2021年1月，就在微軟宣布2020年安全業(yè)務(wù)創(chuàng)造了100億美元，獲得超40%的年增長率時(shí)，我們這才意識(shí)到微軟才是全球最大的網(wǎng)絡(luò)安全廠商!

再加上微軟在近一年發(fā)起的一系列安全企業(yè)并購事件，諸如收購網(wǎng)絡(luò)安全初創(chuàng)公司CloudKnox、物聯(lián)網(wǎng)安全公司ReFirm?Labs、網(wǎng)絡(luò)安全公司RiskIQ，進(jìn)一步引起了筆者的思考：

從個(gè)人PC到微軟云(Azure)，再到安全，到底是什么造就了微軟的安全基因？微軟在安全領(lǐng)域有著什么樣的部署？微軟是否已經(jīng)將安全作為業(yè)績?cè)鲩L的第三極？

與黑客博弈，微軟做安全的不得已

或許是比爾·蓋茨對(duì)復(fù)制、盜竊數(shù)字產(chǎn)品等行為的深惡痛絕，微軟的“安全”更像是與生俱來的。蓋茨在一次采訪中表示：“如果一本雜志很容易被別人復(fù)制，那么雜志社將很難維持運(yùn)營，很多年之后，雜志文章的作者可能需要白天為別人理發(fā)，晚上寫文章了，軟件行業(yè)也是同樣的道理?！?/p>

又或許是長期與“網(wǎng)絡(luò)黑客”博弈的結(jié)果，微軟與美國國防部是遭受網(wǎng)絡(luò)攻擊最多的機(jī)構(gòu)，其遍布全球的系統(tǒng)和數(shù)據(jù)中心，一直都是黑客攻擊的主要目標(biāo)。為此，微軟每年要花費(fèi)10億美元來更新現(xiàn)代化設(shè)施、創(chuàng)建新的產(chǎn)品安全團(tuán)隊(duì)，并形成了獨(dú)有的“安全方法論”：一體化的綜合能力和極強(qiáng)的AI自動(dòng)化能力。這套“安全方法論”無疑是微軟的網(wǎng)絡(luò)從未被攻破的原因之一。

而在這種長期與“網(wǎng)絡(luò)黑客”博弈的環(huán)境下，微軟的安全業(yè)務(wù)逐步壯大。其安全團(tuán)隊(duì)每個(gè)月分析的郵件數(shù)量達(dá)4千億封，掃描12億臺(tái)設(shè)備，微軟解決方案和安全機(jī)制24小時(shí)之內(nèi)能夠收集8萬億條安全信號(hào)，通過微軟帳號(hào)登錄的身份驗(yàn)證達(dá)到了4500億次，2020年微軟每天執(zhí)行25萬億次云端檢測(cè)，成功阻止超過60億次端點(diǎn)檢測(cè)......

不僅如此，微軟認(rèn)為“確保網(wǎng)絡(luò)空間安全的基礎(chǔ)是合作，而合作的基石是信任”，于是在2003年的時(shí)候，微軟便啟動(dòng)了“政府安全計(jì)劃(GSP)”，截止目前，全球已經(jīng)有來自46個(gè)國家和地區(qū)的92家機(jī)構(gòu)加入該計(jì)劃，中國也是全球首批參與該計(jì)劃的國家之一。而論及合作生態(tài)，除了兼并收購之外，微軟的安全解決方案頗受認(rèn)可。據(jù)悉，全球有超過120個(gè)國家和地區(qū)的400000用戶使用微軟安全解決方案，90家財(cái)富百強(qiáng)企業(yè)使用微軟至少4種以上安全解決方案......

不管創(chuàng)建安全團(tuán)隊(duì)的初衷如何，微軟的安全基因已經(jīng)隨著微軟從早期Windows系統(tǒng)的安全管控、病毒和蠕蟲防御，到系統(tǒng)架構(gòu)所支持的可信計(jì)算，走向以云、IoT、AI、邊緣計(jì)算為代表的下一個(gè)時(shí)代!

