作者:英特尔公司执行副总裁兼产品保障与安全部门总经理 Leslie Culbertson
在英特尔,安全一直是我们的首要任务之一。多年来,我们已经把安全性植入到我们开发的每一款产品,并致力于提供突破性的安全技术。提供硬件增强型身份保护的英特尔验证只是我们在行业内促进安全的一个例子。
我们最近通过“誓保安全第一”重申了我们的承诺,强调了我们对“客户第一的紧迫性”,和对“透明且及时的沟通”的重视。这一承诺还强调了我们将致力于持续的安全保证。您可以看到,这些原则已经付诸实践——最近,英特尔宣布在硬件层面做出更改以加强未来产品的安全性。
更多信息请参阅:安全隐患与英特尔产品(新闻资料)及最新安全研究结果及英特尔产品说明(Intel.com)
没那么高调但也同样重要的是,英特尔公司成立了一个名为“英特尔产品保障与安全”(IPAS)的新部门。作为IPAS的负责人,我全身心地致力于提供可保护客户及其数据的技术,在这里我想分享更多关于新部门的信息以及我们的愿景。
虽然英特尔产品保障与安全部门成立之初是为了响应谷歌Project Zero今年早些时候披露的侧信道攻击方式,但我们的职责要广泛得多。我们的愿景是为英特尔产品提供无与伦比的安全、隐私和保障,让客户知道他们可以信任这些产品。而且,我们意识到,信任必须通过客户响应、持续的担当和透明沟通而在日常运营中赢得。
我们将这一点谨记于心,英特尔产品保障与安全部门使命所致,旨在成为卓越的安全中心,贯穿整个英特尔公司。除了解决目前的安全问题,我们更加长远地着眼于不断演进的安全形势,并在未来几年持续改进产品安全。尽管我们将最优秀的一批安全人才集中在新成立的英特尔产品保障与安全部门,但我们也确保了英特尔全公司都有专门的产品安全专家,由此,这些安全专业知识可以植入整个公司。
把目光投向英特尔以外,我相信,我们也有机会加快整个行业的安全创新。其中包括与学术界进行更深层次的合作,并加强与安全社区的互动——在接下来的几周里,我们将进一步探讨这个话题。
谷歌Project Zero漏洞的确曾经带来了很多挑战。但是,它也带来了好的结果:生态系统中的诸多公司之间开展了前所未有的合作。安全研究人员、操作系统和软件供应商、系统制造商、云服务提供商、甚至其它芯片制造商——我们所有人聚集在一起,共同致力于保护最终用户的利益。我希望这样的合作为未来勾画了蓝图。
我们预计,恶意攻击者将不断地发起越来越复杂的攻击,而这将让我们所有人齐心协力交付解决方案。为此,本着誓保安全第一的精神,我们还在我们的安全网站上提供了更详细的信息,介绍我们如何展开行业合作应对此类问题。正如我们之前所说,我们坚信协同披露原则的重要性,并且希望尽可能透明地告知公众我们所遵循的方法论。
当我接手这一新职务时,我承诺在英特尔内部尽吾所能帮助保护客户安全并致力于誓保安全第一的承诺。因此我对行业提出倡议:尽可能保持我们今年早些时候展示出来的协作程度。如果整个行业能继续以这样的规模协作,一切皆有可能。
注:英文原文链接:https://newsroom.intel.com/editorials/bringing-security-first-pledge-life-new-intel-product-assurance-security-group/