【赛迪网-IT技术讯】2011年11月2日，RSA中国2011大会在北京召开。在会议期间，包括赛迪网副总编康翔在内的数位专业媒体记者专访了英特尔公司网络安全技术与规划总监Tom Quillin先生。

Tom Quillin 英特尔公司网络安全技术与规划总监

康翔 赛迪网副总编

Tom Quillin，英特尔公司网络安全技术与规划总监。Tom作为英特尔公司网络安全技术与规划总监领导着一个团队，负责识别和解决英特尔产品安全风险，并规划可以应对未来安全挑战的产品。团队还负责管理英特尔关于安全和隐私的政策定位。除了在英特尔之外，Tom还与公司、组织和政府团体合作，共同制定和推动可以让计算机免受到攻击，并且更容易从受到的攻击中恢复过来的解决方案。Tom帮助英特尔为其商用PCs制定安全且易于管理的战略，他使得主要从事安全且易管理软件生产的公司都形成对英特尔的vPro技术产品的依赖。自1998年加入英特尔以来，Tom制定了以促进客户和合伙人的创新，提高PC供应链中的协作为焦点的战略。在加入英特尔之前，Tom帮助创建了一家战略咨询公司并拥有骄人业绩在公共政策咨询、草根组织和市场营销等方面成长。Tom在爱荷华大学(University of Iowa)获得了学士学位，在宾夕法尼亚大学(University of Pennsylvania)的沃顿商学院(Wharton School of Business)完成了MBA的学习。

康翔：我们希望能让Tom先生首先给我们介绍一下，他现在一些主要工作内容以及他这个部门明年在云安全方面的部署。

Tom：我在英特尔的主要工作就是规划有关于新的安全技术或者是能力的产品，其中包括服务器、个人电脑以及智能手机。

熊东旭：随着移动终端和云计算的发展，移动云计算会成为未来IT的一个应用趋势，想问一下，这种应用模式的转变，对网络安全带来很多新的挑战，面对这一挑战，英特尔做了哪些工作？

Tom：首先，关于云安全方面，我们正在不断整理、完善新的技术，不断找出新的问题。第二个挑战，我们必须要寻找新的方式，使得我们智能手机等等这些新的设备能够和云计算进行沟通，因为我们以前只是在如服务器或者个人电脑方面做了一些安全方面的工作，但是我们要把所有的这些安全方面的工作都应该向移动领域转移，因为我们整个行业在移动方面的安全工作是比较落后的。但是这里带来一个好消息，就是对于我们研究者或者是商业人士来说，这更是一次商业的机遇，使得我们能够着手去解决这些问题，我相信现在既然有这么多人这么关注这个问题，并且注重于提出解决方案，我相信我们的未来还是有着非常好的前景。

康翔：现在说到英特尔，说到安全，我们第一个反应就是新上市的McAfee，McAfee这个技术对于英特尔在云时代安全部署、安全规划方面，有什么样一些新招？

Tom：McAfee现在是作为一家独立的子公司在运作，他们有着自己独立的产品组合，以及他们对自己发展道路有着自己非常自主的决定权。他们这一系列产品也的确能够在云安全方面帮助我们IT经理找到解决方案，但是我们也正在寻找着机会，能够使得两家公司能有一个技术上的交流和沟通。

袁胜：英特尔在商用电脑或企业级别的应用上，我们有vPro技术来保障安全，如果云计算时代大规模应用时代，现在可以透露一下有哪些技术可以保证云计算方面的安全？

Tom：这个对于云安全的解决方案来说，它的最关键一点就是要有终点的安全，我们的vPro能够帮助IT经理人来管理和控制，从最大安全程度上进行管理和控制，我们的vPro技术能够帮助我们这些经理人，在云极端时代终点方面的安全。

熊东旭：今天演讲您也提到分层安全管理，谈到外围防御、可信控制，担保与合规，能不能对这一性能进行进一步的阐述。

Tom：今天早上我讲到关于这个企业级的云安全方面的一个简化版本，其中包括四个元素。第一是终端的终点安全，第二个是参数的防御，还有认证和读取的控制，最后是报告合规系统。我的演讲已经包括了一些详细的内容。

孙红娜：在上午的演讲中您提到，要讲安全拉向硬件层，我想知道英特尔现在已经做到什么程度？这样对于用户的安全防范意味着哪些改变？

Tom：在过去的几十年当中，英特尔一直都是在投资于产品的安全，今天早上我们也讲到在现代的处理器当中，正是它最初始的功能，这也为我们现在的安全活动打下了一个基础。最近我们英特尔投资的方向包括比如说虚拟化工具，我们认为这样的话，能够使得它在平台上有一个更好的隔离，使得这个平台安全能更上一个台阶，不管是在单独使用还是在云计算的领域当中都是如此。

康翔：刚才我问到第一个问题的时候，Tom先生说安全方面的工作职责主要是在服务器、PC和手机这一块，我想问的是现在在中国物联网嵌入式这一块的东西大家很关注，我不知道英特尔是否在嵌入式和物联网的安全方面也有一些相应的举措？

Tom：在英特尔我们有一个共同的战略，就是不管是在我们的产品，还是在处理器方面，都是要保障它的安全性能。所以说不管它是在物联网上，还是安装在PC，或者是服务器上，我们共同的一个战略就是要保证它们所有的安全。

