亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

邵江寧：尊敬的各位領(lǐng)導(dǎo)，各位專家，各位業(yè)界同行，老朋友，新朋友們，大家好！

非常榮幸在這里有這個(gè)機(jī)會(huì)跟大家進(jìn)行交流，我今天交流的題目簡(jiǎn)單來(lái)說(shuō)就是一個(gè)物聯(lián)網(wǎng)的安全。微軟在新的時(shí)代也在進(jìn)行大量的轉(zhuǎn)型，傳統(tǒng)上大家比較熟悉的是Windows、Office等等，今天我們已經(jīng)變成了一個(gè)云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能的公司，我們也想借此機(jī)會(huì)為大家分享一下我們轉(zhuǎn)型過(guò)程中對(duì)網(wǎng)絡(luò)安全的體會(huì)。

大家都知道，這是一個(gè)非常令人激動(dòng)的時(shí)代，我們從過(guò)去的互聯(lián)網(wǎng)到物聯(lián)網(wǎng)。在這個(gè)時(shí)代，一些規(guī)律性的東西都在發(fā)生一些大的變化，傳統(tǒng)的摩爾定律似乎也在維系它的競(jìng)爭(zhēng)規(guī)律，新的互聯(lián)網(wǎng)的規(guī)律叫梅特卡夫定律，意味著傳統(tǒng)的所謂邊際遞減的這樣一個(gè)價(jià)值規(guī)律在萬(wàn)物互聯(lián)的時(shí)代已經(jīng)不太適用了，這是一個(gè)非常好的，讓人振奮的一個(gè)時(shí)代。從萬(wàn)物互聯(lián)的規(guī)模來(lái)看，我們面臨著數(shù)據(jù)大爆炸。大家可以看到，這兩天從美國(guó)的股市上，現(xiàn)在IT公司是一路飄紅，前幾名的這些千億級(jí)市值公司，都是傳統(tǒng)的桌面和移動(dòng)互聯(lián)網(wǎng)端的時(shí)代，在十億級(jí)邁向百億級(jí)的終端的數(shù)量成長(zhǎng)起來(lái)。現(xiàn)在最保守的估計(jì)，2020年物聯(lián)網(wǎng)的端都是百億級(jí)，甚至千億級(jí)的規(guī)模，這是一個(gè)系統(tǒng)的大機(jī)會(huì)，大家能不能抓住這個(gè)機(jī)會(huì)，打造一些更多的本土級(jí)的百億級(jí)甚至是千億級(jí)的市值，需要大家一起努力來(lái)做。

從物聯(lián)網(wǎng)對(duì)整個(gè)社會(huì)和商業(yè)經(jīng)濟(jì)上創(chuàng)造的價(jià)值來(lái)看，大家關(guān)注到物聯(lián)網(wǎng)加速了整個(gè)商業(yè)化、數(shù)字化轉(zhuǎn)型的時(shí)代，很多商業(yè)性公司也都是擁抱了云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能，希望利用這些新的數(shù)字化技術(shù)，能夠增加自己的競(jìng)爭(zhēng)能力，更好的服務(wù)自己的客戶。但是創(chuàng)新本身是一個(gè)雙刃劍，我們自己在好的方面，為用戶創(chuàng)造價(jià)值方面，物聯(lián)網(wǎng)和云計(jì)算有很多新的競(jìng)爭(zhēng)，但是如果我們看一下新的創(chuàng)新技術(shù)，它是一個(gè)雙刃劍，用在一些負(fù)面的地方，比如網(wǎng)絡(luò)安全這一塊，同樣是產(chǎn)生了一些新的挑戰(zhàn)。第一個(gè)數(shù)字我不看了，在云計(jì)算這一塊，安全服務(wù)也在用很多的云計(jì)算。從平均的安全投資上看，10%的比例對(duì)于很多公司來(lái)說(shuō)，從現(xiàn)在的基礎(chǔ)安全投入上，大家都沒(méi)有達(dá)到這個(gè)數(shù)字。如果我們?yōu)榱藨?yīng)對(duì)物聯(lián)網(wǎng)安全的挑戰(zhàn)，在2020年要設(shè)置這樣一個(gè)IT投入，是說(shuō)為了保證物聯(lián)網(wǎng)的安全，這是一個(gè)非常長(zhǎng)的過(guò)程。到2020年，針對(duì)物聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊的總量，不管從流量上還是攻擊數(shù)量上，至少可以達(dá)到25%的這么一個(gè)數(shù)字，這是我們需要認(rèn)真面對(duì)的一個(gè)未來(lái)的趨勢(shì)。

從各種媒體上，可能大家很多是安全圈子里的，參加各種安全的會(huì)。在這種會(huì)上有很多的Demo演示或者是個(gè)人驗(yàn)證，可以說(shuō)我們很多的技術(shù)精英們黑掉了所有的東西，沒(méi)有他們不能黑的一些東西。從媒體里面，大家聽(tīng)到了這樣一些消息，包括兩個(gè)月前，美國(guó)的物聯(lián)網(wǎng)攝像頭端的攻擊，也是在全球抓了很多人的眼球。

