从微软、Facebook、华为的网络安全备忘录说开去

前言

各大公司的网络安全备忘录是一种内外沟通的策略，备忘录形式多样有邮件、公开信、博文，不同于产品上具体的白皮书来宣称企业提供的服务来宣传的安全能力，集中体现内部建设的覆盖程度，执行的结果和合规能力。笔者从公开资料观察行业头部企业的一些素材，供大家阅读参考这些公司的长期战略和真实治理理念。读者可以思考怎么去做SDL？它同devsecops是什么关系？SDL作为体系框架是否有局限性？

微软

这里说的微软网络备忘录是指TWC Memo ，2002年1月15 日，在 Windows 计算机和浏览器遭到一连串的蠕虫和病毒如代号红色（Code Red）和“Anna Kournikova”的高调攻击之后，盖茨（Bill Gates）向所有员工发送了一份邮件作为备忘录，提出了“可信赖计算（Trustworthy Computing）”，提出安全的重要支柱：可用性、安全性、隐私性、商业诚信，宣布微软内部进入紧急状态，新版停止开发，8500名工程师参加安全编码规范培训，员工从开发代码上转移到识别和修正漏洞，将安全性作为他们工作中最为重要的一项指标。此次中断让微软付出 1 亿美元代价。这标志着当时世界上最大的软件公司对其产品安全性的看法已经发生了改变。微软首先开始尝试用系统化的思想来避免产生有漏洞的产品，减少”攻击者”滥用它所创建的各种操作系统和工作的机会。为了执行可信赖计算，逐步引入形成了SDL（安全开发生命周期）.

从图上我们可以看到熟悉的概念，右侧衡量安全的指标是减少漏洞的数量和严重性，核心理念是将安全前置在程序开发流程中。在安全部署方面有微软也提供了软件安全基线和一系列工具。备忘录的原文链接在https://news.microsoft.com/2012/01/11/memo-from-bill-gates/。全文翻译如下：

每隔几年，我都会发出一份备忘录，讨论微软的最高优先级的任务。两年前.net战略就是由此开端。在那之前，有几个备忘录是关于互联网对我们未来的重要性以及我们如何让互联网真正对人们有用。在过去的一年里，很明显，确保. net是一个值得信赖的计算平台比我们工作的任何其他事情都更重要。可信赖计算（的实现）比我们任何其他工作都重要，否则人们就不会，或者不能接受我们所有其他优异的工作成果。可信计算是我们当前所有工作的重中之重。我们必须把计算机行业带到一个全新的可信赖的水平。

两年多前，当我们开始在Microsoft . net上工作时，我们为公司设定了一个新的方向——并阐明了一种新的方式来思考我们的软件。今天，我们不再开发独立的应用程序和Web站点，而是转向具有与Web服务交互的丰富用户界面的智能客户端。我们正在推动XML Web服务标准，以便来自所有供应商的系统能够共享信息，同时使Windows成为这个新时代的最佳客户端和服务器。

对于这种架构的实现，有很多令人兴奋的地方。它使电子商务的梦想，已在过去几年从被炒作成为现实。它使人们能够以新的方式进行合作，包括他们如何阅读、交流、共享评论、分析信息和见面。

然而，比这些新功能更重要的是，它从头开始设计，以交付可信任计算。我的意思是，客户将永远能够依赖这些系统来获取和保护他们的信息。可信任计算是像电力、供水服务和电话一样可用、可靠和安全的计算。

今天在发达国家，我们不担心电力和水的供应。使用电话，我们既依赖它的可用性，又依赖它的安全性来进行高度机密的商业交易，而不用担心我们给谁打电话或我们说什么会被泄露。计算机远远达不到这一点，个人用户不愿意安装新的应用程序，因为它可能破坏他们的系统稳定，到企业缓慢地拥抱电子商务，因为今天的平台没有达到标准。

