英特尔公司网络安全政策及战略总监约翰·米勒先生在第五届APEC电子商务工商联盟论坛上演讲

英特尔公司网络安全政策及战略总监约翰·米勒先生

约翰·米勒：谢谢徐秀智，谢谢主持人乔诗，也谢谢主办方和协办方。这是合法性的宣言，或者说是告示。这是我们的历程。我就开门见山，我演讲的主题是复杂的全球环境中的最佳实践分析。

我是来自英特尔公司的，英特尔公司其实是全球知名的一个信息公司，并且我们向全世界传播数据。我们的生态系统包括我们的供应链，是非常复杂的。可能比在座的中小型企业主的生态环境更加的复杂。特别是我们的货物集散等等，都是非常的复杂的。只有我们有最佳实践，接下来我们才可以推进自己的电子商务方面的业务发展。

那么就像我刚才所说的，我们其实是非常的注重信息的传播，所以我们要保证我们整个信息流通是畅通的。我们看到这边使用很多的设备，将我们整个信息流连接起来，比方说我们的电脑，像笔记本，超级本，智能手机等等。我们的愿景是什么呢？在这个十年当中，我们将会缔造以及将会延展我们的电脑科技，来连接并丰富每个人的生活。我们在科技行业不断的进行创新，通过服务和产品为人类造福。并且我们还不断的进行政策，在这个领域的政策上的提振以及制定。而且我们在整个法律以及人才方面，也是进行了很多的创新性的举措。

在这边给大家分享我们的想法，英特尔公司的想法，我们已经意识到整个世界的变化速度接近了光速，大家在这边可以看到整个科技发展的历程。近十年当中，它的发展速度基本上是直线向上的，而在顶点，在超过顶点之后我们还是有很长的一段路要走。这不仅仅是有赖于我们的发达国家、发达经济体，来连接整个地区整个国家。并且其实每个国家每个经济体都应该参与其中。因为现在世界已经是被连接起来了，平面化了。此外我们还要连接智能系统，这也是我们整个全球的革命。

那么在这边我们会看到一个新世界，新世界充满着数字化的足迹。这个数字化的足迹必须要受到保护。而且在这边要提到一个概念，就是说物联网。我们想SME和SMC，它们都是受到风险的威胁。有时候，在它们的面前有非常大的机会非常大的目标去实现，但是它们没有这样的资源，只能白白看着这样的机会流失。除了机会还有挑战，特别是安全方面的挑战。不光对英特尔来说，对其他人来说都是如此。不管是大小的企业，它们都面临着大大小小的因素要去平衡要去综合，这样才能取得一个可持续性的发展。

现在跟大家分享一下，最佳实践。我们之前乔诗已经和大家分享了问责制和信任，这两点是企业发展和创新的基石。在这边我要强调信任，企业和企业之间的合作需要信任，而我们政企之间的合作也需要信任。我们必须要在这个领域当中进行最佳实践的分享，这样才能打造一个电子商务发展的良好的环境。

我想在政策或者是说体制方面，已经有很多的讲者给大家分享了。而在这里面，我将会给大家分享一些实践，一些世界的实际经验。在这边，我们会看到一个问责制，系统当中的因素。比如我们会有组织的承诺来进行问责制，并且去设计一套合理的内部的政策，还有设置一些机制，然后真正的去有效的执行我们的政策，提升我们整个生态环境，还有提升我们的透明化。

我在这边给大家一个例子，这边我们看到的是一个赛车，F1方程式赛车。我们知道这个赛车是高风险的运动，那么怎么来保证车手的安全呢？我们必须在设计赛车的时候，将速度和安全性的因素考虑在内。那同理可证，我们在进行电子商务企业发展的时候，我们必须把隐私、信任、信息保护放在首要位置。学习还不够，我们必须要自律、控制、交流、合作，这也是我图片上所显示的，这些人都是在制造赛车，刚才提到的这些环节也是贯彻在他们工作中的点点滴滴。

徐秀智和我们分享了一些信息，这边我就不赘述隐私方面的一些例子了。说到安全，我们也是和我们的合作伙伴不断的强调这一点。说到安全性的最佳实践，不仅仅是对于保护数据是非常重要的，那么作为一个企业，我们也是看到供应商给我们提出越来越多、越来越高的网络安全方面的挑战、问题和需求。我想起去年我在欧盟的时候，跟一个律师曾经谈到说，我们公司的网络安全政策和隐私保护的政策，他说其实我们现在整个公司的总则已经是不够包含这方面的详细的以及更高的需求了，我们必须要不断的改进不断的完善这样的政策，必须去细化。

一个很好的例子就是说，在英特尔公司，我们在供应链方面有非常好的合作伙伴。正如这边所示的，我们会看到在这张表上详细的列出了有可能我们会面临的网络安全方面的问题。这边的函数表也是描述出了我们所面临的风险，怎么样去面对这些风险。我们必须要倚赖和合作伙伴的关系，来防止这些风险。在整个供应链都是如此。包括我们看到，在这个供应链上面有一个知识产权的问题，还有一些英特尔的零件，还有我们的成品等等，所有这些都面临着安全的风险。而我们英特尔公司的做法，能够帮助我们很好的防范风险，所以我们的这个供应链受到合作伙伴的信任。

