像Facebook，亞馬遜，微軟，谷歌和蘋果（FAMGA）這樣的科技巨頭正在大力投資數(shù)據(jù)安全。

如果說被大家盯得最緊的，莫過于跟消費(fèi)者最貼近的幾家巨頭——Facebook、谷歌和蘋果了。但是，數(shù)據(jù)安全并不是Facebook一家的問題。

事實(shí)上，CBInsights報(bào)告指出，這些技術(shù)巨頭跟蹤我們的行為，存儲(chǔ)我們的財(cái)務(wù)信息，了解我們的工作和生活地點(diǎn)，我們購買的產(chǎn)品等等。因此，每一家都需要采取行動(dòng)。

而采取行動(dòng)的過程中，巨頭們又會(huì)優(yōu)先考慮兩個(gè)不同領(lǐng)域的網(wǎng)絡(luò)安全計(jì)劃：

首先，個(gè)人數(shù)據(jù)。

個(gè)人數(shù)據(jù)已經(jīng)是數(shù)字時(shí)代最受追捧的貨品了。連馬云都說了，阿里巴巴不是零售公司，而是一家數(shù)據(jù)公司。可見，因?yàn)樗浅Ｓ袃r(jià)值并且不完全被了解，普通民眾是最近才開始了解大型科技巨頭所收集的數(shù)據(jù)范圍。

其次，企業(yè)數(shù)據(jù)。幾乎所有大公司，從醫(yī)療保健到金融，都有后端系統(tǒng)，這些系統(tǒng)是圍繞大科技提供的服務(wù)構(gòu)建的。

那么，剩下兩家企業(yè)服務(wù)巨頭——亞馬遜和微軟，又是如何應(yīng)對(duì)的呢？今天，硅谷洞察研究院繼續(xù)編譯、整理CBInsights的研究報(bào)告《HowBigTechIsFinallyTacklingCybersecurity》，看科技巨頭如何應(yīng)對(duì)網(wǎng)絡(luò)安全問題的。

亞馬遜：著重AWS+智能家居安全

亞馬遜幾乎沒有遇到過其他一些科技巨頭的數(shù)據(jù)泄露問題。多年來它只遭受了幾次值得注意的爭(zhēng)議。

去年黑色星期五之前，該公司在網(wǎng)站上引用了一個(gè)“技術(shù)錯(cuò)誤”，其中公布了一些未公開的客戶姓名和電子郵件地址。

對(duì)于亞馬遜來說，2018年更大的丑聞是關(guān)于其智能揚(yáng)聲器Echo通過Alexa記錄對(duì)話并將其發(fā)送給其他用戶的可能性。亞馬遜在聲明中提及了這一問題，稱一系列意外發(fā)布的Alexa命令引發(fā)了這一問題。

簡(jiǎn)單說就是，Alexa 可能會(huì)“偷聽”你在說什么。隨著智能揚(yáng)聲器市場(chǎng)的爆炸性增長(zhǎng)和預(yù)計(jì)未來五年的繼續(xù)增長(zhǎng)，這個(gè)問題想必會(huì)持續(xù)引起重視。

這意味著，除了保護(hù)自己的用戶數(shù)據(jù)外，亞馬遜兩大主要關(guān)注的網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的領(lǐng)域是：亞馬遜網(wǎng)絡(luò)服務(wù)（AWS）和智能家居安全。

大家都知道，AWS是亞馬遜的一個(gè)部門，專注于云計(jì)算，數(shù)據(jù)庫存儲(chǔ)和其他功能。它擁有龐大的企業(yè)級(jí)客戶群，包括一些世界上最大的公司——如Netflix、Expedia和NASA等。

當(dāng)然，亞馬遜也是美國(guó)政府的云服務(wù)提供商。

2017年11月，亞馬遜宣布其“AWS秘密地區(qū)”成為“第一家也是唯一一家為各地區(qū)提供政府工作負(fù)載服務(wù)的商業(yè)云提供商，包括未分類、敏感、秘密和最高機(jī)密。”此外，該公司還在競(jìng)爭(zhēng)贏得一項(xiàng)名為聯(lián)合企業(yè)防御基礎(chǔ)設(shè)施（JEDI）的百億美元大單，該合同將允許它為國(guó)防部提供云服務(wù)。