去年发生的事件——从9月的恐怖袭击到一系列被高度宣传的恶意计算机病毒——提醒我们每一个人确保我们关键基础设施的完整性和安全性是多么重要，无论是航空公司还是计算机系统。

计算机已经成为许多人生活中重要的一部分。在10年内，它将成为我们所做的几乎所有事情中不可或缺的一部分。微软和计算机行业只有在首席信息官、消费者和其他所有人都看到微软创造了一个可信赖的计算平台的情况下，才能在这个世界上取得成功。

每周都有关于各种软件新发现的安全问题的报告，从单个应用程序和服务到Windows、Linux、Unix和其他平台。我们让团队夜以继日地工作为出现的任何问题提供安全补丁，这方面我们做得很好。我们的反应是无与伦比的，但作为一个行业领导者，我们能够而且必须做得更好。我们的新设计方法需要极大地减少微软、其合作伙伴和客户所创建的软件中出现的此类问题的数量。我们需要让客户从自动这些修复中收益。最终，我们的软件应该从底层上是安全的，客户甚至完全不用担心它。

目前还没有可靠的计算平台。只有在我们围绕. net所做的基本重新设计的场景中，我们才能实现这一点。我们围绕. net做出的主要设计决策包括我们需要在这个愿景上交付的改进。Visual Studio . net是第一个为创建安全代码而优化的多语言工具，因此它是一个关键的基础要素。

过去几个月来，我一直在与克雷格•蒙迪(Craig Mundie)的团队以及整个公司的其他人合作，定义实现可信赖计算需要什么，并将我们的努力重点放在为我们的每一个产品和服务建立信任上。关键方面包括:

可用性:我们的产品应该在客户需要的时候随时可用。由于支持冗余和自动恢复的软件体系结构，系统中断应该成为历史。在几乎所有情况下，自我管理都应该允许在没有用户干预的情况下恢复服务。

安全性:我们代表客户存储的软件和服务数据应受到保护，不受损害，并仅以适当的方式使用或修改。安全模型应该易于开发人员理解并构建到他们的应用程序中。

隐私:用户应该控制他们的数据如何被使用。信息使用策略应该对用户清晰。用户应该控制何时以及是否接收信息，以最大限度地利用他们的时间。用户应该很容易指定适当的信息使用，包括控制他们发送的电子邮件的使用。

可靠性是一个比安全性更广泛的概念，赢得客户的信任不仅仅涉及修复bug和实现“99.999%”的可用性。这是一个跨越整个计算生态系统的根本性挑战，从单个芯片一直到全球互联网服务。它是关于智能软件、服务和全行业合作的。

作为一家公司，微软需要做出许多改变，以确保并保持客户在各个层面的信任——从我们开发软件的方式，到我们的支持工作，再到我们的运营和商业实践。随着软件变得越来越复杂、相互依赖和相互关联，我们作为一个公司的声誉也变得更加脆弱。单个微软产品、服务或政策的缺陷不仅会影响我们平台和服务的整体质量，还会影响客户对我们公司的看法。

最近几个月，我们加强了一些项目和服务，帮助我们开发更好的软件，并为我们的客户提高安全性。去年秋天，我们推出了战略技术保护计划，使IIS和Windows . net服务器等软件在默认情况下是安全的，并教育我们的客户如何获得和保持安全。Office XP和Windows XP内置的错误报告功能为我们提供了如何提高可靠性水平的清晰视图。办公室团队专注于培训和流程，以预测和预防安全问题。

去年12月，Visual Studio . net团队对其产品的各个方面进行了全面检查，以发现潜在的安全问题。未来几个月，我们将在Windows部门和整个公司进行类似的密集审查。