從我們看到的攻擊趨勢(shì)來(lái)說(shuō)，攻擊的復(fù)雜度在逐步上升，簡(jiǎn)直是一個(gè)直線性加速的。前面有很多專家都提到，我們現(xiàn)在從過(guò)去的小孩惡作劇到犯罪集團(tuán)的網(wǎng)絡(luò)攻擊，上升到國(guó)家級(jí)的網(wǎng)絡(luò)攻擊，所采用的攻擊手段和工具非常讓人震驚，基本上是一種國(guó)家級(jí)的網(wǎng)絡(luò)戰(zhàn)略的能力。另外一方面，由于互聯(lián)網(wǎng)的安全貢獻(xiàn)的性質(zhì)，包括在安全社區(qū)里面，很多攻擊工具甚至是源代碼可以隨意獲取，發(fā)動(dòng)一場(chǎng)非常復(fù)雜的攻擊并不是一件特別難的事情。所以這兩個(gè)疊加在一塊，就意味著我們將來(lái)的安全形勢(shì)更加復(fù)雜。

我們很快的回到物聯(lián)網(wǎng)安全的話題。互聯(lián)網(wǎng)安全的話題大家覺(jué)得非常難，難在什么地方？我們認(rèn)為它是一個(gè)系統(tǒng)疊加的復(fù)雜性因素。傳統(tǒng)我們從IT圈里面，我也是大部分時(shí)間在IT圈里面，我們熟悉的是PC端、移動(dòng)終端的安全，它考慮的一些安全因素和內(nèi)涵是跟傳統(tǒng)的我們所謂的作業(yè)技術(shù)、OT或者是運(yùn)維技術(shù)，傳統(tǒng)的移動(dòng)通訊網(wǎng)絡(luò)這一塊是完全不同的兩個(gè)概念。今天物聯(lián)網(wǎng)整個(gè)的技術(shù)平臺(tái)是把端、管道和后面的云計(jì)算平臺(tái)打通了，很多復(fù)雜的因素在一塊，是一個(gè)復(fù)雜的大系統(tǒng)。

我們需要傳統(tǒng)IT的專家和傳統(tǒng)的運(yùn)維作業(yè)技術(shù)的專家，或者是自控技術(shù)的專家互相能夠借鑒，互相能夠融合在一塊，共同應(yīng)對(duì)這樣的安全挑戰(zhàn)。有這樣一個(gè)物聯(lián)網(wǎng)的安全視角，在這里展現(xiàn)了IT工程師和互聯(lián)網(wǎng)安全工程師或者是自控工程師安全視角不一樣，OT的工程師來(lái)講，關(guān)注了跟多的物理安全、可靠性等等很多的因素，兩個(gè)視角是完全不一樣的。我們觀察到的最主要的突破是物理和信息系統(tǒng)的融合，過(guò)去我們通過(guò)對(duì)物理世界的這種衡量和度量來(lái)了解這個(gè)物理世界。從物理到信息的這么一個(gè)大的方向。今天過(guò)渡到萬(wàn)物互聯(lián)時(shí)代，是一個(gè)融合，我們是通過(guò)信息系統(tǒng)對(duì)于物理世界數(shù)據(jù)的采集、建模，現(xiàn)在數(shù)據(jù)的大爆炸，使得我們有了充分的數(shù)據(jù)，使得我們能夠有一個(gè)比較完整的運(yùn)營(yíng)設(shè)施的模型，有這樣一個(gè)數(shù)字式的雙胞胎的模型去觀察物理世界。最終通過(guò)這個(gè)數(shù)字模型控制這個(gè)物理世界，跨越了傳統(tǒng)的網(wǎng)絡(luò)安全和物理安全的邊界。IT的系統(tǒng)遭受攻擊，過(guò)去的情況下，如果你是一個(gè)企業(yè)IT的管理人員，最多的是數(shù)據(jù)損失了，最壞的情況把系統(tǒng)格掉，用備份的數(shù)據(jù)重新恢復(fù)。在今天的萬(wàn)物互聯(lián)時(shí)代，如果整個(gè)國(guó)家基礎(chǔ)設(shè)施、物聯(lián)網(wǎng)的環(huán)境被攻擊了，從國(guó)民經(jīng)濟(jì)和社會(huì)生活各個(gè)方面都會(huì)出現(xiàn)一個(gè)非常大的紊亂。過(guò)去幾周發(fā)生的WannaCry病毒，就是一個(gè)很大的印證的例子。

從復(fù)雜度的角度來(lái)說(shuō)，是各種安全因素的疊加。從方法論的角度上來(lái)說(shuō)，我們從物聯(lián)網(wǎng)的安全，如果要考慮一個(gè)非常大的群體的話，大家需要從基礎(chǔ)的安全工作做起，把安全的基因，把安全的基礎(chǔ)要素在設(shè)計(jì)產(chǎn)品，在構(gòu)造產(chǎn)品的時(shí)候就需要考慮進(jìn)去，而且要考慮后續(xù)的安全運(yùn)維的工作。還有在供應(yīng)鏈安全上，后面我都會(huì)有些詳細(xì)的細(xì)節(jié)。物聯(lián)網(wǎng)不是一個(gè)人或者是一個(gè)廠家的獨(dú)角戲，是整個(gè)生態(tài)系統(tǒng)，需要大家的通力合作。

