英特爾公司網絡安全政策及戰略總監約翰·米勒先生在第五屆APEC電子商務工商聯盟論壇上演講

英特爾公司網絡安全政策及戰略總監約翰·米勒先生

    約翰·米勒：謝謝徐秀智，謝謝主持人喬詩，也謝謝主辦方和協辦方。這是合法性的宣言，或者說是告示。這是我們的歷程。我就開門見山，我演講的主題是復雜的全球環境中的最佳實踐分析。

    我是來自英特爾公司的，英特爾公司其實是全球知名的一個信息公司，并且我們向全世界傳播數據。我們的生態系統包括我們的供應鏈，是非常復雜的?？赡鼙仍谧闹行⌒推髽I主的生態環境更加的復雜。特別是我們的貨物集散等等，都是非常的復雜的。只有我們有最佳實踐，接下來我們才可以推進自己的電子商務方面的業務發展。

    那么就像我剛才所說的，我們其實是非常的注重信息的傳播，所以我們要保證我們整個信息流通是暢通的。我們看到這邊使用很多的設備，將我們整個信息流連接起來，比方說我們的電腦，像筆記本，超級本，智能手機等等。我們的愿景是什么呢？在這個十年當中，我們將會締造以及將會延展我們的電腦科技，來連接并豐富每個人的生活。我們在科技行業不斷的進行創新，通過服務和產品為人類造福。并且我們還不斷的進行政策，在這個領域的政策上的提振以及制定。而且我們在整個法律以及人才方面，也是進行了很多的創新性的舉措。

    在這邊給大家分享我們的想法，英特爾公司的想法，我們已經意識到整個世界的變化速度接近了光速，大家在這邊可以看到整個科技發展的歷程。近十年當中，它的發展速度基本上是直線向上的，而在頂點，在超過頂點之后我們還是有很長的一段路要走。這不僅僅是有賴于我們的發達國家、發達經濟體，來連接整個地區整個國家。并且其實每個國家每個經濟體都應該參與其中。因為現在世界已經是被連接起來了，平面化了。此外我們還要連接智能系統，這也是我們整個全球的革命。

    那么在這邊我們會看到一個新世界，新世界充滿著數字化的足跡。這個數字化的足跡必須要受到保護。而且在這邊要提到一個概念，就是說物聯網。我們想SME和SMC，它們都是受到風險的威脅。有時候，在它們的面前有非常大的機會非常大的目標去實現，但是它們沒有這樣的資源，只能白白看著這樣的機會流失。除了機會還有挑戰，特別是安全方面的挑戰。不光對英特爾來說，對其他人來說都是如此。不管是大小的企業，它們都面臨著大大小小的因素要去平衡要去綜合，這樣才能取得一個可持續性的發展。

    現在跟大家分享一下，最佳實踐。我們之前喬詩已經和大家分享了問責制和信任，這兩點是企業發展和創新的基石。在這邊我要強調信任，企業和企業之間的合作需要信任，而我們政企之間的合作也需要信任。我們必須要在這個領域當中進行最佳實踐的分享，這樣才能打造一個電子商務發展的良好的環境。

    我想在政策或者是說體制方面，已經有很多的講者給大家分享了。而在這里面，我將會給大家分享一些實踐，一些世界的實際經驗。在這邊，我們會看到一個問責制，系統當中的因素。比如我們會有組織的承諾來進行問責制，并且去設計一套合理的內部的政策，還有設置一些機制，然后真正的去有效的執行我們的政策，提升我們整個生態環境，還有提升我們的透明化。

    我在這邊給大家一個例子，這邊我們看到的是一個賽車，F1方程式賽車。我們知道這個賽車是高風險的運動，那么怎么來保證車手的安全呢？我們必須在設計賽車的時候，將速度和安全性的因素考慮在內。那同理可證，我們在進行電子商務企業發展的時候，我們必須把隱私、信任、信息保護放在首要位置。學習還不夠，我們必須要自律、控制、交流、合作，這也是我圖片上所顯示的，這些人都是在制造賽車，剛才提到的這些環節也是貫徹在他們工作中的點點滴滴。

    徐秀智和我們分享了一些信息，這邊我就不贅述隱私方面的一些例子了。說到安全，我們也是和我們的合作伙伴不斷的強調這一點。說到安全性的最佳實踐，不僅僅是對于保護數據是非常重要的，那么作為一個企業，我們也是看到供應商給我們提出越來越多、越來越高的網絡安全方面的挑戰、問題和需求。我想起去年我在歐盟的時候，跟一個律師曾經談到說，我們公司的網絡安全政策和隱私保護的政策，他說其實我們現在整個公司的總則已經是不夠包含這方面的詳細的以及更高的需求了，我們必須要不斷的改進不斷的完善這樣的政策，必須去細化。

    一個很好的例子就是說，在英特爾公司，我們在供應鏈方面有非常好的合作伙伴。正如這邊所示的，我們會看到在這張表上詳細的列出了有可能我們會面臨的網絡安全方面的問題。這邊的函數表也是描述出了我們所面臨的風險，怎么樣去面對這些風險。我們必須要倚賴和合作伙伴的關系，來防止這些風險。在整個供應鏈都是如此。包括我們看到，在這個供應鏈上面有一個知識產權的問題，還有一些英特爾的零件，還有我們的成品等等，所有這些都面臨著安全的風險。而我們英特爾公司的做法，能夠幫助我們很好的防范風險，所以我們的這個供應鏈受到合作伙伴的信任。

