我們最近通過(guò)“誓保安全第一”重申了我們的承諾,強(qiáng)調(diào)了我們對(duì)“客戶第一的緊迫性”,和對(duì)“透明且及時(shí)的溝通”的重視。這一承諾還強(qiáng)調(diào)了我們將致力于持續(xù)的安全保證。您可以看到,這些原則已經(jīng)付諸實(shí)踐——最近,英特爾宣布在硬件層面做出更改以加強(qiáng)未來(lái)產(chǎn)品的安全性。
更多信息請(qǐng)參閱:安全隱患與英特爾產(chǎn)品 (新聞資料)及 最新安全研究結(jié)果及英特爾產(chǎn)品說(shuō)明 (Intel.com)
沒(méi)那么高調(diào)但也同樣重要的是,英特爾公司成立了一個(gè)名為“英特爾產(chǎn)品保障與安全”(IPAS)的新部門。作為IPAS的負(fù)責(zé)人,我全身心地致力于提供可保護(hù)客戶及其數(shù)據(jù)的技術(shù),在這里我想分享更多關(guān)于新部門的信息以及我們的愿景。
雖然英特爾產(chǎn)品保障與安全部門成立之初是為了響應(yīng)谷歌Project Zero今年早些時(shí)候披露的側(cè)信道攻擊方式,但我們的職責(zé)要廣泛得多。我們的愿景是為英特爾產(chǎn)品提供無(wú)與倫比的安全、隱私和保障,讓客戶知道他們可以信任這些產(chǎn)品。而且,我們意識(shí)到,信任必須通過(guò)客戶響應(yīng)、持續(xù)的擔(dān)當(dāng)和透明溝通而在日常運(yùn)營(yíng)中贏得。
我們將這一點(diǎn)謹(jǐn)記于心,英特爾產(chǎn)品保障與安全部門使命所致,旨在成為卓越的安全中心,貫穿整個(gè)英特爾公司。除了解決目前的安全問(wèn)題,我們更加長(zhǎng)遠(yuǎn)地著眼于不斷演進(jìn)的安全形勢(shì),并在未來(lái)幾年持續(xù)改進(jìn)產(chǎn)品安全。盡管我們將最優(yōu)秀的一批安全人才集中在新成立的英特爾產(chǎn)品保障與安全部門,但我們也確保了英特爾全公司都有專門的產(chǎn)品安全專家,由此,這些安全專業(yè)知識(shí)可以植入整個(gè)公司。
把目光投向英特爾以外,我相信,我們也有機(jī)會(huì)加快整個(gè)行業(yè)的安全創(chuàng)新。其中包括與學(xué)術(shù)界進(jìn)行更深層次的合作,并加強(qiáng)與安全社區(qū)的互動(dòng)——在接下來(lái)的幾周里,我們將進(jìn)一步探討這個(gè)話題。
谷歌Project Zero漏洞的確曾經(jīng)帶來(lái)了很多挑戰(zhàn)。但是,它也帶來(lái)了好的結(jié)果:生態(tài)系統(tǒng)中的諸多公司之間開(kāi)展了前所未有的合作。安全研究人員、操作系統(tǒng)和軟件供應(yīng)商、系統(tǒng)制造商、云服務(wù)提供商、甚至其它芯片制造商——我們所有人聚集在一起,共同致力于保護(hù)最終用戶的利益。我希望這樣的合作為未來(lái)勾畫(huà)了藍(lán)圖。
我們預(yù)計(jì),惡意攻擊者將不斷地發(fā)起越來(lái)越復(fù)雜的攻擊,而這將讓我們所有人齊心協(xié)力交付解決方案。為此,本著誓保安全第一的精神,我們還在我們的安全網(wǎng)站上提供了更詳細(xì)的信息,介紹我們?nèi)绾握归_(kāi)行業(yè)合作應(yīng)對(duì)此類問(wèn)題。正如我們之前所說(shuō),我們堅(jiān)信協(xié)同披露原則的重要性,并且希望盡可能透明地告知公眾我們所遵循的方法論。
當(dāng)我接手這一新職務(wù)時(shí),我承諾在英特爾內(nèi)部盡吾所能幫助保護(hù)客戶安全并致力于誓保安全第一的承諾。因此我對(duì)行業(yè)提出倡議:盡可能保持我們今年早些時(shí)候展示出來(lái)的協(xié)作程度。如果整個(gè)行業(yè)能繼續(xù)以這樣的規(guī)模協(xié)作,一切皆有可能