,以确保产品不含隐藏的后门程序。 能确保产品是安全的则可以让政府更热衷地部署它们。
北京中心是继2014 年的雷德蒙德中心和 2015 年的布鲁塞尔中心后微软宣布的第三个'微软产品透明中心',微软称以后还会开启更多的微软产品透明中心。
产品透明度中心计划是在2013 年宣布的,是多个计划的一部分。美国国家安全局(NSA)外判技术员爱德·斯诺登爆出美国政府监听互联网的丑闻后,微软为了增加坊间对微软的产品和服务的信任而推出了这些计划。
微软表示,政府的 IT 专家可以利用新的北京产品透明中心对产品进行详细的测试和分析,以确认产品源代码里不含后门。
微软信任计算企业副总裁Scott Charney表示,“这些中心是为了让大家对我们部署的安全有深度的了解,在中心提供的环境里这样做可以确保我们的专利产品受到保护。”
各国政府可以检查重点企业产品的源代码,包括利用工具检查软件源代码,对源代码进行静态和动态分析。尽管产品透明度中心令各国政府可以审查微软的产品和服务,可以用人工的方法或运行工具软件,但政府不可以改变交付给客户的东西。
微软表示,政府客户想“十分确切地”知道微软产品是否能承受他们每天见到的安全威胁。
微软长时间以来都在运作一个政府安全计划 (GSP),GSP提供有关微软产品和服务的安全性信息,并分享涉及威胁和漏洞信息,GSP还提供了特别网站,供用户访问和检查微软产品。全球近 40 个政府和国际组织里约 70个机构加入了该计划: 中国是最早的计划成员之一。
本文转自d1net(转载)
