北京時(shí)間11月18日上午消息，微軟CEO薩提亞·納德拉當(dāng)?shù)貢r(shí)間11月17日告訴政府IT人員，為防止黑客，惡意軟件的攻擊和其它威脅，微軟每年花費(fèi)10億美元確保產(chǎn)品安全。

據(jù)悉，10億美元的安全預(yù)算包括招聘新管理人員，更新現(xiàn)代化設(shè)施和在微軟內(nèi)部創(chuàng)建新的產(chǎn)品安全團(tuán)隊(duì)。

幾年前，為微軟產(chǎn)品安全部門工作被視作科技領(lǐng)域最糟糕的工作。微軟的產(chǎn)品因?yàn)闈M是危險(xiǎn)性的程序漏洞而臭名昭著，而為微軟處理這些問(wèn)題又被視為是非常艱難的。

譬如，美國(guó)情報(bào)機(jī)構(gòu)2010年制作的“超級(jí)工廠（Stuxnet worm）”病毒很明顯就是借助微軟產(chǎn)品的技術(shù)漏洞傳播的，該病毒臭名遠(yuǎn)揚(yáng)，目的是毀壞伊朗的核設(shè)施。微軟直到今年才完全解決了該程序漏洞。

但在過(guò)去幾年里，微軟改變了其態(tài)度和安全措施，尤其是在Windows 10，Windows Server 和Microsoft's cloud Azure這幾個(gè)操作系統(tǒng)中。

一些早前抨擊微軟產(chǎn)品安全的人士也為此拍手稱贊，例如，米科·希伯尼，這位F-Secure網(wǎng)絡(luò)安全公司著名的網(wǎng)絡(luò)安全專家。

希伯尼在接受《紐約時(shí)報(bào)》記者尼克·溫菲德爾采訪時(shí)表示：“他們（指微軟）從行業(yè)最差變成了行業(yè)最好。這次變化很完整，表明他們開始正視產(chǎn)品安全問(wèn)題了。”

指揮中心

為證明這一點(diǎn)，納德拉周二新推出了一個(gè)稱為“網(wǎng)絡(luò)防護(hù)操作中心”（the Cyber Defense Operations Center）的設(shè)施。在這個(gè)設(shè)施內(nèi)，微軟可以一周24小時(shí)全天監(jiān)控安全威脅。隨著成千上萬(wàn)網(wǎng)絡(luò)安全專家，數(shù)據(jù)科學(xué)家，工程師，開發(fā)人員和其它人員對(duì)網(wǎng)絡(luò)安全的需求升高，微軟新推出的設(shè)施無(wú)疑有助于開發(fā)這一需求。

納德拉還在微軟內(nèi)創(chuàng)造了一個(gè)新群組，稱為微軟企業(yè)網(wǎng)絡(luò)安全群組。這個(gè)群組包括微軟所有的安全專家，即便這些專家已經(jīng)被分配到了特定的微軟項(xiàng)目團(tuán)隊(duì)或是產(chǎn)品上(如云服務(wù)，Windows服務(wù)器等)。

納德拉還展示了所有微軟正在開發(fā)中的新安全產(chǎn)品。微軟此前已經(jīng)宣布了這其中的許多產(chǎn)品，只不過(guò)還未正式推出，比如針對(duì)Office 365的Lockbox(12月1日推出)。Lockbox能讓公司給Office 365文件上鎖，上鎖后即便是一名微軟的云工程師在沒有獲得公司相關(guān)信息的前提下也無(wú)法獲取文件。愛德華德-斯諾登對(duì)美國(guó)國(guó)家安全局的揭露引發(fā)了人們對(duì)政府監(jiān)控的擔(dān)心，如今微軟的這項(xiàng)服務(wù)有助于讓憂心忡忡的客戶平靜下來(lái)。

此外，納德拉談到了微軟的安全合作伙伴。比如，Box， Adobe和SAP都參與了進(jìn)來(lái)，支持微軟的Intune進(jìn)入它們的應(yīng)用程序。Intune是微軟的設(shè)備和程序管理服務(wù)，能保護(hù)公司的數(shù)據(jù)/設(shè)備。Intune的理念是去防止公司員工分享或是丟失敏感的Office 365數(shù)據(jù)，即便這些數(shù)據(jù)是存儲(chǔ)在Box內(nèi)以及Adobe的文件云內(nèi)(一種流行的簽署文件的方式)或是通過(guò)SAP的程序建造工具Fiori由客戶程序創(chuàng)造出來(lái)的。

微軟目前還正在測(cè)試一款稱為Azure安全中心的新服務(wù)。該服務(wù)利用了來(lái)自合作伙伴如Checkpoint, Cisco, Cloudflare等的技術(shù)，為存儲(chǔ)在Azure的數(shù)據(jù)增添了保護(hù)層。