微软公司近期对其“安全未来计划”（SFI）进行了关键性升级，旨在加固微软、客户及整个行业的网络安全防线，构建一个更加可靠的网络空间。

该计划最初于2023年11月推出，在经历了一系列安全事件后，如MSA密钥泄露、Storm-0558与Midnight Blizzard黑客组织攻击，微软决定实施根本性安全改革。基于行业反馈与内部分析，2024年5月微软将SFI扩展至六大核心安全支柱：身份与机密信息保护、租户与生产系统安全、网络安全防护、工程系统保护、威胁监控与检测，以及加速响应与修复。同时，微软宣布将引入新的安全治理框架。

在身份与机密信息保护上，微软优化了身份验证服务与应用管理，确保敏感数据仅对授权用户开放。租户与生产系统安全方面，微软通过优化应用生命周期管理，减少了潜在攻击面。网络安全防护则通过强化物理资产管理和网络隔离，有效抵御外部威胁。工程系统保护实施严格监控，确保系统安全。威胁监控与检测提升了安全审计与威胁搜寻能力，实现快速响应。加速响应与修复则聚焦于提高云漏洞响应速度，建立客户安全管理办公室（CSMO），以迅速应对安全事件。

微软执行副总裁（EVP）Charlie Bell，安全未来计划负责人

近期，为进一步强化这些支柱，微软成立了由首席信息安全官领导的网络安全治理委员会，并任命了多位副首席信息安全官，分别负责关键安全职能与工程部门的安全工作。在生产网络层面，微软已将99%以上的物理资产纳入中央库存系统，提升了管理效率。此外，微软推出了“安全技能学院”，为全球员工提供个性化安全培训。

在身份与访问管理上，微软更新了公有云服务的Microsoft Entra ID和MSA，采用Azure托管HSM服务提升安全性，并为超过73%的自有应用提供了安全令牌验证功能。系统简化与安全默认设置方面，微软实施了新系统简化测试租户创建过程，强制执行生命周期管理，并在软件开发中实施了存在证明检查，建立了集中管理的安全审计日志。在响应速度与客户参与度上，微软优化了内部流程，缩短了云漏洞缓解时间，并成立了CSMO，提升安全信息的传递与客户参与度。

自SFI启动以来，微软已投入相当于34,000名全职工程师的工作量，取得了显著成果。未来，微软将持续深化SFI计划，应对不断变化的网络安全威胁，完善安全实践，致力于打造一个更加坚固、可信的网络环境。