全球整个社会经济金融结构与生态正在大调整、大转移。从线下转移到互联网,再从互联网转移到移动互联网是大势所趋、不可阻挡。在互联网特别是移动互联网大发展的基础上,在线上积累了可以挖掘、计算和追踪的数据。这些数据被誉为一座大金矿。但是前提是能够将这座金矿挖掘与开采出来。否则,这座金矿就是一堆破铜烂铁。也就是说,在大数据满天飞的时代,关键在于谁的计算能力强。云计算在这样的时代就自然而然的诞生了。
一、云计算的安全问题广受关注
当今社会云计算使用的范围越来越广,一个重要问题出现了,那就是云储存、云计算带来的网络安全问题。客户包括政府、企业与个人把数据储存在你的云端,等于把所有“秘密”都交给了你,那么云计算企业保证客户数据安全以及企业个人隐私就成为客户担忧的大问题。
在这一系列问题中,最严重的是各国政府对国外云计算企业如临大敌。政府数据自不必说,要求国有企业甚至股份制企业一律拒绝使用国外云计算、移动终端等服务。这是开放经济下的无奈选择。但这又最容易导致以安全为由拒绝世界上最安全、最先进的技术。怎么办?怎么消除各国政府对外国互联网科技企业的不信任呢?
笔者有幸正在参加在西班牙-巴萨罗那进行的世界通信展览。云计算、云端成为展厅中出现频率最高的词汇,也几乎是每一个展厅出现的展览柜台之一。全球ICT公司、互联网公司、电商企业等都在开展云储存、云计算服务。包括微软、华为、阿里巴巴、亚马逊等。在参观微软展台时了解到,微软不仅在云计算上发展迅速,更主要的是对云计算以及网络安全投入大、研发投入精力多,而且在云计算、网络安全上创新出独特的模式。展会人员介绍时,提及到了“微软技术透明中心”的模式,引起笔者关注。进一步了解到“微软技术透明中心”在北京已经落户成功。作为全球知名企业、最早进入中国的微软创出了一条与政府建立合作的探索之路与新模式。
二、微软技术透明中心的里程碑式意义
2017年3月2日,在北京微软大厦举行的“云惠中国—合力共建可信云计算”为主题的研讨会。微软高层与中国政府主管部门的领导和学术界专家,以及来自不同企业的资深信息技术管理人员、技术专家、研究员和法律顾问进行会谈,并共同参观微软技术透明中心、新视界、微软技术中心,围绕着“云计算助力企业信息化建议”以及“云计算为网络和数字安全保驾护航”等议题进行了深入讨论。
在笔者看来,云计算等服务是否安全的关键环节在于,提供商的技术等要素是否透明,是否可度量。这是一些企业与中国合作,迟迟与政府“谈不拢”的主要原因。微软公司在北京建立微软技术透明中心,旨在为中国政府主管部门与微软公司的技术交流提供固定平台,为政府相关机构进一步了解、查看和评估微软产品及服务的安全性、透明性、可靠性和稳定性提供便利条件。此举一方面是非常可行、操作性很强的做法,更加重要的是表达了微软与中国合作的极大诚意与愿望,致力于与中国政府建立起良好的互信合作伙伴关系,共建安全可信的信息环境。
微软北京技术透明中心的建立折射出微软对于开放,透明与合作的态度是积极的。从“移动为先,云为先”的世界观,到“生产力和平台公司”的核心价值,微软正以前所未有的开放胸怀,与时俱进地实现自我变革。也体现出在萨蒂亚?纳德拉得带领下,整个微软变得更加开放、更具活力,开源开放已经融入到了微软自身发展的DNA中。在中国,信息化也史无前例地快速渗透到国民经济发展的各个层面,这使得网络安全成为保障经济发展乃至国家安全的基础之一。网络安全不仅仅是单一企业或单一行业需要解决的问题,需政府、业界各方加强互信、开放合作、协同创新。
北京微软技术透明中心的启用,成为微软与中国政府长期密切合作的又一里程碑,也是微软切实履行“与中国共同创新”承诺的实际行动。这也在更大程度上有利于微软将其产品安全透明、保护隐私、合规的形象深植于中国市场。
三、对网络与信息安全的持续投入成行业标杆
事实上,微软与中国政府在网络安全问题上的合作已长达十余年。2003年,微软推出了“政府安全计划”(GSP),旨在加强政府对于微软产品的安全性和可靠性的了解。2015年,为了满足政府为安全性和透明度的需求,微软主动增强了“政府安全计划”,允许签约方访问微软产品和服务的源代码以及分享威胁和漏洞方面的信息。
多年来,微软始终关注网络与信息安全,特别致力于开发和提供安全优质的产品和服务。
曾记得,2015年11月,微软首席执行官萨提亚?纳德拉在华盛顿宣布,微软每年将投入10亿美元用于安全技术和安全实践;微软致力于加强包括Windows、Azure和Office 365等在内的所有平台的安全建设;微软还设立了网络防护运营中心,将微软的安全专家们聚集起来去发现和预防潜在的威胁,在全球40多个国家和地区建立了100多个数据中心和超过百万台服务器。
以云计算为例,微软在云安全上进行了很多改进。基于Adallom技术的微软云中应用安全已于2016年4月正式启用,让SaaS应用和本地网络中享有同等级别的可见性和可控性,大大增强了云安全能力。
Azure公有云服务中,微软在Azure安全中心向客户提供了更多的安全管理和安全报告选项,让用户在使用同一个Azure订阅的过程中,可以在满足不同安全要求的前提条件下运行不同的业务。为了适应这种情况,除了在云服务订阅层面配置的安全策略外,用户也可以为资源组设置相应的安全策略,以便他们能够在使用云服务的过程中针对不同的安全需求定制相应的安全措施。
对云安全的持续投入不仅让微软成为行业标杆,更为微软赢得了客户的信任和合作。截止目前,Azure公有云已经覆盖全球38个区域,并在30个区域实现正式商用;在全球“财富500强”企业中,有85%的企业采用了微软云服务。在中国,由世纪互联运营的Microsoft Azure作为首个正式商用的国际公有云服务,获得了云生态圈合作伙伴的广泛支持和各行业企业用户的认可。目前,微软智能云Azure在中国服务于超过70,000家企业客户。
从中可以看出,微软致力于云计算等网络安全,着眼的不仅仅是一个国家、一个企业、一个地区,而是着眼于全球、全行业、全方位的信息安全。微软站得高、看的远!