北京時間11月18日上午消息，微軟CEO薩提亞·納德拉當地時間11月17日告訴政府IT人員，為防止黑客，惡意軟件的攻擊和其它威脅，微軟每年花費10億美元確保產品安全。

據悉，10億美元的安全預算包括招聘新管理人員，更新現代化設施和在微軟內部創建新的產品安全團隊。

幾年前，為微軟產品安全部門工作被視作科技領域最糟糕的工作。微軟的產品因為滿是危險性的程序漏洞而臭名昭著，而為微軟處理這些問題又被視為是非常艱難的。

譬如，美國情報機構2010年制作的“超級工廠（Stuxnet worm）”病毒很明顯就是借助微軟產品的技術漏洞傳播的，該病毒臭名遠揚，目的是毀壞伊朗的核設施。微軟直到今年才完全解決了該程序漏洞。

但在過去幾年里，微軟改變了其態度和安全措施，尤其是在Windows 10，Windows Server 和Microsoft's cloud Azure這幾個操作系統中。

一些早前抨擊微軟產品安全的人士也為此拍手稱贊，例如，米科·希伯尼，這位F-Secure網絡安全公司著名的網絡安全專家。

希伯尼在接受《紐約時報》記者尼克·溫菲德爾采訪時表示：“他們（指微軟）從行業最差變成了行業最好。這次變化很完整，表明他們開始正視產品安全問題了。”

指揮中心

為證明這一點，納德拉周二新推出了一個稱為“網絡防護操作中心”（the Cyber Defense Operations Center）的設施。在這個設施內，微軟可以一周24小時全天監控安全威脅。隨著成千上萬網絡安全專家，數據科學家，工程師，開發人員和其它人員對網絡安全的需求升高，微軟新推出的設施無疑有助于開發這一需求。

納德拉還在微軟內創造了一個新群組，稱為微軟企業網絡安全群組。這個群組包括微軟所有的安全專家，即便這些專家已經被分配到了特定的微軟項目團隊或是產品上(如云服務，Windows服務器等)。

納德拉還展示了所有微軟正在開發中的新安全產品。微軟此前已經宣布了這其中的許多產品，只不過還未正式推出，比如針對Office 365的Lockbox(12月1日推出)。Lockbox能讓公司給Office 365文件上鎖，上鎖后即便是一名微軟的云工程師在沒有獲得公司相關信息的前提下也無法獲取文件。愛德華德-斯諾登對美國國家安全局的揭露引發了人們對政府監控的擔心，如今微軟的這項服務有助于讓憂心忡忡的客戶平靜下來。

此外，納德拉談到了微軟的安全合作伙伴。比如，Box， Adobe和SAP都參與了進來，支持微軟的Intune進入它們的應用程序。Intune是微軟的設備和程序管理服務，能保護公司的數據/設備。Intune的理念是去防止公司員工分享或是丟失敏感的Office 365數據，即便這些數據是存儲在Box內以及Adobe的文件云內(一種流行的簽署文件的方式)或是通過SAP的程序建造工具Fiori由客戶程序創造出來的。

微軟目前還正在測試一款稱為Azure安全中心的新服務。該服務利用了來自合作伙伴如Checkpoint, Cisco, Cloudflare等的技術，為存儲在Azure的數據增添了保護層。