像Facebook，亞馬遜，微軟，谷歌和蘋(píng)果（FAMGA）這樣的科技巨頭正在大力投資數據安全。

如果說(shuō)被大家盯得最緊的，莫過(guò)于跟消費者最貼近的幾家巨頭——Facebook、谷歌和蘋(píng)果了。但是，數據安全并不是Facebook一家的問(wèn)題。

事實(shí)上，CBInsights報告指出，這些技術(shù)巨頭跟蹤我們的行為，存儲我們的財務(wù)信息，了解我們的工作和生活地點(diǎn)，我們購買(mǎi)的產(chǎn)品等等。因此，每一家都需要采取行動(dòng)。

而采取行動(dòng)的過(guò)程中，巨頭們又會(huì )優(yōu)先考慮兩個(gè)不同領(lǐng)域的網(wǎng)絡(luò )安全計劃：

首先，個(gè)人數據。

個(gè)人數據已經(jīng)是數字時(shí)代最受追捧的貨品了。連馬云都說(shuō)了，阿里巴巴不是零售公司，而是一家數據公司?？梢?jiàn)，因為它非常有價(jià)值并且不完全被了解，普通民眾是最近才開(kāi)始了解大型科技巨頭所收集的數據范圍。

其次，企業(yè)數據。幾乎所有大公司，從醫療保健到金融，都有后端系統，這些系統是圍繞大科技提供的服務(wù)構建的。

那么，剩下兩家企業(yè)服務(wù)巨頭——亞馬遜和微軟，又是如何應對的呢？今天，硅谷洞察研究院繼續編譯、整理CBInsights的研究報告《HowBigTechIsFinallyTacklingCybersecurity》，看科技巨頭如何應對網(wǎng)絡(luò )安全問(wèn)題的。

亞馬遜：著(zhù)重AWS+智能家居安全

亞馬遜幾乎沒(méi)有遇到過(guò)其他一些科技巨頭的數據泄露問(wèn)題。多年來(lái)它只遭受了幾次值得注意的爭議。

去年黑色星期五之前，該公司在網(wǎng)站上引用了一個(gè)“技術(shù)錯誤”，其中公布了一些未公開(kāi)的客戶(hù)姓名和電子郵件地址。

對于亞馬遜來(lái)說(shuō)，2018年更大的丑聞是關(guān)于其智能揚聲器Echo通過(guò)Alexa記錄對話(huà)并將其發(fā)送給其他用戶(hù)的可能性。亞馬遜在聲明中提及了這一問(wèn)題，稱(chēng)一系列意外發(fā)布的Alexa命令引發(fā)了這一問(wèn)題。

簡(jiǎn)單說(shuō)就是，Alexa 可能會(huì )“偷聽(tīng)”你在說(shuō)什么。隨著(zhù)智能揚聲器市場(chǎng)的爆炸性增長(cháng)和預計未來(lái)五年的繼續增長(cháng)，這個(gè)問(wèn)題想必會(huì )持續引起重視。

這意味著(zhù)，除了保護自己的用戶(hù)數據外，亞馬遜兩大主要關(guān)注的網(wǎng)絡(luò )安全和數據保護的領(lǐng)域是：亞馬遜網(wǎng)絡(luò )服務(wù)（AWS）和智能家居安全。

大家都知道，AWS是亞馬遜的一個(gè)部門(mén)，專(zhuān)注于云計算，數據庫存儲和其他功能。它擁有龐大的企業(yè)級客戶(hù)群，包括一些世界上最大的公司——如Netflix、Expedia和NASA等。

當然，亞馬遜也是美國政府的云服務(wù)提供商。

2017年11月，亞馬遜宣布其“AWS秘密地區”成為“第一家也是唯一一家為各地區提供政府工作負載服務(wù)的商業(yè)云提供商，包括未分類(lèi)、敏感、秘密和最高機密。”此外，該公司還在競爭贏(yíng)得一項名為聯(lián)合企業(yè)防御基礎設施（JEDI）的百億美元大單，該合同將允許它為國防部提供云服務(wù)。

