我們最近通過“誓保安全第一”重申了我們的承諾,強調(diào)了我們對“客戶第一的緊迫性”,和對“透明且及時的溝通”的重視。這一承諾還強調(diào)了我們將致力于持續(xù)的安全保證。您可以看到,這些原則已經(jīng)付諸實踐——最近,英特爾宣布在硬件層面做出更改以加強未來產(chǎn)品的安全性。
更多信息請參閱:安全隱患與英特爾產(chǎn)品 (新聞資料)及 最新安全研究結(jié)果及英特爾產(chǎn)品說明 (Intel.com)
沒那么高調(diào)但也同樣重要的是,英特爾公司成立了一個名為“英特爾產(chǎn)品保障與安全”(IPAS)的新部門。作為IPAS的負(fù)責(zé)人,我全身心地致力于提供可保護客戶及其數(shù)據(jù)的技術(shù),在這里我想分享更多關(guān)于新部門的信息以及我們的愿景。
雖然英特爾產(chǎn)品保障與安全部門成立之初是為了響應(yīng)谷歌Project Zero今年早些時候披露的側(cè)信道攻擊方式,但我們的職責(zé)要廣泛得多。我們的愿景是為英特爾產(chǎn)品提供無與倫比的安全、隱私和保障,讓客戶知道他們可以信任這些產(chǎn)品。而且,我們意識到,信任必須通過客戶響應(yīng)、持續(xù)的擔(dān)當(dāng)和透明溝通而在日常運營中贏得。
我們將這一點謹(jǐn)記于心,英特爾產(chǎn)品保障與安全部門使命所致,旨在成為卓越的安全中心,貫穿整個英特爾公司。除了解決目前的安全問題,我們更加長遠地著眼于不斷演進的安全形勢,并在未來幾年持續(xù)改進產(chǎn)品安全。盡管我們將最優(yōu)秀的一批安全人才集中在新成立的英特爾產(chǎn)品保障與安全部門,但我們也確保了英特爾全公司都有專門的產(chǎn)品安全專家,由此,這些安全專業(yè)知識可以植入整個公司。
把目光投向英特爾以外,我相信,我們也有機會加快整個行業(yè)的安全創(chuàng)新。其中包括與學(xué)術(shù)界進行更深層次的合作,并加強與安全社區(qū)的互動——在接下來的幾周里,我們將進一步探討這個話題。
谷歌Project Zero漏洞的確曾經(jīng)帶來了很多挑戰(zhàn)。但是,它也帶來了好的結(jié)果:生態(tài)系統(tǒng)中的諸多公司之間開展了前所未有的合作。安全研究人員、操作系統(tǒng)和軟件供應(yīng)商、系統(tǒng)制造商、云服務(wù)提供商、甚至其它芯片制造商——我們所有人聚集在一起,共同致力于保護最終用戶的利益。我希望這樣的合作為未來勾畫了藍圖。
我們預(yù)計,惡意攻擊者將不斷地發(fā)起越來越復(fù)雜的攻擊,而這將讓我們所有人齊心協(xié)力交付解決方案。為此,本著誓保安全第一的精神,我們還在我們的安全網(wǎng)站上提供了更詳細(xì)的信息,介紹我們?nèi)绾握归_行業(yè)合作應(yīng)對此類問題。正如我們之前所說,我們堅信協(xié)同披露原則的重要性,并且希望盡可能透明地告知公眾我們所遵循的方法論。
當(dāng)我接手這一新職務(wù)時,我承諾在英特爾內(nèi)部盡吾所能幫助保護客戶安全并致力于誓保安全第一的承諾。因此我對行業(yè)提出倡議:盡可能保持我們今年早些時候展示出來的協(xié)作程度。如果整個行業(yè)能繼續(xù)以這樣的規(guī)模協(xié)作,一切皆有可能
京公網(wǎng)安備 11010502049343號