微软宣布“安全未来计划”以提高其产品的安全性

网络攻击变得越来越频繁和危险，影响着我们日常生活的许多方面。 作为一家领先的技术公司，微软在确保客户的未来方面肩负着巨大的责任。 微软副主席兼总裁布拉德·史密斯 (Brad Smith) 今天宣布了“安全未来计划”，其中详细介绍了改善网络安全的步骤。 作为新的“安全未来计划”的一部分，微软将遵循以下原则：

• 大幅提高漏洞响应和安全更新的速度：微软将减少 50% 的云漏洞缓解时间。
• 让以身份为中心的间谍活动和犯罪分子更难冒充用户：为了领先于不良行为者，微软正在将身份签名密钥转移到集成的、强化的 Azure HSM 和机密计算基础设施中，其中签名密钥不仅在静态时加密，而且在静态时也被加密。在运输过程中，也在计算过程中。
• 通过自动化和人工智能改变安全软件开发：为了持续提供设计和部署安全的软件，微软正在针对其代码扩展自动化威胁建模，以预测和击败未来的攻击。 Microsoft 还扩大了内存安全语言（C#、Python、Java 和 Rust）的使用，以消除整个类别的传统软件漏洞。
• 在产品中嵌入更多安全默认设置，以实现开箱即用的保护。 微软透露了在其产品中引入强制多重身份验证 (MFA) 和其他默认安全设置所产生的影响，并分享了有关如何在学习指导下扩展安全默认设置的见解。

微软将在未来几天与员工分享有关这些变化的更多细节。 您可以阅读微软与其员工共享的内部电子邮件 此处.