与此同时，我们正在培训我们所有的开发人员使用最新的安全编码技术。我们还出版了迈克尔•霍华德(Michael Howard)和大卫•勒布朗(David LeBlanc)合著的《编写安全代码》(Writing Secure Code)等书，为所有开发人员提供从头开始构建安全软件所需的工具。此外，我们必须拥有更多训练有素的销售人员、服务人员和支持人员，以及诸如安全评估和广泛的安全解决方案等产品。我鼓励微软的每一个人看看我们到目前为止所做的工作，并思考他们能做出怎样的贡献。

但我们需要走得更远。

过去，我们通过添加新特性和功能，以及使我们的平台具有丰富的可扩展性，使我们的软件和服务对用户更具吸引力。我们在这方面做得很好，但是除非客户信任我们的软件，否则所有这些优秀的功能都不重要。

现在，如果我们要在增加特性和解决安全问题之间选择，我们必须选择安全。我们的产品应该强调开箱即用的安全性，随着威胁的发展，我们必须不断改进和提高安全性。一个很好的例子是我们在Outlook中做的改变，以避免电子邮件传播的病毒。如果我们发现某个功能可能会危及某人的隐私，那么这个问题就会首先得到解决。如果有什么方法可以更好地保护重要数据并将停机时间降到最低，那么我们应该关注这个问题。这些原则应该适用于我们创建的每种软件开发周期的每个阶段，从操作系统和桌面应用程序到全局Web服务。

展望未来，我们必须开发技术和政策，帮助企业更好地管理由pc、服务器和其他智能设备组成的越来越大的网络，因为我们知道，它们的关键业务系统是安全的。系统必须具备自我管理和内在的弹性。我们现在需要为实现这一目标的软件做好准备，我们必须成为人人可以依赖的公司。

这个优先级涉及到我们所做的所有软件工作。通过提供可信赖的计算，客户将从我们的进步中获得更多的收益。这里的挑战是微软最适合去解决的。

更多关于我们对可信计算的愿景的讨论在内部白皮书中。

比尔

这份备忘录产生的背景是从1999年开始，微软内部有“windows自发性安全小组”负责深入检查操作系统代码产生的安全漏洞，后来当然人力不足，转为每天早上为单独的开发团队进行安全教育，剩余时间由安全专家和开发人员一起去发现漏洞，这样就唤起了业务部门对安全的重视。02年初.net产品团队发现了不少安全问题，邮件中提到的迈克尔•霍华德得到业务领导大力支持，对整个团队实施安全再教育、发现并修复全部漏洞，引入了减少暴露攻击面、默认安全的概念。.net安全任务顺利完成后该安全团队重新回头做windows操作系统的安全，直到02年4月份为止。他们工作期间比尔盖茨很关注这方面的安全漏洞方面，直到发布了上文的公开信全力推行。那如何大范围推行安全战略呢？项目负责人在培训方面区分开发人员、程序主管和架构师、测试人员、高管四个方面进行教育和流程方面的沟通。支持上要求高管频繁出席培训活动进行站台。整改时以windows操作系统为主，拆分SQL server、exchange、office以便实施SDL计划，微软就此全公司都认识到需要在软件开发流程中针对安全性设置合理的策略，保证所有软件产品能在一个安全可信的框架下进行生产。

在可信赖计算成长十年后的2012年，微软又认识到：云计算的出现使得上述的前述支柱发生了变化，政府的角色也已经发送了变化，既是使用者、又是保护者、还是利用者。在RSA2012大会正式提出了TwC2.0,认为关注点已经变为"Harmony，Conflict、Relative Weight，and Complexity",即"和谐、冲突、相关性、复杂性"。为了适应新战略形势，14年9月19日微软拆分可信赖计算部门trustworthy Computing Group被拆分，将负责执行实施Microsoft的强制性安全工程策略团队分配到云计算和企业部门或者法律和企业事务团队中，称为C&ESecurity。下图是如今，也就是发展了17年后的Microsoft网络安全架构。

facebook

facebook的备忘录是指在Facebook首席执行官马克•扎克伯格（MarkZuckerberg）今年4月出席国会关于Facebook隐私政策的听证会后，效仿比尔盖茨，发布的“可信赖计算”备忘录——“以隐私为中心的社交网络愿景”，原文在：https://newsroom.fb.com/news/2019/03/vision-for-social-networking/ 以下CSDNNews翻译的全文：

