反思网络安全意识月：网络安全的核心是人

随着2022年网络安全意识月的结束，我感谢它自2004年开始以来在推动网络安全方面所产生的影响。尽管这个月可能已经过去，但我们在网络安全方面的工作从未停止。通常，我们将网络安全视为一个复杂的技术问题，但它的核心实际上是关于人：我们努力保护和捍卫的客户和社区，前线抗击网络威胁的当前和未来网络安全专业人员，以及更广泛的安全社区共同努力加强所有人的网络安全。

“通过我们每个人的参与，我们可以让对手必须击败我们所有人才能击败我们中的一个。”
——克里斯·英格利斯，美国国家网络总监

我们对客户的承诺意味着不断改进我们如何保护和防御安全和隐私威胁。在MSRC，我们每天都在创新和加强我们的能力，以保护全球的客户和社区。例如，我们利用AI/ML来帮助扩展我们的解决方案，并提高事件响应速度和效率。但除了技术创新之外，改进我们如何保护客户还意味着为他们提供透明度和信息，以帮助管理安全风险并保持其系统受到保护。为此，我们通过MSRC博客传达更多安全研究和防御信息，并改进我们的安全更新指南（SUG）通知系统。随着网络安全格局的变化和客户需求的演变，我们也将不断进步。

我们在MSRC的前线网络防御者每天都在领导抗击网络攻击的斗争。我们专注于预防伤害、快速防御和建立信任。我们敬业的网络安全专家全天候工作，以保护客户、社区和微软免受新兴和未来威胁的侵害。但我们面临的日益增长的网络安全挑战因网络安全专业人员的短缺而加剧——这些正是我们需要加入这场斗争的人。微软积极支持各种倡议，通过投资网络安全教育计划和激励学生考虑网络安全职业来建立网络安全人才库。虽然技术在帮助防御威胁方面至关重要，但我们知道人是关键。

我们对协作的承诺正在帮助我们提高安全标准并领先于威胁。我们正在培养与政府、学术界、行业和安全社区的关键合作伙伴关系，因为我们在一起更强大——并且我们将共同找到更好地保护客户、社区和更广泛的网络安全生态系统的方法。我们优先考虑的一个领域是与安全研究社区建立强大的合作伙伴关系。我们扩展了我们的漏洞赏金计划和研究人员认可计划，并在社区活动中与研究人员亲自联系，分享经验教训，听取他们的反馈并建立新的合作伙伴关系。我们坚信安全研究人员在帮助我们更好地保护全球客户方面发挥着不可或缺的作用。

正如你所看到的，网络安全的核心确实是关于人的……我们每个人都在帮助使我们的数字世界更安全和更可靠方面发挥作用。

Aanchal Gupta
企业副总裁 | 微软安全响应中心