RSAC17：微软表示，网络防守涉及各种各期的社会

根据Microsoft的总裁兼首席法律官员，Cyber​​攻击继续成为一个日益增长的问题，这需要各级和社会各级和协作的行动。

“一件事使情况更具挑战性甚至更具挑战性是国家袭击数量的兴起，”他在旧金山讲述了2017年RSA会议。

史密斯表示，2014年11月对索尼图片娱乐的攻击是一个转折点，因为它是一个国家攻击并非间谍活动，并针对私营公司。

“从那时起，我们已经看到这些问题进一步发展 - 网络空间是新的战场，”他说。“这是一个不同的战场，比以前见过。”

他说，信息安全专业人士正处于战斗的中心，因为它们通常是第一个受访者。

史密斯表示，超过三分之二的一个世纪，世界各国政府一直致力于在战争时期保护平民。“但是当谈到网络攻击时，国家黑客攻击在和平时期已经演变为袭击平民。”他说，这应该提示社会中的每个人都询问他们要做的事。

根据史密斯的说法，应考虑三个行动方案。首先，每个渗透和公司都必须思考他们可以做些什么来提高网络安全障碍。

他详细介绍了Microsoft的一些举措是为了保护客户免受网络钓鱼电子邮件，以利用它从客户端点收集的数据并扫描电子邮件分发的恶意软件，并关闭假域。

“这是一个迈出的一步，但更多，我们都需要认识到我们从宣布胜利中很长的路，”史密斯说。“如果我们将有效地解决这个问题，我们需要做更多的事情，我们需要更多地完成。”

出于这个原因，他说，该技术行业的时间呼吁世界各国政府在一起于1948年的同样走在一起，这导致了第四个日内瓦公约在战争时期保护平民。

“现在是我们呼吁各国政府在互联网上保护平民的时候，我们可以建立进步，”史密斯表示，美国和中国之间的协议既不是政府支持网络盗窃知识产权（IP）。

“有新的问题，我们需要政府在2017年共同地解决，”他说。“在美国的新总统有机会与俄罗斯总统坐在桌面上，并迈出了另一步，以解决关注世界的袭击。”

史密斯说，下一步之后是一个全球公约。“我们现在需要的是一个数字全球公约，将呼吁世界各国政府承诺他们不会对私营部门进行网络攻击，而他们不会瞄准民事基础设施，而是他们将与私营部门合作为了回应漏洞，他们不会储存漏洞，并采取更多措施，“他说。

据史密斯介绍，除全球公约，世界需要一个新的独立组织，如国际原子能机构，已经解决了几十年的核不扩散。

史密斯表示，新组织应在所有部门中汇集最聪明的人，并且应该在国家袭击事件发生时甚至识别攻击者的国际信誉。

“这就是政府将认识到这不是一个将继续还清的计划的唯一方法，”史密斯说。

他说，第三个重要领域是需要更多地做得更多。“作为一个全球技术部门，我们需要在1949年的红十字国际委员会那里聚集在一起。

“我们需要与世界各国签署我们自己的承诺，以保护我们将保护客户，我们将重点辩护，我们将互相协作以应对攻击，我们将为所有客户提供补丁，我们不会有助于攻击客户，并且我们将竭尽所能解决世界的需求。“

史密斯表示，科技产业需要使世界必须保持其对技术的信任的情况。

“我们需要说服每个政府，它需要一个国家和全球IT基础设施，它可以信任，而且它可以拥有的唯一方法是，如果它知道我们的行业专注于保护每个地方，以及攻击或协助攻击不攻击。随时随地，“他说。

史密斯呼吁技术产业向世界展示它需要行业成为它最佳的东西 - “一个可以为世界服务的行业，每天都能赢得每个人的信任，即使在民族主义的时代，是一个中立的数字瑞士，每个人都可以依赖和依赖“。