在过去的几年中，我的工作重心一直是在了解和解决Facebook所面临的最大挑战。这关系到我们在有关互联网未来的重大问题上采取的立场。在本文中，我将概述我们围绕构建以隐私为中心的消息传递和社交网络平台的愿景和原则。我们要做的工作很多，在这个发展过程中我们致力于公开合作并与社会专家进行协商。

在过去的15年中，在Facebook和Instagram的帮助下，人们在开放的电子世界里与朋友、社区和志趣相投的人建立了联系，但是人们日益希望建立私密的关系。在考虑互联网的未来时，我相信以隐私为中心的通信平台将比目前的开放平台更重要。隐私可以赋予人们更多自由、建立更自然的联系，这正是我们建立社交网络的初衷。

现如今我们目睹了私人消息、小故事和小组是迄今为止增长最快的在线交流领域。这其中的原因有很多。很多人喜欢私密的沟通，比如一对一或仅与几个朋友之间的沟通。对于永久地分享内容，人们的态度则更为谨慎。此外，我们都希望能够私密、安全地付款。

在人们的日常生活中公共社交网络依然非常重要——与你认识的每个人建立联系，发现新朋友、想法和内容，并为人们提供更广泛的发言权。人们每天都可以发现这些有价值的东西，而且还有很多建立在公共社交网络之上很实用的服务。现在人们也希望有私密的互动，所以我们有机会建立一个更加注重隐私更为简单的平台。

我能理解很多人认为Facebook无法保证隐私，或者甚至不愿意构建这种以隐私为中心的平台。坦白说，目前我们在隐私保护服务方面的声誉并不好，而且我们历来注重更开放共享的方式。但我们可以朝着构建人们真正想要的服务方面发展，包括私人消息和小故事。

我相信未来的通信将越来越多地转向私人加密服务，人们可以确信他们之间的对话很安全，他们的信息和内容也不会被永久保存。这是我希望我们能够协助实现的未来。

我们计划按照开发WhatsApp的方式构建这样的社交网络：集中注意力做最基本的私人功能——即消息，尽可能保证消息的安全，然后再为人们构建更多的交互方式，包括通话、视频聊天、群组、故事、业务、支付、商业，并最终成为许多其他类型的私人服务的平台。

隐私平台的六大原则

这个以隐私为中心的平台将围绕以下几个原则构建：

私密互动。人们应该拥有简单和亲密的场所，他们可以掌控谁才可以和自己交流，并且确信他们分享的内容不会被无关的人看到。

加密。保证私人通信的安全性。端到端的加密可以防止别人（包括FaceBook）看到人们在服务上分享的内容。

减少持久性。人们可以在社交网络上轻松自在，而不必再担心他们分享的东西不知何时会危及到自己。我们保存消息或故事的时间不会超过提供服务所必须的时间，也不会超过人们想要的时间。

安全。人们可以期待我们将尽所能在加密服务可能的范围内保证我们的服务安全。

互操作性。人们能够使用我们的应用与他们的朋友联系，他们能够轻松、安全地跨网络进行通信。

安全的数据存储。为了保护数据免遭不正当的访问，我们不会将敏感数据存储在隐私和言论自由等人权薄弱的国家。

在接下来的几年里，我们计划围绕这些原则重建很多服务。在此过程中，我们所做的决定将关系到我们在有关互联网未来的重大问题上采取的立场。我们有很多利弊需要权衡，我们承诺会咨询专家并讨论最佳的前进方向。这是一个漫长的过程，但我们不会在背后偷偷地对发展方向做出重大调整。我们将本着尽可能公开和协作的态度，这其中许多问题会影响到社会的不同层面。

