常量与变化

微软长期以来一直在讨论基于社区的防御策略。本周，我想从个人角度谈谈这一倡议，并分享最近的活动更新。有趣的是，当我开始撰写这篇文章时，脑海中浮现出几个短语——尽管有些老生常谈，但似乎很贴切：“变化是永恒的”和“事物越变，越保持不变”。

Handle: The Crushman
IRL: Andrew Cushman
Rank: 安全总监
Likes: 蔓越莓汁（谢谢Jay！）
Dislikes: 过分热心的酒店前台（谢谢Raoul？）

过去几年，我的外展工作已从安全生态系统的研究人员部分扩展到包括CERT和其他指导提供者，以及安全组织和公司。我最近的活动和未来计划可以提供一个视角。

在进入行程报告之前，我想花点时间谈谈几个指导原则并介绍一些词汇。

我参加全球许多会议。几年前，我开始称它们为“饮水点”——就像饮水点一样，安全会议是生态系统中吸引多样化人群、聚焦共同需求的地方。最有趣的会议是那些拥有最佳“走廊轨道”的会议——吸引最多样化和最有趣与会者的会议通常也会产生最有趣的走廊（或会后）讨论。

我参加会议的目标是双重的。我想促进社区支持，帮助建立微软与生态系统不同部分之间的联系，并在可能不会互动的生态系统部分之间建立桥梁联系。其次，我想激发关于共同问题的对话，确保与会者了解微软在做什么，并促进关于协作解决方案的讨论。

12月，我在圣保罗参加了DISI 2008——国际信息安全日；这是一个由巴西陆军和FIESP——圣保罗州工业联合会共同主办的活动。这次会议很有趣，因为它汇聚了社区并面临巴西特有的挑战。我去年做了演讲，并提出了基于社区防御的初步行动呼吁。我很高兴能在一年后回来，并展示微软的进展。我指出了像微软主动保护计划（MAPP）、互联网安全进步行业联盟（ICASI）、可利用性指数和微软漏洞研究（MSVR）这样的项目，以证明我们正在付诸行动。

1月，我在加利福尼亚参加了一个湾区安全会议，其主题是“伙伴关系：寻找激发共同防御的方法”。与会者来自整个行业和安全生态系统。我发现走廊轨道特别有价值，尤其喜欢关于云计算安全的讨论和演讲。我介绍了ICASI，并深入探讨了其目标、形成和当前状态。微软与思科、IBM、英特尔和Juniper于2008年成立了ICASI，以推动安全响应的卓越和创新，并促进有效的行业合作，以应对日益增长的多供应商安全问题。

同样在1月，我自愿（并被接受 J）担任事件响应和安全团队论坛（FIRST）组织的2010年会议的程序主席。我是FIRST家族的新成员，意识到我有很多要学习——教育从下一次在迈阿密的指导委员会会议开始，并继续于今年6月在京都举行的FIRST 2009会议。我非常高兴受到热烈欢迎，并有机会影响和推动积极的生态系统变化。

1月，我还在TwC Security内部承担了新角色。我将月度安全更新发布的责任交给了Mike Reavey，以便更好地专注于理解和应对新兴安全威胁。新工作完全不同，但又非常相似。你们将继续在全球会议上看到我，我将继续在行业和生态系统中活跃，并继续促进关于不断变化的威胁格局以及微软可以且应该做什么来加强基于社区的防御的对话。

-Andrew