但即使是AWS服務(wù)，也因為不正確的設置配置導致了幾項安全漏洞事件。

比如，埃森哲、Uber和時(shí)代華納都是AWS的用戶(hù)。Uber就涉及了一項暴露5700萬(wàn)客戶(hù)的事件。

關(guān)于數據泄露事件Techcrunch的報道

鑒于這些錯誤，亞馬遜不再完全將數據安全性交給客戶(hù)。

該公司此后一直致力于改進(jìn)AWS用戶(hù)界面，以幫助更好地管理和控制訪(fǎng)問(wèn)。它還實(shí)施了GuardDuty，一種用于保護AWS賬戶(hù)的威脅檢測服務(wù)。該公司還推出了針對安全性的AWS附加服務(wù)，包括機器學(xué)習驅動(dòng)的AmazonMacie。

根據 Cloudnosys 的說(shuō)法，改善設置可能看起來(lái)無(wú)害，但研究表明云服務(wù)中的大多數安全漏洞都是由于設置錯誤造成的，而數據泄露的平均成本為650萬(wàn)美元。

來(lái)源:Cloudnosys。2017年數據泄露的代價(jià)，95%的云服務(wù)安全泄露是設置錯誤造成的，數據泄露的平均成本為653萬(wàn)美元，硬知識產(chǎn)權盜竊增長(cháng)了56%，70%消費者表示在安全泄露后會(huì )避免繼續使用服務(wù)

同樣，在申請專(zhuān)利方面，亞馬遜申請了一項名為“加密數據存儲管理”的專(zhuān)利，該專(zhuān)利描述了AWS用戶(hù)的加密服務(wù)。對于金融，醫藥和酒店等行業(yè)的公司而言，保護用戶(hù)的私人數據至關(guān)重要，所以這是一項特別有吸引力的服務(wù)。

至于跟Alexa相關(guān)的網(wǎng)絡(luò )安全方面，亞馬遜目前已經(jīng)平息了用戶(hù)的擔憂(yōu)，包括為用戶(hù)提供更全面的文檔記錄告知他們何時(shí)被錄音，數據的使用方式以及如何刪除記錄的數據。

亞馬遜還對應用程序擁有嚴格的控制標準，實(shí)施了更嚴格的審核流程，并開(kāi)始加密在Echo設備流向亞馬遜服務(wù)器之間的記錄數據。

數據從客戶(hù)的設備到服務(wù)商電腦網(wǎng)絡(luò )各部分的流程

在2019年初，亞馬遜收購了舊金山一家初創(chuàng )公司Eero，Eero是生產(chǎn)具有網(wǎng)狀路由器的Wi-Fi網(wǎng)絡(luò )設備，該網(wǎng)絡(luò )路由器具有內置的網(wǎng)絡(luò )安全服務(wù)。這被認為亞馬遜可能會(huì )在其包括智能揚聲器的智能家居產(chǎn)品中使用這種基礎技術(shù)以增加保護層。

微軟：探索同態(tài)加密

微軟非常重視保護數據和網(wǎng)絡(luò )安全，主要是因為它在企業(yè)系統中具有廣泛的影響力。然而，還是避免不了有一些安全爭議事件發(fā)生：

2018年12月，一位印度的漏洞獵人SahadNk在微軟子域發(fā)現了一個(gè)漏洞，該漏洞本可以讓黑客訪(fǎng)問(wèn)用戶(hù)的MicrosoftOffice帳戶(hù)。

微軟首席執行官薩蒂亞·納德拉在今年世界移動(dòng)通信大會(huì )上發(fā)表演講時(shí)，談到了該公司對網(wǎng)絡(luò )安全的關(guān)注度越來(lái)越高：

“我們相信隱私是一項基本人權。這就是為什么我們優(yōu)先考慮網(wǎng)絡(luò )安全，不僅針對大公司，而且針對往往最容易受到網(wǎng)絡(luò )攻擊的小企業(yè)和消費者。”

根據TechRepublic的數據，微軟每年在數據安全和保護方面的投資總額超過(guò)10億美元。其中，就包括與全球安全研究人員的合作，獎勵那些發(fā)現漏洞的安全人員。微軟去年為安全漏洞支付了200萬(wàn)美元。

