Intel CEO:「我們需要防毒軟體,誰來買個McAfee給我?」數小時以後。「買好了」「很好,是哪個版本?」「版本…?」 在Intel宣佈買下McAfee後,網路上流傳著以上這樣令人莞爾一笑的笑話。更有不少人揣測Intel此舉目的為何?
Intel在日前以76.8億美元現金併購知名安全軟體大廠McAfee。對此,Gartner研究副總裁Leslie Fiering表示,這並不是投機交易,而是Intel強化資安整體戰略的一部份。另一知名安全軟體大廠賽門鐵克認為,這更反應到未來當使用者透過不同的裝置進行資訊的使用、儲存以及傳輸時,都需要跨平台的資安防護,此事也進一步的反應在賽門鐵克現階段的策略。
Websense台灣區技術經理林秉忠也認為,這次的併購案就像之前EMC購併RSA一樣,McAfee即便被Intel購併後,仍然是一個獨立運作的個體,Intel應該是想藉由購併取得資安技術,然後再應用至自身的晶片產品上,開拓不一樣的市場,如:網路安全晶片等,換句話說,Intel藉由這次的購併另闢新的戰場,而不是競爭現有的資安市場,所以對資安廠商來說,這次的購併案應該不會有太大影響。
關於安全晶片,代理防毒軟體小紅傘的吉瑞科技負責人邱春樹提到,其實台灣有些廠商早有類似的嘗試,但是,要將複雜的資安演算法「完整」的放進晶片裡真的有一定的「難度」,他強調。更麻煩的是後端的服務問題,後續的威脅更新由誰來做?這才是安全晶片後續是否成功的關鍵。
也有人有不同的看法,認為Intel並不是要把防毒軟體作進去,而應該會是一套全新的設計架構,若以後可以出現一個特別針對行動裝置的CPU,採用sandbox機制,然後不會中毒、威脅,勢必會對現有的競爭對手產生威脅。
第二,就算Intel做出安全晶片,但智慧型手機比較複雜、多元,手機開發業者不見得願意將該公司研發的智慧結晶交出去,把工程樣板交給Intel去開發,這當中牽扯到智慧財產權的問題,安全軟體與晶片的整合是很好,但客戶不一定會買單,未來可能還有一段路要走。不過,這樣的應用往後或許可在所謂的雲端環境上使用,例如數位家電的運用,目前大多未有CPU在內,屆時或許可直接把安全晶片放進去。目前在手機小型裝置CPU的市場,市佔率仍以ARM較高,Intel的複雜指令集在手機裝置上並不吃香,所以Intel也可能透過這種系統單晶片(SoC, System on a chip)的方式拓展新的市場。
此外,亦可加值舊有市場,就跟微軟推出防毒要保護它的作業系統,Intel也一樣,是為了保護他所提供的CPU與晶片。尤其Intel在現有市佔率很高的市場裡,如小型無線裝置、小筆電、IP分享器等,未來都可以提供安全加值服務。邱春樹舉例,現在許多中、小型裝置的無線分享器裡頭並未內建安全軟體,常常都必須要無線硬體供應商自行找安全廠商兜起來,但這後續還有安全更新等服務問題,並沒有一個統合且商業性的解決方案。若將來Intel可以在這些裝置當中提供安全晶片的基本配備,便能提供現有客戶加值服務。
有些後門程式不僅會躲避防毒軟體,甚至還會關閉防毒軟體,有些惡意程式甚至是直接寫在開機磁區等,叫人防不慎防。資安專家林志遠說,但如果是嵌入式在晶片中,這些惡意行為根本就不可能得逞。
中華龍網董事長蔡銘桔也說,未來行動裝置不可能安裝肥大的資安軟體,雲服務也不能讓資安軟體佔用太多的CPU/RAM資源,所以將部分核心運算做到chip裡也會是未來的趨勢。而未來在用戶端的儲存設備,將來主要會是用來儲存離線資料及備份。至於對產業的影響,他認為單純的電子或是資安市場都將被壓縮,呈現大者恆大的趨勢,硬與軟的整合技術將是資安產業在未來的挑戰。
結論,我們暫且不論未來行動裝置這塊的發展是否可順利進行,至少,若Intel可以在其他現有的像是IP分享器或是小型無線裝置當中,提供安全晶片的功能,對於整體資安環境何嘗不是一個福音。