像Facebook，亞馬遜，微軟，谷歌和蘋果（FAMGA）這樣的科技巨頭正在大力投資數據安全。

如果說被大家盯得最緊的，莫過于跟消費者最貼近的幾家巨頭——Facebook、谷歌和蘋果了。但是，數據安全并不是Facebook一家的問題。

事實上，CBInsights報告指出，這些技術巨頭跟蹤我們的行為，存儲我們的財務信息，了解我們的工作和生活地點，我們購買的產品等等。因此，每一家都需要采取行動。

而采取行動的過程中，巨頭們又會優(yōu)先考慮兩個不同領域的網絡安全計劃：

首先，個人數據。

個人數據已經是數字時代最受追捧的貨品了。連馬云都說了，阿里巴巴不是零售公司，而是一家數據公司。可見，因為它非常有價值并且不完全被了解，普通民眾是最近才開始了解大型科技巨頭所收集的數據范圍。

其次，企業(yè)數據。幾乎所有大公司，從醫(yī)療保健到金融，都有后端系統(tǒng)，這些系統(tǒng)是圍繞大科技提供的服務構建的。

那么，剩下兩家企業(yè)服務巨頭——亞馬遜和微軟，又是如何應對的呢？今天，硅谷洞察研究院繼續(xù)編譯、整理CBInsights的研究報告《HowBigTechIsFinallyTacklingCybersecurity》，看科技巨頭如何應對網絡安全問題的。

亞馬遜：著重AWS+智能家居安全

亞馬遜幾乎沒有遇到過其他一些科技巨頭的數據泄露問題。多年來它只遭受了幾次值得注意的爭議。

去年黑色星期五之前，該公司在網站上引用了一個“技術錯誤”，其中公布了一些未公開的客戶姓名和電子郵件地址。

對于亞馬遜來說，2018年更大的丑聞是關于其智能揚聲器Echo通過Alexa記錄對話并將其發(fā)送給其他用戶的可能性。亞馬遜在聲明中提及了這一問題，稱一系列意外發(fā)布的Alexa命令引發(fā)了這一問題。

簡單說就是，Alexa 可能會“偷聽”你在說什么。隨著智能揚聲器市場的爆炸性增長和預計未來五年的繼續(xù)增長，這個問題想必會持續(xù)引起重視。

這意味著，除了保護自己的用戶數據外，亞馬遜兩大主要關注的網絡安全和數據保護的領域是：亞馬遜網絡服務（AWS）和智能家居安全。

大家都知道，AWS是亞馬遜的一個部門，專注于云計算，數據庫存儲和其他功能。它擁有龐大的企業(yè)級客戶群，包括一些世界上最大的公司——如Netflix、Expedia和NASA等。

當然，亞馬遜也是美國政府的云服務提供商。

2017年11月，亞馬遜宣布其“AWS秘密地區(qū)”成為“第一家也是唯一一家為各地區(qū)提供政府工作負載服務的商業(yè)云提供商，包括未分類、敏感、秘密和最高機密。”此外，該公司還在競爭贏得一項名為聯(lián)合企業(yè)防御基礎設施（JEDI）的百億美元大單，該合同將允許它為國防部提供云服務。

但即使是AWS服務，也因為不正確的設置配置導致了幾項安全漏洞事件。

比如，埃森哲、Uber和時代華納都是AWS的用戶。Uber就涉及了一項暴露5700萬客戶的事件。

關于數據泄露事件Techcrunch的報道

鑒于這些錯誤，亞馬遜不再完全將數據安全性交給客戶。

該公司此后一直致力于改進AWS用戶界面，以幫助更好地管理和控制訪問。它還實施了GuardDuty，一種用于保護AWS賬戶的威脅檢測服務。該公司還推出了針對安全性的AWS附加服務，包括機器學習驅動的AmazonMacie。

根據 Cloudnosys 的說法，改善設置可能看起來無害，但研究表明云服務中的大多數安全漏洞都是由于設置錯誤造成的，而數據泄露的平均成本為650萬美元。

來源:Cloudnosys。2017年數據泄露的代價，95%的云服務安全泄露是設置錯誤造成的，數據泄露的平均成本為653萬美元，硬知識產權盜竊增長了56%，70%消費者表示在安全泄露后會避免繼續(xù)使用服務

同樣，在申請專利方面，亞馬遜申請了一項名為“加密數據存儲管理”的專利，該專利描述了AWS用戶的加密服務。對于金融，醫(yī)藥和酒店等行業(yè)的公司而言，保護用戶的私人數據至關重要，所以這是一項特別有吸引力的服務。