但即使是AWS服務(wù)，也因?yàn)椴徽_的設(shè)置配置導(dǎo)致了幾項(xiàng)安全漏洞事件。

比如，埃森哲、Uber和時(shí)代華納都是AWS的用戶。Uber就涉及了一項(xiàng)暴露5700萬客戶的事件。

關(guān)于數(shù)據(jù)泄露事件Techcrunch的報(bào)道

鑒于這些錯(cuò)誤，亞馬遜不再完全將數(shù)據(jù)安全性交給客戶。

該公司此后一直致力于改進(jìn)AWS用戶界面，以幫助更好地管理和控制訪問。它還實(shí)施了GuardDuty，一種用于保護(hù)AWS賬戶的威脅檢測(cè)服務(wù)。該公司還推出了針對(duì)安全性的AWS附加服務(wù)，包括機(jī)器學(xué)習(xí)驅(qū)動(dòng)的AmazonMacie。

根據(jù) Cloudnosys 的說法，改善設(shè)置可能看起來無害，但研究表明云服務(wù)中的大多數(shù)安全漏洞都是由于設(shè)置錯(cuò)誤造成的，而數(shù)據(jù)泄露的平均成本為650萬美元。

來源:Cloudnosys。2017年數(shù)據(jù)泄露的代價(jià)，95%的云服務(wù)安全泄露是設(shè)置錯(cuò)誤造成的，數(shù)據(jù)泄露的平均成本為653萬美元，硬知識(shí)產(chǎn)權(quán)盜竊增長(zhǎng)了56%，70%消費(fèi)者表示在安全泄露后會(huì)避免繼續(xù)使用服務(wù)

同樣，在申請(qǐng)專利方面，亞馬遜申請(qǐng)了一項(xiàng)名為“加密數(shù)據(jù)存儲(chǔ)管理”的專利，該專利描述了AWS用戶的加密服務(wù)。對(duì)于金融，醫(yī)藥和酒店等行業(yè)的公司而言，保護(hù)用戶的私人數(shù)據(jù)至關(guān)重要，所以這是一項(xiàng)特別有吸引力的服務(wù)。

至于跟Alexa相關(guān)的網(wǎng)絡(luò)安全方面，亞馬遜目前已經(jīng)平息了用戶的擔(dān)憂，包括為用戶提供更全面的文檔記錄告知他們何時(shí)被錄音，數(shù)據(jù)的使用方式以及如何刪除記錄的數(shù)據(jù)。

亞馬遜還對(duì)應(yīng)用程序擁有嚴(yán)格的控制標(biāo)準(zhǔn)，實(shí)施了更嚴(yán)格的審核流程，并開始加密在Echo設(shè)備流向亞馬遜服務(wù)器之間的記錄數(shù)據(jù)。

數(shù)據(jù)從客戶的設(shè)備到服務(wù)商電腦網(wǎng)絡(luò)各部分的流程

在2019年初，亞馬遜收購了舊金山一家初創(chuàng)公司Eero，Eero是生產(chǎn)具有網(wǎng)狀路由器的Wi-Fi網(wǎng)絡(luò)設(shè)備，該網(wǎng)絡(luò)路由器具有內(nèi)置的網(wǎng)絡(luò)安全服務(wù)。這被認(rèn)為亞馬遜可能會(huì)在其包括智能揚(yáng)聲器的智能家居產(chǎn)品中使用這種基礎(chǔ)技術(shù)以增加保護(hù)層。

微軟：探索同態(tài)加密

微軟非常重視保護(hù)數(shù)據(jù)和網(wǎng)絡(luò)安全，主要是因?yàn)樗谄髽I(yè)系統(tǒng)中具有廣泛的影響力。然而，還是避免不了有一些安全爭(zhēng)議事件發(fā)生：

2018年12月，一位印度的漏洞獵人SahadNk在微軟子域發(fā)現(xiàn)了一個(gè)漏洞，該漏洞本可以讓黑客訪問用戶的MicrosoftOffice帳戶。

微軟首席執(zhí)行官薩蒂亞·納德拉在今年世界移動(dòng)通信大會(huì)上發(fā)表演講時(shí)，談到了該公司對(duì)網(wǎng)絡(luò)安全的關(guān)注度越來越高：

“我們相信隱私是一項(xiàng)基本人權(quán)。這就是為什么我們優(yōu)先考慮網(wǎng)絡(luò)安全，不僅針對(duì)大公司，而且針對(duì)往往最容易受到網(wǎng)絡(luò)攻擊的小企業(yè)和消費(fèi)者。”

根據(jù)TechRepublic的數(shù)據(jù)，微軟每年在數(shù)據(jù)安全和保護(hù)方面的投資總額超過10億美元。其中，就包括與全球安全研究人員的合作，獎(jiǎng)勵(lì)那些發(fā)現(xiàn)漏洞的安全人員。微軟去年為安全漏洞支付了200萬美元。