我在這里提出一個(gè)可信賴物聯(lián)網(wǎng)的概念。就是我們要保證物聯(lián)網(wǎng)萬(wàn)物互聯(lián)的這個(gè)新的技術(shù)，能夠?yàn)樯鐣?huì)，為人類去造福，我們就需要突破這種信任的邊界，信任不是一個(gè)很簡(jiǎn)單的定義，后續(xù)我也會(huì)有更深刻的總結(jié)，信任包含很多要素，僅僅是安全不等于用戶會(huì)使用你的產(chǎn)品和服務(wù)。在物聯(lián)網(wǎng)的環(huán)境里面，我們提到是一個(gè)大的生態(tài)系統(tǒng)，有很多的供應(yīng)鏈體系，有很多關(guān)鍵的利益方。上周在上海的亞洲電子消費(fèi)展覽上，我跟一個(gè)供應(yīng)商做交流，他提到一個(gè)問(wèn)題。說(shuō)你們?yōu)槭裁床荒茉谖锫?lián)網(wǎng)的時(shí)代簡(jiǎn)單推一個(gè)終端的認(rèn)證？我說(shuō)終端的認(rèn)證不能解決所有的問(wèn)題，因?yàn)榻K端的認(rèn)證非常容易，但是你終端后面服務(wù)所有的供應(yīng)商、網(wǎng)絡(luò)運(yùn)營(yíng)商、云計(jì)算的服務(wù)商、應(yīng)用平臺(tái)供應(yīng)商等等，這些疊加在一塊，不是一個(gè)簡(jiǎn)單的認(rèn)證能解決的，不是一個(gè)設(shè)備端認(rèn)證能夠解決的問(wèn)題。所以這些安全的關(guān)鍵利益方都需要承擔(dān)他自己的責(zé)任，他是一個(gè)責(zé)任共擔(dān)的模式。

我們基于這種生態(tài)系統(tǒng)供應(yīng)鏈的整個(gè)鏈條，需要一個(gè)整體化的安全戰(zhàn)略。我們需要把這個(gè)安全整個(gè)的方法論從產(chǎn)品最初的概念設(shè)計(jì)到后面發(fā)布以后，客戶購(gòu)買以后，在服務(wù)過(guò)程中，所有的鏈條里面都需要考慮進(jìn)去。這是微軟一直在遵守的一個(gè)基本的原則，就是我們要打造安全的基因。我們最早的時(shí)候通過(guò)可行計(jì)算發(fā)布了一個(gè)標(biāo)準(zhǔn)叫SDL，軟件開(kāi)發(fā)生命周期模型。今天它已經(jīng)是一個(gè)國(guó)際標(biāo)準(zhǔn)，有很多業(yè)界的同行，包括華為等都在使用這樣一些新的標(biāo)準(zhǔn)來(lái)開(kāi)發(fā)他的軟件。SDL主要的理論是需要把安全的要素設(shè)計(jì)到產(chǎn)品里面，而不是說(shuō)等產(chǎn)品發(fā)布以后采用安全增強(qiáng)或者是安全加固的技術(shù)去把它重構(gòu)起來(lái)。你加很多的鎖，即使是一個(gè)非常堅(jiān)固的鎖，如果房子本身不堅(jiān)固的話不能解決安全問(wèn)題，所以SDL是一個(gè)全面的理論。SDL里面一個(gè)關(guān)鍵的理論就是威脅建模，我們要在一個(gè)新的架構(gòu)里面采用大系統(tǒng)的復(fù)雜方式，去理解我們?cè)谖锫?lián)網(wǎng)設(shè)備的不同階段，不同生命周期的不同階段面臨的網(wǎng)絡(luò)威脅。威脅建模現(xiàn)在已經(jīng)在很多的國(guó)際標(biāo)準(zhǔn)里面被提升進(jìn)去了，大家所實(shí)施的通用準(zhǔn)則里面，就是大量的關(guān)于威脅建模的這樣一些要求。我知道國(guó)內(nèi)很多廠商也在非常熱衷于進(jìn)行認(rèn)證，很多都是得到了這個(gè)認(rèn)證。要得到這個(gè)認(rèn)證，首先要有一個(gè)完整的威脅建模的過(guò)程。

威脅建模整個(gè)邏輯架構(gòu)這里有一個(gè)演示流程，關(guān)注于主要不同環(huán)節(jié)的威脅。簡(jiǎn)單總結(jié)一下，我這邊是六類威脅的典型代表，其實(shí)實(shí)際的威脅子類還會(huì)更多。威脅建模有完整的過(guò)程，也有非常好的一些工具，包括微軟其實(shí)在我們的網(wǎng)站上已經(jīng)免費(fèi)提供了很多威脅建模的工具。如果大家用Windows Studio的話，一般都有完整的威脅建模的工具。如果要做威脅建模的話，必須在所有的界面，云端、中間管道端和設(shè)備端，這些界面的地方都必須有非常清楚的威脅描述，需要把你的敵人找清楚。你要做這個(gè)威脅建模，還必須有一個(gè)完整的物聯(lián)網(wǎng)參考的架構(gòu)。我這個(gè)PPT是自己畫(huà)的，不太擅長(zhǎng)做漂亮的PPT，所以有點(diǎn)丑，大家可以看到整個(gè)的邏輯關(guān)系其實(shí)也比較明確，這是設(shè)備端、中間的網(wǎng)絡(luò)端，后面的應(yīng)用端，或者是一些洞察端。

