幫助用戶(hù)在海量的數(shù)據(jù)環(huán)境中分揀出相關(guān)度最高的郵件、短信及文件等信息。通過(guò)消除重復(fù)文件來(lái)減少數(shù)據(jù)體量，從而智能地幫助用戶(hù)構(gòu)建新的工作方式。

為了防范與密碼相關(guān)的攻擊，Windows 10的“微軟護(hù)照” (Microsoft Passport)和Windows Hello利用強(qiáng)大的生物特征認(rèn)證技術(shù)來(lái)免除對(duì)密碼的需要;“身份衛(wèi)士” (Credential Guard)通過(guò)新的虛擬化安全技術(shù)來(lái)防范哈希跳躍“pass the hash”攻擊——在這種攻擊中，黑客利用一個(gè)賬戶(hù)來(lái)獲取另一用戶(hù)的證書(shū)。如果出現(xiàn)了一個(gè)安全問(wèn)題，“高級(jí)威脅分析”技術(shù) (Advanced Threat Analytics)會(huì)檢測(cè)到異常模式，并提出改變?cè)O(shè)置的建議，以幫助保護(hù)您的環(huán)境和用戶(hù)。“Azure Active Directory”通過(guò)對(duì)不同企業(yè)和消費(fèi)者服務(wù)中的身份進(jìn)行聯(lián)合處理來(lái)為IT人員和用戶(hù)簡(jiǎn)化密碼和身份管理，使得維持和登錄多種不同服務(wù)更簡(jiǎn)單和更安全。

同時(shí)，在微軟云計(jì)算領(lǐng)域的創(chuàng)新對(duì)Microsoft Azure全球眾多企業(yè)用戶(hù)來(lái)講也是至關(guān)重要的。過(guò)去幾個(gè)月中，微軟的云計(jì)算和企業(yè)部門(mén)在眾多產(chǎn)品的新功能上都取得了關(guān)鍵性進(jìn)展。以幫助企業(yè)主在捕捉移動(dòng)互聯(lián)世界新機(jī)遇的同時(shí)，免于數(shù)據(jù)安全的隱憂。我們?cè)赟QL 2016中提供了端到端的安全策略以及內(nèi)置加密技術(shù);通過(guò)Azure Key Vault幫助用戶(hù)對(duì)其他類(lèi)型的數(shù)據(jù)進(jìn)行加密;對(duì)于本地身份驗(yàn)證的基礎(chǔ)設(shè)施，我們也提供了新的檢測(cè)功能以應(yīng)對(duì)更高級(jí)別的威脅等。

以上在產(chǎn)品和技術(shù)上的種種優(yōu)化和創(chuàng)新，都是微軟基于“予力全球每一人、每一組織成就不凡”的愿景而踐行的措施。在”移動(dòng)為先，云為先“的時(shí)代，數(shù)量級(jí)驟增的數(shù)據(jù)量為企業(yè)帶來(lái)了不可或缺的機(jī)遇，但隨之而來(lái)的數(shù)據(jù)威脅也愈發(fā)成為威脅全球企業(yè)業(yè)務(wù)發(fā)展的”定時(shí)炸彈“。微軟在構(gòu)建和交付Office 365、Microsoft Azure等企業(yè)服務(wù)時(shí)，便致力于贏得企業(yè)的信任，通過(guò)提供數(shù)據(jù)安全、隱私保障、合規(guī)保證等多方面服務(wù)，幫助企業(yè)用戶(hù)在在達(dá)成商業(yè)目標(biāo)的同時(shí)，免受數(shù)據(jù)安全威脅的侵?jǐn)_。