微软技术透明中心落地北京并正式启用网络安全

2016-09-20    来源:C114中国通信网    编辑:佚名
2016年9月19日,中国,武汉在国家互联网信息办公室的指导下,中国信息安全测评中心的大力配合下,今日在武汉举行的国家网络安全宣传周首日活动上,微软公司宣布微软技术透明中心

2016年9月19日,中国,武汉——在国家互联网信息办公室的指导下,中国信息安全测评中心的大力配合下,今日在武汉举行的国家网络安全宣传周首日活动上,微软公司宣布“微软技术透明中心”在北京建成并正式启用。“微软技术透明中心”是微软 “政府安全计划”(GSP)的一个重要组成部分。微软“政府安全计划“于2003年推出,旨在提高政府对于微软产品和服务的信任。北京“微软技术透明中心”为中国用户进一步了解微软产品及服务的安全性和可靠性提供了平台,是微软继美国和欧洲之后最新建立的一个“微软技术透明中心”。

微软全球执行副总裁沈向洋博士在2016年网络安全技术高峰论坛上发表题为《可信任的技术 – 促进中国创新发展》的主题演讲

微软全球执行副总裁沈向洋博士在国家网络安全宣传周首日活动上表示:“看到‘微软技术透明中心’在北京落地,我们十分欣喜。实现可信任的计算环境一直是微软努力的目标。微软一直积极与政府相关部门展开合作,为中国开发、部署和运行信息安全基础架构共享信息和提供建议。植根中国二十余年,微软已经与政府建立起了良好的互信合作伙伴关系。‘微软技术透明中心’的落地将进一步加深政府对微软产品及服务安全性和可靠性的了解。这是微软与政府长期密切合作的又一阶段性成果。”

秉持着开放创新的合作精神,微软一直密切关注中国政府及用户对信息与隐私安全的需求,并一直致力于以最丰富的经验、最先进的技术、最坚定的立场维护中国用户的信息安全和终端体验。“微软技术透明中心”启用后,中国信息安全测评中心及其它授权机构将可以进一步在该中心内运用测评工具,查看和剖析微软产品的源代码,以便政府更加及时、充分地了解微软产品的安全性,加强微软安全专家和这些政府机构之间的交流与合作。

中国信息安全测评中心表示:“微软与政府在网络安全问题上的合作已长达十余年。早在2003年,微软就与中国信息安全测评中心签署了第一个‘政府安全计划’,供政府远程在线访问微软主要产品源代码。2015年3月19日,我们与微软签订了增强版‘政府安全计划’。同时,微软计划将在北京建立‘微软技术透明中心’,供政府机构查看微软产品的源代码。我们很高兴看到该计划随着北京‘微软技术透明中心’落地而取得成果。相信‘微软技术透明中心’的建成能够帮助政府更好地了解微软的产品和服务的安全性。”

微软全球执行副总裁 沈向洋《可信任的技术 – 促进中国创新发展》演讲稿内容:

很荣幸来到武汉,参加国家网络安全技术峰会,也很荣幸能有机会与各位分享一些看法。

安全与信任在微软公司,是我们重中之重的严肃话题。随着技术对我们生活的影响不断增加,安全与信任也就变得越来越重要。

20多年前,当互联网出现时,人们将其视作另外一个空间,并称之为网络空间与数字世界。似乎互联网和我们生活的物理空间与现实世界是分离的。但现在,我们已经认识到,人们可以通过虚拟的数字世界来改变和影响我们生活的现实世界。

这已经影响了我们每一个人。世界各国的政府每天都在研究正在发生的黑客攻击。毫无疑问,在当今社会,如果没有网络安全,就不会有国家安全和社会安全。

国际著名安全公司McAfee Labs在一份报告中称,在2014年的最后一个季度,他们平均每分钟检测到的新型恶意软件样本达到387个,也就是说每秒钟就超过6个。恶意网络攻击正在大幅增加,且规模庞大 。2015年,企业在防范网络攻击上平均花费比2014年增加了20%。