有了這個(gè)邏輯結(jié)構(gòu)以后，我就可以做一些風(fēng)險(xiǎn)域的分析，這些工作都需要從基礎(chǔ)做起，沒(méi)有什么特別復(fù)雜的東西，需要把這些基礎(chǔ)的工作能夠做好，把這個(gè)邊界劃清楚，把風(fēng)險(xiǎn)界面劃清楚。在談到物聯(lián)網(wǎng)的時(shí)候，其實(shí)我們還是要把注意力放在端上，因?yàn)槎耸窃搭^。我們從IDC的調(diào)查上也看到，設(shè)備端的安全挑戰(zhàn)比較嚴(yán)重，很多設(shè)備端的安全缺陷比較明顯，基礎(chǔ)的工作沒(méi)有做好。為什么設(shè)備端的安全非常重要？因?yàn)槲锫?lián)網(wǎng)我們講它不是一個(gè)單個(gè)的設(shè)備，是整個(gè)的鏈條。所有的通訊和數(shù)據(jù)其實(shí)是從端開(kāi)始的，如果我們的端沒(méi)做好，即使是按照我們現(xiàn)在講的5G的一些標(biāo)準(zhǔn)，5G的標(biāo)準(zhǔn)里面提出了很多新的安全的理論和模型，5G里面其中談到，如果采用公共密鑰的這樣一個(gè)結(jié)構(gòu)，把數(shù)據(jù)從端開(kāi)始進(jìn)行強(qiáng)加密，不在乎這個(gè)數(shù)據(jù)流過(guò)的中間的管道是多么臟，其實(shí)都能保證這個(gè)數(shù)據(jù)端，從基礎(chǔ)密碼的算法這一塊保障它的安全。但是如果我在物聯(lián)網(wǎng)端這一塊沒(méi)有做到安全，僅僅考慮中間的加密是不能解決問(wèn)題的，只是一個(gè)通道的加密，不能從源頭上去控制，它是一個(gè)干凈的管道，但是流進(jìn)去的水是臟的。我還要特別關(guān)注這個(gè)邊界，邊界比較復(fù)雜，在物聯(lián)網(wǎng)的這個(gè)邊界里面，前面我們?cè)趧澐值臅r(shí)候其實(shí)這個(gè)邊界非常復(fù)雜。

信任是提到可行性計(jì)算，在國(guó)際上也是一個(gè)熱點(diǎn)，國(guó)內(nèi)可行性計(jì)算2.0也是全球的標(biāo)準(zhǔn)，很多全球化的公司都在用，一些基礎(chǔ)概念其實(shí)還是代表全球比較大的趨勢(shì)。怎么去驗(yàn)證這個(gè)設(shè)備，怎么進(jìn)行密鑰端的保護(hù)，怎么利用這種基于硬件的安全模塊去生成密鑰，很好的保護(hù)密鑰，是一個(gè)非常強(qiáng)有力的技術(shù)。今天如果我們看互聯(lián)網(wǎng)端很多的安全工具，可以看到這個(gè)趨勢(shì)，對(duì)于終端的攻擊現(xiàn)在已經(jīng)慢慢過(guò)渡到硬件界面了。我們也看到很多針對(duì)硬件界面的攻擊，都是爭(zhēng)奪端的控制權(quán)。

