安全数据的探究

来源：tsuonline Embedded Intelligence columnist Jeremy Pollard, CET, is not declaring that encryption isn’t safe, but it’s only software, so how much can an insider make by selling the algorithms to the competition? 嵌入式智能杂志的专栏作家Jeremy Pollard, CET，不认为加密技术不安全，只是关键仅仅在于软件上，所以一个内部知情人通过出售加密算法给竞争对手能赚多少钱呢？ 今年一月份，加拿大一所重点医院“遗失”了一台笔记本，里面有1500多个孩子的姓名和他们的个人医疗信息。这些信息并不危险，但是可以肯定的是它们都是私人信息。因此，你不能因为有人从医生的车子里偷走了仅仅一台笔记本而认为这是无关紧要的。 这次的损失在二月下旬公布于众，当时的情况犹如我们处于一种寒流之中一样。再没有像揭密一件丑闻更糟糕的事情了。 加拿大隐私办公室出台了一套强制性政策，即没有提前被加密的数据将不能从任何医院被删除。你能听见IT男孩儿在扰乱吗？你知道笔记本“医院事件”吗？甚至当医生把笔记本留在车子里时他能意识到这么做的安全隐患吗？这些信息都不清楚，但清楚的是每个人都在扰乱以企图掩盖他们的幕后目的。 这里真正的危险是什么呢？这些不是危险的事实：有人可能知道Johnny一天需要四剂胰岛素，并已经感染了一种轻微肺炎病例。而真正的危险是这个数据：“这是我的。” 对我而言，来自这项服务的副作用一直很疑惑。公共公司如Absolute软件公司正受益于FUD因素（即害怕，不确定和怀疑）。这些公司提供一种能够从被偷的计算机或硬件驱动中删除所有软件程序的软件服务。这项服务很好。然而，如果数据被加密，你就不需要这项服务，对吗？ 此外，该项服务似乎也是：他们把类似GPS的跟踪软件内置于被偷的计算机中，这样官方就能逮捕罪犯，并恢复遗失的数据。这不是GPS软件，但是我已经听三个人告诉我说它是GPS软件，因为他们能找到并恢复你的计算机数据。 我登录过Absolute公司的网站，现在获得该种软件。确认信息是危险的，且FUD值很高。这时使用该软件可进行相关操作。另一家来自德国的公司三月在CeBIT宣布他们将为USB关键设备提供加密数据。该公司称，没有你的密码，这些数据也是安全的。 我不认为加密技术不安全，只是关键仅仅在于软件上。我疑惑的是一个内部知情人通过出售加密算法给竞争对手能赚多少钱呢？但是稍等－数据然后必须离开办公室。那什么事情不能发生呢？ Absolute软件公司称大多数被偷的笔记本很快被连到Internet上。他们认为，事实上，被偷的笔记本必须在线60天，Absolute公司就能跟踪、定位、或删除你的重要或易被损坏的数据。你将会买这种软件吗？ 现在，如果我为了得到它的信息偷了一台笔记本，那我要做的最后的事情是把它连到Internet上。硬件驱动作为数据驱动被调出和安装，其速度比你说“Jack Robinson”的速度快。 机器制造者的便携式设备上的数据和孩子们的医疗信息一样重要，这些数据具有唯一性。它是你的知识产权。这就是你的职责。一位办公用具的制造者Teknion利用e-mail将工程图样发到印度，以便那里的员工能在原图上设计修改。现在他们使用方案1的MobiKey，即允许印度的工程技术人员在原图上设计修改，但是数据保留在加拿大防火墙后面－不允许文件传输。没有竣工图，没有知识产权的损失。打印也能被控制。数据不需要离开办公室。你的知识产权是安全的，你的职责也是安全的。 作为一名机器制造者，你可能以PLC程序、CNC剖面图、运动轮轨迹、机械竣工图的形式为你的一部分，或全部客户提供知识产权。如果我的存储器很好地为我服务，那我非常确定的是Allen-Bradley公司首先把CARs（常规应用程序）置入PLC系统中，所以OEM公司能创立常规软件来保护他们的知识产权。我总认为这是一种现金劫掠行为，因为你必须买该软件开发的成套产品。但是现在－当数据必须离开办公室时－这会更加明智。 嵌入到控制器中的常规运动曲线程序在某种程度上将保护机器制造商的研究成果。当数据并不绝对要离开你的控制时，你可以把它放在该在的地方。当数据绝对要离开你的控制时，那你要保护它。不要和所有其它的活动起作用；而是要计划并付诸实施。