云、IoT時(shí)代，微軟安全緊鑼密鼓地布局

面對(duì)下一個(gè)以云、IoT為代表的時(shí)代，微軟已經(jīng)在緊鑼密鼓地布局著。在微軟看來，需要做的不僅要微軟系統(tǒng)平臺(tái)的安全，還要幫助客戶保護(hù)其信息在其他生態(tài)系統(tǒng)上的安全。這其中包括系統(tǒng)平臺(tái)及軟件產(chǎn)品的安全、智能安全、合作伙伴生態(tài)安全，以及當(dāng)下熱門的“合規(guī)”。

微軟認(rèn)為做好安全防護(hù)的一個(gè)重要方面是站在黑客的角度考慮安全，同時(shí)將安全融入企業(yè)生產(chǎn)工具中：1、微軟用必應(yīng)搜索、Azure、大數(shù)據(jù)以及AI持續(xù)賦能服務(wù)平臺(tái)，做好智能安全;2、微軟注重對(duì)政策的合規(guī)，確保產(chǎn)品符合法律、法規(guī);3、微軟允許合作伙伴開發(fā)自己的安全技術(shù)，其安全開發(fā)理念幫助合作伙伴安全地打造產(chǎn)品。

為此，微軟將GDPR擴(kuò)展到全球所有用戶。

為此，微軟將融合了病毒防護(hù)、數(shù)據(jù)保護(hù)、身份驗(yàn)證、權(quán)限管理、郵件加密、威脅情報(bào)和高級(jí)威脅防御等功能的EMS嵌入Microsoft?365之中。

這種“將安全充分融入到企業(yè)生產(chǎn)工具的做法”得到了Gartner的充分肯定，在其發(fā)布的《SolutionComparison?for?the?Native?Security?Capabilities》報(bào)告中，微軟Azure獲得全球云廠商最多的High評(píng)分，其整體安全能力位列榜首。

此外，微軟還陸陸續(xù)續(xù)提出可信云四原則(安全性、隱私與管控、合規(guī)性和透明性)、微軟“4S”安全原則(Secure?by?design、Secure?by?default、?Secure?in?deployment?and?Secure?in?operation)，以及“假定被攻擊”、“層級(jí)隔離保護(hù)”、“零信任架構(gòu)”等安全理念和安全架構(gòu)，構(gòu)建縱深防御和監(jiān)測(cè)體系。

為了保障微軟云的安全性，微軟制定了云計(jì)算安全框架，針對(duì)不同的云服務(wù)場(chǎng)景(SaaS、PaaS、IaaS和私有云/On-premises環(huán)境)具有9個(gè)類別的、超過102種安全控制能力，從而保護(hù)Azure云計(jì)算相關(guān)應(yīng)用、服務(wù)和數(shù)據(jù)的整體安全性。

除了策略制定、解決方案以及整體的產(chǎn)品力外，微軟還從資本運(yùn)作層面，對(duì)其安全業(yè)務(wù)進(jìn)行整體布局：收購數(shù)據(jù)安全公司BlueTalon、網(wǎng)絡(luò)安全初創(chuàng)公司CloudKnox、物聯(lián)網(wǎng)安全公司ReFirm?Labs、網(wǎng)絡(luò)安全公司RiskIQ，壯大安全業(yè)務(wù)。

正如微軟CEO薩提亞·納德拉所言，安全是技術(shù)的第一優(yōu)先級(jí)，企業(yè)和用戶只會(huì)擁抱和使用他們所信任的技術(shù)，微軟承諾給客戶提供安全的云計(jì)算服務(wù)。在面對(duì)云、IoT時(shí)代，微軟安全已經(jīng)在緊鑼密鼓地布局。

同時(shí)，安全業(yè)務(wù)的整體布局讓微軟在當(dāng)前“網(wǎng)絡(luò)安全”的局勢(shì)下，收獲頗豐，甚至有人猜測(cè)，微軟是否已經(jīng)將安全作為業(yè)績?cè)鲩L的第三極。