私密互动是基础

为了让用户感到服务的私密性，不能让他们对沟通的对象有任何怀疑。我们已经努力在所有产品中建立隐私，包括公开分享的产品。然而，消息传递服务的一个重要特性是即使你的联系人增多，个人和小组的沟通仍然可以保持私密。随着时间的推移，你的朋友关系会发展，但消息传递服务会继续保持私密。

这与更广泛的社交网络不同，人们可以通过更广泛的社交网络积累朋友或关注者，让你的服务更加公开。这样的社交网络非常适合许多重要的方面——比如告诉你所有的朋友一些事情，在重要的主题上发表你的看法，寻找志趣相投的人的社区，关注创作和媒体，买卖东西，组织募捐活动，发展业务，或者很多其他你希望让别人了解你的方面。尽管如此，当将所有这些体验结合在一起时，你会感觉这更像是一个开放的城市广场，而不是像客厅那样更私密的空间。

我们将抓住这个机会，建立一个以人们想要的所有私密互动方式为中心的平台。这种隐私和亲密感不仅仅与技术特性有关——它还将深深地融入整体的服务。例如，我们的团队正在集中精力从WhatsApp的各个方面创造一个亲密的环境。即使我们建立的某些功能支持更广泛的共享，但其体验方面也不会十分公开。当我们的团队在开发群的时候，他们会设置一个大小限制，以确保每个互动都具有私密性。在WhatsApp上开发故事功能时，我们也限制了公开内容，因为我们担心这个功能会看到很多公开内容，从而侵蚀私密感——即便这个功能实际上并不会改变你分享的对象。

在今后的几年中，我希望Messenger和WhatsApp的新版本能够成为人们在Facebook社交网络上主要的通信方式。我们正在全力以赴让这两个应用更快、更简单、更私密、更安全，包括端到端加密。其次，我们计划添加更多与你的朋友、群组和企业进行私密互动的方式。如果这次发展成功，那么通过Facebook网络与你的朋友和家人进行互动将成为一种从根本上具有私密性的体验。

加密和安全

人们希望自己的私人通信是安全的，只有发送对象才能看到，而不是黑客、犯罪分子、过度管制的政府，或者是运营这些服务的工作人员。

人们日渐意识到，有权访问你的数据的实体越多，被滥用或成为网络攻击对象的漏洞就越多。有些人越来越担心技术可能会成为集中在政府和像我们这样的大公司掌握的权利。还有些人担心我们可以访问他们的消息，并用这些数据来卖广告或用于其他不希望看到的方面。

端到端加密是开发以隐私为中心的社交网络的重要工具。加密是分散的，它可以限制服务看见其中的内容，而且也可以让其他人难以访问你的信息。这就是为什么加密成为了我们在线生活（从银行业务到医疗保健服务）中越来越重要的一部分。这也是我们在收购WhatsApp之后，为其构建端到端加密的原因。

在过去的一年里，我与持有不同政见的人进行了交谈，他们告诉我，正是由于有了加密，他们才能拥有自由，甚至拥有生命。政府经常针对数据提出非法的要求，虽然我们拒绝了，并在法庭上反对这些要求，但我们总会面临败诉的风险。如果信息未加密，那么我们必须交出数据，或者我们的员工会因为不遵守规定而被逮捕。这看起来可能很极端，但是我们确实有这样一个案例，一名员工因为没有提供访问某人的私人信息而被判入狱，即便因为数据已被加密，我们无法访问。

同时，在所有消息传递服务中实现端到端加密之前，我们需要解决真正的安全问题。加密是一种强大的隐私工具，但这种方式也包括保护坏人的隐私。当数十亿人都使用一项服务进行联系时，他们中的有些人必然会滥用这项服务来做一些可怕的事情，比如剥削儿童、恐怖主义和勒索。我们有责任与执法部门合作，并尽可能帮忙预防这些问题。我们正在努力通过检测活动模式或其他方式来提高我们识别和阻止不良应用的能力，即使我们无法看到消息的内容，我们也将继续投资这项工作。但我们面临着一种固有的权衡，因为我们的安全系统能够看到消息本身，那么我们永远不会发现我们目前工作带来的所有潜在危害。