物聯(lián)網(wǎng)設(shè)備端的挑戰(zhàn)非常大，一方面是端這一塊由于傳統(tǒng)的一些原因，我們跨越的維度比較大，后面我會(huì)有一張PPT專門講這個(gè)，我們會(huì)有幾分錢的設(shè)備，也有幾百塊、上千塊的設(shè)備。每一種設(shè)備的投入不一樣，所具備的能力也不一樣，能夠部署的安全措施也不一樣。這樣很多便宜端的傳感器，其實(shí)是物聯(lián)網(wǎng)的一個(gè)薄弱環(huán)節(jié)，是一個(gè)互聯(lián)的世界，我怎么去對(duì)付。我們有很多的模擬技術(shù)的平臺(tái)，如果大家都很好的做升級(jí)，不做投資的保護(hù)，我們很多設(shè)備就不會(huì)有這樣的問(wèn)題。但是現(xiàn)實(shí)世界當(dāng)中，設(shè)備的保護(hù)是很大的問(wèn)題，還有很多不安全的平臺(tái)。我們今天講很多輕平臺(tái)，或者是微平臺(tái)，平臺(tái)本身都不具備很多基本的安全屬性。我們知道一些新的芯片級(jí)，不管是ARM平臺(tái)還是英特爾平臺(tái)，還是高端平臺(tái)，其實(shí)都強(qiáng)調(diào)從芯片級(jí)開(kāi)始，把一些基礎(chǔ)的安全屬性做進(jìn)去。我們還考慮設(shè)備的規(guī)模，我們知道，在今天的桌面網(wǎng)絡(luò)或者是移動(dòng)端的網(wǎng)絡(luò)，面臨的設(shè)備規(guī)模最大的可能是幾萬(wàn)、幾百萬(wàn)。如果我們是面臨著幾百萬(wàn)，甚至是幾千萬(wàn)，甚至是上億的設(shè)備端的這么一個(gè)大的網(wǎng)絡(luò)，我們?cè)趺慈ス芾恚烤秃帽日f(shuō)這個(gè)房子里面站了很多的士兵，我們?nèi)绻凑哲婈?duì)的這種口令去喊一聲到的話，那種在整個(gè)屋子里造成的回響會(huì)非常大。同樣我們用傳統(tǒng)的架構(gòu)管理物聯(lián)網(wǎng)端，如果是實(shí)時(shí)的大的物聯(lián)網(wǎng)系統(tǒng)的話，我即使要很好的跟所有的端保持通訊，很多傳統(tǒng)的架構(gòu)從承載上都不能處理，可能這些系統(tǒng)簡(jiǎn)單的騙一下后面的管理終端，都是一個(gè)DDoS的風(fēng)暴式攻擊。

IoT能力受限的設(shè)備，從成本上來(lái)說(shuō)，計(jì)算能力和內(nèi)存這一塊，從1美元到100美金的數(shù)量級(jí)，有很多設(shè)備其實(shí)是從安全上基本上不合格。再舉一個(gè)例子，今天如果大家有機(jī)會(huì)去一趟深圳華強(qiáng)北，華強(qiáng)北的廠商大家可以猜猜是多少錢？我買的是39塊錢，這是零售價(jià)，批發(fā)價(jià)值可能更低。我們?cè)诖蛟煲粋€(gè)安全可信的IoT的時(shí)候，首先要選擇一個(gè)安全可信的大平臺(tái)。剛才講到IoT的挑戰(zhàn)，很多企業(yè)都在做這樣一個(gè)創(chuàng)業(yè)。但是你所說(shuō)的幾個(gè)、幾十個(gè)，上百個(gè)那叫創(chuàng)客，是工程原形，到企業(yè)級(jí)才是上萬(wàn)級(jí)的級(jí)別，到消費(fèi)者的層面，可能是幾百萬(wàn)、上億的級(jí)別。連接的設(shè)備數(shù)直接導(dǎo)致了數(shù)據(jù)的大爆炸，整個(gè)網(wǎng)絡(luò)的承載能力是不是能夠承載這么大的數(shù)量？這個(gè)也導(dǎo)致IoT的整個(gè)架構(gòu)推動(dòng)著做了很多的演進(jìn)。過(guò)去傳統(tǒng)的是云管端，就是數(shù)據(jù)發(fā)到云端上，現(xiàn)在真實(shí)的世界數(shù)據(jù)大爆炸，提出了很多邊緣的計(jì)算，就是現(xiàn)在的數(shù)據(jù)不一定要傳到后臺(tái)，可能是設(shè)備中間的網(wǎng)關(guān)上就處理掉了。

我們還提到供應(yīng)鏈安全的問(wèn)題，國(guó)內(nèi)的專家對(duì)于這一塊非常關(guān)心。但是從消費(fèi)者的角度上來(lái)說(shuō)，其實(shí)我們也應(yīng)該非常關(guān)心。這個(gè)設(shè)備從它的生命周期上，如果裝到你的身體里面，是一個(gè)醫(yī)療的心臟起搏的一種傳感器，必須關(guān)注在整個(gè)生命周期里面是否能夠提供后續(xù)的支持服務(wù)。

基于硬件的信任，這個(gè)信任從端上來(lái)說(shuō)是必須要做的。如果你沒(méi)有這個(gè)硬件級(jí)別的信任的話，整個(gè)管道的加密是不夠的。但是現(xiàn)在很多廠商認(rèn)為，尤其是OEM端的設(shè)備，國(guó)內(nèi)很多做可穿戴式的這樣一些廠商，那個(gè)設(shè)備只賣幾十，甚至是幾百塊錢，你很難想像他在端這一塊做了很多的安全工作。Windows10我們基于硬件的信用做了很多的嘗試，主要的成果就是TPM，不管國(guó)內(nèi)的機(jī)構(gòu)和專家對(duì)TPM有什么樣的不同意見(jiàn)，但是TPM從一種架構(gòu)和概念上來(lái)說(shuō)是一種非常大的突破，也是最早實(shí)現(xiàn)商業(yè)化的結(jié)構(gòu)。

