微軟公司的網(wǎng)絡(luò)安全業(yè)務(wù)已異軍突起。數(shù)據(jù)顯示，其網(wǎng)絡(luò)安全產(chǎn)品2021年?duì)I收創(chuàng)紀(jì)錄地超過150億美元（折合954億元人民幣），是最大專業(yè)安全公司Palo Alto Networks年?duì)I收的三倍；

　　微軟CEO納德拉表示，為旗下產(chǎn)品植入安全要素是公司最基本的責(zé)任，同時(shí)也不會(huì)放棄網(wǎng)絡(luò)安全這一利潤(rùn)點(diǎn)；

　　為迎接網(wǎng)絡(luò)安全新挑戰(zhàn)，微軟于2021年末挖來(lái)前亞馬遜高管查理？貝爾，擔(dān)任新成立的安全、合規(guī)、身份與管理部門，預(yù)計(jì)該部門員工將超過1萬(wàn)人；

　　對(duì)此外界也提出了質(zhì)疑，微軟一邊發(fā)布帶有安全漏洞的軟件，另一邊兜售保護(hù)軟件免遭網(wǎng)絡(luò)威脅的安全服務(wù)，集網(wǎng)絡(luò)安全救火隊(duì)員、監(jiān)測(cè)者以及漏洞軟件編寫者等角色于一身，定位爭(zhēng)議很大。

　　二十年前，微軟優(yōu)秀安全工程師米歇爾？霍華德（Michael Howard）和戴維？勒布蘭科（David LeBlanc）撰寫的《編寫安全代碼》一書被軟件開發(fā)人員奉為圭臬。比爾？蓋茨也深受影響。掩卷沉思后，他決定變革微軟軟件編寫方式，把安全性和可靠性列為首要追求目標(biāo)。

　　“我們的軟件最終要從根本上對(duì)安全性做出保證，讓用戶永不為此感到焦慮，”他說。

　　承諾落空，

　　網(wǎng)絡(luò)安全成重要贏利點(diǎn)

　　二十年過去了，蓋茨的承諾成了竹籃打水。微軟人發(fā)現(xiàn)自己身處的網(wǎng)絡(luò)環(huán)境已充滿威脅，與二十年前截然不同——勒索軟件、供應(yīng)鏈攻擊、隱私漏洞、有國(guó)家背景的黑客、惡意程序、蠕蟲病毒以及充滿敵意的機(jī)器學(xué)習(xí)等等，無(wú)時(shí)無(wú)刻不再動(dòng)搖著網(wǎng)絡(luò)安全的根基。

　　微軟出品的軟件遠(yuǎn)未能達(dá)到蓋茨向往的安全標(biāo)準(zhǔn)。僅上個(gè)月，微軟公司就為其Windows操作系統(tǒng)及其他產(chǎn)品發(fā)布了近120個(gè)漏洞補(bǔ)丁，其中9個(gè)被標(biāo)注為“重要”。最嚴(yán)重的一個(gè)漏洞被歸類為“可像蠕蟲般自我復(fù)制”，攻擊者抓住它，就可以在不做任何干預(yù)的情況下啟動(dòng)連鎖反應(yīng)，把惡意程序從一臺(tái)計(jì)算機(jī)傳播到其他有漏洞的計(jì)算機(jī)。

　　外界普遍認(rèn)為，微軟是目前諸多網(wǎng)絡(luò)問題和網(wǎng)絡(luò)威脅的最根本原因——用戶往往會(huì)因?yàn)槭褂昧宋④涇浖獾焦?，其中大部分用戶?duì)微軟安全服務(wù)的體驗(yàn)感非常糟糕?！八麄冎恢腊l(fā)布補(bǔ)丁，”前微軟技術(shù)顧問、安全技術(shù)公司Polyverse首席執(zhí)行官阿歷克謝？岡納雷斯（Alex Gounares）說。不過人們依然對(duì)微軟公司持有信心，認(rèn)為該公司擁有應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的核心技術(shù)。公司上下也正為此而努力。

