微软不仅让大象跳舞,而且全身透明
文/水哥
去年9月,微软全球透明技术中心落地中国,成为全球第一家将产品源代码向政府及相关机构公开的科技巨头,该消息曾一度引起轰动。原因有二,其一,在业界史上,还没有一个同时横跨软、硬件、互联网行业甚至在企业级市场独占鳌头的科技巨头公司可以做到这一点;第二,从产品软件源代码开放的角度来看,开发者世界著名的“集市”与“大教堂”组织架构之说,关于后者的核心竞争产品高度透明化也是鲜有见闻。
今年3月2日,在北京微软大厦举行的以“云惠中国—合力共建可信云计算”为主题的研讨会,旨在围绕“云计算助力企业信息化建议”以及“云计算为网络和数字安全保驾护航”等议题进行深入交流与合作。微软为何突然在开放与信息安全领域频频发力?这与其这些年所坚持的云和生产力战略转型又有何关联?
众所周知,纳德拉治下的微软正从封闭、傲慢走向开放、包容,其市值也再度突破5000亿美元创下历史新高。业界在纳德拉身上看到了当年郭士纳的影子,事实上他们是同一类人,擅长让大象起舞。然而这一次,微软的开放策略有所升级,它将变成一头“透明”的巨象。
事实证明,微软的复苏之路得益于产品开放策略和对开发者的友好转型。从“拥抱Linux”、.NET开源、Visual Studio Code开源再到Azure云对MySQL、红帽以及FreeBSD虚拟机、CoreOS虚拟机等诸多开源产品的支持,时至今日,在GitHub 开源贡献榜上微软以16419条目超越Facebook排行第一,而谷歌仅排在第五。微软为什么热衷于持续不断的“生态外建”式开放策略?这与纳德拉一贯致力的操作系统向生产力平台倾斜、移动从云端发力的理念完全吻合,而今天,云、生产力已成为微软新的组织核心价值。这样的手法,与当年郭士纳操刀IBM如出一辙。
如果说之前的产品开放策略是微软权衡与稳健之举,那么从开放到透明的大步跨越意味着冒险还是明智?
我们可以看到,在整个电子业界,时代的重心经历了一次次转移,从PC兼容到互联再到移动互联,一个问题至今仍然没有消除且持续发酵升级的,是信息安全。而从微软技术透明中心落地中国和此次“云惠中国—合力共建可信云计算”研讨会等事件持续发力信息安全领域来看,或许正是其基于推动产品“透明化”的考量。
事实上,多年来微软在网络与信息安全领域颇有建树。微软早于2002年就启动了可信任计算(Trustworthy Computing),当年比尔•盖茨在致员工信函中宣布了这项计划。2015年11月,CEO萨提亚•纳德拉宣布微软将每年投入10亿美元用于安全技术和安全实践,致力于加强包括Windows、Azure和Office 365等在内的所有平台安全建设,同时设立网络防护运营中心,整合微软高端安全人才去发现和预防潜在的威胁,并在全球40多个国家和地区建立了100多个数据中心和超过百万台服务器。
在后来的产品中包括Windows 10加入了多项全新安全机制Windows Hello安全验证、采用反恶意软件扫描接口(AMSI)工具的Windows Defender等,同时也不再拘泥于每月的补丁日更新,只要补丁制作和测试完成就向用户及时推送。另外在Office 365以及Enterprise Mobility Suite 等SaaS应用以及Azure公有云方面同样加强了安全策略和安全系数的提升。
在移动互联时代,自身产品生态建设固然重要,但作为伴生服务的信息安全机制与技术的深耕,同样能为科技公司加分。对于开发者来说,安全的集成环境总能博得青睐;对于消费者来说,安全的产品必然收获信任。因此,从市场和客户群角度分析,我们可以看到作为业界三巨头之一的微软与其他科技公司的区别,并由此得知其长期重视和发力信息安全领域的必要原由。
我们知道,三巨头之中,苹果专注的是个人消费者市场,谷歌主打互联网产品和万维网应用,只有微软在企业级市场和专有应用领域素来重兵布局。这种科技公司基因导向的市场历史格局,从1993年自微软推出Windows NT起已逾23年。且纳德拉上任后倡导的生产力转型,微软在企业级市场、各类机构/专有领域方面的资源倾斜明显加重。
熟悉SAP、Salesforce和Oracle的人都知道,企业级市场不同于个人消费级领域,其客户群体对产品服务、运行机制、安全稳定性有着更为苛刻的要求,而以生产力著称的微软在长年深耕企业级市场的过程中有着天然优势与专业意识。
相关资料显示,从信息安全、风险评估与应对方面,微软积累了为数10亿的客户管理网络安全风险经验,以此深入了解并预估当前和未来的各种情况。微软曾在2015年成立的“网络防御运维中心”(Cyber Defense Operations Center)汇聚组织内部高端安全专家以加强对用户信息数据保护提供响应。此外,微软成立的“企业网络安全事业部” (Enterprise Cybersecurity Group ,ECG) 拥有安全评估、事件应急响应、持续监测与威胁预警能力,提供将数据向云端安全迁移和一整套安全解决方案。
微软植根中国市场20余年,致力于建设一个包括安全生态在内的本土生态系统。通过与各方深入合作,发挥自身技术优势和发展模式创新推动经济发展与产业升级,从而达到加速地域发展,实现多方共赢。2003年推出的“政府安全计划”(GSP)旨在加强政府对微软产品安全性和可靠性的了解。2003年2月27日,国家信息安全测评中心与微软签署了“政府安全计划”,中国也成为全球首批参与这一安全计划的国家之一。2013年7月,为了满足政府机构对安全性和透明度的需求,微软主动增强了“政府安全计划”,允许签约方访问微软产品和服务的源代码以及分享威胁和漏洞方面的信息。
由此不难看出,微软产品从开放到透明的跨越式战略升级意图,实为进一步消除信任隔阂,为即将迎来的企业级市场全面开花结果扫清障碍,同时也为以Azure云、生产力构成的新主营业务以及产品服务在信息安全、信任机制方面作了进一步加强,以求更加契合各种专有领域市场需求的深度部署。业内所见,后鲍尔默时代到纳德拉新政这些年的变化,微软的开放新形象已为消费者留下深刻印象,在开发者世界更收获了不少赞许。巨象不仅会跳舞,而且全身透明,微软的新姿态或许为业界风向带来新的启示。
文/水哥 高级工程师,科技专栏作者,中国计算机学会会员。