找到正确的方法来保护隐私和安全是历来整个社会都在努力解决的问题。其中有很多悬而未定的问题，我们会就实施安全措施的最佳方式与安全专家、执法部门和政府进行磋商。我们还需要与其他平台合作，以确保发展的正确性。我们在创造通用方法方面的进展越大越好。

总的来说，我认为在所有私人通信中实现端到端加密的努力是正确的。消息和通话是人们最敏感的私人谈话，在许多国家网络安全威胁日益严重，而且政府干预严重的世界中，人们希望我们能够采取额外的措施来保护他们最私密的数据。这对我来说也是正确的，我们应该花时间建立适当的安全系统，尽可能在加密服务的范围内阻止坏人。我们已经开始以WhatsApp中所做的工作为基础，开发这些安全系统，今年开始我们将与专家讨论这些安全系统，直到完整地实现端到端加密。我们将根据从这些专家那里了解到的更多信息，最终确定如何推出这些系统。

减少持久性

我们日渐意识到在短时间内保存信息的重要性。人们想知道他们分享的东西以后并不会危及自己，减少信息的存储时间和访问时间会有所裨益。

构建社交工具时的一项挑战是“永久性问题”。随着时间的推移，我们积攒了大量的邮件和照片，这些数据既可以成为一种资产，也可以成为一种负担。例如，许多用户在Facebook上待的时间久了看到自己年轻时的照片可能会感到尴尬。但人们也非常喜欢记录他们的生活。如果Facebook和Instagram上所有的帖子都消失了，人们就无法获得其他人分享的大量宝贵知识和经验了。

我们为私人通信平台设定新标准——让内容自动过期或经过一段时间后归档。故事会在24小时后过期，除非你另行归档，如此一来人们就可以更自然地分享了。这种理念可以扩展到所有的私人内容。

例如，在默认情况下消息会在一个月或一年后删除。这样可以降低事后消息重新出现给你带来尴尬的可能性。当然，你可以按照个人喜好更改时间范围，或者关闭自动删除的功能。我们还可以为你提供一个选项，让你设置个人的信息在几秒钟或几分钟后过期。

此外，限制我们存储消息传递元数据的时间也是有意义的。我们可以使用这些数据来运行我们的垃圾邮件管理和安全系统，但我们不需要保存很长时间。解决方案的一个重要部分是从一开始就尽量减少个人数据的收集，这正是WhatsApp最初的构建方式。

互操作性

人们希望能够选择他们与人沟通的服务。然而，如今如果你想在Facebook上给人发消息，就必须使用Messenger，如果是在Instagram上则必须使用Direct，而在WhatsApp上则必须使用WhatsApp。我们希望为人们提供一个选择，让他们通过自己喜欢的应用在这些网络中与朋友联系。

首先，我们计划实现让你可以使用我们的任何服务向你的联系人发送消息，然后进一步将这种互操作性扩展到短信。当然，这只是一种选择，你也可以根据个人喜好分开管理你的账号。

互操作性具有隐私和安全优势。例如，许多人使用Android上的Messenger来发送和接收短信文本。这些文本不能进行端到端加密，因为短信协议未加密。但是，有了互操作性，你就可以在Messenger中通过手机号码给某人的WhatsApp发送加密消息了。

如果人们使用Facebook或Instagram作为他们的社交网络，并将WhatsApp作为他们的首选消息服务，那么这种做法也可以大幅提高许多体验的便利性。例如，很多在Marketplace上销售商品的人都会留下电话号码，以方便想买的人向他们发送信息。这种形式不太理想，因为你把自己的电话号码暴露给了陌生人。有了互操作性以后，你就可以使用WhatsApp接收和发送Facebook账号的邮件，而无需共享你的电话号码——买家也不必担心你喜欢在哪个网络上发送消息。

