“數據時代”信息安全充滿挑戰

在“移動為先、云為先”的世界，企業員工利用從筆記本電腦到自帶設備(BYO devices)再到物聯網傳感器等各種類型的設備，通過內部部署及部署在云端的系統，使用企業應用并訪問敏感數據。當下，企業與個人擁有從當今的互聯技術中獲取巨大的個人價值和職業價值的機會，同時他們也承受著同等比例增幅的網絡安全風險的威脅。微軟在始終關注安全問題的同時，也認識到我們所生活的數字世界需要一個預防、發現和響/應安全威脅的新辦法。

我們應該更好地保護從傳感器到數據中心，從身份登陸到SaaS應用的所有終端。我們應該利用云計算、機器學習以及行為監測技術的規模與智能來更快地發現安全威脅。我們應該更快速、更全面地作出響/應，并賦予我們給的客戶可執行的、全方位的洞察和指導。

通過感知來自數十億級別源頭的萬億規模級別的信號，微軟擁有了對安全威脅全景的獨特洞見，并打造了一份智能安全圖譜來指導我們如何保護所有終端、更好地監測攻擊并加速響/應。這份智能安全圖譜由來自終端、消費者服務、企業服務以及內部技術平臺的信號輸入驅動，賦予了我們更好地保護客戶及其數據的能力。

保障信息安全的全新方法

為了打造一個全方位的、跨企業類型的安全方案，微軟每年在安全研發方面投入超過10億美元。為了深化我們對用戶安全的承諾，加強對客戶數據保護，我們宣布了將成立全新的“網絡防御指揮中心”(Cyber Defense Operations Center)的計劃。這一最為尖端的中心將匯聚微軟內部的安全專家，幫助客戶對安全威脅進行實時預防、發現與響/應，配備24小時待命的專職小組。該中心能夠直接調用微軟內部成千上萬的安全專家、數據分析師、工程師、開發人員、項目經理和運營專家資源，確保能夠快速地對安全威脅進行響/應和解決。憑借全球范圍數十年應對內安全威脅的行業經驗，該中心將與行業安全伙伴、政府部門及企業客戶保持密切聯系，并在有執法需求時與微軟的“反數字犯罪組” (Digital Crimes Unit)進行合作。

為了擴大微軟對用戶安全的承諾，我們還宣布成立“微軟企業網絡安全事業部” (Enterprise Cybersecurity Group ,ECG)。這一由全球安全專家組成的專業團隊能夠幫助組織對自身的IT平臺進行現代化改造、安全地向云遷移并提供維護數據安全的解決方案、專業經驗及服務。“微軟企業網絡安全事業部” (ECG)擁有進行安全評估，提供持續監測與威脅發現、安全事件應急響應的能力。“微軟企業網絡安全事業部” (ECG)幫助客戶利用行業領先的微軟安全與隱私保護技術來優化他們的投資組合，讓企業無后顧之憂地提升安全防御機制。

全面，靈活和安全的平臺

微軟在Windows 10、Office 365、Microsoft Azure以及微軟企業移動套件(EMS)中的各項創新將互相配合，并攜手安全領域的合作伙伴，共同構建一個全面、靈活、安全的平臺。這些安全特性旨在幫助企業防止意外或者惡意的數據丟失及數據攻擊、防止各類口令攻擊，同時防止和應對惡意軟件在設備及用戶環境中的散布。

Office 365在設計之初，就被定義為能給用戶帶來有價值的洞察的智能平臺。隨著數據安全威脅的演變，各種新型攻擊方式層出不窮，這要求我們基于機器學習和數據分析來提升Office 365在數據安全保護方面的智能程度。過去幾年間，我們在提升Office 365安全性方面取得了包括高級威脅防護(Advanced Threat Protection)、用戶數據保險箱(Customer Lockbox)以及eDiscovery中心(Advanced eDiscovery)在內的多項創新技術。

◆潛在威脅保護(Advanced Threat Protection)可通過應用行為分析并判斷用戶郵件附件及連接中潛在的惡意軟件和病毒，以提高Office 365用戶的數據安全性。

◆用戶數據保險箱(Customer Lockbox)為Office 365用戶提供用戶數據的完全控制權，即使在微軟工程師幫助用戶排除軟件故障時，在沒有得到用戶明確同意的情況下，也無權訪問用戶數據并進行操作。

◆eDiscovery中心(Advanced eDiscovery)集成了Equivio機器學習，可以幫助用戶在海量的數據環境中分揀出相關度最高的郵件、短信及文件等信息。通過消除重復文件來減少數據體量，從而智能地幫助用戶構建新的工作方式。

為了防范與密碼相關的攻擊，Windows 10的“微軟護照” (Microsoft Passport)和Windows Hello利用強大的生物特征認證技術來免除對密碼的需要;“身份衛士” (Credential Guard)通過新的虛擬化安全技術來防范哈希跳躍“pass the hash”攻擊——在這種攻擊中，黑客利用一個賬戶來獲取另一用戶的證書。如果出現了一個安全問題，“高級威脅分析”技術 (Advanced Threat Analytics)會檢測到異常模式，并提出改變設置的建議，以幫助保護您的環境和用戶。“Azure Active Directory”通過對不同企業和消費者服務中的身份進行聯合處理來為IT人員和用戶簡化密碼和身份管理，使得維持和登錄多種不同服務更簡單和更安全。

同時，在微軟云計算領域的創新對Microsoft Azure全球眾多企業用戶來講也是至關重要的。過去幾個月中，微軟的云計算和企業部門在眾多產品的新功能上都取得了關鍵性進展。以幫助企業主在捕捉移動互聯世界新機遇的同時，免于數據安全的隱憂。我們在SQL 2016中提供了端到端的安全策略以及內置加密技術;通過Azure Key Vault幫助用戶對其他類型的數據進行加密;對于本地身份驗證的基礎設施，我們也提供了新的檢測功能以應對更高級別的威脅等。

以上在產品和技術上的種種優化和創新，都是微軟基于“予力全球每一人、每一組織成就不凡”的愿景而踐行的措施。在”移動為先，云為先“的時代，數量級驟增的數據量為企業帶來了不可或缺的機遇，但隨之而來的數據威脅也愈發成為威脅全球企業業務發展的”定時炸彈“。微軟在構建和交付Office 365、Microsoft Azure等企業服務時，便致力于贏得企業的信任，通過提供數據安全、隱私保障、合規保證等多方面服務，幫助企業用戶在在達成商業目標的同時，免受數據安全威脅的侵擾。