微軟不日前在北京開啟微軟產(chǎn)品透明中心,目的是讓亞洲各國政府審查微軟的產(chǎn)品源代碼,以確保產(chǎn)品不含隱藏的后門程序。 能確保產(chǎn)品是安全的則可以讓政府更熱衷地部署它們。
北京中心是繼2014 年的雷德蒙德中心和 2015 年的布魯塞爾中心后微軟宣布的第三個'微軟產(chǎn)品透明中心',微軟稱以后還會開啟更多的微軟產(chǎn)品透明中心。
產(chǎn)品透明度中心計劃是在2013 年宣布的,是多個計劃的一部分。美國國家安全局(NSA)外判技術(shù)員愛德·斯諾登爆出美國政府監(jiān)聽互聯(lián)網(wǎng)的丑聞后,微軟為了增加坊間對微軟的產(chǎn)品和服務(wù)的信任而推出了這些計劃。
微軟表示,政府的 IT 專家可以利用新的北京產(chǎn)品透明中心對產(chǎn)品進行詳細的測試和分析,以確認產(chǎn)品源代碼里不含后門。
微軟信任計算企業(yè)副總裁Scott Charney表示,“這些中心是為了讓大家對我們部署的安全有深度的了解,在中心提供的環(huán)境里這樣做可以確保我們的專利產(chǎn)品受到保護。”
各國政府可以檢查重點企業(yè)產(chǎn)品的源代碼,包括利用工具檢查軟件源代碼,對源代碼進行靜態(tài)和動態(tài)分析。盡管產(chǎn)品透明度中心令各國政府可以審查微軟的產(chǎn)品和服務(wù),可以用人工的方法或運行工具軟件,但政府不可以改變交付給客戶的東西。
微軟表示,政府客戶想“十分確切地”知道微軟產(chǎn)品是否能承受他們每天見到的安全威脅。
微軟長時間以來都在運作一個政府安全計劃 (GSP),GSP提供有關(guān)微軟產(chǎn)品和服務(wù)的安全性信息,并分享涉及威脅和漏洞信息,GSP還提供了特別網(wǎng)站,供用戶訪問和檢查微軟產(chǎn)品。全球近 40 個政府和國際組織里約 70個機構(gòu)加入了該計劃: 中國是最早的計劃成員之一。