你可以想象许多这样的简单体验，例如一个人在Instagram上发现了一项业务，那么在安全支付和提供客户支持时，他也可以轻松地切换到自己喜欢的消息应用上；再比如有个人想跟一个朋友联系，那么他可以用自己喜欢的应用发送消息，而不必考虑对方更喜欢哪种方式；还有你只需在Facebook和Instagram上发布一个小故事，就可以收到所有朋友的回复。

现如今，你可以通过Android上的Messenger发送和接收短信，我们希望在将来做进一步扩展，可能还会包括新的电信RCS标准。在这一切实现之前，我们还需要解决几个问题。首先，苹果不允许应用在其设备上与短信进行互操作，因此我们只能在Android上实现这个功能。其次，我们需要确保互操作性不会影响已经在使用WhatsApp的用户对加密的期望。最后，加密系统中会出现安全和垃圾邮件的漏洞，人们可以通过一些未知的应用发送消息，而我们安全的系统看不到这些活动模式。

这些都是重大的挑战，还有许多问题进一步的咨询和讨论。但是如果我们能够实现这一点，那么就可以让人们拥有更多的选择，让他们选择最喜欢的服务来安全地接触别人。

安全数据存储

人们希望知道他们的数据安全地存储在他们信任的地方。展望互联网和隐私的未来，我们需要做出的最重要的决定之一就是数据中心建在哪里，人们的敏感数据存储在哪里。

在一个国家提供服务与在那里存储人们的数据之间存在重要的区别。当我们在全球建立基础设施时，没有选择在有可能侵犯人权（如隐私或言论自由）的国家建立数据中心。如果我们在这些国家建立数据中心并存储敏感数据，而不仅仅是暂时保存非敏感数据，那么这些政府可以更容易地获取人们的信息。

坚持这一原则可能意味着我们的服务将在某些国家遭到封杀，或者无法在近期内进入其他国家或地区。我们愿意付出这种代价。在有些国家存储人们的数据不够安全的话，就不能在此基础之上建立重要的互联网基础设施。

保护敏感数据的最佳方法是不存储，这正是WhatsApp不存储任何加密密钥的原因，而且我们计划今后的服务也要做同样的处理。

但是，将数据存储在多个国家也是一个先例，这会让其他政府大胆地访问更多的公民数据，从而会削弱对全世界人民的隐私和安全保护。我认为对于互联网和隐私的未来而言，很重要的一点是我们的行业要继续坚持不将数据存储在不安全的地方。

下一步

在接下来的一年乃至以后，会有很多与这些原则相关的细节和权衡。很多这方面的工作都处于早期阶段，我们将致力于与世界各地的专家、倡导者、行业合作伙伴和政府（包括执法部门和监管机构）进行磋商，以便做出正确的决策。

同时，完成这些原则只是构建以隐私为中心的社交平台的第一步。除此之外，重要的思想需要深入到我们在此基础之上构建的所有服务——从人们的支付和金融交易方式，到业务和广告的部分，再到我们为其他私人服务提供平台的方式。

为了确保前进方向的正确性，这些最基本的问题至关重要。如果我们做得好，就可以创建私人共享平台，对人们来说这种平台比我们之前建立的帮助人们公开分享和联系的平台更重要。

我们的这些做法表明了我们对于互联网将来面临的一些重要问题所采取的立场。作为一个社会，我们有机会确定我们的立场，决定我们如何评价私人通信，以及由谁决定数据的存储期限与地点。

我们应该努力建立一个人们可以私下交谈并自由生活的世界，他们知道他们的信息只有那些他们希望看到的人才能看到，而且不会被永久地保存下来。如果我们能够帮助这个世界朝这个方向发展，那么我将会为我们所做出的改变而感到自豪。