熊东旭：是否可以将可信计算的思想融入到云计算当中，以保证云计算平台运行的安全？

Tom：我觉得可信计算是云平台的一个非常必要的基础，这样使得云平台能够有一个稳定、牢固，具有灵活性的基础，这样的话，才能在云平台当中建立起一个可信的基础。

袁胜：英特尔现在通过越来越多的收购把自己变成一个看起来不那么硬件的厂商，但是我们知道安全本质上还是以软件为主，我想问一下，您认为安全的走向最终会偏向哪一边？

Tom：英特尔认为最终我们是需要通过硬件的提高，来改善它的安全，但是这不是一个绝对的说法，要么只是硬件，要么只是硬件，我觉得我们要拿出的解决方案是能够既在硬件上也在软件上都拿出最好的安全，使得它有一个优化的组合。

康翔：我们现在从各种媒介上看到云计算正在快速发展，我不知道现在云计算的安全发展如何，因为我们总担心比如云计算发展很快，但是云计算安全发展不是那么同步的话，可能会对整个云计算产业造成一些问题，我不知道您是怎么看待这个问题？

Tom：当其他人都认为某件事情是一个问题的时候，我们英特尔却把它当成一次难得的机会，我们认为现在的云安全仍然是存在着非常巨大的潜力和机遇的，因为现在很多的IT公司也的确在云计算方面做很大的投资，很大的IT产业也有很大压力，他们必须把很多的操作、数据、应用都迁移到云上面去。因此我们业界应该都联起手来，使得我们能够加快速的提高云的安全，这样用户在使用云计算服务的时候，能够有一个无忧无虑的云计算的环境。

熊东旭：今年上午您演讲主题是“向往云计算”，站在用户角度要实现云计算是过于理想的模式，我想问一下您为什么对这如此有信心？

Tom：我们觉得今天的这个环境大家还是充满担忧的，不管是对IT，还是对终端用户来说，整个环境都是充满着风险和威胁的。但是我们要认识到的是，现在在安全方向我们的趋势是有一个转变，我们的研究机构和政府正在一起携手来共同打造一个更为安全的环境，现在人们已经认识到了这个问题，我们有这样的机遇，使得我们从长期上朝着一个无忧计算的方向走去。

孙红娜：对于用户来讲无论安全产品是软件还是硬件，他其实要的就是安全，所以我想问一下，构架在云计算或者云安全基础上的服务是怎么看的？不会以软件和硬件形式销售给用户，用户不安装任何东西的服务，比如说国内前几天有一个产品是这样的，它是防护网站安全的产品，只需要把域名指向到它的位置上，然后所有访问都在云上进行，用户不需要安装任何软硬件，就可以保护自己网站的安全，是这个性质的服务。

Tom：我觉得在服务的提供商方面，他们的确能够为终端客户提供具体安全措施和解决方案，但是哪怕从个体角度来说，我们应该还是让他们认识到有这种分层安全的必要性，因为没有哪一个解决方案或者是产品能够足够保证它们的安全。所以说我们有时候在安全方面，还需要有可信的硬件，还有刚才所说的一个良好的控制机制，还有一些其他的组合，能够实现它的最终安全。

康翔：去年我参加一个英特尔组织的一个活动，英特尔和中国的合作伙伴向我们展示了一些他们基于PC安全上的一些合作，类似指纹这样的东西，我不知道英特尔有没有和中国更多其他合作伙伴在这方面有一些更多的展示？

Tom：英特尔在和中国、外国很多硬件和软件公司都有着非常广泛的合作，因为我们一直都致力于和业界领导、领袖和全球标准制定组织一起合作，以及从技术上不断发展，使得我们不断提高安全的水平，合作对于我们改善安全方面来说，就是我们成功的关键。

康翔： Tom先生的工作主要基于几方面，我想问一个小问题，比如说服务器、PC、智能手机，他的倾向性有没有一个排序，什么最重要？

Tom：对于英特尔来说我们觉得安全是我们所有产品的一个核心，虽然说这些产品它们是有不同的人来使用，使用的方式也不一样，比如说服务器主要是由IT方面的专业人士来使用，而手机是个人使用的，但是所有的这些产品它们都必须从硬件一直到软件都应该保证它们的安全，这样的话，不管在云计算还是在其他产品当中，我们都应该保证它的安全，也包括您刚才所说的物联网。

康翔：今年有没有哪些安全技术或者安全规范令您印象深刻的？

Tom：我觉得在当今这个时代，我们认为最重要的技术它们其实都是有非常好的发展机会，它必须要在计算系统当中提高他们的可信性，包括可信的计算，我们必须要提高它的具体规格和标准，就像我今天早上所说的，我们认为中国的公司或者研究机构，应该和世界贸易组织进行更多的合作，使得我们能够提高硬件平台的可信度，因为可信的计算仍然是云解决方案的一个非常重要的元素。

康翔：中国媒体会有这样一种声音，我们过去老说我们在整个IT发展中是处于落后的阶段，但是云计算给了我们一个和国外公司齐头并进的机会，不知道Tom先生是不是也是这样看的？

Tom：我们认为中国拥有着巨大的机会，使得它能够成为一个领导者来影响安全以及可信平台的发展方向，以及它的要求，包括在云安全当中建立可信性，我认为这对于中国来说是一个非常重要的时机，英特尔非常欢迎和中国的伙伴公司一起合作，更好的了解公司、终端客户的需求，以建立起更为安全的环境。

袁胜：针对中国市场，英特尔现在有没有什么特别的措施，就是安全方面？

Tom：我们认为对于中国市场来说，英特尔是和中国很多客户都有着非常良好的关系，和中国的OEM和其他机构都有着密切的合作，我们寻找在哪些方面还能进一步的提高安全。我们应该注重于如何进行合作，使得我们能够加强云计算的安全，提高云平台上面的可信性。