作者: 英特爾公司執行副總裁兼產品保障與安全部門總經理 Leslie Culbertson
在英特爾, 安全一直是我們的首要任務之一. 多年來, 我們已經把安全性植入到我們開發的每一款產品, 並致力於提供突破性的安全技術. 提供硬體增強型身份保護的英特爾驗證只是我們在行業內促進安全的一個例子.
我們最近通過 '誓保安全第一' 重申了我們的承諾, 強調了我們對 '客戶第一的緊迫性' , 和對 '透明且及時的溝通' 的重視. 這一承諾還強調了我們將致力於持續的安全保證. 您可以看到, 這些原則已經付諸實踐——最近, 英特爾宣布在硬體層面做出更改以加強未來產品的安全性.
更多資訊請參閱: 安全隱患與英特爾產品 (新聞資料)及 最新安全研究結果及英特爾產品說明 (Intel.com)沒那麼高調但也同樣重要的是, 英特爾公司成立了一個名為 '英特爾產品保障與安全' (IPAS) 的新部門. 作為IPAS的負責人, 我全身心地致力於提供可保護客戶及其數據的技術, 在這裡我想分享更多關於新部門的資訊以及我們的願景.
雖然英特爾產品保障與安全部門成立之初是為了響應穀歌Project Zero今年早些時候披露的側通道攻擊方式, 但我們的職責要廣泛得多. 我們的願景是為英特爾產品提供無與倫比的安全, 隱私和保障, 讓客戶知道他們可以信任這些產品. 而且, 我們意識到, 信任必須通過客戶響應, 持續的擔當和透明溝通而在日常運營中贏得.
我們將這一點謹記於心, 英特爾產品保障與安全部門使命所致, 旨在成為卓越的安全中心, 貫穿整個英特爾公司. 除了解決目前的安全問題, 我們更加長遠地著眼於不斷演化的安全形勢, 並在未來幾年持續改進產品安全. 儘管我們將最優秀的一批安全人才集中在新成立的英特爾產品保障與安全部門, 但我們也確保了英特爾全公司都有專門的產品安全專家, 由此, 這些安全專業知識可以植入整個公司.
把目光投向英特爾以外, 我相信, 我們也有機會加快整個行業的安全創新. 其中包括與學術界進行更深層次的合作, 並加強與安全社區的互動——在接下來的幾周裡, 我們將進一步探討這個話題.
穀歌Project Zero漏洞的確曾經帶來了很多挑戰. 但是, 它也帶來了好的結果: 生態系統中的諸多公司之間開展了前所未有的合作. 安全研究人員, 作業系統和軟體供應商, 系統製造商, 雲服務提供商, 甚至其它晶片製造商——我們所有人聚集在一起, 共同致力於保護最終用戶的利益. 我希望這樣的合作為未來勾畫了藍圖.
我們預計, 惡意攻擊者將不斷地發起越來越複雜的攻擊, 而這將讓我們所有人齊心協力交付解決方案. 為此, 本著誓保安全第一的精神, 我們還在我們的安全網站上提供了更詳細的資訊, 介紹我們如何展開行業合作應對此類問題. 正如我們之前所說, 我們堅信協同披露原則的重要性, 並且希望儘可能透明地告知公眾我們所遵循的方法論.
當我接手這一新職務時, 我承諾在英特爾內部盡吾所能幫助保護客戶安全並致力於誓保安全第一的承諾. 因此我對行業提出倡議: 儘可能保持我們今年早些時候展示出來的協作程度. 如果整個行業能繼續以這樣的規模協作, 一切皆有可能.
注: 英文原文連結: https://newsroom.intel.com/editorials/bringing-security-first-pledge-life-new-intel-product-assurance-security-group/