除了投錢(qián)之外，如果從微軟重點(diǎn)關(guān)注的領(lǐng)域來(lái)看，第一，特別關(guān)注提高云計算服務(wù)Azure的安全性。因為微軟是競標以軍事為重點(diǎn)的JEDI合同（還有上文提到的亞馬遜、甲骨文，和IBM，不過(guò)目前甲骨文和IBM已經(jīng)出局）的公司之一。

隨著(zhù)Azure的企業(yè)使用量的增長(cháng)以及亞馬遜市場(chǎng)份額的增加，微軟公司投資創(chuàng )新和人工智能以防御每天約計7T的網(wǎng)絡(luò )威脅變得更加重要。

此外，微軟也在選舉安全方面發(fā)揮了重要作用。該公司已在美國和歐洲推出了兩項專(zhuān)門(mén)針對選舉安全的計劃。

MicrosoftAccountGuard是一個(gè)系統，它將為“組織運行的電子郵件系統以及這些組織的領(lǐng)導者和選擇加入的員工的個(gè)人帳戶(hù)”提供威脅檢測和安全指導。

除了AccountGuard計劃之外，另一個(gè)名為“捍衛民主計劃”的功能旨在保護“支持民主的組織”免受黑客和虛假宣傳活動(dòng)的影響。這些計劃已在美國推出，目前正在歐洲推出。

第三個(gè)探索領(lǐng)域是：同態(tài)加密（HE）。

同態(tài)加密是一種方案，可以在不對數據進(jìn)行解密的情況下對數據執行操作。如果用戶(hù)要求從該集合中獲取數據，用戶(hù)仍然會(huì )得到正確的答案，但這些來(lái)源將被加密，保持隱私。

在2018年末，微軟將其同態(tài)加密庫（稱(chēng)為簡(jiǎn)單加密算術(shù)庫，SEAL）移至GitHub上的開(kāi)源系統。這反映了微軟以及英特爾、IBM和SAP等其他利益相關(guān)方的推動(dòng)，為同態(tài)加密引入了商定的標準。

為此，微軟已著(zhù)手在該領(lǐng)域開(kāi)發(fā)多項專(zhuān)利。

其中，2016年的“加密數據神經(jīng)網(wǎng)絡(luò )”專(zhuān)利，以及2018年的“加密存儲和基因組計算的基因組數據”專(zhuān)利，都專(zhuān)注于保護云中加密數據的方法以及加密時(shí)共享數據的能力。

隨著(zhù)AI和自然語(yǔ)言處理（NLP）變得更加集成，微軟還希望使用生物識別相關(guān)工具（如手寫(xiě)掃描，語(yǔ)音識別和計算機視覺(jué)）來(lái)保護對數據的訪(fǎng)問(wèn)。

在收購公司方面，微軟于2017年收購了一家以色列公司Hexadite，這家公司的重心就是加強網(wǎng)絡(luò )安全。此次收購目的被認為是利用Hexadite在下一代安全威脅調查方面的能力，并將其應用于微軟的WindowsDefender高級威脅防護，以便更快地識別和修復威脅。

結論

隨著(zhù)數據安全對終端用戶(hù)變得越來(lái)越重要，科技巨頭們也將繼續尋求保護數據的方法，為全球數十億人使用的工具和服務(wù)提供安全保障。

Facebook、亞馬遜、微軟、谷歌和蘋(píng)果都在致力于加強其系統中的網(wǎng)絡(luò )安全操作。從更新隱私政策到以安全為中心的專(zhuān)利，再到利用創(chuàng )業(yè)公司的幫助，每個(gè)公司都將重點(diǎn)放在數據保護上，以贏(yíng)得用戶(hù)信任。

展望未來(lái)，可以預期的是，網(wǎng)絡(luò )安全操作將在消費者和企業(yè)決定如何共享數據方面發(fā)揮至關(guān)重要的作用，FAMGA等巨頭也將繼續將此作為首要任務(wù)。

大家覺(jué)得，自己的各種數據都被保護得好好的嗎？這些大公司的做法當中，哪些你覺(jué)得最有效？

本文來(lái)自于公眾號硅谷洞察（guigudiyixian）。