微软的技术实践战略课件

微微软软与与信信息息安安全全 全公司对信息安全的高度重视；全公司对信息安全的高度重视；全公司对信息安全的高度重视；全公司对信息安全的高度重视；在安全技术研发、人员贮备的大力投入；在安全技术研发、人员贮备的大力投入；在安全技术研发、人员贮备的大力投入；在安全技术研发、人员贮备的大力投入；对客户高度负责的积极态度；对客户高度负责的积极态度；对客户高度负责的积极态度；对客户高度负责的积极态度；完整的信息安全解决方案；完整的信息安全解决方案；完整的信息安全解决方案；完整的信息安全解决方案；与众多安全机构、安全厂商的广泛合作；与众多安全机构、安全厂商的广泛合作；与众多安全机构、安全厂商的广泛合作；与众多安全机构、安全厂商的广泛合作；善于总结和分享经验、教训；善于总结和分享经验、教训；善于总结和分享经验、教训；善于总结和分享经验、教训；微微软软与与信信息息安安全全 全公司对信息安全的高度重视；全公司对信息安全的高度重视；全公司对信息安全的高度重视；全公司对信息安全的高度重视；在安全技术研发、人员贮备的大力投入；在安全技术研发、人员贮备的大力投入；在安全技术研发、人员贮备的大力投入；在安全技术研发、人员贮备的大力投入；对客户高度负责的积极态度；对客户高度负责的积极态度；对客户高度负责的积极态度；对客户高度负责的积极态度；完整的信息安全解决方案；完整的信息安全解决方案；完整的信息安全解决方案；完整的信息安全解决方案；与众多安全机构、安全厂商的广泛合作；与众多安全机构、安全厂商的广泛合作；与众多安全机构、安全厂商的广泛合作；与众多安全机构、安全厂商的广泛合作；善于总结和分享经验、教训；善于总结和分享经验、教训；善于总结和分享经验、教训；善于总结和分享经验、教训；来自微软高层的来自微软高层的 2 封封 E-MailBill GateBill Gate：微软在安全领域的努力、现阶段的成绩，未来发展方向；：微软在安全领域的努力、现阶段的成绩，未来发展方向；：微软在安全领域的努力、现阶段的成绩，未来发展方向；：微软在安全领域的努力、现阶段的成绩，未来发展方向；Steve BallmarSteve Ballmar：微软信息管理战略：微软信息管理战略：微软信息管理战略：微软信息管理战略自主动态管理；自主动态管理；自主动态管理；自主动态管理；微微软软与与信信息息安安全全 全公司对信息安全的高度重视；全公司对信息安全的高度重视；全公司对信息安全的高度重视；全公司对信息安全的高度重视；在安全技术研发、人员贮备的大力投入；在安全技术研发、人员贮备的大力投入；在安全技术研发、人员贮备的大力投入；在安全技术研发、人员贮备的大力投入；对客户高度负责的积极态度；对客户高度负责的积极态度；对客户高度负责的积极态度；对客户高度负责的积极态度；完整的信息安全解决方案；完整的信息安全解决方案；完整的信息安全解决方案；完整的信息安全解决方案；与众多安全机构、安全厂商的广泛合作；与众多安全机构、安全厂商的广泛合作；与众多安全机构、安全厂商的广泛合作；与众多安全机构、安全厂商的广泛合作；善于总结和分享经验、教训；善于总结和分享经验、教训；善于总结和分享经验、教训；善于总结和分享经验、教训；安全性安全性私密性私密性可靠性可靠性商务完整性商务完整性微软对微软对TWC的具体实践的具体实践Windows Server 2003 的安全保障的安全保障16,000 16,000 工程师参加为期工程师参加为期工程师参加为期工程师参加为期 46 46 周的安全培训；周的安全培训；周的安全培训；周的安全培训；360 360 人获人获人获人获 CISSP CISSP 认证（占员工总数的认证（占员工总数的认证（占员工总数的认证（占员工总数的0.6%0.6%）；）；）；）；完成并评估了完成并评估了完成并评估了完成并评估了180 180 个威胁模型；个威胁模型；个威胁模型；个威胁模型；25 25 项服务在默认状态下将不安装或者禁用；项服务在默认状态下将不安装或者禁用；项服务在默认状态下将不安装或者禁用；项服务在默认状态下将不安装或者禁用；20 