我们看见了微软智能云100多项创新的背后，安全才是它的基石

“微软的任何一个产品，要过的第一关就是‘安全’，微软全渠道事业部首席技术官徐明强博士说，微软的安全部门是能够阻止产品发布的唯一部门。”

2022年10月13日，微软年度技术大会 Ignite 2022 及 Ignite China 中国技术峰会在北京召开。本次大会，微软智能云矩阵发布超过100项新服务和新功能。

作为微软智能云矩阵的Azure、Power Platform、Microsoft 365、Dynamics 365等产品，都进行了不同的更新迭代，在我们把注意力都放在技术、功能、服务创新上的时候，忽略了这些“上层建筑”最大的底盘——安全。

据了解，微软集成了60多项不同品类的安全能力，这些安全能力都融合在了微软的产品里。会后，小编及相关媒体与全渠道事业部首席技术官徐明强博士、微软大中华区企业安全业务高级产品市场经理李亮进行了深入的交流。

李亮表示，安全在微软整个生态里面，被放在一个很特殊的位置，是所有产品的基石，相当于微软从第一行代码开始，安全是一个必备项。可以说，微软给客户提供云服务或产品可以确保业务的合规性、安全性、身份保护、隐私保护。

据介绍，上图中60多项微软不同品类的安全能力，都是融合在微软的Azure、Microsoft 365、Dynamics 365、Power Platform上。

把安全能力集合在云上有两点好处：第一，如果用户在微软云上构建安全体系，对于安全的重复投资会减少；第二，微软本身跨平台、跨第三方，在提供云安全能力的同时，还能确保用户在使用第三方SaaS或者CRM、ERP系统、核心业务应用系统、自研系统，都能集成在一起，减少云上或者安全上的投资，降低成本。

简单来说，微软做的是帮助企业“降本增效”的事情。

当问及，如何看待中国企业当前的安全建设的时候。李亮用“急救思路”和“养生战略”概括当下安全建设现状。

很多客户在面对安全的时候，利用急救思路，出了事赶紧补救、亡羊补牢，但是损失已经产生了。

李亮认为，虽然应急响应能力很重要，但是也要用“养生”的思路建设安全，养生是主动的规划、主动的建设、应对未来可能发现的问题。要提前做好框架和全面的威胁防御体系。

而徐明强博士观察发现，很多企业没有意识到IT环境和物理环境上差别非常大。以微软的数据库管理软件SQL Server为例，在微软位于欧洲的数据中心，技术人员曾尝试对外网打开一个没有数据、空白的Microsoft SQL Server端口进行测试，仅仅一分钟之内，便出现了非常多的密码攻击。

没有好的安全防护的软件，就仿佛一滴血掉进了海洋里，仅是血腥味就能吸引无数的鲨鱼。企业如果没有很好的安全策略来防护的话，是很容易被攻破的，因此企业的安全认知很重要。

在《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》（简称“三法一条例”）等规定颁布之后，企业以及个人信息保护意识有了极大的增强。用户对安全的需求已经从业务驱动、技术驱动，变成了政策和外部攻击驱动。

而从法规到实施中间的鸿沟谁来做、怎么做？

李亮表示：“法律法规推动企业建立健全完善安全平台，关于如何将这件事实现可操作性，微软在其中做了很多思考。微软能够帮助客户用最低的成本、最可行的操作来实现。”

例如，在运营服务的合法合规上，微软智能云在全球12个国家100多项安全和可信云平台合规认证,具备完善的合规认证体系。可以根据用户不同需求选择GDPR、网安法、数安法等合规遵从分数的模板。

徐明强博士也表示：“规避合规风险这件事，需要的不是智商，而是“勤商”，因为制定部门经常修改、更正规定，我们也不断更新，不断要做这样的工作。”

微软把安全能力集成到所有微软产品里，那么企业的担忧之一就是会不会增加成本？

李亮说：“经过大多数客户投资和收益的实际成本的测算，恰恰相反。”

随着混合云，多云的崛起，如果不断的买安全产品防护不同的设备，那么成本势必增长。但是如果一个产品内生就是安全的，那么就会节省大量成本。

据介绍，微软更加关注整个生态的发展，之后会和合作伙伴一起把微软的工具推向企业。微软关注优先级比较高的场景主要有以下六个：等保安全合规的一站式服务、零信任架构解决方案、企业威胁防御解决方案、云端尤其是混合云安全运维、敏感数据治理以及保护解决方案，企业风险管理解决方案。

微软花了大量的人力、物力、财力激励合作伙伴给客户做安全检查。首先给企业做安全检查，第一个月免费；其次让客户看到真实的危险的 IT环境；之后根据这些安全结果做安全培训、做钓鱼邮件的测试、等保的咨询等等服务。李亮表示，安全这件事不是微软自己可以搞定的，要跟合作伙伴一起帮助客户解决问题。

在上一个财务年度，安全上的收入是150亿美金。而未来5年，微软在安全上的投资还将超过200亿美元。不论事从数据还是从对谈中，可以看出微软在安全上面的重视。

另外，在今年的Ignite大会上，微软特别针对常常被忽视的开发环节，推出了一系列安全措施。

全新推出的Defender for DevOps用来在开发运维过程中，为各类新老代码自动添加完善的保护措施，以防其中的漏洞被攻击者所利用。企业在打造应用程序的过程中，就能直接为程序加入安全保护，杜绝安全漏洞，让程序员安心地调用来自外部的代码，或者是在大规模的开发团队中相互协作。

Power Platform 可以将现有环境变成托管环境。托管环境提供了数据管控、权限管理和自动发送报告等功能，从而更轻松的管理低代码资产，简化 Power Platform 的 IT 管理工作。

新发布的Microsoft Entra身份和访问管理方案能对多云平台的安全访问权限进行管理。Microsoft Entra Identity Governance服务能确保正确的人拥有正确的权限，在正确的时间访问正确的资源。Workload Identities服务则用来控制应用、服务之类的数字工作负载和云资源的访问权限，基于证书的认证体系能够更好防范钓鱼式网络攻击。

微软致力于帮助企业打造面向未来的身份管理体系，对人、组织、应用、智能设备的访问权限控制加以实时管理。

此外，微软宣布多项Azure、Dynamics 365、Power Platform服务落地中国北部三数据中心区域，提升中国市场服务能力。由世纪互联运营的Office 365上的Teams服务，以及由世纪互联运营的Microsoft 365服务，将于2023年上半年正式推出，为中国市场带来更加全面、更加优质的本土化服务体验和技术保障。