【IT168 资讯】11月2日消息,RSA2011大会今日在北京召开,作为本届大会的主题,延续了年初在美国的主题:“Alice & Bob”。IT168安全频道现场专题报道了此次大会。
英特尔公司网络安全技术与规划总监Tom Quillin演讲(以下为全文):
▲英特尔公司网络安全技术与规划总监Tom Quillin
这个人看上去有点担心是不是?应该是这样的。他其实和在座的各位一样,每个使用电话、智能手机、服务器的人包括享受电网提供安全服务和居住区提供其他的服务的人都会担心,英特尔在处理器设计方面是创新性的领袖,作为一家公司,英特尔致力于把计算体现在各个形式中。我们之所以坚持这点是源于摩尔定律,40年前开始,由此我们可以把更多的晶体管放在芯片上,进一步减小芯片尺寸,提高处理器的性能。今天我们的互联性进一步加强,可以更好的进行协作。
今天我们的客户希望打造新的未来,远离过去的担心和忧虑,进入无忧计算的体验。今天我想给大家介绍一些趋势,终端用户每天面临的挑战。趋势意味着未来面临着很多的挑战,尽管我们面临着重重挑战,但依然自信,同样我们知道要不屈不挠的坚持下去。同时我也想给大家介绍一下英特尔更好的安全战略、搭建桥梁战略和计划。最后为大家介绍一下获取无忧计算的经验。
这张PPT展示了几个数据,55,000是每天发现的数字。200,000是每天被木马病毒侵袭的电脑数量,2,000,000是每个月被认定为恶意网站的数目,60,000,000是多个抗病毒的中心获得的数据,这些数字意味着我们面临的重重挑战。每天打开新闻都可以看到网络攻击的报道,这影响着我们每个人的生活,无论终端用户还是企业。企业冒着知识产权被侵犯和敏感信息被泄露的奉献,我们这样的终端用户信息可能被泄露,我们自己的数据甚至银行帐户都可能泄露。今天的攻击者是如此灵敏、灵便,他们可以利用一些新近发生的事情,一些大赛事发生时会有各种各样的恶意网站,本.拉登被杀等大事件发生时,也会有各种各样的恶意网站。当我们登陆网站获取信息的时候就受到了病毒的感染。这些趋势证实目前我们面临的挑战会更加恶化。我想给大家谈一谈三个趋势,也是我们在IT界同事主要解决的三大趋势,第一是恶意软件的爆发。从两方面来看,第一是广义的攻击影响着我们每个人的安全。
第二种类型就是一些具有高度针对性的攻击,主要针对的是具体的个人、企业和机构。对于IT界的工作人员而言,我们需要应对两方面的攻击,因此需要两种不同的策略。第二点云安全,云这个词已经成为不可避免的词语,但是IT专业人士现在正在追踪一些敏感性数据、处理器和其他的信息,把这些信息融入到云当中,即便是新的管理工具、新实践有待出现,新的安全防护措施仍然没有建立起来。第三是终端设备,用户需要获得公司的资源无论他们使用什么样的设备,无论使用什么设备上网,不管使用什么样的网络都可以获得和公司同样的资源。今天互联设备的数目达到了500亿,以后预计这个数字会达到6000亿。有些数据出现在IT产品不会出现的行业,比如汽车行业,40%的车辆在未来几年中也会有一些IP地址,所以我们不能停滞不前。因为这些趋势和看到的新攻击类型的出现,必须进一步改变自己的努力,终端用户取决于我们的成功。我们如何真正搭建起无忧的计算体验呢?
长城是人类工程史的奇迹,长城基本在明朝完全建立起来,之后又经历了多个朝代的修复。最早期的城墙和防御堡垒是利用本地的建材。明朝政府希望可以搭建长期持续的城墙,大块石头就成为城墙的特征,这真是很了不起的成绩。这可能也激励着我们,我们这个行业必须搭建可持续保护的措施,帮助我们战胜对手。我们已经有基础,很多专家、IT人士和公司在过去几年中取得了积极的进展,他们已经搭建起一套原则和实践,主要是关于分层安全或者深层防护。其中有些原则需要我们采取分层安全模式。比如这张图表中,终端开始有一些防病毒防护,还有一些工具是我们的终端所需要的。
IT架构内部有周边保护,如VPN、防火墙等等,这些可以帮助我们控制企业IT架构流入流出的情况。另外还有访问控制层,包括验证、防伪,这体现在全面身份认证的网络中,再里面是保证和合规工具,最主要的是帮助我们执行数据使用的策略,提供一些合规的报告,融合无缝化的警告、预警措施。这种模式是非常好的。我们需要告诉IT用户进一步扩展非常好的实践的应用,应该让他们更好的了解这种实践,并且更深层的应用分层安全管理的模式,并且成为胜任今天世界挑战的IT公司。
当然我们还可以从另外的角度帮助客户,这也应用了分层安全管理策略。大家可以看一下,这是非常简单的架构,无论电话、智能手机、电脑、服务器或者任何设备。英特尔信奉这样的理念,我们可以改进不同架构层的交流,从而更好的改进安全,更好的保护计算体系。
这是处理器以上的安全系统,这里我想给大家谈四种方式,即英特尔如何搭建不同的架构层。第一是硬件系统,以后会帮助硬件更好的执行,融入更好的应用和操作,即更好的识别一些可疑的行为或者系统受到感染的行为。这里搭建新一代智能代理软件,汲取现有硬件体系已存在的技术,比如处理器状态信息,其他平台中芯片信息等。我们希望以前从仅仅关注应用层、应用体系的运行拉到硬件层,比如算术应用的加速应用,还有可管理性、验证等等。