　　不過，微軟目前面臨的需求已不僅僅是編寫安全代碼了。鑒于日益嚴(yán)峻的網(wǎng)絡(luò)威脅，該公司已致力于構(gòu)建全面的網(wǎng)絡(luò)安全業(yè)務(wù)，承諾無(wú)論客戶使用的是哪家公司提供的軟件和服務(wù)，都會(huì)向其提供網(wǎng)絡(luò)安全軟件與服務(wù)。

　　目前，微軟公司的網(wǎng)絡(luò)安全業(yè)務(wù)已異軍突起。根據(jù)上周發(fā)布的財(cái)務(wù)報(bào)告，該公司的網(wǎng)絡(luò)安全產(chǎn)品在過去一年的營(yíng)業(yè)收入比上一年度增加45%，創(chuàng)紀(jì)錄地超過150億美元，占同期公司總收入的8%，是市值最高的IT安全公司Palo Alto Networks年平均營(yíng)收的三倍。

　　高調(diào)宣稱“為責(zé)任不為賺錢”，

　　未來(lái)將加大安全投入

　　既然網(wǎng)絡(luò)安全業(yè)務(wù)利潤(rùn)如此之大，微軟還要不要繼續(xù)承擔(dān)產(chǎn)品售后服務(wù)，為不斷發(fā)現(xiàn)的漏洞提供補(bǔ)丁程度呢？換句話說，未來(lái)的微軟是更看重肩上的網(wǎng)絡(luò)安全責(zé)任，還是希望通過提供網(wǎng)絡(luò)安全服務(wù)賺更多錢呢？

　　德意志銀行分析師布萊德？澤爾尼克把這個(gè)問題拋給了微軟公司首席執(zhí)行官薩蒂亞？納德拉（Satya Nadella）。后者高調(diào)宣稱，微軟公司最基本的責(zé)任之一，就是在自己的產(chǎn)品中植入安全要素，而非利用日益猖獗的網(wǎng)絡(luò)威脅賺取更多利潤(rùn)。“我們很看重這個(gè)責(zé)任，”他說。

　　但同時(shí)他還聲稱，微軟也不會(huì)放棄網(wǎng)絡(luò)安全業(yè)務(wù)這一利潤(rùn)點(diǎn)。“我們認(rèn)為這是一個(gè)機(jī)會(huì)，一個(gè)讓所有數(shù)字用戶得到安全保障的機(jī)會(huì)?！彼忉屨f，構(gòu)成這個(gè)世界的基礎(chǔ)設(shè)施并不只是微軟一家公司提供的，還有其他很多公司的各種平臺(tái)?！拔覀儗⑾蛩麄兲峁┌踩鉀Q方案并收取費(fèi)用，這才是我們的贏利點(diǎn)?！?/p>

　　微軟網(wǎng)絡(luò)安全團(tuán)隊(duì)則表示，公司將在下一個(gè)五年期間加大對(duì)網(wǎng)絡(luò)安全業(yè)務(wù)的投入，推動(dòng)相關(guān)技術(shù)、工具和團(tuán)隊(duì)能力的提高。預(yù)計(jì)花費(fèi)在客戶安全保護(hù)方面的資金將達(dá)到200億美元。

　　新高管新部門，

　　微軟為迎接新挑戰(zhàn)做好準(zhǔn)備

　　不可否認(rèn)，保護(hù)軟件和網(wǎng)絡(luò)安全已成為微軟及其他公司面臨的最具挑戰(zhàn)性的工作之一。為應(yīng)對(duì)不可預(yù)知的未來(lái)，微軟已開始有所動(dòng)作——首先對(duì)公司內(nèi)部的原有設(shè)置進(jìn)行整合，成立新的安全、合規(guī)、身份與管理部門（Security, Compliance, Identity, and Management Organization）。預(yù)計(jì)該部門員工將達(dá)到1萬(wàn)人，占微軟員工總?cè)藬?shù)（約20萬(wàn)人）的5%，主要職責(zé)是安全產(chǎn)品和服務(wù)的研究與發(fā)布。需要指出的是，新部門將主要從戰(zhàn)略層面上對(duì)網(wǎng)絡(luò)與軟件安全工作做指導(dǎo)，具體產(chǎn)品的安全內(nèi)核仍由產(chǎn)品團(tuán)隊(duì)內(nèi)設(shè)的安全小組負(fù)責(zé)。

