大家非常清楚微软是一个世界知名企业,大家更多的是知道微软系统,其实微软很早就有自己的应急响应中心。今天,我们请李德浩先生谈谈,微软作为一个世界知名企业在治理互联网环境方面有什么样的经验和体会。
李德浩:谢谢主持人,大家下午好!
首先,我代表微软祝贺国家漏洞信息共享平台的建立,向大家介绍微软两个主要的安全部门。一是微软的微软的软件安全中心MPC,这个部门是对病毒进行二次监测和排查,对微软的相关产品提供抗病毒功能和服务;二是微软安全响应中心MSIC,这个部门的功能是负责漏洞的提交、协调、分析、更新的整套流程,在过去几年里面建立了非常有效和快速的响应流程。
刚才,几位领导谈到最近的重大网络安全事件,包括黑客、暴风影音事件。我从微软企业角度谈一下观点和感受。
我的感受是今天中国的互联网已经从网络建设、社会活动、经济活动层次上成为一个环环相扣的生态系统,同时这个生态系统也给这些网络攻击、病毒攻击提供了非常有利地利用条件,对于安全工作是一个非常巨大的挑战。
病毒数量从三十年前每天几万个病毒,发展到现在每天几十万个病毒,更新手段从邮件攻击到现在的社区攻击,对网络基础设施的攻击,对应用程序大规模攻击,插入软件攻击。这种大规模攻击已经对网上生态系统构成了资源掠夺和侵占,相应的安全工作挑战也就变成了如何组织黑客和攻击者,不要让他们轻易地控制控制端和窃取信息。
那么,网关企业能不能及时得到信息,找到木马,查杀木马,保护他们的用户群?运营商能不能及时得到信息,维护他们的网络环境?公安机关能不能及时得到信息,为他们打击网络犯罪提供网络证据?特别是对于黑客突发事件,国际上也组织行业等各式各样的安全运营商成立应急小组来应对,国内也组织应急队伍对付突发事件。
微软和国际厂商建立了应急组织,主要任务是制定跨企业的信息共享、信息交换的机制,还有一个格式,这些企业可以通过这些标准来交换信息。微软希望在国内和各方紧密合作,共同创建一个可信赖的互联网环境,谢谢。
主持人孙蔚敏:谢谢李先生。我想,不管是国外企业还是国内企业,在互联网治理工作中目标都是一致的,我们也希望微软在技术等各方面加强与国内企业和相关部门的交流、合作,共同促进互联网朝着健康方向发展。