微软的背面还是微软

网上有一个段子：老虎虽然是森林之王，但永远是被下“战书”最多的动物，因为一旦赢了，自己将会获得巨大的声誉。在网络安全世界中同样如此，黑客更乐意向有着巨大规模与影响力的组织发动挑战，以炫耀自己的技巧或是达成某种利益目标。在全球被黑客攻击最多的组织榜单中，美国国防部和微软就分别位居“冠亚”军。

成为黑客攻击的重点目标当然不是好事，但数十年从未被攻破的确说明了微软构建的安全防线的坚固，在此消彼长的攻防对峙中，微软形成了平台级的安全视野，以及独特的安全洞察力。或许也可以说，微软的背面还是微软，微软像研发操作系统一样，构建着企业办公的安全体系。

安全威胁从未远离

如果欺骗也是一门艺术，那艺术确实改变了生活，也改变了企业的运作方式。如果安全威胁不再仅是技术，那每一个用户名、每一串数字、每一串代码，都将成为被利用的线索。黑客在刻苦攻读社会工程学，研究人性的弱点，这种学习带来的回报更高，也会比寻找系统中的漏洞更容易。

例举一组数据：2019年，全球因数据泄露造成的经济损失，将高达2.1万亿美元，相比2015年增长4倍；2019年，全球因勒索软件造成的经济损失，将高达115亿美元，相比2015年增长35倍；而到2022年，网络犯罪对全球经济造成的损失将达到8万亿美元，几乎相当于如今“日本+德国”的GDP总和。

为何如此？网络威胁确实变得更为“艺术”，黑客的“人设”也不再是技术宅男，但这并不是本质。因为我们越来越依赖科技，企业运营也越来越依赖数字化系统。而在此过程中，安全不应该成为企业数字化转型的短板，更不应该成为企业提升生产力的绊脚石。

微软的视角

言归正传，微软的背面还是微软，微软的背面更是安全。微软是全球最大的软件企业，全球Windows 10的活跃设备量已经超过7亿，Office 365的月活跃用户数量也已经超过1.2亿。这是什么概念？微软一直，也将始终处于企业数字化转型的中心。

何为企业数字化转型？以安全的视角维度来观察就意味着，数据不会仅锁在企业的“地下金库”，企业的网络安全也不再有清晰的边界。由此，安全解决方案的核心不应该是购买沉重的“盔甲”，也不应该再迷恋于根本派不上用场的安全设备。

“微软希望通过全面的平台、独特的智能、广泛的合作，帮助企业实现数字化转型。”微软中国数字安全研究中心安全专家，从“平台、智能、生态”三个维度，解释了微软的安全视角，其中“平台”和“智能”组成了“智能安全平台”。

微软的安全理念是随着安全环境的发展逐步演进的，大致可分为三个阶段。

早期微软强调“安全管控”，即在Windows操作系统中，加入安全配件，针对病毒、蠕虫等威胁进行防护。

此后，数据中心在企业应用中的核心地位得到确立，移动互联网也改变了企业的工作运营模式，由此微软提出“平台安全”，希望微软生态系统中的应用，都可以被客户信任。

再此后，云计算、物联网等新兴技术逐渐普及，传统生态系统也被突破，由此微软提出“集成安全”。

“‘集成安全’不是所有安全产品、安全服务的集成，而是从平台技术安全，到后台威胁情报，再到与合作伙伴生态系统的衔接，以及进一步关注政策的合规。”微软中国数字安全研究中心安全专家说。

微软的安全的价值

Microsoft 365就是如今微软“集成安全”理念最好的体现，该产品于2017年发布，包括Office 365、Windows 10和EMS套件，是一套完整且智能的安全解决方案。其中，EMS并不是“邮政快递”，而是“企业移动性+安全性” （Enterprise Mobility + Security）套件组合，包括身份和访问管理、信息保护、身份驱动的安全，以及移动生产力管理等功能。

也就是说，Microsoft 365并不是三款软件在商业上的组合，其正反映了微软“智能安全平台”的产品理念。Microsoft 365不仅是帮助企业提高生产力的平台，还能从业务视角确保信息安全。

其实，单纯强调提升生产力无异于蒙面狂奔，单纯强调安全往往会极大桎梏用户体验，而Microsoft 365恰好在高效生产力和安全之间，找到了最佳的平衡点，可以满足企业在安全、隐私保护与可控、合规、透明、可靠等方面的核心需求。

四道防线

在Microsoft 365的设计理念中，其强调平台整体的安全功能，以及安全作为业务平台的内置功能，从而减少用户需要管理的安全产品数量，部署和管理也得到大幅度简化。同时，Microsoft 365 还通过对黑客攻击的换位思考，研究安全威胁的每一个行为，并在产品层面部署多道防线，防护黑客攻击，保护企业安全。

Microsoft 365的第一道防线是“身份认证”，基于用户的身份和设备信息，进行身份认证和访问控制，这是微软的传统强项，毕竟每天数以十亿计的用户在登录使用微软的产品；第二道防线是“信息保护”，系统可识别潜在敏感信息，例如信用卡号码或银行账号，并自动对文件应用标签保护，同时在敏感信息通过电子邮件、USB或第三方SaaS应用，向组织外部传递时，系统也将采用保护措施；第三道防线是“威胁防护”，通过本地和云端的信号检测攻击，检测并删除勒索软件，并恢复用户数据和文档。

此外，“安全管理”是第四道防线，当然其本质不应该被称为“防线”，价值更体现为防患于未然。其可量化企业的安全状况，对企业进行安全基准评分，提供事故和事件取证报告，并提出改善措施和建议。

上述“防线”的基础则是“微软智能安全云图谱”，微软可以每天从数以亿计的信息和标识中获取统一的洞察力。这一图谱植根于微软丰富的安全实践：微软每个月对4000亿封电子邮件进行安全分析；每个月在各类设备检测到安全威胁超过50亿次；每月对各类微软账户登录发出4500亿次的验证；为90%的财富500强提供解决方案。

“正是基于微软智能安全云图谱，Microsoft 365可以获取各种安全信号，帮助企业防范可能发生的安全风险，加固业务过程使其无懈可击。”微软中国数字安全研究中心安全专家说。

微软中国数字安全研究中心：

微软中国数字安全研究中心（Digital Security Center, DSC）是微软于2014年在中国设立的旨在帮助微软客户更好地实现网络安全以及信息技术安全的展示中心。该展示中心可以帮助您更好地了解微软在产品研发、网络安全研究、相关法律合规以及和各国政府、行业合作伙伴在保护客户网络安全以及IT安全方面持之以恒的努力。

完