20 项服务在限制权限下运行；项服务在限制权限下运行；项服务在限制权限下运行；项服务在限制权限下运行；设计阶段设计阶段设计阶段设计阶段8,500 8,500 安全工程师检查代码；安全工程师检查代码；安全工程师检查代码；安全工程师检查代码；10 10 星期来集中精力的努力；星期来集中精力的努力；星期来集中精力的努力；星期来集中精力的努力；涉及涉及涉及涉及150 150 项重大安全改进；项重大安全改进；项重大安全改进；项重大安全改进；花费约花费约花费约花费约$200M$200M（约（约（约（约 2 2 亿美元）；亿美元）；亿美元）；亿美元）；设计阶段设计阶段设计阶段设计阶段推出阶段推出阶段推出阶段推出阶段微软对微软对TWC的具体实践的具体实践Windows Server 2003 的安全保障的安全保障0404上半年上半年上半年上半年0404下半年下半年下半年下半年未未未未 来来来来3535年年年年20032003年年年年 扩展技术支持扩展技术支持扩展技术支持扩展技术支持 建立技术社区建立技术社区建立技术社区建立技术社区 月度补丁发布月度补丁发布月度补丁发布月度补丁发布 基础指南基础指南基础指南基础指南 Windows XP Windows XP SP2SP2 补丁增强补丁增强补丁增强补丁增强 SMS 2003SMS 2003 SUS 2.0SUS 2.0 WindowsWindows升级升级升级升级 大面积培训大面积培训大面积培训大面积培训 Windows Windows Server 2003 Server 2003 SP1SP1 对下一代产品对下一代产品对下一代产品对下一代产品进行进行进行进行安全技术安全技术安全技术安全技术审查审查审查审查 ISA Server ISA Server 20042004 研发下一代安全研发下一代安全研发下一代安全研发下一代安全技术基础技术基础技术基础技术基础（NGSCBNGSCB）实现对实现对实现对实现对WindowsWindows安全安全安全安全性的增强性的增强性的增强性的增强 继续发展继续发展继续发展继续发展OSOS级级级级的安全技术的安全技术的安全技术的安全技术微软安全技术发展路线微软安全技术发展路线微微软软与与信信息息安安全全 全公司对信息安全的高度重视；全公司对信息安全的高度重视；全公司对信息安全的高度重视；全公司对信息安全的高度重视；在安全技术研发、人员贮备的大力投入；在安全技术研发、人员贮备的大力投入；在安全技术研发、人员贮备的大力投入；在安全技术研发、人员贮备的大力投入；对客户高度负责的积极态度；对客户高度负责的积极态度；对客户高度负责的积极态度；对客户高度负责的积极态度；完整的信息安全解决方案；完整的信息安全解决方案；完整的信息安全解决方案；完整的信息安全解决方案；与众多安全机构、安全厂商的广泛合作；与众多安全机构、安全厂商的广泛合作；与众多安全机构、安全厂商的广泛合作；与众多安全机构、安全厂商的广泛合作；善于总结和分享经验、教训；善于总结和分享经验、教训；善于总结和分享经验、教训；善于总结和分享经验、教训；对客户高度负责对客户高度负责各操作系统对已公布的系统安全隐患修复的平均天数：各操作系统对已公布的系统安全隐患修复的平均天数：各操作系统对已公布的系统安全隐患修复的平均天数：各操作系统对已公布的系统安全隐患修复的平均天数：0404年年年年2727月，微软在全国举办一系列信息安全培训，分如下阶段：月，微软在全国举办一系列信息安全培训，分如下阶段：月，微软在全国举办一系列信息安全培训，分如下阶段：月，微软在全国举办一系列信息安全培训，分如下阶段：第一阶段：第一阶段：第一阶段：第一阶段：桌面桌面桌面桌面 /终端系统安全终端系统安全终端系统安全终端系统安全Microsoft Microsoft 安全策略和解决方案概述安全策略和解决方案概述安全策略和解决方案概述安全策略和解决方案概述基于基于基于基于Windows ADWindows AD、SUS/SMS