亞馬遜和微軟如何出招解決網絡安全？

圖片來源@視覺中國

鈦媒體注：本文來自於公眾號矽穀洞察（guigudiyixian），鈦媒體經授權發布。

像 Facebook，亞馬遜，微軟，穀歌和蘋果（FAMGA）這樣的科技巨頭正在大力投資數據安全。

如果說被大家盯得最緊的，莫過於跟消費者最貼近的幾家巨頭——Facebook、穀歌和蘋果了。但是，數據安全並不是 Facebook一家的問題。

事實上，CB Insights 報告指出，這些技術巨頭跟蹤我們的行為，存儲我們的財務信息，了解我們的工作和生活地點，我們購買的產品等等。因此，每一家都需要采取行動。

而采取行動的過程中，巨頭們又會優先考慮兩個不同領域的網絡安全計劃：

首先，個人數據。

個人數據已經是數字時代最受追捧的貨品了。連馬雲都說了，阿裏巴巴不是零售公司，而是一家數據公司。可見，因為它非常有價值並且不完全被了解，普通民眾是最近才開始了解大型科技巨頭所收集的數據範圍。

其次，企業數據。幾乎所有大公司，從醫療保健到金融，都有後端係統，這些係統是圍繞大科技提供的服務構建的。

那麼，剩下兩家企業服務巨頭——亞馬遜和微軟，又是如何應對的呢？今天，矽穀洞察研究院繼續編譯、整理CB Insights的研究報告《How Big Tech Is Finally Tackling Cybersecurity》，看科技巨頭如何應對網絡安全問題的。

亞馬遜幾乎沒有遇到過其他一些科技巨頭的數據泄露問題。多年來它隻遭受了幾次值得注意的爭議。

去年黑色星期五之前，該公司在網站上引用了一個“技術錯誤”，其中公布了一些未公開的客戶姓名和電子郵件地址。

對於亞馬遜來說，2018年更大的醜聞是關於其智能揚聲器Echo通過Alexa記錄對話並將其發送給其他用戶的可能性。亞馬遜在聲明中提及了這一問題，稱一係列意外發布的Alexa命令引發了這一問題。

簡單說就是，Alexa 可能會“偷聽”你在說什麼。隨著智能揚聲器市場的爆炸性增長和預計未來五年的繼續增長，這個問題想必會持續引起重視。

這意味著，除了保護自己的用戶數據外，亞馬遜兩大主要關注的網絡安全和數據保護的領域是：亞馬遜網絡服務（AWS）和智能家居安全。

大家都知道，AWS 是亞馬遜的一個部門，專注於雲計算，數據庫存儲和其他功能。它擁有龐大的企業級客戶群，包括一些世界上最大的公司——如Netflix、Expedia 和 NASA 等。

當然，亞馬遜也是美國政府的雲服務提供商。

2017年11月，亞馬遜宣布其“AWS秘密地區”成為“第一家也是唯一一家為各地區提供政府工作負載服務的商業雲提供商，包括未分類、敏感、秘密和最高機密。” 此外，該公司還在競爭贏得一項名為聯合企業防禦基礎設施（JEDI）的百億美元大單，該合同將允許它為國防部提供雲服務。

但即使是 AWS 服務，也因為不正確的設置配置導致了幾項安全漏洞事件。

比如，埃森哲、Uber和時代華納都是 AWS 的用戶。Uber 就涉及了一項暴露 5700 萬客戶的事件。

（關於數據泄露事件Techcrunch的報道）

鑒於這些錯誤，亞馬遜不再完全將數據安全性交給客戶。

該公司此後一直致力於改進AWS用戶界麵，以幫助更好地管理和控製訪問。它還實施了GuardDuty，一種用於保護AWS賬戶的威脅檢測服務。該公司還推出了針對安全性的AWS附加服務，包括機器學習驅動的Amazon Macie。

根據 Cloudnosys 的說法，改善設置可能看起來無害，但研究表明雲服務中的大多數安全漏洞都是由於設置錯誤造成的，而數據泄露的平均成本為650萬美元。

（來源: Cloudnosys。2017年數據泄露的代價，95%的雲服務安全泄露是設置錯誤造成的，數據泄露的平均成本為653萬美元，硬知識產權盜竊增長了56%，70%消費者表示在安全泄露後會避免繼續使用服務）

同樣，在申請專利方麵，亞馬遜申請了一項名為“加密數據存儲管理”的專利，該專利描述了AWS用戶的加密服務。對於金融，醫藥和酒店等行業的公司而言，保護用戶的私人數據至關重要，所以這是一項特別有吸引力的服務。