而随着信息技术在商业、政府和整个社会中发挥越来越大的作用时,这些数字只会持续增加。

我们正处在一个独特的时代。随着技术的迅猛发展,我们正迎来第四次工业革命,它将主要围绕三类技术展开。第一类技术是物质领域的发展,包括新型材料、自动驾驶汽车、机器人、3D打印等。第二类技术是生物领域的持续进步,其中,基因测试与工程等技术不仅有助于人类健康,还有助于农牧业的发展。第三类技术是数字领域的发展,包括我们在日常生活中见到的事物、物联网、数字经济和全新的商业模式等。可信任的技术与安全是我们迈向第四次工业革命的基础。

事实上,我们在日常生活中已经应用了很多这些新技术。试想一下,我们可以通过微信预订晚餐;在进入餐馆之前即可用APP完成点餐;还可以上网查看自己的财务状况、安排假期、预约医生;以及发送短信监督孩子完成家庭作业。如果您的孩子像我的孩子一样,他们主要通过短信或微信与家长沟通。

所有这些的精彩之处在于,这些数据和技术都能通过云计算相联,并通过云计算来驱动。我们必须能够建立起对云计算及相关的技术的信任。

在当今的数字化社会,最清晰、也最重要的一点是:人们不会使用不信任的技术、不会使用不信任的终端、不会使用不信任的云计算。毫无疑问,信任是我们整个行业的基石。

数字化转型离不开可信任的技术,它将影响地球上74亿人中的每一个人。多少年来,我们将水网、电网和路网看作是我们生活的基础设施,因为它们十分重要。我想大家今天都同意,互联网已经成为我们生活中新的基础设施。因为互联网、云计算也具有同样的能力改变我们的生活。

技术带来的好处不胜枚举,而随之而来的是我们必须承担起的责任。我们不仅生活在一个多元化的世界中,更生活在一个因技术和共享数据带来的、具有挑战性的时代。回首过去几年的重大新闻:顾客的信用卡被盗刷;学校担心某些学生利用互联网欺凌他人或在考试中作弊;欧洲各国政府开始推行网络信息安全指南来保护重点基础设施和云服务;美国总统的候选人,不是一个政党,而是两大政党的候选人,都因对黑客攻击和未经授权泄露文件的担忧而对技术表示怀疑。不久前,我本人也成了电信诈骗的受害者。我的一些朋友同时收到诈骗短信,说我的手机号码更改了。

在微软公司,我们意识到,我们的产品和技术有对人类产生积极影响的能力;我们更认识到,我们身上因此而肩负着重大的责任。我们认为,我们有能力、有义务、更有责任,在全球范围内,打造一个让人们能够信任的计算环境。基于这一认知,我们采取了一系列步骤。

首先,微软认真对待这个问题。去年11月,微软首席执行官萨提亚·纳德拉在华盛顿宣布,微软每年将投入10亿美元用于安全技术和安全实践。

我们从身份认证开始,涵盖了认证设备、认证应用、认证使用者以及认证数据本身等多个方面。

我们致力于加强包括Windows、Azure和Office 365等在内的所有平台的安全建设。

我们还设立了网络防护运营中心,将微软的安全专家们聚集起来去发现和预防潜在的威胁。

我们在全球40多个国家和地区建立了100多个数据中心和超过百万台服务器。去年,我们投入了超过70亿美元的资金,打造世界最先进、最安全的数据中心、云计算平台基础设施,来迎接第四次工业革命的到来。

我们高兴地看到,许多公司都在采取重要措施,建立可信任的计算环境。我认为,我们作为单个公司采取措施固然重要,而同样重要的是,我们能够聚众家之力、合作解决共同面临的问题,一起打造可信任的网络空间。

根植中国20余年,微软与政府建立了良好的互信合作关系。用户对于微软产品安全性的信赖,是这一信任的核心。我们的合作包括中国政府10多年来对微软“政府安全计划”的参与和支持。我们一直持续与政府和中国的合作机构进行紧密合作,不断推动安全的发展。