黎明之前的等待：安全與微軟，誰成就了誰？

時(shí)下，在日趨不穩(wěn)的網(wǎng)絡(luò)安全格局中，全球大規(guī)模針對(duì)性網(wǎng)絡(luò)行動(dòng)大幅增加，數(shù)據(jù)泄露、勒索軟件、安全漏洞不斷升級(jí)發(fā)展：一方面，全球數(shù)據(jù)泄露整體形勢(shì)依舊嚴(yán)峻，泄露事件頻次、數(shù)量屢創(chuàng)新高，每個(gè)事件的平均泄露數(shù)量增加了131%。另一方面，全球網(wǎng)絡(luò)空間局部沖突依舊不斷，國家級(jí)網(wǎng)絡(luò)攻擊頻次不斷增加，攻擊復(fù)雜性持續(xù)上升。

以美國為例，其最大的燃油、燃?xì)夤艿肋\(yùn)營商Colonial?Pipeline遭受網(wǎng)絡(luò)黑客攻擊致使輸油動(dòng)脈中斷，全球最大肉食品加工商JBS遭受黑客攻擊致使停工。隨著IoT、邊緣計(jì)算等持續(xù)發(fā)展，網(wǎng)絡(luò)將持續(xù)無邊界化，網(wǎng)絡(luò)攻擊造成的損失，將不可估量。

為此，美國國會(huì)也加大了對(duì)網(wǎng)絡(luò)安全的投入，目前已經(jīng)提出了包括數(shù)據(jù)泄露通知法案在內(nèi)的18項(xiàng)額外的法案來支持國家的網(wǎng)絡(luò)安全能力，而美國自2013年將網(wǎng)絡(luò)安全方面的投入提升至103億美元之后。至今，網(wǎng)絡(luò)安全的投入一直居高不下。

無論是日趨不穩(wěn)的網(wǎng)絡(luò)安全局勢(shì)，還是美國乃至世界加強(qiáng)對(duì)網(wǎng)絡(luò)安全的重視，亦或是數(shù)字化轉(zhuǎn)型節(jié)奏日益加快，這都在向以微軟為代表的數(shù)字化解決方案提供商、網(wǎng)絡(luò)安全方案提供商提出新的挑戰(zhàn)，和新的發(fā)展機(jī)遇。

至少從個(gè)人PC時(shí)代便與網(wǎng)絡(luò)黑客斡旋的微軟，積累了管控、病毒和蠕蟲防御、可信計(jì)算，乃至云IoT時(shí)代的網(wǎng)絡(luò)安全經(jīng)驗(yàn)，并通過諸如兼并收購、加大投入等資本層面的運(yùn)作，持續(xù)布局?jǐn)?shù)據(jù)安全、IoT安全等領(lǐng)域，壯大自身的產(chǎn)品。在大部分安全廠商還在不計(jì)成本投入的時(shí)候，在安全廠商還在教育中小企業(yè)注意網(wǎng)絡(luò)安全防護(hù)的時(shí)候，微軟宣布2020年安全業(yè)務(wù)創(chuàng)造了100億美元，獲得超40%的年增長。

如此看來，安全成就了微軟，微軟也沒讓安全失望。

寫在最后

微軟是否會(huì)復(fù)制憑借Azure實(shí)現(xiàn)二次騰飛的神話，借助安全業(yè)務(wù)實(shí)現(xiàn)第三次騰飛？

會(huì)的。

至少，“安全業(yè)務(wù)”已經(jīng)從一名默默的守護(hù)者，走到了施展拳腳的舞臺(tái)!

至少，將安全功能打包進(jìn)微軟Azure、Microsoft?365以及其他解決方案中的方式，更容易讓為數(shù)龐大的中小企業(yè)接受，這遠(yuǎn)比單獨(dú)為“安全”買單要來的容易些。