亚马逊和微软如何出招解决网络安全？

图片来源@视觉中国

钛媒体注：本文来自于公众号硅谷洞察（guigudiyixian），钛媒体经授权发布。

像 Facebook，亚马逊，微软，谷歌和苹果（FAMGA）这样的科技巨头正在大力投资数据安全。

如果说被大家盯得最紧的，莫过于跟消费者最贴近的几家巨头——Facebook、谷歌和苹果了。但是，数据安全并不是 Facebook一家的问题。

事实上，CB Insights 报告指出，这些技术巨头跟踪我们的行为，存储我们的财务信息，了解我们的工作和生活地点，我们购买的产品等等。因此，每一家都需要采取行动。

而采取行动的过程中，巨头们又会优先考虑两个不同领域的网络安全计划：

首先，个人数据。

个人数据已经是数字时代最受追捧的货品了。连马云都说了，阿里巴巴不是零售公司，而是一家数据公司。可见，因为它非常有价值并且不完全被了解，普通民众是最近才开始了解大型科技巨头所收集的数据范围。

其次，企业数据。几乎所有大公司，从医疗保健到金融，都有后端系统，这些系统是围绕大科技提供的服务构建的。

那么，剩下两家企业服务巨头——亚马逊和微软，又是如何应对的呢？今天，硅谷洞察研究院继续编译、整理CB Insights的研究报告《How Big Tech Is Finally Tackling Cybersecurity》，看科技巨头如何应对网络安全问题的。

亚马逊几乎没有遇到过其他一些科技巨头的数据泄露问题。多年来它只遭受了几次值得注意的争议。

去年黑色星期五之前，该公司在网站上引用了一个“技术错误”，其中公布了一些未公开的客户姓名和电子邮件地址。

对于亚马逊来说，2018年更大的丑闻是关于其智能扬声器Echo通过Alexa记录对话并将其发送给其他用户的可能性。亚马逊在声明中提及了这一问题，称一系列意外发布的Alexa命令引发了这一问题。

简单说就是，Alexa 可能会“偷听”你在说什么。随着智能扬声器市场的爆炸性增长和预计未来五年的继续增长，这个问题想必会持续引起重视。

这意味着，除了保护自己的用户数据外，亚马逊两大主要关注的网络安全和数据保护的领域是：亚马逊网络服务（AWS）和智能家居安全。

大家都知道，AWS 是亚马逊的一个部门，专注于云计算，数据库存储和其他功能。它拥有庞大的企业级客户群，包括一些世界上最大的公司——如Netflix、Expedia 和 NASA 等。

当然，亚马逊也是美国政府的云服务提供商。

2017年11月，亚马逊宣布其“AWS秘密地区”成为“第一家也是唯一一家为各地区提供政府工作负载服务的商业云提供商，包括未分类、敏感、秘密和最高机密。” 此外，该公司还在竞争赢得一项名为联合企业防御基础设施（JEDI）的百亿美元大单，该合同将允许它为国防部提供云服务。

但即使是 AWS 服务，也因为不正确的设置配置导致了几项安全漏洞事件。

比如，埃森哲、Uber和时代华纳都是 AWS 的用户。Uber 就涉及了一项暴露 5700 万客户的事件。

（关于数据泄露事件Techcrunch的报道）

鉴于这些错误，亚马逊不再完全将数据安全性交给客户。

该公司此后一直致力于改进AWS用户界面，以帮助更好地管理和控制访问。它还实施了GuardDuty，一种用于保护AWS账户的威胁检测服务。该公司还推出了针对安全性的AWS附加服务，包括机器学习驱动的Amazon Macie。

根据 Cloudnosys 的说法，改善设置可能看起来无害，但研究表明云服务中的大多数安全漏洞都是由于设置错误造成的，而数据泄露的平均成本为650万美元。

（来源: Cloudnosys。2017年数据泄露的代价，95%的云服务安全泄露是设置错误造成的，数据泄露的平均成本为653万美元，硬知识产权盗窃增长了56%，70%消费者表示在安全泄露后会避免继续使用服务）

同样，在申请专利方面，亚马逊申请了一项名为“加密数据存储管理”的专利，该专利描述了AWS用户的加密服务。对于金融，医药和酒店等行业的公司而言，保护用户的私人数据至关重要，所以这是一项特别有吸引力的服务。