至于跟Alexa相關的網絡安全方面，亞馬遜目前已經平息了用戶的擔憂，包括為用戶提供更全面的文檔記錄告知他們何時被錄音，數據的使用方式以及如何刪除記錄的數據。

亞馬遜還對應用程序擁有嚴格的控制標準，實施了更嚴格的審核流程，并開始加密在Echo設備流向亞馬遜服務器之間的記錄數據。

數據從客戶的設備到服務商電腦網絡各部分的流程

在2019年初，亞馬遜收購了舊金山一家初創(chuàng)公司Eero，Eero是生產具有網狀路由器的Wi-Fi網絡設備，該網絡路由器具有內置的網絡安全服務。這被認為亞馬遜可能會在其包括智能揚聲器的智能家居產品中使用這種基礎技術以增加保護層。

微軟：探索同態(tài)加密

微軟非常重視保護數據和網絡安全，主要是因為它在企業(yè)系統(tǒng)中具有廣泛的影響力。然而，還是避免不了有一些安全爭議事件發(fā)生：

2018年12月，一位印度的漏洞獵人SahadNk在微軟子域發(fā)現(xiàn)了一個漏洞，該漏洞本可以讓黑客訪問用戶的MicrosoftOffice帳戶。

微軟首席執(zhí)行官薩蒂亞·納德拉在今年世界移動通信大會上發(fā)表演講時，談到了該公司對網絡安全的關注度越來越高：

“我們相信隱私是一項基本人權。這就是為什么我們優(yōu)先考慮網絡安全，不僅針對大公司，而且針對往往最容易受到網絡攻擊的小企業(yè)和消費者。”

根據TechRepublic的數據，微軟每年在數據安全和保護方面的投資總額超過10億美元。其中，就包括與全球安全研究人員的合作，獎勵那些發(fā)現(xiàn)漏洞的安全人員。微軟去年為安全漏洞支付了200萬美元。

除了投錢之外，如果從微軟重點關注的領域來看，第一，特別關注提高云計算服務Azure的安全性。因為微軟是競標以軍事為重點的JEDI合同（還有上文提到的亞馬遜、甲骨文，和IBM，不過目前甲骨文和IBM已經出局）的公司之一。

隨著Azure的企業(yè)使用量的增長以及亞馬遜市場份額的增加，微軟公司投資創(chuàng)新和人工智能以防御每天約計7T的網絡威脅變得更加重要。

此外，微軟也在選舉安全方面發(fā)揮了重要作用。該公司已在美國和歐洲推出了兩項專門針對選舉安全的計劃。

MicrosoftAccountGuard是一個系統(tǒng)，它將為“組織運行的電子郵件系統(tǒng)以及這些組織的領導者和選擇加入的員工的個人帳戶”提供威脅檢測和安全指導。

除了AccountGuard計劃之外，另一個名為“捍衛(wèi)民主計劃”的功能旨在保護“支持民主的組織”免受黑客和虛假宣傳活動的影響。這些計劃已在美國推出，目前正在歐洲推出。

第三個探索領域是：同態(tài)加密（HE）。

同態(tài)加密是一種方案，可以在不對數據進行解密的情況下對數據執(zhí)行操作。如果用戶要求從該集合中獲取數據，用戶仍然會得到正確的答案，但這些來源將被加密，保持隱私。

在2018年末，微軟將其同態(tài)加密庫（稱為簡單加密算術庫，SEAL）移至GitHub上的開源系統(tǒng)。這反映了微軟以及英特爾、IBM和SAP等其他利益相關方的推動，為同態(tài)加密引入了商定的標準。

為此，微軟已著手在該領域開發(fā)多項專利。

其中，2016年的“加密數據神經網絡”專利，以及2018年的“加密存儲和基因組計算的基因組數據”專利，都專注于保護云中加密數據的方法以及加密時共享數據的能力。

隨著AI和自然語言處理（NLP）變得更加集成，微軟還希望使用生物識別相關工具（如手寫掃描，語音識別和計算機視覺）來保護對數據的訪問。

在收購公司方面，微軟于2017年收購了一家以色列公司Hexadite，這家公司的重心就是加強網絡安全。此次收購目的被認為是利用Hexadite在下一代安全威脅調查方面的能力，并將其應用于微軟的WindowsDefender高級威脅防護，以便更快地識別和修復威脅。

結論

隨著數據安全對終端用戶變得越來越重要，科技巨頭們也將繼續(xù)尋求保護數據的方法，為全球數十億人使用的工具和服務提供安全保障。

Facebook、亞馬遜、微軟、谷歌和蘋果都在致力于加強其系統(tǒng)中的網絡安全操作。從更新隱私政策到以安全為中心的專利，再到利用創(chuàng)業(yè)公司的幫助，每個公司都將重點放在數據保護上，以贏得用戶信任。

展望未來，可以預期的是，網絡安全操作將在消費者和企業(yè)決定如何共享數據方面發(fā)揮至關重要的作用，F(xiàn)AMGA等巨頭也將繼續(xù)將此作為首要任務。

大家覺得，自己的各種數據都被保護得好好的嗎？這些大公司的做法當中，哪些你覺得最有效？

本文來自于公眾號硅谷洞察（guigudiyixian）。