【大纪元2023年11月03日讯】(大纪元记者陈霆综合报导)周四(11月2日),微软提出了加强安全、对抗网络攻击的计划。微软表示,这些新措施是为了应对国家支持的黑客活动。
微软发布博文(链接)表示,“未来安全倡议”(Secure Future Initiative,SFI)将从三方面着手,以推动一个安全的新世界,包括聚焦基于人工智能(AI)的安全防御、强化基础软件工程,以及倡导更强而有力的国际规范。
今年夏天,一个中共支持的黑客团体,入侵约25个组织的Outlook电邮账户,其中包括美国政府机构。美国国务院证实,中共黑客自国务院盗走约6万封电邮。
微软9月表示,对这起事件的调查发现,中共黑客透过取得用户的签名密钥(signing key),来存取云端电邮账号。
微软副董事长兼总裁布拉德‧史密斯(Brad Smith)在周四的博文中表示:“肆无忌惮的民族国家行为者(即政府支持的黑客)在网路行动中变得更加猖獗,他们以更大的耐心和毅力,对其它国家和实体开展间谍、破坏、毁灭性攻击和影响力行动。”
史密斯称,微软内部在最近几个月得出了结论:“网络攻击的速度、规模和复杂性不断提高,需采取新的应对措施。”
根据微软的统计,过去两年40%国家支持的黑客攻击行动,都锁定了重大基础设施,像是电网、供水系统或医疗机构等。这些服务的中断,可能带来可怕的后果。
微软表示,SFI计划将利用AI检测和应对网络威胁,利用机器运算速度击败网络攻击。
“当今世界最大的网络安全挑战之一是,缺乏训练有素的网路安全人员。全球短缺人数超过300万人”,史密斯指出,AI可使分析师的反应更加有效迅速,捕捉可能被遗漏的威胁。
微软还将扩大微软产品中预设的安全控制,改善云端平台漏洞,以及针对“签名密钥”采取新措施。
史密斯指出,微软计划转向“全新的全自动用户和企业密钥管理系统”,以确保密钥的安全性。
微软安全执行副总裁查理‧贝尔(Charlie Bell)在给员工的电邮(链接)中说:“在这种架构中,签名密钥不仅在静态和传输过程中加密,而且在计算过程中也加密。”
他补充说:“密钥轮换也将是自动化的,允许高频率地更换密钥,不存在人为访问的可能性。”
责任编辑:李琳#
