微软透明技术中心落地半年,致力打造可信任计算环境
3月2日,微软在北京举行了以“云惠中国—合力共建可信云计算”为主题的研讨会。微软大中华的高管与来自政府主管部门的官员,学术界专家以及不同企业的技术专家等人,参观了微软的技术透明中心,并就云计算助力企业信息化,云计算为网络数字安全保驾护航等议题进行了深入讨论。
2016年9月网络安全周开幕式上,微软宣布正式启用了建于北京的“微软技术透明中心”,这是继华盛顿和布鲁塞尔之后,微软在全球建设的第三个微软技术透明中心,其作用在于加强与当地政府部门的技术交流,供政府部门查看和评估微软产品的安全性、透明性、可靠性和稳定性。微软技术透明中心,是一个试图在技术上取信于人的项目,当然也是一个努力打造可信任计算环境的项目,而这是微软一直以来的奋斗目标。
科技界长期以来流行各种有关后门的阴谋论,其中有些是确有其事,有些则含糊不明。斯诺登事件之后,各国对信息安全问题更加高度重视,信息安全环境趋于紧张。而在这些大背景下,一些真正只想发展产业而别无他图的企业,也受到了极大影响。建立实验室与政府开展技术交流,供政府审查源代码,评估产品安全性这件事,微软是大公司中第一个这么做的。微软入华20多年来的本地化确实不是白做的,从目前看微软在中国设立的全球第三座透明中心,所产生的效应相当不错。
企业和政府作为客户,不会把自己的运营数据放在不安全的计算环境中,因此计算环境的安全性,关乎到产业发展的未来。微软在中国的策略,首先是不断提升产品和服务的安全性,然后是对自身的技术做一个透明化的展示,让用户清楚明白地看清问题所在,与各方加强合作,共同提升信息安全水准,应对信息安全挑战。这是一种内外兼修的信息安全策略:所有的产品都会有安全问题存在,我首先在安全性上对自己提出高标准,我看不到的也许你们能帮我看到,我们共同来解决问题。
当前网络安全问题较为突出,每年有超过30亿的客户数据记录会遭受网络攻击,DDoS攻击目前已创出每秒100Gbps量级的记录,每秒钟都会出现几个新的恶意软件样本,企业在防范网络攻击上的平均花费正在水涨船高。就在研讨会召开的前一天,号称最稳定的亚马逊AWS S3服务宕机,造成北美互联网服务大面积瘫痪,给用户造成巨大损失。网络安全问题所导致的结果必然是信息安全问题,个人隐私和重要商业数据面临严峻的安全挑战,安全环境不容乐观。
云计算产业前景无限,但目前为止并没有普及到大多数企业都愿意使用的地步,对计算环境的,技术和终端的安全性顾虑,是阻碍更多企业加入进来的主要原因,而长此以往必将严重损害云计算这个产业。微软认为,人类迈向第四次工业革命的基础,正是可信任的技术与安全,微软认为自身有能力、有义务也有责任,在全球范围内打造一个能够令人信任的计算环境,促进计算产业获得大发展。而要达到这一目标,除了加强技术研发外,用实际行动取信于人,与多方伙伴开展技术合作,也是必走之路。
比尔•盖茨在2002年就宣布启动了微软的可信任计算计划,并在备忘录上表示,“可信任计算(的实现)比我们任何其他工作都重要。”多年来微软一直将打造可信任计算环境作为头等大事来做,2015年11月微软首席执行官萨提亚•纳德拉宣布,今后每年将投入10亿美元用于安全技术和安全实践,加强包括Windows、Azure和Office 365等在内的所有平台的安全建设。
为了解决安全问题,微软在全球设立了网络防护运营中心,集中了一大批顶级专家专门去发现潜在的网络威胁,并在全球40多个国家和地区建立了100多个数据中心和超过百万台服务器。微软自身在安全方面的努力,加上领先的软件技术,并没有让微软在安全问题上放心。微软在付出这些努力的同时,也能够采取开放与合作的姿态,聚众家之力一同来解决安全问题。微软透明技术中心一方面能够赢得信任,另一方面能通过开展技术交流与合作,集外力共同应对信息安全挑战。
微软在2003年就与中国信息安全中心签署了“政府安全计划”,中国也成为全球首批参与这一安全计划的国家。从2014年起,微软开始允许签约方访问“微软技术透明中心”并查看及测试微软产品和服务的源代码,直到2016年将透明技术中心落户中国。微软在面对中国信息安全问题时所展现的透明、开放、合作姿态,获得了政府和业界的肯定,微软在这方面所做的努力,是一定会有回报的。
可信任计算环境,是超越产业藩篱和利益得失的一种至高理想,这能够极大促进云计算等相关产业的发展,从而成几何数扩大该产业的规模,降低人类社会运行成本的同时创造出新的财富。从微软的一系列策略来看,这家公司不惜对外公开技术细节,其目的确实是想踏踏实实引领产业向前发展,把产业做大,而这必将使其作为引领者,在未来的产业腾飞中受益匪浅。