除了投錢之外，如果從微軟重點(diǎn)關(guān)注的領(lǐng)域來看，第一，特別關(guān)注提高云計(jì)算服務(wù)Azure的安全性。因?yàn)槲④浭歉?jìng)標(biāo)以軍事為重點(diǎn)的JEDI合同（還有上文提到的亞馬遜、甲骨文，和IBM，不過目前甲骨文和IBM已經(jīng)出局）的公司之一。

隨著Azure的企業(yè)使用量的增長(zhǎng)以及亞馬遜市場(chǎng)份額的增加，微軟公司投資創(chuàng)新和人工智能以防御每天約計(jì)7T的網(wǎng)絡(luò)威脅變得更加重要。

此外，微軟也在選舉安全方面發(fā)揮了重要作用。該公司已在美國(guó)和歐洲推出了兩項(xiàng)專門針對(duì)選舉安全的計(jì)劃。

MicrosoftAccountGuard是一個(gè)系統(tǒng)，它將為“組織運(yùn)行的電子郵件系統(tǒng)以及這些組織的領(lǐng)導(dǎo)者和選擇加入的員工的個(gè)人帳戶”提供威脅檢測(cè)和安全指導(dǎo)。

除了AccountGuard計(jì)劃之外，另一個(gè)名為“捍衛(wèi)民主計(jì)劃”的功能旨在保護(hù)“支持民主的組織”免受黑客和虛假宣傳活動(dòng)的影響。這些計(jì)劃已在美國(guó)推出，目前正在歐洲推出。

第三個(gè)探索領(lǐng)域是：同態(tài)加密（HE）。

同態(tài)加密是一種方案，可以在不對(duì)數(shù)據(jù)進(jìn)行解密的情況下對(duì)數(shù)據(jù)執(zhí)行操作。如果用戶要求從該集合中獲取數(shù)據(jù)，用戶仍然會(huì)得到正確的答案，但這些來源將被加密，保持隱私。

在2018年末，微軟將其同態(tài)加密庫（稱為簡(jiǎn)單加密算術(shù)庫，SEAL）移至GitHub上的開源系統(tǒng)。這反映了微軟以及英特爾、IBM和SAP等其他利益相關(guān)方的推動(dòng)，為同態(tài)加密引入了商定的標(biāo)準(zhǔn)。

為此，微軟已著手在該領(lǐng)域開發(fā)多項(xiàng)專利。

其中，2016年的“加密數(shù)據(jù)神經(jīng)網(wǎng)絡(luò)”專利，以及2018年的“加密存儲(chǔ)和基因組計(jì)算的基因組數(shù)據(jù)”專利，都專注于保護(hù)云中加密數(shù)據(jù)的方法以及加密時(shí)共享數(shù)據(jù)的能力。

隨著AI和自然語言處理（NLP）變得更加集成，微軟還希望使用生物識(shí)別相關(guān)工具（如手寫掃描，語音識(shí)別和計(jì)算機(jī)視覺）來保護(hù)對(duì)數(shù)據(jù)的訪問。

在收購公司方面，微軟于2017年收購了一家以色列公司Hexadite，這家公司的重心就是加強(qiáng)網(wǎng)絡(luò)安全。此次收購目的被認(rèn)為是利用Hexadite在下一代安全威脅調(diào)查方面的能力，并將其應(yīng)用于微軟的WindowsDefender高級(jí)威脅防護(hù)，以便更快地識(shí)別和修復(fù)威脅。

結(jié)論

隨著數(shù)據(jù)安全對(duì)終端用戶變得越來越重要，科技巨頭們也將繼續(xù)尋求保護(hù)數(shù)據(jù)的方法，為全球數(shù)十億人使用的工具和服務(wù)提供安全保障。

Facebook、亞馬遜、微軟、谷歌和蘋果都在致力于加強(qiáng)其系統(tǒng)中的網(wǎng)絡(luò)安全操作。從更新隱私政策到以安全為中心的專利，再到利用創(chuàng)業(yè)公司的幫助，每個(gè)公司都將重點(diǎn)放在數(shù)據(jù)保護(hù)上，以贏得用戶信任。

展望未來，可以預(yù)期的是，網(wǎng)絡(luò)安全操作將在消費(fèi)者和企業(yè)決定如何共享數(shù)據(jù)方面發(fā)揮至關(guān)重要的作用，F(xiàn)AMGA等巨頭也將繼續(xù)將此作為首要任務(wù)。

大家覺得，自己的各種數(shù)據(jù)都被保護(hù)得好好的嗎？這些大公司的做法當(dāng)中，哪些你覺得最有效？

本文來自于公眾號(hào)硅谷洞察（guigudiyixian）。