SUS/SMS 的自动补丁发放解决方案的自动补丁发放解决方案的自动补丁发放解决方案的自动补丁发放解决方案第二阶段：第二阶段：第二阶段：第二阶段：信息系统架构安全信息系统架构安全信息系统架构安全信息系统架构安全基于基于基于基于SMS/MOM SMS/MOM 的集中式安全运维方案的集中式安全运维方案的集中式安全运维方案的集中式安全运维方案Microsoft Services Microsoft Services 安全管理提供安全管理提供安全管理提供安全管理提供第三阶段：第三阶段：第三阶段：第三阶段：系统安全与管理系统安全与管理系统安全与管理系统安全与管理Microsoft OTG IT Microsoft OTG IT 管理案例管理案例管理案例管理案例MOF MOF 微软运维管理架构（微软运维管理架构（微软运维管理架构（微软运维管理架构（Microsoft Operation FrameworkMicrosoft Operation Framework）免费为用户提供信息安全培训免费为用户提供信息安全培训微软安全培训网站微软安全培训网站 微软安全主页（中文）微软安全主页（中文）微软安全主页（中文）微软安全主页（中文）微软安全培训网站微软安全培训网站 TechNet TechNet 安全主页（中文）安全主页（中文）安全主页（中文）安全主页（中文）微微软软与与信信息息安安全全 全公司对信息安全的高度重视；全公司对信息安全的高度重视；全公司对信息安全的高度重视；全公司对信息安全的高度重视；在安全技术研发、人员贮备的大力投入；在安全技术研发、人员贮备的大力投入；在安全技术研发、人员贮备的大力投入；在安全技术研发、人员贮备的大力投入；对客户高度负责的积极态度；对客户高度负责的积极态度；对客户高度负责的积极态度；对客户高度负责的积极态度；完整的信息安全解决方案；完整的信息安全解决方案；完整的信息安全解决方案；完整的信息安全解决方案；与众多安全机构、安全厂商的广泛合作；与众多安全机构、安全厂商的广泛合作；与众多安全机构、安全厂商的广泛合作；与众多安全机构、安全厂商的广泛合作；善于总结和分享经验、教训；善于总结和分享经验、教训；善于总结和分享经验、教训；善于总结和分享经验、教训；总体安全架构体系安全指导思想技术支持体系管理机制安全审计数据安全操作系统安全网络安全安全管理规章/制度应急处理机制安全演习机制政策/法律/法规信息/数据安全分类安全模型的建立物理安全登录及访问控制应用系统安全人员培训体系实时防御/监控机制安全意识的培训安全技能的培训完善的技术支持 信息系统安全架构体系信息系统安全架构体系微软提供的安全解决方案微软提供的安全解决方案MSAMSA微软系统总体架构设计（与多厂商合作）；微软系统总体架构设计（与多厂商合作）；微软系统总体架构设计（与多厂商合作）；微软系统总体架构设计（与多厂商合作）；系统风险评估、管理；系统风险评估、管理；系统风险评估、管理；系统风险评估、管理；网络层安全网络层安全网络层安全网络层安全网络边界防护网络边界防护网络边界防护网络边界防护 /应用层过滤；病毒网关、应用层过滤；病毒网关、应用层过滤；病毒网关、应用层过滤；病毒网关、IDSIDS（与第三方厂商合作）（与第三方厂商合作）（与第三方厂商合作）（与第三方厂商合作）VPNVPN（基于（基于（基于（基于IPSecIPSec）系统安全加固系统安全加固系统安全加固系统安全加固域（安全组策略域（安全组策略域（安全组策略域（安全组策略 +安全模板）安全模板）安全模板）安全模板）关键业务服务器（如：关键业务服务器（如：关键业务服务器（如：关键业务服务器（如：WebWeb、DBDB、MailMail、）终端（安全组策略终端（安全组策略终端（安全组策略终端（安全组策略 +安全模板）安全模板）安全模板）安全模板）病毒防护（与第三方厂商合作）；病毒防护（与第三方厂商合作）；病毒防护（与第三方厂商合作）；病毒防护（与第三方厂商合作）；系统自动升级管理（补丁管理）；系统自动升级管理（补丁管理）；系统自动升级管理（补丁管理）；系统自动升级管理（补丁管理）；系统集中运维管理（系统集中运维管理（系统集中运维管理（系统集中运维管理（SMS+MOMSMS+MOM）；）；）；）；灾难恢复及应急响应（与多厂商合作）灾难恢复及应急响应（与多厂商合作）灾难恢复及应急响应（与多厂商合作）灾难恢复及应急响应（与多厂商合作）；业业 务务 应应 用用 子子 系系 统统 电电子子商商务务InternetInternet硬硬 件件 平平 台台 （主机（主机/网络）网络）操作系统操作系统 /访问控制访问控制开开发发工工具具专专用用业业务务n n数数 据据 库（关系型库（关系型/半关系型）半关系型）应用集成（数据汇聚）应用集成（数据汇聚）信息门户信息门户防火墙防火墙 /代理代理 /缓存缓存运运维维管管理理系系统统专专用用业业务务1 1ERPERPKMKMororOAOACRMCRMBIBIHRHR微软企业应用框架Windows Server+ADWindows Server+ADSQL/ExchangeSQL/ExchangeSharePoint Portal ServerSharePoint Portal ServerISA ServerISA ServerBizTalkBizTalkEIPEIPEAIEAIVisualVisualStudioStudio3 3rdrd partypartyAdd-onsAdd-onsMOMMOMSMSSMS Exchange ExchangeMobile Info ServerMobile Info ServerContent Mgmt ServerContent Mgmt ServerOffice SystemOffice SystemSPS/WSSSPS/WSSCommerceCommerceServerServerBiz TalkBiz TalkSQLSQLServerServer(OLAP)(OLAP)OfficeOfficeSystemSystem20032003微微软软与与信信息息安安全全 全公司对信息安全的高度重视；全公司对信息安全的高度重视；全公司对信息安全的高度重视；全公司对信息安全的高度重视；在安全技术研发、人员贮备的大力投入；在安全技术研发、人员贮备的大力投入；在安全技术研发、人员贮备的大力投入；在安全技术研发、人员贮备的大力投入；对客户高度负责的积极态度；对客户高度负责的积极态度；对客户高度负责的积极态度；对客户高度负责的积极态度；完整的信息安全解决方案；完整的信息安全解决方案；完整的信息安全解决方案；完整的信息安全解决方案；与众多安全机构、安全厂商的广泛合作；与众多安全机构、安全厂商的广泛合作；与众多安全机构、安全厂商的广泛合作；与众多安全机构、安全厂商的广泛合作；善于总结和分享经验、教训；善于总结和分享经验、教训；善于总结和分享经验、教训；善于总结和分享经验、教训；微软在安全领域的合作机构微软在安全领域的合作机构 国家信息安全产品评测中心；国家信息安全产品评测中心；国家信息安全产品评测中心；国家信息安全产品评测中心；公安部计算机信息系统安全产品质量监督检测中心；公安部计算机信息系统安全产品质量监督检测中心；公安部计算机信息系统安全产品质量监督检测中心；公安部计算机信息系统安全产品质量监督检测中心；公安部第三研究所公安部第三研究所公安部第三研究所公安部第三研究所微软（中国）有限公司微软（中国）有限公司微软（中国）有限公司微软（中国）有限公司信息安全技术联合实验室；信息安全技术联合实验室；信息安全技术联合实验室；信息安全技术联合实验室；国家计算机病毒应急处理中心；国家计算机病毒应急处理中心；国家计算机病毒应急处理中心；国家计算机病毒应急处理中心；与各地信息中心合作，开设了：与各地信息中心合作，开设了：与各地信息中心合作，开设了：与各地信息中心合作，开设了：成都、重庆、山东、辽宁微软安全技术中心；成都、重庆、山东、辽宁微软安全技术中心；成都、重庆、山东、辽宁微软安全技术中心；成都、重庆、山东、辽宁微软安全技术中心；GIAIS;CERT;GIAIS;CERT;病毒信息联盟病毒信息联盟病毒信息联盟病毒信息联盟 ;美国国土安全部美国国土安全部美国国土安全部美国国土安全部;CISSP;CISSP;微软在安全领域的合作厂商微软在安全领域的合作厂商 解解解解 决决决决 方方方方 案案案案供供供供 应应应应 商商商商服服服服 务务务务提提提提 供供供供 商商商商微微软软与与信信息息安安全全 全公司对信息安全的高度重视；全公司对信息安全的高度重视；全公司对信息安全的高度重视；全公司对信息安全的高度重视；在安全技术研发、人员贮备的大力投入；在安全技术研发、人员贮备的大力投入；在安全技术研发、人员贮备的大力投入；在安全技术研发、人员贮备的大力投入；对客户高度负责的积极态度；对客户高度负责的积极态度；对客户高度负责的积极态度；对客户高度负责的积极态度；完整的信息安全解决方案；完整的信息安全解决方案；完整的信息安全解决方案；完整的信息安全解决方案；与众多安全机构、安全厂商的广泛合作；与众多安全机构、安全厂商的广泛合作；与众多安全机构、安全厂商的广泛合作；与众多安全机构、安全厂商的广泛合作；善于总结和分享经验、教训；善于总结和分享经验、教训；善于总结和分享经验、教训；善于总结和分享经验、教训；微软信息安全成功案例（一）微软信息安全成功案例（一）Security at MicrosoftRedmondSydneyChofu&Les UlisTelehousTVPDublinBeneluxSilicon ValleyMadridDubaiSingaporeJohannesburgSao Paulo72,00072,000个个个个邮箱邮箱邮箱邮箱MilanStockholmMunichCanyon ParkLos ColinasCharlotteChicagoMilanStockholmMunichOemachi70007000多台服务器多台服务器多台服务器多台服务器遍布世界的遍布世界的遍布世界的遍布世界的400400多个多个多个多个ITIT支持位置支持位置支持位置支持位置每天每天每天每天450450多万封多万封多万封多万封emailemail每月每月每月每月260260万个语音万个语音万个语音万个语音电话电话电话电话400400多种应用程序多种应用程序多种应用程序多种应用程序150,000150,000多台多台多台多台 PCPC110110台台台台 ExchangeExchange服务器服务器服务器服务器微软所面临的安全环境微软所面临的安全环境所面临的环境：所面临的环境：所面临的环境：所面临的环境：100,000+100,000+闯入的尝试闯入的尝试闯入的尝试闯入的尝试 /企图企图企图企图 /扫描扫描扫描扫描 /月月月月125,000+125,000+隔离邮件隔离邮件隔离邮件隔离邮件 /月月月月300,000 300,000 台网络的设备台网络的设备台网络的设备台网络的设备挑战：挑战：挑战：挑战：文化文化文化文化独特的开发环境独特的开发环境独特的开发环境独特的开发环境内部应用程序测试内部应用程序测试内部应用程序测试内部应用程序测试领先的技术领先的技术领先的技术领先的技术 成熟的应用层攻击成熟的应用层攻击成熟的应用层攻击成熟的应用层攻击（蠕虫、病毒、缓冲区溢出攻击）（蠕虫、病毒、缓冲区溢出攻击）（蠕虫、病毒、缓冲区溢出攻击）（蠕虫、病毒、缓冲区溢出攻击）Internet网络层硬件防火墙网络层硬件防火墙 物理层物理层物理层物理层OSI 7OSI 7OSI 7层模型层模型层模型层模型层模型层模型数据链路层数据链路层数据链路层数据链路层网络层网络层网络层网络层传输层传输层传输层传输层会话层会话层会话层会话层表示层表示层表示层表示层应用层应用层应用层应用层企企企企业业业业内内内内部部部部网网网网络络络络应用层过滤防火墙应用层过滤防火墙应用层过滤防火墙应用层过滤防火墙 (ISA Server)(ISA