2020年2月24日（星期一），超過100位合作伙伴、客戶、分析師和媒體與英特爾一道,參加了于舊金山舉辦的RSA 2020大會，聽取公司領(lǐng)袖們在推動安全工作方面的進展。 （圖源：英特爾公司）

　　舊金山，2020年2月26日—在2020年RSA大會期間舉行的“英特爾安全日”活動上，英特爾強調(diào)了公司對于安全的一貫承諾，并公布了數(shù)項進展，包括在未來產(chǎn)品上安全功能的細節(jié)。在英特爾，安全是貫穿于架構(gòu)、設(shè)計和執(zhí)行等方方面面的基礎(chǔ)且根本的要素。在這個以數(shù)據(jù)為中心的世界中，英特爾正攜手客戶和合作伙伴，共同打造更加值得信賴的計算基石。

　　“硬件是任何安全解決方案的基石。正如物理結(jié)構(gòu)需要建立在地基上，才能承受自然的力量，植根于硬件的安全解決方案最有望提供安全保障，來應(yīng)對當前和未來的威脅?！庇⑻貭柨蛻舭踩呗耘c計劃副總裁兼總經(jīng)理 Tom Garrison稱，“英特爾硬件及其帶來的安全保障和技術(shù)，有助于筑牢防護層，以防攻擊?！保ㄓ私飧嘈畔?，請參見：英特爾安全新聞）

　　英特爾客戶在打造解決方案和服務(wù)時，要依靠芯片技術(shù)的廣度和深度、垂直集成以及從邊緣到云的實質(zhì)性覆蓋。英特爾的使命就是為所有架構(gòu)提供通用的安全能力，幫助解決用戶體驗中日益復(fù)雜的問題。

　　無論是處于靜態(tài)還是動態(tài)，數(shù)據(jù)都必須得到保護。要想從數(shù)據(jù)中提取價值，同時提供不折不扣的性能，數(shù)據(jù)保護是關(guān)鍵。未來10年內(nèi)的架構(gòu)進展將比過去50年里還要多。

　　英特爾院士兼英特爾安全架構(gòu)和技術(shù)總監(jiān)John Sell說：“英特爾在業(yè)界具有獨一無二的優(yōu)勢，可以創(chuàng)造和提供真正創(chuàng)新的安全技術(shù)，覆蓋架構(gòu)、內(nèi)存和互連的各個方面，”。

　　數(shù)據(jù)平臺保護

　　隨著數(shù)據(jù)密集型計算需求的增長，我們需要兼顧部署的可擴展性和數(shù)據(jù)保護級別。為了應(yīng)對客戶挑戰(zhàn)，未來數(shù)據(jù)中心平臺上的全新機密計算能力有望同時提供規(guī)模和選擇：

　　應(yīng)用程序隔離有助于在攻擊面非常窄的情況下，保護正在使用中的數(shù)據(jù)。英特爾?軟件防護擴展（Intel SGX）已經(jīng)部署于生產(chǎn)數(shù)據(jù)中心和解決方案，并將擴展到更廣泛的主流數(shù)據(jù)中心平臺，有望擴大防護范圍，將防護延伸至加速器，并優(yōu)化性能。能夠利用這些高級應(yīng)用程序隔離能力的用例數(shù)量將進一步增加。

　　虛擬機和容器隔離有助于在虛擬環(huán)境中提供保護，使虛擬環(huán)境彼此隔離，并與虛擬機監(jiān)視器和云提供商隔離，在此過程中無需更改應(yīng)用程序代碼。

　　全內(nèi)存加密可以提供對操作系統(tǒng)和軟件層完全透明的硬件加密，有助于更好地防范物理內(nèi)存攻擊。

　　英特爾平臺固件保護和恢復(fù)（Intel Platform Firmware Resilience）是一項基于英特爾FPGA的解決方案，它有助于通過監(jiān)測和過濾系統(tǒng)總線上的惡意流量，幫助保護各類平臺的固件組件。它還可以在執(zhí)行任何固件代碼之前，驗證平臺固件映像的完整性，并可以將損壞的固件恢復(fù)到已知的良好狀態(tài)。與新平臺上的其他可信啟動（trusted boot）技術(shù)相結(jié)合，英特爾繼續(xù)提供更多工具來增強對攻擊的防御能力，幫助為現(xiàn)代云和企業(yè)部署提供更加可信的基礎(chǔ)。

　　欲了解更多信息，請訪問英特爾IT Peer Network網(wǎng)站。

　　計算生命周期保障計劃在業(yè)內(nèi)廣受關(guān)注

　　自12月份推出以來，英特爾的計算生命周期保障計劃（Compute Lifecycle Assurance Initiative），已日益受到客戶和生態(tài)系統(tǒng)合作伙伴的關(guān)注，包括最先推出的基礎(chǔ)產(chǎn)品：英特爾透明供應(yīng)鏈（Intel TSC）。

　　設(shè)備來源透明有助于為建立信任供應(yīng)鏈打下基礎(chǔ)。英特爾?透明供應(yīng)鏈允許平臺制造商使用可信計算組織（TCG）的可信平臺模塊 2.0 （TPM）標準（又稱ISO 11889）綁定平臺信息和度量。這使得客戶可用詳細至組件級的報告，獲取平臺的可追溯性和可追責(zé)性。您可以參考英特爾Tom Dodson的一篇博客了解更多信息。

　　目前，英特爾透明供應(yīng)鏈面向英特爾博銳?平臺個人電腦、英特爾? NUC、英特爾?至強? 可擴展處理器系統(tǒng)、英特爾固態(tài)硬盤和特定英特爾?酷睿?商用個人電腦的客戶提供。

　　為了體現(xiàn)英特爾對供應(yīng)鏈透明度、評估和安全保障的承諾，英特爾還通過英特爾?透明供應(yīng)鏈工具為生態(tài)系統(tǒng)合作伙伴提供助力。如今，Hyve Solutions、浪潮、聯(lián)想（客戶端和服務(wù)器）、神達、廣達、Supermicro 和ZT Systems都啟用了英特爾?透明供應(yīng)鏈工具。此外，英特爾還與企業(yè)IT和云服務(wù)提供商一道，積極部署英特爾?透明供應(yīng)鏈。

　　可信計算組織（TCG）市場營銷工作組主席Thorsten Stremlau說：“這種信任鏈過程提供了基于可信平臺模塊（TPM）的基本可追溯性。將組件級的可追溯性引入平臺和系統(tǒng)，既增加了信任，又降低了電子部件偽造風(fēng)險，同時也促進了采購標準的制定。這是行業(yè)發(fā)展的正確的方向。”

　　技術(shù)進步通常需要整個行業(yè)攜手并進。英特爾以深厚的底蘊，持續(xù)協(xié)助客戶和行業(yè)伙伴開發(fā)新的創(chuàng)新方法以提高硬件安全性。英特爾積極與行業(yè)共享這方面的知識與經(jīng)驗，積極參與領(lǐng)先的行業(yè)計劃和標準組織并為其貢獻力量，包括Linux基金會旗下的機密計算聯(lián)盟、FIDO聯(lián)盟旗下的IoT技術(shù)工作組，以及MITRE主導(dǎo)并最新擴展的通用缺陷列表（Common Weakness Enumeration）等。這些努力凸顯了英特爾的獨特能力，為行業(yè)建立更加可信的計算基石。