微软技术透明中心释放连接效应 开放和协作是主旋律
3月2日,微软在北京举办一场名为“云惠中国—合力共建可信云计算”为主题的研讨会,微软的高管分别与政府主管部门的领导和学术界专家,以及来自不同企业的资深信息技术管理人员、技术专家、研究员和总法律顾问等参会人员就“云计算为网络和数字安全保驾护航”等议题进行了深入的沟通,并共同参观了微软技术透明中心、微软技术中心等机构。
不难看出,在这个时间节点举办安全方面的研讨会,是微软对信息安全和信息透明高度重视的一贯体现。但更值得一提的是,于去年9月正式启用的微软技术透明中心,在此过程中也起到了非常重要的作用,真正释放出了“连接”的效应。
这种“连接”效应的价值体现在,它不仅方便外界更加及时、充分地了解微软各项产品的安全性,也成为了加强微软安全专家和外界交流与合作的新平台。
从这个角度来说,微软技术透明中心未来必将承担起越来越重要的作用,通过释放“连接”效应,让微软和企业、政府以及其他业界同仁在更广的范围内形成协作和共享的认知,共同完成对用户安全的承诺。
微软践行安全新主张
在我看来,今天对安全的认知需要站在一个更高的维度来看待,首先安全本身是动态发展的,是随技术进步的,它体现在来自安全领域的挑战越来越没有边界。
我们知道,在过去的几年里,大量企业的云化带来了很多安全风险,包括在云计算环境下,用户数据直接在云端计算与存储,数据的所有权与管理权分离,带来了云环境下的数据安全问题。同时,虚拟化技术使得传统物理安全边界逐渐缺失。此外,不同终端和大量应用的出现,也给网络安全带来了不可预知的威胁。
不仅如此,从今天的云计算拓展到未来的物联网,越来越多设备和应用通过云接入到企业,产生更大量的数据,也再次突破了原有的安全界限,这要求安全企业不仅能在云计算时代提供足够强大的安全防护,还需要有面对未来物联网时代安全挑战的长远眼光。
在这方面,微软很早就认知到了防范安全的重要性,为此微软宣布每年投入10亿美元用于安全技术和安全实践,致力于加强包括Windows、Azure和Office 365等在内的所有平台的安全建设。
此外,微软设立了网络防护运营中心,将微软的安全专家们聚集起来去发现和预防潜在的威胁,在全球40多个国家和地区建立了100多个数据中心和超过百万台服务器。
再者,安全本身也是跨国界和业界的,因为云计算、互联网的发展业已形成了一个全球的产业链,全球必须通过加强技术、产品、服务等来逐步解决安全威胁的风险。
同样,在“跨国界”方面应该说微软也走在了业界的前列。早在2003年就推出了“政府安全计划”,该计划旨在加强政府对于微软产品的安全性和可靠性的了解。
2003年2月27日,中国信息安全测评中心作为政府代表与微软签署了“政府安全计划”,中国也成为全球首批参与这一安全计划的国家之一。不仅如此,2013年7月,为了满足政府为安全性和透明度的需求,微软主动增强了“政府安全计划”,允许签约方访问微软产品和服务的源代码以及分享威胁和漏洞方面的信息。
2016年9月,微软又宣布“微软技术透明中心”在北京建成并正式启用,这是继美国和欧洲之后,微软在全球设立的第三家技术透明中心。
可以说,微软技术透明中心在中国的落地,符合中国政府在网络安全建设方面的基本原则,表明微软与中国政府合力打造动态综合的中国网络信息安全防护体系、共建中国网络安全生态的决心。
截止目前,微软目前在全球已建立五家技术透明中心,分布于美国、比利时、中国、新加坡和巴西。
无疑,打造可信任的计算环境之于微软从来就不只是一句口号而已。实际上,随着微软积极推行政府安全计划及技术透明中心在全球的落地,不难看出微软正致力于在全球打造一个动态平衡的网络安全生态圈,充分展现出了一个科技行业领导者应当具备的“领头羊”的表率作用。
开放和协作已是主旋律
我们知道,刚刚过去的2月份举办的RSA无疑是安全产业发展的重要风向标,今年RSA2017的主题是“POWER OF OPPORTUNITY”,可以理解为“机会的力量”。
从中,其实我们也可以看到目前安全行业正在发生两大变化:一是技术演进导致的威胁变化带来了安全行业巨大的机会,对安全的重视已成为业界的共识;二是随着安全环境的愈加复杂,依靠单一厂商其实已经难以满足用户需求,唯有联合起来才有机会,才能产生适应新环境、抵御新威胁的力量。
显然,微软技术透明中心落地中国之后,它的使命就是要释放“连接”效应,让开放和协作成为应对安全威胁的最大推动力,具体来说:
第一,从开放的角度看,上文已经提到过,安全早已突破传统意义上的国界线,攻击、威胁越来越多得呈现出跨国、跨地区的趋势。安全行业未来更加需要以“开放”为起点,纵向跨人、企业、机构、产业、政府;横向跨企业、行业边界与国界,实现全连接。
因此,其实中国需要更多类似微软技术透明中心这样的机构承担起“桥梁作用”,促使更多企业之间、国家政府之间的沟通、对话增多,让技术、数据、资源共享逐渐形成常态化,这将进一步增强全球应对安全威胁、不断压缩安全威胁的发展空间。
第二,从协作共享角度看,作为一个碎片化严重的产业,安全行业的客户需求又有所不同,没有哪一家企业能够提供所有的产品和服务,一旦攻击者从短板攻入,所有安全防线会全面被击溃。因此,它需要由某个具备强劲实力和开放心态的企业牵头,大家一起来做。
不难发现,微软技术透明中心成立的初衷,就是希望政府的信息技术专家能够进一步测试和分析微软的产品,并且对微软的软件产品可以满足广泛部署的安全需求保持信心,这些设施能够加深相关机构对微软部署产品的安全性的了解。
显然,微软的这一举措可以让自家产品的安全透明、保护隐私、合规的形象深植于中国市场和用户心中,同时也是协作共享精神的体现。更关键的是,它还搭建了一个微软安全专家和外界的交流与合作的新平台。
所以,微软技术透明中心从落地到扎根中国,不仅是微软践行“中国合伙人”的具体体现,也为中国打开了一扇大门,通过倡导开放、协作的新精神,让安全领域的所有力量聚集在一起,一起打赢这场应对安全威胁的大战役。
申耀的科技观察(微信号:shenyao),由 非著名科技媒体人申耀创办、10万公里公路自驾经验老斯基,在各大自媒体平台拥有专栏,致力于科技行业的观察和思考,在这里读懂科技行业,知趋势,赢未来!