【賽迪網-IT技術訊】2011年11月2日，RSA中國2011大會在北京召開。在會議期間，包括賽迪網副總編康翔在內的數位專業媒體記者專訪了英特爾公司網絡安全技術與規劃總監Tom Quillin先生。

Tom Quillin 英特爾公司網絡安全技術與規劃總監

康翔 賽迪網副總編

Tom Quillin，英特爾公司網絡安全技術與規劃總監。Tom作為英特爾公司網絡安全技術與規劃總監領導著一個團隊，負責識別和解決英特爾產品安全風險，并規劃可以應對未來安全挑戰的產品。團隊還負責管理英特爾關于安全和隱私的政策定位。除了在英特爾之外，Tom還與公司、組織和政府團體合作，共同制定和推動可以讓計算機免受到攻擊，并且更容易從受到的攻擊中恢復過來的解決方案。Tom幫助英特爾為其商用PCs制定安全且易于管理的戰略，他使得主要從事安全且易管理軟件生產的公司都形成對英特爾的vPro技術產品的依賴。自1998年加入英特爾以來，Tom制定了以促進客戶和合伙人的創新，提高PC供應鏈中的協作為焦點的戰略。在加入英特爾之前，Tom幫助創建了一家戰略咨詢公司并擁有驕人業績在公共政策咨詢、草根組織和市場營銷等方面成長。Tom在愛荷華大學(University of Iowa)獲得了學士學位，在賓夕法尼亞大學(University of Pennsylvania)的沃頓商學院(Wharton School of Business)完成了MBA的學習。

康翔：我們希望能讓Tom先生首先給我們介紹一下，他現在一些主要工作內容以及他這個部門明年在云安全方面的部署。

Tom：我在英特爾的主要工作就是規劃有關于新的安全技術或者是能力的產品，其中包括服務器、個人電腦以及智能手機。

熊東旭：隨著移動終端和云計算的發展，移動云計算會成為未來IT的一個應用趨勢，想問一下，這種應用模式的轉變，對網絡安全帶來很多新的挑戰，面對這一挑戰，英特爾做了哪些工作？

Tom：首先，關于云安全方面，我們正在不斷整理、完善新的技術，不斷找出新的問題。第二個挑戰，我們必須要尋找新的方式，使得我們智能手機等等這些新的設備能夠和云計算進行溝通，因為我們以前只是在如服務器或者個人電腦方面做了一些安全方面的工作，但是我們要把所有的這些安全方面的工作都應該向移動領域轉移，因為我們整個行業在移動方面的安全工作是比較落后的。但是這里帶來一個好消息，就是對于我們研究者或者是商業人士來說，這更是一次商業的機遇，使得我們能夠著手去解決這些問題，我相信現在既然有這么多人這么關注這個問題，并且注重于提出解決方案，我相信我們的未來還是有著非常好的前景。

康翔：現在說到英特爾，說到安全，我們第一個反應就是新上市的McAfee，McAfee這個技術對于英特爾在云時代安全部署、安全規劃方面，有什么樣一些新招？

Tom：McAfee現在是作為一家獨立的子公司在運作，他們有著自己獨立的產品組合，以及他們對自己發展道路有著自己非常自主的決定權。他們這一系列產品也的確能夠在云安全方面幫助我們IT經理找到解決方案，但是我們也正在尋找著機會，能夠使得兩家公司能有一個技術上的交流和溝通。

袁勝：英特爾在商用電腦或企業級別的應用上，我們有vPro技術來保障安全，如果云計算時代大規模應用時代，現在可以透露一下有哪些技術可以保證云計算方面的安全？

Tom：這個對于云安全的解決方案來說，它的最關鍵一點就是要有終點的安全，我們的vPro能夠幫助IT經理人來管理和控制，從最大安全程度上進行管理和控制，我們的vPro技術能夠幫助我們這些經理人，在云極端時代終點方面的安全。

熊東旭：今天演講您也提到分層安全管理，談到外圍防御、可信控制，擔保與合規，能不能對這一性能進行進一步的闡述。

Tom：今天早上我講到關于這個企業級的云安全方面的一個簡化版本，其中包括四個元素。第一是終端的終點安全，第二個是參數的防御，還有認證和讀取的控制，最后是報告合規系統。我的演講已經包括了一些詳細的內容。

孫紅娜：在上午的演講中您提到，要講安全拉向硬件層，我想知道英特爾現在已經做到什么程度？這樣對于用戶的安全防范意味著哪些改變？

Tom：在過去的幾十年當中，英特爾一直都是在投資于產品的安全，今天早上我們也講到在現代的處理器當中，正是它最初始的功能，這也為我們現在的安全活動打下了一個基礎。最近我們英特爾投資的方向包括比如說虛擬化工具，我們認為這樣的話，能夠使得它在平臺上有一個更好的隔離，使得這個平臺安全能更上一個臺階，不管是在單獨使用還是在云計算的領域當中都是如此。

康翔：剛才我問到第一個問題的時候，Tom先生說安全方面的工作職責主要是在服務器、PC和手機這一塊，我想問的是現在在中國物聯網嵌入式這一塊的東西大家很關注，我不知道英特爾是否在嵌入式和物聯網的安全方面也有一些相應的舉措？

Tom：在英特爾我們有一個共同的戰略，就是不管是在我們的產品，還是在處理器方面，都是要保障它的安全性能。所以說不管它是在物聯網上，還是安裝在PC，或者是服務器上，我們共同的一個戰略就是要保證它們所有的安全。

