中国间谍活动后，政府顾问委员会称微软应对近期网络攻击的网络安全策略“可预防”

一家著名政府顾问委员会最近发布的一份措辞严厉的报告对微软的网络安全策略进行了严厉批评，称在去年夏天中国针对这家科技巨头的间谍活动之后，这些策略是“可以预防的”。该委员会的评估标志着对微软网络安全实践的重大批评，尤其是考虑到几起备受瞩目的入侵事件使美国政府的敏感数据面临风险。

美国网络安全审查委员会隶属于网络安全和基础设施安全局 (CISA)，自 8 月初成立以来，该委员会一直在认真调查微软的入侵事件。去年 7 月，中国政府黑客入侵了微软的云网络，获取了大约 25 个组织的电子邮件收件箱，其中包括商务部长吉娜·雷蒙多等高级官员和各州官员的收件箱。鉴于微软是美国政府的主要云提供商，此次入侵事件在华盛顿引发了广泛关注。

董事会报告指出，此次泄密事件的根本原因是“可避免的错误”以及微软未能发现关键加密资产的泄露。过去七个月，董事会成员仔细审查了微软的运营和战略决策，强调企业安全投资的优先级降低和严格的风险管理是导致泄密事件发生的因素。

然而，调查面临挑战，三名董事会成员因财务或就业利益冲突而弃权。尽管如此，官员们警告称，中国政府的网络团队仍有可能继续瞄准高价值的美国公司。

该报告引发了微软竞争对手和批评者的争论，他们认为微软作为美国政府主要云服务提供商的主导地位构成了重大的国家安全风险。作为回应，微软已采取措施加强其内部网络安全文化，包括扩大安全日志的访问权限和实施新的安全措施。

展望未来，CISA 计划为云服务提供商建立一套强大的安全实践基准，旨在促进行业内的透明度和问责制。随着微软审查报告以寻找潜在的安全增强措施，围绕数字时代的网络安全和国防的更广泛讨论仍在继续发展。