华盛顿州雷德蒙德——轻触微软公司网络防御运营中心外墙上的按钮,那些不透明的窗户顿时变得透亮,让参观者可以一窥这家软件巨头的安全工程师防御黑客攻击的高科技堡垒。
现如今,从智能手机到企业服务器和网络服务,网络攻击的潜在目标数量已经呈现出了爆炸性增长。微软的这一新设施是其重振其安全声誉行动的核心举措。
该中心不仅仅是一个办公场所,还是一个展示空间。当玻璃变得透亮时,客户可以观看工程师坐在双屏工作站前对抗黑客。办公区域内的柱子上悬挂着巨型显示器,上面列出了收到的最新威胁。远端的墙壁上张贴着印刷体书写的“protect”(保护)、“detect”(探测)和“respond”(响应)字样。
IDC研究有限公司的研究总监邓肯·布朗(Duncan Brown)表示:“一段时间以来,微软在安全领域一直处于边缘地带。现在,他们把安全作为了业务运营的重中之重。”
微软总裁兼首席法务官布拉德·史密斯(Brad Smith)计划于周二在旧金山举行的年度RSA信息安全大会上发表有关云计算安全的主旨演讲。
微软的网络防御运营中心于去年11月投入运营,吸引了来自微软Office和Windows集团、Xbox和Azure业务以及其他几个部门的约50位安全专家。此举旨在将不同的安全团队以及其他分布在邻近地区和全球各地的约3500名安全部门员工联合起来。
微软拒绝透露该中心的成本,不过表示去年在包括收购在内的安全方面花费了10亿美元。
微软并不是唯一一家设立网络安全作战室的公司。包括网络连接设备制造商思科系统公司、网络安全供应商赛门铁克公司在内的科技公司都相继设立了他们各自的运营中心,以监测挫败黑客攻击并取悦客户。
网络防御运营中心的种子是微软此前在设立网络犯罪中心时种下的。微软的网络犯罪中心设立于2013年,汇集了公司多个业务部门以应对互联网儿童剥削等问题。微软发现,与相互独立工作相比,让网络调查人员与公司Windows和Office部门实现联手能够更快得出结果。
去年初,微软高管对一系列科技和电信公司进行了参观访问,以了解他们是如何在安全团队之间共享数据的。在此之后,微软决定设计一个开放的协作空间。公司决定让计算机屏幕背对观看区,避免让参观者看到任何敏感信息。
微软的产品无处不在。正因为此,微软成为了黑客攻击的一大目标。最新推出的Windows 10操作系统比以往推出的Windows操作系统更加安全,其中很大一部分原因在于该操作系统包含了后台自动安装的免费升级,从而确保操作系统能够获得最新的安全防护。
尽管如此,涵盖个人电脑、游戏机、计算机服务器、网络服务等众多业务领域的微软依旧面临着持续攻击。在微软看来,新中心的设立有助于公司以更快的速度做出响应。这非常重要,因为来自网络安全公司FireEye Inc的估计数字显示,2015年,网络攻击者在被攻击对象网络中潜伏天数的中位数为146天。
"微软网络防御运营中心安全事件响应经理布莱恩·卡斯帕(Bryan Casper)表示:“在防御网络攻击时,每时每刻都至关重要。因此,与团队成员面对面沟通要比等待电子邮件好得多。”
据微软介绍,机器学习这种新兴技术是实现快速响应的关键。公司招募了一支名为“红队”的白帽黑客来攻击其网络和软件。机器学习程序会对这些攻击事件以及真实攻击事件进行监测,从而学会识别攻击并提升防御能力。系统通过对数以十亿计的数据进行筛选——用户登录与退出、使用各种软件功能、上载与下载文件——来寻找与攻击相匹配,甚至是能够表明攻击的模式。
微软云端和企业安全总经理皮特·博登(Pete Boden)表示:“与过去相比,我们能够对安全进行更好地预测。”