IoT的安全場(chǎng)景非常多，我這里舉了典型的場(chǎng)景，防身份篡改和密鑰存儲(chǔ)，每家芯片廠商都有不同的方案，怎么取得認(rèn)證，在互聯(lián)網(wǎng)端和各個(gè)環(huán)節(jié)。還有就是可信執(zhí)行，這一塊可能大家比較熟悉的是PC端和移動(dòng)端的可信執(zhí)行和可信引導(dǎo)。在物聯(lián)網(wǎng)的端怎么做到？是不是有更多的這樣一些廠家有這樣突破性的技術(shù)去推動(dòng)這種可行性執(zhí)行？IoT本身的這個(gè)端就要求具備很多設(shè)備的數(shù)據(jù)遙測(cè)能力，遙測(cè)的過(guò)程中，其實(shí)也會(huì)發(fā)揮很多健康的數(shù)據(jù)。通過(guò)這種數(shù)據(jù)和日志的分析，其實(shí)能夠去分析它的威脅。IoT本身是一個(gè)非常大的生態(tài)系統(tǒng)，我們需要構(gòu)建一個(gè)多層的防御，需要對(duì)IoT的整個(gè)鏈條提供一個(gè)靈活的變更控制的能力，后續(xù)我會(huì)有更詳細(xì)的介紹。這邊的數(shù)據(jù)安全在遙測(cè)這一塊，一些比較大的平臺(tái)，比如IOT Call的平臺(tái)做了很好的開(kāi)發(fā)。

從競(jìng)爭(zhēng)策略上來(lái)說(shuō)，打一槍換一個(gè)地方，可能市場(chǎng)上發(fā)布一個(gè)設(shè)備，兩年之后沒(méi)了。從這個(gè)角度上來(lái)說(shuō)，怎么保證供應(yīng)鏈的安全。還有一些IoT的廠商，基本上把這個(gè)設(shè)備做出來(lái)以后就沒(méi)有留界面，里面的部件是寫死的。這個(gè)比較典型的體現(xiàn)在上一次美國(guó)第一次影響比較大的物聯(lián)網(wǎng)的攻擊，我們國(guó)家很多OEM廠商做的攝像頭根本沒(méi)有留升級(jí)的接口，你想做升級(jí)也做不了。這是微軟做的一個(gè)軟件組件漏洞分析的工具，常見(jiàn)的物聯(lián)網(wǎng)的設(shè)備，從零部件第三方的組件上數(shù)目是驚人的。作為一個(gè)物聯(lián)網(wǎng)的終端廠商，如果我們沒(méi)有能力去追蹤里面部件的安全性的話，這是一個(gè)很大的問(wèn)題。供應(yīng)鏈很多中間的環(huán)節(jié)廠商消失了，你怎么獲得后續(xù)的技術(shù)支持？是不是意味著你團(tuán)隊(duì)或者公司里面所有的部件都需要自己去開(kāi)發(fā)？需要建立一個(gè)非常強(qiáng)大的傳統(tǒng)安全響應(yīng)團(tuán)隊(duì)？是不是需要建立自己的一個(gè)網(wǎng)絡(luò)威脅的情報(bào)庫(kù)？隨時(shí)追蹤各種各樣的漏洞信息。這樣的話，才能為最后的用戶負(fù)責(zé)。特別強(qiáng)調(diào)一下，物聯(lián)網(wǎng)對(duì)用戶最后的影響非常大，將來(lái)所承擔(dān)的責(zé)任絕對(duì)不是一個(gè)信息安全的責(zé)任，會(huì)是其他更嚴(yán)肅的一個(gè)責(zé)任。如果你不對(duì)你的產(chǎn)品負(fù)責(zé)的話，將來(lái)會(huì)是一個(gè)大的問(wèn)題。

特別強(qiáng)調(diào)的是，IoT的設(shè)備需要做固件的管理，我這里舉了一個(gè)非常荒唐的例子，就是假設(shè)你的電梯有升級(jí)的要求，不管今天我們是在Android平臺(tái)還是Windows平臺(tái)，你升級(jí)的時(shí)候，重啟的時(shí)候可以想像那個(gè)重啟的樣子，你在電梯里面Hold住了重啟。后續(xù)的升級(jí)服務(wù)，怎么去支持這個(gè)固件的升級(jí)？是用戶自己遠(yuǎn)程連接升級(jí)固件？還是你提供售后服務(wù)支持的戰(zhàn)略？歷史傳統(tǒng)很多現(xiàn)在歸類到IoT廠商沒(méi)有考慮到固件升級(jí)，這邊還有一個(gè)例子，很多做傳統(tǒng)廚房家電，電飯煲的廠商。過(guò)去電飯煲壞了以后搬到維修點(diǎn)去，把這個(gè)設(shè)備焊一焊或者換一換。今天可以想像，這個(gè)電飯煲具備物聯(lián)網(wǎng)的功能，要做固件升級(jí)，可能到一個(gè)維修站點(diǎn)上，需要維修工做升級(jí)，這是多么有意思的一件事情？

微軟在打造IoT整個(gè)戰(zhàn)略的時(shí)候，其實(shí)我們的定位非常清楚，我們是打造了一個(gè)平臺(tái)戰(zhàn)略。我們是提供一個(gè)基礎(chǔ)的平臺(tái)，不是做所有的東西。我們提供的這個(gè)平臺(tái)供物聯(lián)網(wǎng)的生態(tài)系統(tǒng)伙伴去打造各種應(yīng)用的場(chǎng)景，所以從這個(gè)意義上來(lái)說(shuō)，我們是瞄準(zhǔn)了，還是云管端三個(gè)不同的部位，把基礎(chǔ)安全能夠做好。