诚然用户确实无法脱离在社交网络的关系链，只能被巨头捆绑，国内的微信也是存在这方面问题。

facebook同google相同点在于两家都是广告公司，短板在于其本身安全能力似乎不是很强，17年起频繁出事情后才依赖收购网络安全功能来吸纳人才，当然直接买公司除了防止产品再出漏洞外，也是为了修复其数据保护方面的声誉。所以说现在新型公司的数据安全越来越重要了，我们做安全的从业者，保护的主体始终都是“数据”二字。隐私保护在苹果、Google、微软都在研究，只有苹果将差分隐私技术作为标准大规模部署，Facebook需要继续加油，当然我认为Google在蜻蜓计划和Google+关闭事件上对用户隐私的态度也是傲慢的，内部的保密文化直接与其公众形象发生冲突。当然技术上来说为了防止APT级别的攻击实现全系列的自研的强大是毋庸置疑的。

facebook和微软的形势不同在于企业所面临的应用程序已经迥然不同。微软关注恶意软件可以使用杀毒软件，使用安全编码规范可以将安全内置到软件中。facebook面临的场景是云计算、API化。前者就像防止恶意office文件的缓冲区溢出漏洞，后者防止不同政见者调用api获取内容投放政治广告（像不像软件扫描恶意调用的代码？）；微软设置开发者所调用的比如MFC组件默认是安全，FB保证用户的设置默认是权限安全的配置，没有不安全对象引用之类的问题；微软考虑自己的体系一般封闭的（相对苹果是完全封闭），需考虑如何对外提供接口使用，而FB是完全开放，需要处理的是如何进行通信间的端到端的加密问题。传统的安全体系、工具、治理思路用在FB规模的公司已经基本不适用了。新的漏洞利用姿势总是随着新的技术、模式出现而被创造出来。

华为

众所周知，华为在网络安全方面一直饱受怀疑，我们可以将《 全面提升软件工程能力与实践，打造可信的高质量产品》视为安全方面的备忘录进行比对。http://xinsheng.huawei.com/cn/index.php?app=forum&mod=Detail&act=index&id=4134815

该文章明令将网络安全和隐私保护作为公司的最高纲领。以安全视为质量的一个环节。这份文章通篇没有谈论SDL，但确实是踏实投钱去实施安全方案的。但是这样的方式仅仅适合卖产品的公司，对于任何一家互联网企业来说传统的瀑布流程和敏捷流程下的安全周期管理（SDL – Security Development Lifecycle）已大部分不适应新的节奏，小心“画虎不成反类犬”。

安全培训很难，让代码没有漏洞很难，系统加固很难，攻防对抗很难，思路要变。安全必须无缝嵌入并实现高度自动化，这也就自然而然地形成了 DevSecOps 的全新安全周期管理。总的趋势是这些国外线上服务公司已经越来越普遍地大范围采用DevOps/DevSecOps 工程流程和工具链实践。并且亚马逊采用 DevOps/DevSecOps 的结果也显示了源于工程师直觉的担忧是杞人忧天。不用亦步亦趋拘泥学习SDL，有了思路后将安全无缝嵌入的 DevOps/DevSecOps 非但不会削弱安全，反而通过高度自动化对安全有高效的提升。

国家层面

国家层面有美国政府的《加强国家网络安全——促进数字经济的安全与发展》，欧盟《网络与信息安全指令》评述，中国的《关于网络安全和信息化工作重要论述综述》，还有各个国家之间签订的网络安全备忘录，这里不在讨论范围。

引申阅读

1. https://xw.qq.com/stock/20190307000155/

2. https://www.lianzhifu.com/19221.html

3. https://tech.ifeng.com/c/7lJSxG9mOF3

4. https://slideplayer.com/slide/14297847/

5. http://tech.qq.com/a/20181010/001390.htm

声明：本文来自SDL安全实践，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。