　　領(lǐng)導(dǎo)安全、合規(guī)、身份與管理部門的高級(jí)管理人員也是一名剛剛從亞馬遜公司挖來(lái)的新人——查理？貝爾（Charlie Bell）。現(xiàn)年64歲的貝爾在亞馬遜公司工作超過23年，長(zhǎng)期擔(dān)任該公司負(fù)責(zé)網(wǎng)絡(luò)服務(wù)的高級(jí)副總裁。2021年10月，轉(zhuǎn)任正職無(wú)望的貝爾接受了微軟的邀請(qǐng)，出任微軟公司高級(jí)副總裁，負(fù)責(zé)安全、合規(guī)、身份與管理部門的業(yè)務(wù)。

　　微軟新任高級(jí)副總裁查理？貝爾（圖片來(lái)源：微軟）

　　他的下屬包括首席信息安全官布萊特？阿森諾特（Bret Arsenault）、微軟身份認(rèn)證部門副經(jīng)理喬伊？奇克（Joy Chik）、云安全部門副經(jīng)理巴拉特？沙（Bharat Shah）等高級(jí)管理人員及其團(tuán)隊(duì)。此前，上述三人皆在負(fù)責(zé)云平臺(tái)與人工智能業(yè)務(wù)的高級(jí)副總裁斯科特？古瑟利（Scott Guthrie）領(lǐng)導(dǎo)下工作。

　　“接下來(lái)，公司以及公司所在的整個(gè)行業(yè)都將面對(duì)一個(gè)巨大的挑戰(zhàn)，即保證數(shù)字技術(shù)平臺(tái)、設(shè)備和云服務(wù)的安全。這是我們必須承擔(dān)的偉大任務(wù)，也是吸引查理來(lái)微軟的原因，”微軟CEO納德拉通過內(nèi)部郵件宣布查理？貝爾的任命時(shí)說。貝爾對(duì)此回應(yīng)稱，自己之所以加入微軟，正是感受到了新挑戰(zhàn)的激勵(lì)?！拔覍⒂犹魬?zhàn)，努力把世界從‘野蠻的中世紀(jì)數(shù)字時(shí)代’帶到‘文明的數(shù)字時(shí)代’?！?/p>

　　亞馬遜公司的老同事評(píng)價(jià)貝爾是一個(gè)“務(wù)實(shí)的領(lǐng)導(dǎo)者”，會(huì)“為了解決問題或?qū)ふ医鉀Q問題的機(jī)會(huì)廢寢忘食”。微軟公司內(nèi)外的分析人士也認(rèn)為貝爾是位“值得尊敬的領(lǐng)教者”，他的新眼光和新任命或許可以給公司以及整個(gè)網(wǎng)絡(luò)安全行業(yè)帶來(lái)前所未有的變化。

　　確定五大工作重點(diǎn)，

　　但仍存在需要解決的問題

　　在安全、合規(guī)、身份與管理部門之外，微軟公司還設(shè)立有“數(shù)字犯罪調(diào)查小組”（Digital Crimes Unit），專門追蹤并記錄僵尸網(wǎng)絡(luò)、勒索軟件及其他網(wǎng)絡(luò)犯罪活動(dòng)，并致力于維護(hù)選舉的公平性。微軟公司在聲明中稱，之所以在內(nèi)部設(shè)立多個(gè)網(wǎng)絡(luò)與軟件安全維護(hù)部門，皆因自己正身處一場(chǎng)史無(wú)前例的非對(duì)稱戰(zhàn)爭(zhēng)之中——網(wǎng)絡(luò)敵人的攻擊過于強(qiáng)大，抵抗者被迫步步為營(yíng)。

