谢谢主办方,谢谢李教授,也感谢有这样一个机会让我们分享我们在网络安全、信息安全、隐私安全方面的一些想法。
刚才听到丁总讲信息安全是促进经济发展的动力,我一看应该是云技术是驱动经济发展的动力,好像和丁总说法有点不同。但是如果是一个不可信任的技术,没有信息安全的保证,没有个人隐私的保证,不管是移动也好、不管是云计算也好,这个技术不能被广泛的应用,不能给经济带来驱动力,就这样一个问题我非常赞同丁总的说法。
大家知道从一个软件公司现在转变到一个服务跟一个设备公司,移动优先、云优先,云计算的应用跟互联网无时不在。同时也给我们带来了一些新的挑战,但是这些挑战并不稀奇。
我们纵观人类发展的历史,新的技术总会带来相应的问题。讲通讯,在19世纪刚刚发明了邮政,就有邮件欺诈的问题,后来有电报也会发生电报信息被截取的问题,到互联网时代也有网络犯罪,有数字犯罪的情况。但是我想强调的是,并没有因为这些挑战影响了我们的技术发展。
大家知道在刚刚发明电的时候,有些人家里有发电机,后来有电厂了。水也是这样,没有自来水的时候是挖一个井。但是如果这个电你开的时候有时亮有时不亮,这个会影响技术的应用。比如说银行,也是一种业务的模式,现在没有人认为放在自己家里的钱比放在银行里的钱更安全,甚至不会疑惑你去银行会不会提不到钱。这是类似于这种高效率的业务模式和技术对我们的生活带来的影响。
挑战在哪里呢?有三个不同的目标需要实现,而不是只顾其一,需要平衡兼顾,又要保障公共安全。现在我们身在这样一个社会当中,不管是网络犯罪也好,国家安全也好。第二个,需要保护个人的隐私,别人把钱交到银行,就希望你保护他的隐私。第三,要促进技术的发展。这三个是我们努力的方向,微软的宗旨是看到人们十分注重自身控制其信息的能力。
特别是互联网信息化的时代,微软也坚信,政府如果需要我们客户的信息的话,前提是要通过法律的手续,应在征得同意之前获得客户的信息。
我们在此做了三方面的措施能够保证信息的安全跟个人的隐私。第一,我拿银行举例子,银行跟银行之间钱的流动,荷枪实弹的装甲车在保这个,微软之间数据流动是充分加密的。不仅如此,个人信息放到公司,都是加密形式的,就是充分保证。
第二,我们云计算数据存储的地方,它对数据保护是十分重视的。比如说你要进入到我们数据中心,有多道防护措施,而且有很多措施,指纹、视网膜,保证能进入数据中心的人都是得到批准的。甚至你外来参观,进去之前他要称一称你的分量,出去也要称你的分量。
第二个要做到充分的透明性,以银行举例,银行有很严格的操作程序,比如说他有准备金的率,你钱存进来以后银行可以拿一定的比例进行借贷,他保证你任何时候去取他能把钱给你。我们和政府一起保护源代码。微软在跟企业签订合同当中我们加了一条,任何政府如果他要获取企业的信息的话,不管是什么理由,国家安全的理由也好,因为犯罪查犯罪也好,他应该直接问企业用户去获取这个信息,而不是问微软来获取,因为这个信息在企业这里。
另外我们也很明确的讲,如果是这个信息在其他国家,因为刚刚十几个老师也讲到数据的主权性,比如说微软在中国首次推出共有云,它的数据中心在中国,而不是离岸的。微软的一个原则,如果一个政府要问在一个其他国家的数据中心获取的话,我们的原则是本国政府的法律只限于本国。
举个例子,美国政府由于调查犯罪的原因,需要我们提供在爱尔兰的数据,我们没有同意,美国法律只限于国内,为了这个我们还跟美国政府进行了诉讼。可以看到我们对于客户的隐私和信息是相当重视的。微软重视和保护客户的信息,因为只有他对技术能够信任、能够放心,他才能够用。
这是一个信息时代,我在若干年前听到腾讯的总裁马化腾说,现在平均每人每6分钟看一下手机,信息太多了,现在我关注了一下,可能这个数字还在缩短,越来越多的人有愿望要分享信息。但是有两个前提,一个是这些人他要用信息,他要决定他和谁分享,不是别人决定的,同时他要决定如何来分享。在这种新的信息化时代,要使我们这些技术能够真正成为经济发展驱动力,我们要增加信任,加强透明,提高责任感,这样才能够更好的让先进的技术为人类服务,谢谢大家。
PC版
