在约一年半前，英特尔公司以数十亿美元完成了对McAfee的收购，上周，McAfee联席总裁Mike DeCesare接受了采访，他谈到了英特尔的芯片制造能力和McAfee的安全专业技术的结合将创造新的未来。

　　Q：对于英特尔收购McAfee，我们有什么可以期待?两者结合带来哪些优势?

　　Messmer：很多客户问我这样的问题!英特尔是一家技术导向性公司，英特尔销售的大部分产品都是英特尔自己制造的。而对于McAfee，英特尔一直采取“放手”的态度，McAfee以非常自主的方式运行。与此同时，英特尔向McAfee注入了大量研发资源和资金以创造更好的发展平台，我们的重点是提供硬件为辅的安全性，这也是我们看到的市场走向。

　　Q：你这里所说的以硬件为辅的安全是什么意思?

　　很多高级持续威胁(APT)不断在挑战检测技术。当你在操作系统层面时，能见度非常有限，很难检测到高级持续威胁。而在英特尔的芯片组中，你能以不同的方式来检测恶意软件和高级持续威胁。例如，我们即将在今年年底推出第一个这样的产品——rootkit检测产品，该产品利用了第一代i3、i5和i7芯片组，并启用了vPro。虽然这些芯片组的功能已经可以在市面上找到，但通过结合利用McAfee端点保护，我们的端点引擎将帮助你检测出从未检测到的rootkit。

　　Q：该rootkit检测工具本身能够删除rootkit吗?

　　检测rootkit是非常高层次的功能，但单靠这个无法将其删除。你可以看到Windows机器上的活动模式，APT已经存在很长一段时间，rootkit只是APT感染这些机器的一种形式。vPro芯片组内置了很多功能供我们使用，例如“电源控制”用以唤醒睡眠状态的机器，及时修复补丁，以及重新设置为睡眠状态。McAfee Deep Command和Deep Defender就是用于这个目的。

　　Q：Intel/McAfee项目有何进展?目前的焦点话题是什么?

　　“安全浏览器”是当前市场上非常热门的话题，安全浏览器是指为浏览器构建了一个“围栏”，这样一来，当有人攻入你的IE浏览器时，他们将无法进行更深入的攻击。英特尔公司正计划向其芯片构建这样的功能。

　　Q：类似于“白名单”吗?

　　这不是白名单，英特尔的芯片组提供的是安全浏览器的概念、打开浏览器的能力以及确保它处于受限的环境。

　　Q：英特尔和McAfee正在设计的产品是否会对其他供应商开放?

　　必须是开放的，我们与很多没有英特尔芯片组的公司合作，但我们会使用英特尔的技术对他们进行优化。

　　Q：我们最近听说McAfee和英特尔正在讨论一个云安全战略，该战略涉及使用McAfee的ePolicy Orchestrator管理和英特尔的Trusted Execution技术以协助安全地转移虚拟服务器工作负载。可能这些消息并不全面，那么，英特尔和McAfee的云安全战略究竟是关于什么?

　　我相信在两年、三年或者五年后，购买端点保护的企业将需要能够与机器中芯片组整合的产品版本。云计算能够完成这样的事情，例如，我们使用Oracle的按需CRM和服务器(位于云环境中)，我们需要提供像企业内部那样的安全性或者基于云计算的环境。众所周知，LinkedIn刚刚发生了重大的安全泄漏事故，这个事故告诉我们，如果你要相信基于云计算的应用程序，你将需要确保你的数据是安全的。我们想要提高云计算对企业的吸引力，我们希望他们在最开始就构建了安全因素。英特尔与McAfee结合的基调是，你必须在最开始就考虑安全因素。例如，我们拥有Sentrigo数据库安全，我们会将其出售给SAP和Oracle吗?还不会。不过已经有很多公司在使用我们的嵌入式安全性，例如很多汽车制造商。Oracle的总体态度是在自己内部建立产品，但他们确实使用了很多我们的产品。我们在这方面成功了吗?没有。但我们看到与ERP供应商和安全的有趣的相似之处，当然，这方面将涉及大规模的整合工作。