在这边，我们看到是供应商的管理，比方说怎么样选择我们的供应商，怎么样使他们合格或者是检查他们的资质，以及怎么样管理，以及怎么样提升他们的能力。这几个环节上，我们都有非常细化的实施细节来防范风险，而且是符合质量管理体系的标准。

我们怎么样通过这个最佳的措施的分享，帮助他们来建设能力呢？这边给大家一个概览，英特尔公司使用的非常成熟的一个模式，帮助我们的合作伙伴来提升自己的能力。从我们的探索、规划、开发以及生产，各个环节都可以已经涵盖。可以说这样一个政策，这样一个最佳实践分享，已经嵌入到我们的整个生态环境当中去了。

在这边我们看到一个生产质量体系，它是符合ISO的标准。还有我们是外向的供应链，也是受信任的外向的供应链。这也是我们英特尔公司所采用的最佳实践给我们带来的结果，它被很多的合作伙伴所信任。

在中国，我们也有很好的案例分享，和我们的合作伙伴共同成长并且帮助他们建设能力。我们最后几张可能没有办法放映，为什么我们一直要强调全球性的网络安全最佳实践分享？因为它能够帮助我们来更好的发展自己的电子商务。而且我们制定了一个全球的网络安全框架，我们知道一般性的这样一个框架的确是存在，而且是前几年就已经有了。但是我们在发展过程当中发现有很多的问题很多的挑战，我们必须要有同样的语言，必须要进行统一，我们需要这样一个统一的语言来给我们提供一个导向。因为我们现在的世界数字越来越复杂了，这样一个容易沟通的同样的语言就非常重要。可以说在美国，包括其它几个地区，包括中国，都存在这样的问题。事实上美国管理委员会，非常考量这一点，我们知道最佳实践该怎么使用，而且可以很好的识别风险，来防范这个风险，来反映这个风险和解决这个风险。对我们来讲，如何良好的进行评估就非常重要。对于任何组织都可以用这样的工具产生统一的语言，来进行风险管理。所以我们觉得有很大的空间很好的机会来提升对风险的管理。

涉及到我们所提供的标准，是国际的标准，并且这个框架信任度非常高，对不同的公司的组织，不管是哪个地区，公司的大小，或者是中小企业，或者是跨国的大企业，实际上都可以用。对我们多讲，这个都能够符合他们对于风险管理的这样一个主旨，而且我们是一个持续的管理，而且能够持续的来提高对于网络安全的体系。这当中有很多的技术，技术可以带来很多的结果，对于很多公司来国，如果你自己没有这样的项目，你最好开发这样的项目，否则很难应对这个复杂度。建立这样的统一语言是非常关键的，这个针对我们整个的网络安全管理也是非常重要的。你需要把所有东西放入一个框架进行风险管理，你和你的业务伙伴应该能够建立这样一个生态环境，而且这个标准应该是国际化的。我们可以看到不同的框架，比如说在包括评估了内外部的风险，而且我们觉得，事实上我们常态化一些常见的风险，把它写下来，然后进行传播，这样我们可以很好的防范风险。就算在英特尔当中，我们知道英特尔是跨国大公司，它在很多地方都有分支，地区的文化和运作不太一样，如果有一个统一的语言，我们内部的沟通会更加顺利。而且整个生态方面，这样一个统一的语言，能够使得英特尔很好的识别风险，甚至于这个风险是来自于供应商也可以很好的识别。包括我们这边有很好的工具，利用这样一个统一的语言，能够来运作，利用我们的最佳实践来应对所有的风险管理。这样对于我们的网络安全将是一大福音。

我们非常要求我们的合作伙伴能够和我们建立这样一个生态环境，我们知道各个组织的特点是不一样的，但是可以找到自己的解决方案。如果基于这个市场为导向，对于一个跨国大公司来讲，必须要有良好的了解，来识别整个的国际网络当中的一些风险。因为我们觉得，没有普适于天下的通用的方式，没有一个万能钥匙，所以你必须要特定的，按照自己的需求来建立。我们这里有相关的模板、模块和系统可以来使用，帮助大家按照自己不同的国家内部、地区内部或者是国际的范围上，能够很好的管控风险。而且我们这个统一的语言，它是非常复杂的建立起来的，它可以牵涉到多个利益相关方的风险的管理。而且我们用的不是国内的标准，而是国际的标准，所以我们有一个协调的机制。整个这个方法是得到不同的政府组织的认可。我们知道不同的国家有不同的语言，对于我们来讲，我们指的统一的语言是同一个导向的观念，来解决网络风险的问题，从而促进我们整个全球的经济发展。

说到这里，谢谢大家。