今天应用英特尔的技术,可以监测电脑功耗,即使电脑是关机的状态。第二把运行拉移到硬件层,BIOS和固件是我们的第三个策略。在这儿英特尔和原始设备制造商、OEM供应商等一道合作,希望把我们的重点重新关注到目前所有的机遇,从而执行一些最基本的针对BIOS和固件的安全策略。我们知道BIOS的更新不应该在电脑中事先装置,除非有一个事先的提醒和标注。如果BIOS显示状况良好,终端用户就不会担心,就不用重复恢复BIOS。我们为什么不能应客户需要,在BIOS和固件层减少用户的忧虑呢?目前英特尔和合作伙伴共同推进有关BIOS和固件保护的非常好的实践。
最后我们要在孤立执行中再接再励,这里请大家注意几个概念,第一从良好的微处理器设计原则开始,那就是说现实模式和保护模式作为最基本的概念,即真正意义上的安全模式,这能够界定软件在机器运行的某些阶段能够进行的处理运行。英特尔和其他公司长期以来提供了更好的发展和工具,大家都知道虚拟化是很必要的条件,是云的基础条件。所以云安全是从孤立化开始的,是孤立化的环境。长期而言,我们认为孤立的环境会继续下去,我们认为会出现新的技能,这将给予客户的需要同时可以推动业界的创新,这个领域也是充满种种挑战的。
第三VPRO技术,我们可以想象一下很多运行都需要高可管理性和密码防护、验证和其他的运行,这些运行都可以在优化电力的情况下运行,同样可以增强续航时间等等。还有一些单独环境也可以融入英特尔的技术,我们必须保证不同层的有效执行,不仅仅需要制订良好的分层管理的策略,同时我们也需要进一步融合起来,我们需要的是无忧的计算体现。
忧虑会给我们带来什么样的消极影响?当我们担心的时候,速度会放慢,决策果断性会降低,灵活性会下降,防风险的能力会见效,生产率会下降,所有这一切都是我们不希望自己公司所拥有的特征。我们希望以后可以拥有一种无忧计算体验,从而更好的释放生产率,终端用户就觉得自己有权做自己应该做的事,从而可以改进自己的研究工作和工作效率。我们希望终端用户可以有新的令人欣慰的方式,希望可以解决他们在计算中遇到的忧虑。
下面我给大家简单介绍一下什么是无忧计算体验。我想给大家谈四个方面,这些都是终端用户关心的,身份、抗恶意软件、数据保护、修复。请大家想象一下,在身份方面,如果我不需要带着有各种指令的安全密钥,感觉可以更安全。保护个人信息的隐私性,比如我们的密码等信息。如果这些信息都在终端里,如何保证信息的隐私性?对今天的众多用户来说,他们在自己的机器里安装了杀恶意软件,企业也部署了杀恶意软件的产品,但今天部署的很多解决方案是不够的。如何保障终端用户无忧计算体验?如何让终端用户有信心,他们对于网络浏览的体验是无忧的呢?不用担心,他们的机器会受到恶意软件的感染呢?他们能够特别有信心的从收信人的苹果商店里下载应用软件,而且也知道,不会因为应用软件导致自己的电脑受到感染呢?
今天人们也会很担心,如果我的机器丢失怎么办?设备丢失怎么办?那些得到我机器的人是否获取我的信息,获得设备里保存的数据呢?如何确保这种情况不会发生呢?如何确保终端用户,在与设备分离时或者设备被盗窃时他们的数据不会丢失。如何保障知识产权、商业秘密、组织秘密在没有授权的情况下不会离开我们的网络呢?在攻击领域,有些攻击人员非常成功,我们必须规划一个具有灵活度而且能够自我恢复的系统。如何确保终端用户的系统、设备总是拥有最新的安全措施,而且用无缝的方式把最新的安全软件部署在他们的机器里,保证用户即使在受到攻击时也可以高效工作或者快速的恢复工作,而不是把自己的机器给IT人员,让他们花好几天的时间修复呢?我们都有过这样的经历,对于无忧计算来说有什么样的未来?
最后我想在这里提出几点建议,实际上我们我们有着非常好的合作机会。这里我想列出三个机会,对整个行业来说抓住这些机会是非常重要的,首先我们需要做出合作的承诺。也就是说我们要非常关注合作的机会,而且全球的标准组织要进行合作,之前发言的几位都提到这种合作的重要性。英特尔也是致力于参与到这种合作,包括MTF,可信计算集团和其他的组织,我们要致力于和他们的合作。国际标准组织对我们的行业来说发挥了非常重要的作用,因为他们可以帮助我们开发供应链,改善系统产品互操作性、设备、服务的互操作性,此外可以帮助终端用户减少成本。一个非常重要的例子,对我们来说有非常重要的机会,我们需要与计算领域中的可信组织公司进行合作,我们应该携手进一步改善TPM,可信平台。
更好的支持电力要求,更好的满足客户要求,更好的进行分区,希望大家更多的加入到可信计算组织中,希望大家可以更多的跟全球标准组织进行合作,也希望进一步和大家合作,打造一个无忧计算的未来。第二我们需要更加宽泛的领域思考分层安全,分层安全对于IT工作人员来说不仅仅是一种非常重要的工具,也是很多产品继承运作保护安全的重要技术,同时需要不断的层级连接,这样就可以建立更好的沟通,更好的了解硬件的状态,更好的预防威胁。
第三需要进行合作,共同追求无忧计算的体验,这可以为终端用户带来巨大的收益。第四只要有决心就可以克服世界上任何难事。这张图片是北美最高的山脉,大家可以想象一下,在这样的登山历程中,这些登山队员肯定会面临很多的困难,但是他们非常乐观,一直在持之以恒的追求自己的目标。我们的目标就是携起手来,建立无忧的计算体验。对我们的终端用户和行业成长来说都是非常重要的。