　　微軟公司提供的數(shù)據(jù)顯示，自2020年下半年SolarWinds公司遭到軟件供應(yīng)鏈攻擊后，勒索軟件攻擊次數(shù)增加了150%，2021年釣魚軟件攻擊數(shù)量增加600%以上，密碼攻擊頻率增加到每秒鐘579次?！熬W(wǎng)絡(luò)攻擊形勢(shì)異常嚴(yán)峻和復(fù)雜，所以我們應(yīng)該做點(diǎn)什么，”微軟公司高級(jí)副總裁瓦蘇？亞卡爾（Vasu Jakkal）說。

　　在此背景下，微軟為接下來(lái)的安全工作確定了五大重點(diǎn)：

　　1. 從設(shè)計(jì)開始就將軟件、云服務(wù)、計(jì)算機(jī)固件和硬件的安全因素納入考慮；

　　2. 全面應(yīng)用“零信任”策略。基于“所有網(wǎng)絡(luò)活動(dòng)均有漏洞”的假設(shè)，把訪問請(qǐng)求的數(shù)量限制到最小，同時(shí)對(duì)用戶身份進(jìn)行絕對(duì)準(zhǔn)確的驗(yàn)證；

　　3. 為使用其他公司云服務(wù)、計(jì)算平臺(tái)和第三方應(yīng)用軟件的用戶提供全方位保護(hù)；

　　4. 應(yīng)用人工智能和自動(dòng)化技術(shù)對(duì)網(wǎng)絡(luò)威脅進(jìn)行分析和監(jiān)測(cè)；

　　5. 與其他網(wǎng)絡(luò)安全公司展開密切合作。

　　盡管微軟對(duì)本公司的安全業(yè)務(wù)充滿信心，但外界仍對(duì)其提出了疑問。首先是該公司角色的定位。微軟公司既是軟件的編寫者，又是安全產(chǎn)品和服務(wù)的提供者，在同行競(jìng)爭(zhēng)者眼中扮演著“兩邊通吃”的角色。“（微軟）一只手發(fā)布帶有安全漏洞的軟件，另一只手又向用戶提供保護(hù)軟件免遭網(wǎng)絡(luò)威脅的安全服務(wù)。微軟集網(wǎng)絡(luò)安全救火隊(duì)員、監(jiān)測(cè)者以及漏洞軟件編寫者等角色于一身，很容易讓人懷疑賣了矛又賣盾，”國(guó)家網(wǎng)絡(luò)安全聯(lián)盟董事會(huì)成員萊恩？卡勒姆伯（Ryan Kalember）說。微軟公司也承認(rèn)自己身份的特殊性，但具體如何解決卻又一時(shí)沒有合適的辦法。

　　其次是收費(fèi)問題。盡管微軟CEO聲稱“責(zé)任第一，賺錢第二”，但該公司提供的先進(jìn)安全解決方案價(jià)格之昂貴令人乍舌?！盀槿〉梦④洶踩鉀Q方案的使用執(zhí)照，公司用戶必須付出驚人的費(fèi)用，”獨(dú)立分析師韋斯？米勒（Wes Miller）說?！昂芏嘤脩魰?huì)因不愿意或沒有能力支付這筆費(fèi)用而不得不遠(yuǎn)離微軟方案?！彼u(píng)微軟公司“眼睛只盯著錢”，在應(yīng)對(duì)勒索軟件等網(wǎng)絡(luò)威脅方面還做得遠(yuǎn)遠(yuǎn)不夠。前微軟公司高級(jí)網(wǎng)絡(luò)威脅情報(bào)分析師凱文？比奧蒙特（Kevin Beaumont）也認(rèn)為，微軟安全解決方案的收費(fèi)過高，致使一些小型公司被迫在網(wǎng)絡(luò)上“裸奔”?！笆聦?shí)上，我們不應(yīng)該在網(wǎng)絡(luò)安全方面劃出一條貧富線來(lái)。”