至於跟 Alexa 相關的網絡安全方麵，亞馬遜目前已經平息了用戶的擔憂，包括為用戶提供更全麵的文檔記錄告知他們何時被錄音，數據的使用方式以及如何刪除記錄的數據。

亞馬遜還對應用程序擁有嚴格的控製標準，實施了更嚴格的審核流程，並開始加密在Echo設備流向亞馬遜服務器之間的記錄數據。

（數據從客戶的設備到服務商電腦網絡各部分的流程）

在2019年初，亞馬遜收購了舊金山一家初創公司 Eero，Eero 是生產具有網狀路由器的 Wi-Fi 網絡設備，該網絡路由器具有內置的網絡安全服務。這被認為亞馬遜可能會在其包括智能揚聲器的智能家居產品中使用這種基礎技術以增加保護層。

微軟非常重視保護數據和網絡安全，主要是因為它在企業係統中具有廣泛的影響力。然而，還是避免不了有一些安全爭議事件發生：

2018年12月，一位印度的漏洞獵人Sahad Nk在微軟子域發現了一個漏洞，該漏洞本可以讓黑客訪問用戶的Microsoft Office帳戶。

微軟首席執行官薩蒂亞·納德拉在今年世界移動通信大會上發表演講時，談到了該公司對網絡安全的關注度越來越高：

“我們相信隱私是一項基本人權。這就是為什麼我們優先考慮網絡安全，不僅針對大公司，而且針對往往最容易受到網絡攻擊的小企業和消費者。”

根據 Tech Republic 的數據，微軟每年在數據安全和保護方麵的投資總額超過 10 億美元。其中，就包括與全球安全研究人員的合作，獎勵那些發現漏洞的安全人員。微軟去年為安全漏洞支付了200萬美元。

除了投錢之外，如果從微軟重點關注的領域來看，第一，特別關注提高雲計算服務Azure的安全性。因為微軟是競標以軍事為重點的JEDI合同（還有上文提到的亞馬遜、甲骨文，和 IBM，不過目前甲骨文和 IBM 已經出局）的公司之一。

隨著Azure的企業使用量的增長以及亞馬遜市場份額的增加，微軟公司投資創新和人工智能以防禦每天約計7T的網絡威脅變得更加重要。

此外，微軟也在選舉安全方麵發揮了重要作用。該公司已在美國和歐洲推出了兩項專門針對選舉安全的計劃。

Microsoft Account Guard 是一個係統，它將為“組織運行的電子郵件係統以及這些組織的領導者和選擇加入的員工的個人帳戶”提供威脅檢測和安全指導。

除了 Account Guard 計劃之外，另一個名為“捍衛民主計劃”的功能旨在保護“支持民主的組織”免受黑客和虛假宣傳活動的影響。 這些計劃已在美國推出，目前正在歐洲推出。

第三個探索領域是：同態加密（HE）。

同態加密是一種方案，可以在不對數據進行解密的情況下對數據執行操作。如果用戶要求從該集合中獲取數據，用戶仍然會得到正確的答案，但這些來源將被加密，保持隱私。

在2018年末，微軟將其同態加密庫（稱為簡單加密算術庫，SEAL）移至GitHub 上的開源係統。這反映了微軟以及英特爾、IBM和SAP等其他利益相關方的推動，為同態加密引入了商定的標準。

為此，微軟已著手在該領域開發多項專利。

其中，2016年的“加密數據神經網絡”專利，以及2018年的“加密存儲和基因組計算的基因組數據”專利，都專注於保護雲中加密數據的方法以及加密時共享數據的能力。

隨著AI和自然語言處理（NLP）變得更加集成，微軟還希望使用生物識別相關工具（如手寫掃描，語音識別和計算機視覺）來保護對數據的訪問。

在收購公司方麵，微軟於 2017 年收購了一家以色列公司 Hexadite，這家公司的重心就是加強網絡安全。此次收購目的被認為是利用 Hexadite 在下一代安全威脅調查方麵的能力，並將其應用於微軟的 Windows Defender 高級威脅防護，以便更快地識別和修複威脅。

隨著數據安全對終端用戶變得越來越重要，科技巨頭們也將繼續尋求保護數據的方法，為全球數十億人使用的工具和服務提供安全保障。

Facebook、亞馬遜、微軟、穀歌和蘋果都在致力於加強其係統中的網絡安全操作。從更新隱私政策到以安全為中心的專利，再到利用創業公司的幫助，每個公司都將重點放在數據保護上，以贏得用戶信任。

展望未來，可以預期的是，網絡安全操作將在消費者和企業決定如何共享數據方麵發揮至關重要的作用，FAMGA 等巨頭也將繼續將此作為首要任務。

大家覺得，自己的各種數據都被保護得好好的嗎？這些大公司的做法當中，哪些你覺得最有效？