熊東旭：是否可以將可信計算的思想融入到云計算當中，以保證云計算平臺運行的安全？

Tom：我覺得可信計算是云平臺的一個非常必要的基礎，這樣使得云平臺能夠有一個穩定、牢固，具有靈活性的基礎，這樣的話，才能在云平臺當中建立起一個可信的基礎。

袁勝：英特爾現在通過越來越多的收購把自己變成一個看起來不那么硬件的廠商，但是我們知道安全本質上還是以軟件為主，我想問一下，您認為安全的走向最終會偏向哪一邊？

Tom：英特爾認為最終我們是需要通過硬件的提高，來改善它的安全，但是這不是一個絕對的說法，要么只是硬件，要么只是硬件，我覺得我們要拿出的解決方案是能夠既在硬件上也在軟件上都拿出最好的安全，使得它有一個優化的組合。

康翔：我們現在從各種媒介上看到云計算正在快速發展，我不知道現在云計算的安全發展如何，因為我們總擔心比如云計算發展很快，但是云計算安全發展不是那么同步的話，可能會對整個云計算產業造成一些問題，我不知道您是怎么看待這個問題？

Tom：當其他人都認為某件事情是一個問題的時候，我們英特爾卻把它當成一次難得的機會，我們認為現在的云安全仍然是存在著非常巨大的潛力和機遇的，因為現在很多的IT公司也的確在云計算方面做很大的投資，很大的IT產業也有很大壓力，他們必須把很多的操作、數據、應用都遷移到云上面去。因此我們業界應該都聯起手來，使得我們能夠加快速的提高云的安全，這樣用戶在使用云計算服務的時候，能夠有一個無憂無慮的云計算的環境。

熊東旭：今年上午您演講主題是“向往云計算”，站在用戶角度要實現云計算是過于理想的模式，我想問一下您為什么對這如此有信心？

Tom：我們覺得今天的這個環境大家還是充滿擔憂的，不管是對IT，還是對終端用戶來說，整個環境都是充滿著風險和威脅的。但是我們要認識到的是，現在在安全方向我們的趨勢是有一個轉變，我們的研究機構和政府正在一起攜手來共同打造一個更為安全的環境，現在人們已經認識到了這個問題，我們有這樣的機遇，使得我們從長期上朝著一個無憂計算的方向走去。

孫紅娜：對于用戶來講無論安全產品是軟件還是硬件，他其實要的就是安全，所以我想問一下，構架在云計算或者云安全基礎上的服務是怎么看的？不會以軟件和硬件形式銷售給用戶，用戶不安裝任何東西的服務，比如說國內前幾天有一個產品是這樣的，它是防護網站安全的產品，只需要把域名指向到它的位置上，然后所有訪問都在云上進行，用戶不需要安裝任何軟硬件，就可以保護自己網站的安全，是這個性質的服務。

Tom：我覺得在服務的提供商方面，他們的確能夠為終端客戶提供具體安全措施和解決方案，但是哪怕從個體角度來說，我們應該還是讓他們認識到有這種分層安全的必要性，因為沒有哪一個解決方案或者是產品能夠足夠保證它們的安全。所以說我們有時候在安全方面，還需要有可信的硬件，還有剛才所說的一個良好的控制機制，還有一些其他的組合，能夠實現它的最終安全。

康翔：去年我參加一個英特爾組織的一個活動，英特爾和中國的合作伙伴向我們展示了一些他們基于PC安全上的一些合作，類似指紋這樣的東西，我不知道英特爾有沒有和中國更多其他合作伙伴在這方面有一些更多的展示？

Tom：英特爾在和中國、外國很多硬件和軟件公司都有著非常廣泛的合作，因為我們一直都致力于和業界領導、領袖和全球標準制定組織一起合作，以及從技術上不斷發展，使得我們不斷提高安全的水平，合作對于我們改善安全方面來說，就是我們成功的關鍵。

康翔： Tom先生的工作主要基于幾方面，我想問一個小問題，比如說服務器、PC、智能手機，他的傾向性有沒有一個排序，什么最重要？

Tom：對于英特爾來說我們覺得安全是我們所有產品的一個核心，雖然說這些產品它們是有不同的人來使用，使用的方式也不一樣，比如說服務器主要是由IT方面的專業人士來使用，而手機是個人使用的，但是所有的這些產品它們都必須從硬件一直到軟件都應該保證它們的安全，這樣的話，不管在云計算還是在其他產品當中，我們都應該保證它的安全，也包括您剛才所說的物聯網。

康翔：今年有沒有哪些安全技術或者安全規范令您印象深刻的？

Tom：我覺得在當今這個時代，我們認為最重要的技術它們其實都是有非常好的發展機會，它必須要在計算系統當中提高他們的可信性，包括可信的計算，我們必須要提高它的具體規格和標準，就像我今天早上所說的，我們認為中國的公司或者研究機構，應該和世界貿易組織進行更多的合作，使得我們能夠提高硬件平臺的可信度，因為可信的計算仍然是云解決方案的一個非常重要的元素。

康翔：中國媒體會有這樣一種聲音，我們過去老說我們在整個IT發展中是處于落后的階段，但是云計算給了我們一個和國外公司齊頭并進的機會，不知道Tom先生是不是也是這樣看的？

Tom：我們認為中國擁有著巨大的機會，使得它能夠成為一個領導者來影響安全以及可信平臺的發展方向，以及它的要求，包括在云安全當中建立可信性，我認為這對于中國來說是一個非常重要的時機，英特爾非常歡迎和中國的伙伴公司一起合作，更好的了解公司、終端客戶的需求，以建立起更為安全的環境。

袁勝：針對中國市場，英特爾現在有沒有什么特別的措施，就是安全方面？

Tom：我們認為對于中國市場來說，英特爾是和中國很多客戶都有著非常良好的關系，和中國的OEM和其他機構都有著密切的合作，我們尋找在哪些方面還能進一步的提高安全。我們應該注重于如何進行合作，使得我們能夠加強云計算的安全，提高云平臺上面的可信性。