应对未来挑战：微软安全响应中心的演进与策略

成长和变化可以以大规模或小步调的形式出现。这可以是专业或组织上的成长，也可以是技术或社会上的变化。自2005年我们首次举办BlueHat以来，我在微软见证了显著的变化，经历了相当多的专业和个人成长，并目睹了惊人的技术和社交变革。

今年，我在BlueHat中扮演了一个略有不同的角色。

当我反思今年的BlueHat时，有一个三字母（或偶尔四字母）的首字母缩略词很好地概括了许多主题——AFGO（Another Fun Growth Opportunity，另一个有趣的成长机会）。随着时间的推移，新的攻击、新的关系、新的职位、新的技术或业务挑战提供了扩展我们技能、调整策略并应对新挑战的机会。我们看到，尽管已经取得了进展，但前方仍有挑战，对于有兴趣和愿意学习的人来说，还有大量的成长和学习机会。

BlueHat的与会者正是那些有兴趣和愿意学习的人。他们来参加关于攻击、威胁和技术的正式议程。更重要的是，他们来参加“走廊轨道”，即志同道合的安全“爱好者”之间的讨论。今年的议程挑战与会者超越容易理解的补救措施。关于针对性攻击的演讲应该让与会者获得那种直观的学习体验——AFGO挑战我们接受我们已经做了伟大的工作，但为了保护我们的基础设施和知识产权以及我们客户的基础设施和知识产权，还有更多的工作要做。同样，有许多演讲探讨了“等等，我以为我做了正确的事情”的痛苦现实——你将安全融入了开发文化和运营中，但你的风险状况可能仍然高于预期。花费的金钱和获得的认证不等于安全——AFGO。

这些天，我发现自己专注于两个成长领域——一个是作为工程学科的反滥用，另一个是安全政策领域。

攻击者正在从实现错误（如缓冲区溢出攻击）转向滥用网络系统的设计接缝。这给我们带来了更复杂的挑战，可能不像传统安全工具或测试那样容易消除。我们必须为微软服务设计反滥用解决方案，以最小化客户影响，同时提高客户的信任体验和易用性。我们可以两者兼顾，我们以前也做过。我看到在我们面前有一个机会，可以在微软内部进行第二波安全文化变革，因为我们强化了我们的服务以抵御滥用并增强用户体验。

我用来描述我在安全政策问题上的工作的有用简写是，我正在寻找非技术性安全问题的解决方案。我寻求帮助政府和行业提出合理、有效且可实施的政策/立法/监管解决方案来解决安全问题。谈论成长机会！技术解决方案相对直接、无情感且基于事实，而政治通常与商业模式或个性有关。在全球安全战略与外交办公室，我有机会利用我的技术背景，并将我独特的视角带入关于国家和组织如何在全球层面管理安全风险的策略讨论中。

迫不及待地想在所有BlueHat上见到你们。

Andrew Cushman
总监，GSSD，微软公司