Server)成熟的应用层攻击成熟的应用层攻击成熟的应用层攻击成熟的应用层攻击(蠕虫、病毒、缓冲区溢出攻击蠕虫、病毒、缓冲区溢出攻击蠕虫、病毒、缓冲区溢出攻击蠕虫、病毒、缓冲区溢出攻击)传统的网络层和会话层攻击传统的网络层和会话层攻击传统的网络层和会话层攻击传统的网络层和会话层攻击安全、高效、多层面的互联网边界防护安全、高效、多层面的互联网边界防护加强安全认证、权限管理加强安全认证、权限管理部署部署部署部署ADAD；实施严格的安全管理组策略；实施严格的安全管理组策略；实施严格的安全管理组策略；实施严格的安全管理组策略；强化密码管理；强化密码管理；强化密码管理；强化密码管理；使用智能卡；使用智能卡；使用智能卡；使用智能卡；实施实施实施实施VPN/RADIUS VPN/RADIUS；利用利用利用利用Windows 2000 Servers PKI Windows 2000 Servers PKI；(1)发现系统更新强制部署截止时间(5)强制部署(4)批量部署(3)系统测试进行测试 下载系统更新严重安全更新?判断部署条件收到安全公告 标准部署流程 是 10%完成部署99%+完成部署9095%完成部署批量分发 状态跟踪 报表统计 强制分发 否微软信息安全成功案例（二）微软信息安全成功案例（二）中国海关中国海关中国海关中国海关 H2000 H2000 通关系统（通关系统（通关系统（通关系统（AD/SMSAD/SMS）青岛市电子政务系统青岛市电子政务系统青岛市电子政务系统青岛市电子政务系统 （ADAD）中国人民银行账户管理系统安全（中国人民银行账户管理系统安全（中国人民银行账户管理系统安全（中国人民银行账户管理系统安全（AD/SMSAD/SMS）铁道部系统运维管理系统（铁道部系统运维管理系统（铁道部系统运维管理系统（铁道部系统运维管理系统（AD/ISA/SMSAD/ISA/SMS）中国工商银行核心业务系统中国工商银行核心业务系统中国工商银行核心业务系统中国工商银行核心业务系统 （AD/ISA/SMS/MOMAD/ISA/SMS/MOM）华夏银行终端标准化（华夏银行终端标准化（华夏银行终端标准化（华夏银行终端标准化（AD/SMSAD/SMS）中国移动终端标准化、运维管理系统（中国移动终端标准化、运维管理系统（中国移动终端标准化、运维管理系统（中国移动终端标准化、运维管理系统（AD/ISA/SMSAD/ISA/SMS）感谢各位领导和专家！感谢各位领导和专家！Backup SlidesNational InterestNational InterestPersonal GainPersonal GainPersonal FamePersonal FameCuriosityCuriosityUndergraduateUndergraduateExpertExpertSpecialistSpecialistLargest area Largest area by volumeby volumeLargest area by$lostLargest area by$lostScript-KiddyScript-KiddyLargest segment by Largest segment by$spent on defense$spent on defenseFastest Fastest growing growing segmentsegmentAuthorVandalThiefSpyTrespasser微软（中国）信息技术与安全计划微软（中国）信息技术与安全计划现场培训活动现场培训活动现场培训活动现场培训活动 面向面向面向面向IT IT 管理人员，开发人员的技术讲座管理人员，开发人员的技术讲座管理人员，开发人员的技术讲座管理人员，开发人员的技术讲座将一直持续到六月将一直持续到六月将一直持续到六月将一直持续到六月在全国各主要大中型城市全面铺开在全国各主要大中型城市全面铺开在全国各主要大中型城市全面铺开在全国各主要大中型城市全面铺开在线培训在线培训在线培训在线培训技术讲座技术讲座技术讲座技术讲座技术在线解答技术在线解答技术在线解答技术在线解答