当我们思考应该如何保护用户的信息安全时,有一个基本的原则贯穿始终,那就是透明度。

今天,我很高兴地宣布,我们在北京设立的“微软技术透明中心”正式启用。这是我们在中国建立信任的举措之一。在此,特别感谢有关政府部门和领导的支持和指导。

“微软技术透明中心”是微软全球“政府安全计划”的一部分。这一计划,旨在为政府更好地了解微软产品与服务的安全性、可靠性和完整性提供一个常态化的、固定平台。设立在北京的中心是继美国和欧洲之后,微软最新设立的一家“微软技术透明中心”,也是微软2003年发起的“政府安全计划”(GSP)的最新组成部分,旨在建立各国政府对微软产品的安全性的信任。

微软致力于满足政府用户对信息安全的要求,以及个人用户对隐私要求。“微软技术透明中心”启用后,中国信息安全测评中心(CNITSEC)和其他政府授权的机构将能够运用测评工具查看并分析微软的源代码,就安全优先事项开展技术讨论,这能够让大家切实感受到微软的产品和服务的透明性、可靠性和安全性。

虽然我们今天向前迈出了重要的一步,我们还必须考虑可信任技术的未来。这也是我们在中国投资培养未来计算机科学家的原因,他们将面临我们现在无法想象的安全方面的挑战。目前,微软亚洲研究院已经和10所中国大学设立了联合实验室。有超过4,800名中国学生参加了微软的实习生项目。其中,600多名学生得到了微软奖学金。我们很高兴能有机会帮助培养这些青年才俊,相信他们,将会为中国未来的IT行业的发展和创造可信任的网络空间做出贡献。

最后,我想用我最喜欢的一句名言,来总结我对信任的看法。我认为它不仅适用于工作,也适用于生活。

“Respect is earned, Honesty is appreciated, Trust is gained, Loyalty is returned.”

“尊重需要赢得、诚实会被赞赏、信任要靠积累、忠诚定能回报。”

能够有机会,在中国,参与和帮助培育一个创新的生态系统,微软公司深怀感激。创新的生态系统,将是真正推动我们走向未来、深刻影响全球数字化经济,并促进社会全面发展的重要引擎。

谢谢大家!

关于沈向洋博士

沈向洋博士是微软全球执行副总裁,主管微软全球技术与研究事业部。全面负责微软全球的技术发展方向,包括中、长期技术战略,以及前瞻性的研究与开发工作。沈向洋博士下辖微软研究院,并负责这个世界最尖端的计算机科学研究机构与微软计算工程部门的融合。

关于微软“政府安全计划”(GSP)

“政府安全计划”是微软于2003年推出的一项全球性计划,旨在加强政府对于微软产品的安全性和可靠性的了解。2003年2月27日,中国信息安全测评中心作为政府代表与微软签署了“政府安全计划”,中国也成为全球首批参与这一安全计划的国家之一。2013年7月,为了满足政府为安全性和透明度的需求,微软主动增强了“政府安全计划”,允许签约方访问微软产品和服务的源代码以及分享威胁和漏洞方面的信息。

关于微软技术透明中心(Transparency Center)

2013年12月,微软总裁兼首席法务官Brad Smith宣布: “微软将设立多家技术透明中心并作为一项长期承诺,供使用微软产品的各国政府查看和验证微软关键产品及服务的源代码,以确信其使用的软件的可靠性,确保没有留后门。”“微软技术透明中心”旨在使政府的信息技术专家能够进一步测试和分析微软的产品,并且对微软的软件产品可以满足广泛部署的安全需求保持信心。这些设施能够加深相关机构对微软部署产品的安全性的了解,同时也保护了微软的知识产权。2014年6月,微软在美国华盛顿州雷德蒙德总部建立了第一家“微软技术透明中心”。随后在2015年6月,第二家 “微软技术透明中心” 落地比利时布鲁塞尔。如今,北京“微软技术透明中心”正式落地中国。

1
3