受疫情影响，全球数字化转型进程加快，越来越来的企业和个人开始采用远程办公、在线服务的方式满足日常的工作、生活和学习需求。然而，数字技术是“一把双刃剑”!

处于变革中的新IT时代

在5G、云计算、大数据、物联网、移动设备等助力下，人类可以全力拥抱万物互联新世界，体验数字时代带来的方便与快捷;但如果这些领先的技术和应用没有纳入安全管理范围内，无疑给黑客或者别有用心之人送去 “打开自家防盗门的钥匙”，造成的损失和后果不可想象，这可能也是很多企业都在重视安全管理的最根本原因。

2020年5月，Cybersecurity Insiders发布了一份报告，针对413个不同行业的CIO、ITC、CSO进行了调研。数据显示，疫情前有63%的企业可以远程办公，但是远程办公的员工数不到1/4;现在75%的企业可以远程办公，但员工数已经超过了3/4。这说明，远程办公已真正成为“刚需”!但是，从安全的角度看，70%的企业没有做好充分准备，面临着文件共享(文件被偷)、网页应用(网页被攻击)，还有视频会议被黑、恶意软件、钓鱼软件，以及未经授权的访问等风险。

为什么传统IT时代，安全防护问题看上去非常简单，而数字化时代的安全问题反而越来越多?答案是：企业IT处在变革当中，安全问题也在不断演化!

正如微软全渠道事业部首席技术官(CTO)徐明强 博士 所言，企业安全无小事，安全问题从来都不简单! 只不过，在传统IT时代，企业的资源、服务器、桌面都是在一个相对固定的物理机中，所以维护方式相对容易。之后，随着企业数字化转型的深入，企业想在多方面发力，全面提升运营效率，具体做法是：提升客户体验、赋能员工、优化运营以及改善自己的产品和服务。

只是，提高员工办公效率，会产生很多SaaS应用，包括很多企业会以外包的形式，通过影子IT应用，获得好的移动体验。同时，为了优化运营模式，也会通过物联网的方式把更多的“物”连上了“网”，并且采用多云技术来搭建企业网络。这时候，企业的边界被大化拓宽，企业的资源到底在哪里，已经不是一两句话能说清楚的事儿。

问题是，在企业IT飞速发展的二十多年时间里，作为世界顶尖级公司的微软，在做什么?如何看待今天云时代的变化?我们有必要先了解下微软安全的前世今生!

微软安全的前世今生

提到微软安全，我们首先会想到Windows。最早，很多人认为Windows没有Linux安全，后来Windows的安全问题越来越少了，微软是怎么做到的呢?

直到徐明强加入微软后才了解到，Windows 每年的漏洞看似总比其他的操作系统多，是因为Windows的市场份额远比其他操作系统大得多，是被黑客锁定攻击的主要对象。当然，Windows的安全问题变得越来越少了，也确实是自身产品能力不断提升的结果。

具体而言，微软安全的发展历程大概分为三个阶段：

第一阶段，大概在2003年，微软发布了Windows XP和Windows Server，使用了新的安全威胁模型，使得产品安全问题再上新台阶，自然也少了很多漏洞问题。

第二阶段，时间进入2010年，也是移动和云为先的时代，企业的数据被分布在公有云、私有云、以及移动设备上。于是，企业的安全策略也相应地扩展到IaaS服务、PaaS服务，以及SaaS服务上。

第三阶段，截止到2018年，微软发现只考虑IoT、移动设备、办公设备、云上服务器解决方案，包括完善IaaS、SaaS、PaaS服务层面还不够，无法应对现代化技术下的全方位、立体式攻击。比如：当一个服务器的数据丢了，同时某个人被钓鱼邮件攻击，两者之间是否存在某种关系?如果基于立体模型去思考，就可以把所有信息进行关联，做到快速、精准地进行分析，找到问题点。

安全威胁模型STRIDE

至于，微软早期的安全威胁模型到底是什么?发挥了哪些关键作用?