這是我們IoT基于Azure服務(wù)套件的邏輯功能，最基礎(chǔ)的是一個(gè)安全的功能。我們的IoT物聯(lián)網(wǎng)的安全保護(hù)棧有非常清楚的定義，設(shè)備保護(hù)、威脅防御、流動(dòng)數(shù)據(jù)保護(hù)、云安全、安全響應(yīng)，整個(gè)過(guò)程都有一個(gè)完整的體系和方法論。講物聯(lián)網(wǎng)的時(shí)候大家喜歡講物聯(lián)網(wǎng)的安全架構(gòu)設(shè)計(jì)，安全架構(gòu)設(shè)計(jì)其實(shí)也都是針對(duì)問(wèn)題解決問(wèn)題。連接前的安全，就是端和后面的管道，還有后面的云計(jì)算的平臺(tái)怎么進(jìn)行連接，這樣有一些安全的考量，連接的一些方向和策略，都必須做非常認(rèn)真的考慮。

特別還要點(diǎn)一下，就是服務(wù)輔助的這么一個(gè)概念。大家如果經(jīng)歷過(guò)通訊系統(tǒng)，從2G到3G到4G的演化，大家可能有這個(gè)體會(huì)。當(dāng)初的時(shí)候，在2G、3G的時(shí)候，其實(shí)很多IT做基礎(chǔ)網(wǎng)絡(luò)協(xié)議的時(shí)候沒(méi)有考慮安全，后面怎么考慮管道通信的安全？就加了很多網(wǎng)關(guān)。通過(guò)網(wǎng)關(guān)完成了安全的分裝和認(rèn)證的功能，其實(shí)服務(wù)輔助也是同樣的概念。在物聯(lián)網(wǎng)要處理很多新的設(shè)備，還要處理很多遺留的設(shè)備。遺留的設(shè)備基本上由于終端能力的限制，不具備基礎(chǔ)的安全能力，怎么去做？必須采用一種服務(wù)輔助的方式，通過(guò)網(wǎng)關(guān)的這樣一個(gè)形式去解決。這邊是一個(gè)服務(wù)輔助通信整個(gè)的邏輯架構(gòu)，在不同鏈條的地方需要解決不同的問(wèn)題，需要加一些新的網(wǎng)關(guān)。由于時(shí)間的關(guān)系，我就不詳細(xì)介紹了。

講到云計(jì)算的安全，云計(jì)算的安全是一種服務(wù)模式，不是一種產(chǎn)品開(kāi)發(fā)就甩包的這樣一種方式，需要有一種具備動(dòng)態(tài)對(duì)抗的能力，從防護(hù)、探測(cè)和響應(yīng)這一塊，要有自己安全的團(tuán)隊(duì)，要有安全基礎(chǔ)的能力，要能夠進(jìn)行基礎(chǔ)對(duì)抗。微軟是全球在商業(yè)公司里面被攻擊最多的公司，政府領(lǐng)域內(nèi)被攻擊最多的公司是美國(guó)的國(guó)防部，我們是商業(yè)公司里面被攻擊最多的公司。這種天長(zhǎng)日久的攻防對(duì)抗培養(yǎng)了我們自己的安全團(tuán)隊(duì)，培養(yǎng)了我們自己的攻防動(dòng)態(tài)對(duì)抗的能力。我們講IoT防御，必須在云、管、端這三個(gè)方面都要做一個(gè)完整的防護(hù)，是一個(gè)深度防護(hù)的策略。瞄準(zhǔn)不同的安全因素，去進(jìn)行有針對(duì)性的防護(hù)。