    在這邊，我們看到是供應商的管理，比方說怎么樣選擇我們的供應商，怎么樣使他們合格或者是檢查他們的資質，以及怎么樣管理，以及怎么樣提升他們的能力。這幾個環節上，我們都有非常細化的實施細節來防范風險，而且是符合質量管理體系的標準。

    我們怎么樣通過這個最佳的措施的分享，幫助他們來建設能力呢？這邊給大家一個概覽，英特爾公司使用的非常成熟的一個模式，幫助我們的合作伙伴來提升自己的能力。從我們的探索、規劃、開發以及生產，各個環節都可以已經涵蓋?？梢哉f這樣一個政策，這樣一個最佳實踐分享，已經嵌入到我們的整個生態環境當中去了。

    在這邊我們看到一個生產質量體系，它是符合ISO的標準。還有我們是外向的供應鏈，也是受信任的外向的供應鏈。這也是我們英特爾公司所采用的最佳實踐給我們帶來的結果，它被很多的合作伙伴所信任。

    在中國，我們也有很好的案例分享，和我們的合作伙伴共同成長并且幫助他們建設能力。我們最后幾張可能沒有辦法放映，為什么我們一直要強調全球性的網絡安全最佳實踐分享？因為它能夠幫助我們來更好的發展自己的電子商務。而且我們制定了一個全球的網絡安全框架，我們知道一般性的這樣一個框架的確是存在，而且是前幾年就已經有了。但是我們在發展過程當中發現有很多的問題很多的挑戰，我們必須要有同樣的語言，必須要進行統一，我們需要這樣一個統一的語言來給我們提供一個導向。因為我們現在的世界數字越來越復雜了，這樣一個容易溝通的同樣的語言就非常重要?？梢哉f在美國，包括其它幾個地區，包括中國，都存在這樣的問題。事實上美國管理委員會，非?？剂窟@一點，我們知道最佳實踐該怎么使用，而且可以很好的識別風險，來防范這個風險，來反映這個風險和解決這個風險。對我們來講，如何良好的進行評估就非常重要。對于任何組織都可以用這樣的工具產生統一的語言，來進行風險管理。所以我們覺得有很大的空間很好的機會來提升對風險的管理。

    涉及到我們所提供的標準，是國際的標準，并且這個框架信任度非常高，對不同的公司的組織，不管是哪個地區，公司的大小，或者是中小企業，或者是跨國的大企業，實際上都可以用。對我們多講，這個都能夠符合他們對于風險管理的這樣一個主旨，而且我們是一個持續的管理，而且能夠持續的來提高對于網絡安全的體系。這當中有很多的技術，技術可以帶來很多的結果，對于很多公司來國，如果你自己沒有這樣的項目，你最好開發這樣的項目，否則很難應對這個復雜度。建立這樣的統一語言是非常關鍵的，這個針對我們整個的網絡安全管理也是非常重要的。你需要把所有東西放入一個框架進行風險管理，你和你的業務伙伴應該能夠建立這樣一個生態環境，而且這個標準應該是國際化的。我們可以看到不同的框架，比如說在包括評估了內外部的風險，而且我們覺得，事實上我們常態化一些常見的風險，把它寫下來，然后進行傳播，這樣我們可以很好的防范風險。就算在英特爾當中，我們知道英特爾是跨國大公司，它在很多地方都有分支，地區的文化和運作不太一樣，如果有一個統一的語言，我們內部的溝通會更加順利。而且整個生態方面，這樣一個統一的語言，能夠使得英特爾很好的識別風險，甚至于這個風險是來自于供應商也可以很好的識別。包括我們這邊有很好的工具，利用這樣一個統一的語言，能夠來運作，利用我們的最佳實踐來應對所有的風險管理。這樣對于我們的網絡安全將是一大福音。

    我們非常要求我們的合作伙伴能夠和我們建立這樣一個生態環境，我們知道各個組織的特點是不一樣的，但是可以找到自己的解決方案。如果基于這個市場為導向，對于一個跨國大公司來講，必須要有良好的了解，來識別整個的國際網絡當中的一些風險。因為我們覺得，沒有普適于天下的通用的方式，沒有一個萬能鑰匙，所以你必須要特定的，按照自己的需求來建立。我們這里有相關的模板、模塊和系統可以來使用，幫助大家按照自己不同的國家內部、地區內部或者是國際的范圍上，能夠很好的管控風險。而且我們這個統一的語言，它是非常復雜的建立起來的，它可以牽涉到多個利益相關方的風險的管理。而且我們用的不是國內的標準，而是國際的標準，所以我們有一個協調的機制。整個這個方法是得到不同的政府組織的認可。我們知道不同的國家有不同的語言，對于我們來講，我們指的統一的語言是同一個導向的觀念，來解決網絡風險的問題，從而促進我們整個全球的經濟發展。

    說到這里，謝謝大家。