“用来了解系统安全威胁，明确这些威胁到底有怎样的风险，并建立适当缓解措施的流程。” 徐明强认为，安全问题要具体量化出来，不能眉毛胡子一把抓，遇到问题要有具体的解决措施。

有一句话叫做“一张图胜过千言万语”，只有把系统和网络之间的问题画出来，才能找到系统的弱点，更好地进行分析。以一个家庭为例，除了户主，门里面的床、保险柜等都是安全资产，如果建立一个模型，就知道从门进入家里，把资金放到保险柜，再到床上休息，会有一个信任边界，门外的世界不可信任，所以这个门要有把关。所以，一个优秀的系统，要具备身份验证性、整个系统的完备性，以及不可否认性。

因为，黑客做的任何手脚，都会留下犯罪痕迹，如果系统缺少不可否认性，黑客进来后会把所有的踪迹包括日志都抹掉，导致我们找不到踪迹。另外，保密性和可用性也很重要，有时候黑客不拿你的东西，但是攻击你，让服务无法被别人访问，导致服务的可用性出现问题。最后一个关键点，是授权，什么样的人访问什么样的数据，需要明确定义。

事实上，上述这些问题都可以根据STRIDE威胁模型进行分析。所谓STRIDE ，其实是全生命周期安全问题管理的组合。S，是Spoofing，指身份假冒;T，是Tampering，即篡改信息数据;R，指Repudiation，即否认，把自己的痕迹擦干净，表明自己没有来过;I，指Information Disclosure信息泄露;D，是Denial of Service，即拒绝服务，我们经常听到的DDoS攻击(分布式拒绝服务攻击)就是其中一个变种;E，是很可怕的Elevation of Privilege授权提升，比如一个账号刚进来的时候没有太多特权，于是他想升级，因为在他打开你的保险箱拿东西的时候需要一个钥匙，他必须升级后，获得管理员权限，拿到很多钥匙。这时，很多的信息、安全资产会面临威胁。

以基于Windows构建的HPC Server2008为例，会通过调度器(Scheduler)分任务给不同节点，这是典型的分布式软件架构，Hadoop、Kubernetes都是类似的架构。从一个阻截点控制访问请求，然后把这些请求分布到其他的节点上面去。期间，会有客户端请求，需要指定的数据库存放信息和一些动态日志等等。在模型构建的时候，需要把每个边界画清楚，包括节点的边界，数据、应用进程的边界等等，都要标注好，写出来。

一旦遇到不可控的风险，STRIDE会通过调度器宕机把Service停掉，这便是Denial of Service。当威胁非常多，有信息泄露的威胁，有修改、篡改信息的威胁，还有拒绝服务等，其中会有缓解的步骤 。

移动及云计算时代的全面安全

凭借安全威胁模型STRIDE，微软在本地的服务器端，或者说在自己的私有云环境，已经做到绝对的安全。但是，面对移动及云计算时代，企业的应用环境越来越复杂，移动设备变得越来越多，每个设备上都可能会有不被信任的IT应用，安全防护问题如何应对?

微软的做法是，建立更加全面的网络运营中心，做一个“勤商”。微软非常看重全球各个地区的信息安全合规问题，比如ISO 27001、中国的等级保护3.0以及建立可信云等，微软都会随时跟进、定期更新。

除此之外，微软自己建了一个网络运营中心，随时监控各个地区的安全情况。微软有8500多个全栈安全人员，而两年前还是3000多个。可见，做安全这事，微软是认真的，加大了安全投入。

当然，只是物理对抗，这种做法太低级了，微软采用是数字化手段实现智能化防护。微软每天要采集24万亿个全球信号，并且在五年时间里投入了200亿美金，用于网络安全建设。微软保护了1亿多用户的安全，每天处理和分析24万亿个安全信号，其中包括登录的信号，别人使用微软云服务以及微软终端设备的信号。

在中国，微软智能云取得了诸多荣誉证书，特别是零信任等方法论推出以后，客户可以获得全方位的立体防护。所以，不管是Azure云，还是Office 365，都是用户深度信赖的应用，可以做到全方位、立体式防护。

企业安全防护，首先外围坚固是第一位，要做到门窗隔离，有虚拟网络、VPN网关、网络安全组件等。但是，仅做到外围坚固还不够，还要有各种各样的防火墙、DDoS攻击的保护。同时，房子里有比较重要的资产时，要设置保险柜，包括要有移动监视器、日志监控等，这是微软重点强调的端到端的防护能力。尤其在云环境下，企业既有公有云，也有私有云，如果管理的方法不一致，“喝一口水，挖一口井”，本地有本地的安全管理，云上有云上的安全管理，不但加大安全管理难度，出现漏洞的概率也会增加。

所以，所谓的全方位安全，是指建立统一的架构，统一的终端以及全面的云管理策略。具体的实施方案是，把客户端、企业私有云端，还包括公有云端、IoT、Windows客户端、Mac客户端，以及各种SaaS服务的数据集合在一起，让分散在各处的信息、不规则的边界得到好的防护。另外，还要强调立体，把安全中心和机器学习等技术结合起来，通过安全通信对数据进行全面的防护，避免企业在假阳性事件中浪费时间，错过发现真正威胁的时机。