微軟在可信賴方面的基本概念。前面我們講了物聯(lián)網(wǎng)的基礎(chǔ)結(jié)構(gòu)，物聯(lián)網(wǎng)面臨的挑戰(zhàn)，我們會(huì)總結(jié)一下微軟在可信方面的認(rèn)識(shí)。我們認(rèn)為可信高于安全，可信的第一個(gè)要素是安全，第二個(gè)要素是隱私，第三個(gè)要素是合規(guī)，第四個(gè)要素是透明。安全這一塊我們考慮物理的安全，比如云計(jì)算數(shù)據(jù)中心、物理安全等等，我們也要考慮整個(gè)系統(tǒng)的邏輯安全，既考慮數(shù)據(jù)安全，也考慮應(yīng)用安全，還要考慮后面其他的一些安全。包括我們進(jìn)化到人工智能階段，也要考慮到算法的安全，算法的責(zé)任、設(shè)計(jì)和透明等等。隱私方面，在物聯(lián)網(wǎng)階段里面，我們都知道物聯(lián)網(wǎng)需要跟人進(jìn)行相互的交互，需要感知人很多的一些隱私的數(shù)據(jù)，我們也必須做好隱私的保護(hù)。隱私這一塊我們強(qiáng)調(diào)幾條，第一個(gè)是隱私設(shè)計(jì)，隱私作為一種數(shù)據(jù)的屬性，我們必須在產(chǎn)品設(shè)計(jì)階段就把隱私的一些屬性考慮進(jìn)去；第二是隱私的合規(guī)和保護(hù)，在產(chǎn)品發(fā)布以后，我們?cè)趺慈グ凑毡O(jiān)管法律法規(guī)的要求做好隱私的保護(hù)；第三是合規(guī)，郭總工講關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)這一塊，最重要的就是合規(guī)，要滿足基本的要求；第四是透明，有三個(gè)層面，包括技術(shù)透明，我們國(guó)家需要安全可控的技術(shù)。從可控性來(lái)說(shuō)，微軟在中國(guó)建立了技術(shù)透明中心，我們把Windows10的產(chǎn)品代碼、語(yǔ)音代碼都放在這個(gè)技術(shù)放在里面進(jìn)行檢查，甚至可以在里面進(jìn)行重構(gòu)。服務(wù)透明，我們前面反復(fù)講到物聯(lián)網(wǎng)是一種服務(wù)模式，服務(wù)模式就意味著有一種服務(wù)等級(jí)協(xié)議，我承諾的這種服務(wù)等級(jí)和用戶最后感受的服務(wù)等級(jí)是不是會(huì)有偏差？如果有偏差怎么辦？是不是有一些可度量的指標(biāo)去檢閱？微軟在我們的平臺(tái)上推出了很多公開(kāi)的服務(wù)，用戶可以實(shí)時(shí)檢測(cè)云計(jì)算的資源可能性是多少。數(shù)據(jù)透明體現(xiàn)在物聯(lián)網(wǎng)端里面，在物聯(lián)網(wǎng)整個(gè)大的體系里，從端到管道和云端，用戶希望了解數(shù)據(jù)存儲(chǔ)在什么位置，被誰(shuí)訪問(wèn)了。我們?cè)谡麄€(gè)平臺(tái)上提供了全程可追溯的日志，用戶可以隨時(shí)檢查。當(dāng)然透明還包括我們前面講的算法的透明，算法的公平性等等，這些都是在人工智能時(shí)代需要考慮的很多的復(fù)雜因素。

我們也強(qiáng)調(diào)安全是一個(gè)共同的責(zé)任，前面包括幾位領(lǐng)導(dǎo)，還有郭總工也提到，我們要應(yīng)對(duì)新時(shí)代的網(wǎng)絡(luò)安全，不是單個(gè)廠商和單個(gè)個(gè)人需要做的工作，我們需要政府和企業(yè)之間的合作，需要安全的生態(tài)系統(tǒng)廠商之間的合作，還有我們需要整個(gè)用戶打造一個(gè)安全的意識(shí)，在萬(wàn)物互聯(lián)的時(shí)代里面培養(yǎng)一個(gè)非常好的網(wǎng)絡(luò)衛(wèi)生的習(xí)慣，來(lái)共同應(yīng)對(duì)全球化的物聯(lián)網(wǎng)安全的大挑戰(zhàn)。

我們?cè)谖锫?lián)網(wǎng)的平臺(tái)上也是一個(gè)很開(kāi)放靈活的平臺(tái)，我們很多的開(kāi)發(fā)工具都是跨平臺(tái)的，不僅僅是局限在Windows平臺(tái)，可以跨Linux、OS很多的平臺(tái)，一次開(kāi)發(fā)可以多個(gè)平臺(tái)發(fā)布。我們從創(chuàng)新的角度上來(lái)說(shuō)，任何的產(chǎn)品技術(shù)都不是完美的，希望通過(guò)一個(gè)快速迭代的過(guò)程不停的完善我們的平臺(tái)和技術(shù)。

最后我們也想給大家分享和匯報(bào)一下，微軟在進(jìn)入中國(guó)前30年，跟中國(guó)信息化建設(shè)是同步走的這么一個(gè)過(guò)程。前幾十年可能由于國(guó)內(nèi)的技術(shù)水平和人才水平的差異性，可能很多都是國(guó)外的產(chǎn)品和公司都把中國(guó)作為一個(gè)消費(fèi)市場(chǎng)。近20年，國(guó)內(nèi)的技術(shù)水平和人才的能力有很大的提升，微軟也在調(diào)整自己的戰(zhàn)略。我們把過(guò)去的合作模式變成共同來(lái)進(jìn)行合作創(chuàng)新的這樣一種模式。我們也跟很多國(guó)內(nèi)的知名企業(yè)和合作伙伴建立了非常密切的合作關(guān)系。2015年9月份，習(xí)近平主席到了微軟總部訪問(wèn)，對(duì)微軟前20多年在中國(guó)的信息化建設(shè)的貢獻(xiàn)做了充分的肯定，也希望微軟能夠更加深化在中國(guó)的合作創(chuàng)新，能夠幫助中國(guó)打造網(wǎng)絡(luò)強(qiáng)國(guó)，微軟也有信心來(lái)跟各位在座的伙伴和同行進(jìn)行更深入的合作。

我就介紹到這里，謝謝大家！