微软发布 "安全未来计划" 以帮助改善其网络安全工作

今年夏天早些时候，微软透露，黑客获得了访问美国和欧洲政府电子邮件账户的权限，原因是黑客获得了 "获取的 MSA 密钥，可以伪造令牌访问 OWA 和 Outlook.com"。这次网络攻击导致美国参议员罗恩-怀登（Ron Wyden）要求政府机构对事件进行调查。

图源：Neowin

今天，微软宣布了一项新的网络安全计划，该计划被称为 "安全未来计划"。该计划将有三个主要目标，微软表示这些目标应能更好地防范网络犯罪分子的威胁。

微软布拉德-史密斯（Brad Smith）在一篇博文中表示，之所以提出这项新倡议，是因为公司认为 "网络攻击的速度、规模和复杂程度不断增加，需要采取新的应对措施"。他在总结这项新举措时说，它将有 "三大支柱，分别侧重于基于人工智能的网络防御、基础软件工程的进步，以及倡导更有力地应用国际规范来保护平民免受网络威胁"。

该倡议的第一个支柱将是使用人工智能方法打击网络攻击。史密斯表示：

微软威胁情报中心（MSTIC）和微软威胁分析中心（MTAC）正在使用先进的人工智能工具和技术来检测和分析网络威胁。我们正在将这些能力直接扩展到客户，包括通过我们的微软安全技术，从多个来源收集和分析客户数据。

第二个支柱是改进和推进新的软件工程方法，以打击网络犯罪。微软在一封电子邮件摘要中表示，这将包括 "将身份签名密钥转移到一个集成的、加固的 Azure HSM 和保密计算基础架构中，在该基础架构中，签名密钥不仅在静态和传输过程中加密，而且在计算过程中也加密"。

微软还表示，它计划将应对任何被发现的基于云的漏洞的时间缩短50%。微软还计划使用更多 "内存安全" 的编程语言，如 C#、Python、Java 和 Rust，并表示这将 "消除整类传统软件漏洞"。该公司还计划要求更多软件产品使用多因素身份验证（MFA）。

史密斯还表示，这项新倡议的第三个支柱将要求国际社会制定打击网络犯罪的新做法。史密斯说，微软将提议 "各国应承认云服务为关键基础设施，并根据国际法保护其免受攻击"。