至于跟 Alexa 相关的网络安全方面，亚马逊目前已经平息了用户的担忧，包括为用户提供更全面的文档记录告知他们何时被录音，数据的使用方式以及如何删除记录的数据。

亚马逊还对应用程序拥有严格的控制标准，实施了更严格的审核流程，并开始加密在Echo设备流向亚马逊服务器之间的记录数据。

（数据从客户的设备到服务商电脑网络各部分的流程）

在2019年初，亚马逊收购了旧金山一家初创公司 Eero，Eero 是生产具有网状路由器的 Wi-Fi 网络设备，该网络路由器具有内置的网络安全服务。这被认为亚马逊可能会在其包括智能扬声器的智能家居产品中使用这种基础技术以增加保护层。

微软非常重视保护数据和网络安全，主要是因为它在企业系统中具有广泛的影响力。然而，还是避免不了有一些安全争议事件发生：

2018年12月，一位印度的漏洞猎人Sahad Nk在微软子域发现了一个漏洞，该漏洞本可以让黑客访问用户的Microsoft Office帐户。

微软首席执行官萨蒂亚·纳德拉在今年世界移动通信大会上发表演讲时，谈到了该公司对网络安全的关注度越来越高：

“我们相信隐私是一项基本人权。这就是为什么我们优先考虑网络安全，不仅针对大公司，而且针对往往最容易受到网络攻击的小企业和消费者。”

根据 Tech Republic 的数据，微软每年在数据安全和保护方面的投资总额超过 10 亿美元。其中，就包括与全球安全研究人员的合作，奖励那些发现漏洞的安全人员。微软去年为安全漏洞支付了200万美元。

除了投钱之外，如果从微软重点关注的领域来看，第一，特别关注提高云计算服务Azure的安全性。因为微软是竞标以军事为重点的JEDI合同（还有上文提到的亚马逊、甲骨文，和 IBM，不过目前甲骨文和 IBM 已经出局）的公司之一。

随着Azure的企业使用量的增长以及亚马逊市场份额的增加，微软公司投资创新和人工智能以防御每天约计7T的网络威胁变得更加重要。

此外，微软也在选举安全方面发挥了重要作用。该公司已在美国和欧洲推出了两项专门针对选举安全的计划。

Microsoft Account Guard 是一个系统，它将为“组织运行的电子邮件系统以及这些组织的领导者和选择加入的员工的个人帐户”提供威胁检测和安全指导。

除了 Account Guard 计划之外，另一个名为“捍卫民主计划”的功能旨在保护“支持民主的组织”免受黑客和虚假宣传活动的影响。 这些计划已在美国推出，目前正在欧洲推出。

第三个探索领域是：同态加密（HE）。

同态加密是一种方案，可以在不对数据进行解密的情况下对数据执行操作。如果用户要求从该集合中获取数据，用户仍然会得到正确的答案，但这些来源将被加密，保持隐私。

在2018年末，微软将其同态加密库（称为简单加密算术库，SEAL）移至GitHub 上的开源系统。这反映了微软以及英特尔、IBM和SAP等其他利益相关方的推动，为同态加密引入了商定的标准。

为此，微软已着手在该领域开发多项专利。

其中，2016年的“加密数据神经网络”专利，以及2018年的“加密存储和基因组计算的基因组数据”专利，都专注于保护云中加密数据的方法以及加密时共享数据的能力。

随着AI和自然语言处理（NLP）变得更加集成，微软还希望使用生物识别相关工具（如手写扫描，语音识别和计算机视觉）来保护对数据的访问。

在收购公司方面，微软于 2017 年收购了一家以色列公司 Hexadite，这家公司的重心就是加强网络安全。此次收购目的被认为是利用 Hexadite 在下一代安全威胁调查方面的能力，并将其应用于微软的 Windows Defender 高级威胁防护，以便更快地识别和修复威胁。

随着数据安全对终端用户变得越来越重要，科技巨头们也将继续寻求保护数据的方法，为全球数十亿人使用的工具和服务提供安全保障。

Facebook、亚马逊、微软、谷歌和苹果都在致力于加强其系统中的网络安全操作。从更新隐私政策到以安全为中心的专利，再到利用创业公司的帮助，每个公司都将重点放在数据保护上，以赢得用户信任。

展望未来，可以预期的是，网络安全操作将在消费者和企业决定如何共享数据方面发挥至关重要的作用，FAMGA 等巨头也将继续将此作为首要任务。

大家觉得，自己的各种数据都被保护得好好的吗？这些大公司的做法当中，哪些你觉得最有效？