我经常发现在历史角度来看,在历史视角下,为当前问题提供背景和一种基准,它很有用。IP的价值和控制是一个问题,可以从一些反思中受益,因为我们处理网络犯罪的新威胁。
我开始我的CPG工程生涯的时候,四功能计算器开始变得便宜。我们在工厂里没有电脑,但我们有安全文化。我们的工程文件存放在工厂工程办公室的银行保险库里,我们的产品文件存放在总部的一个类似的保险库里。这两件事都有缩微胶卷的备份,储存在该国另一个地方的一个山洞里。只有少数经过筛选的人被允许进入金库,所有留下的副本都是在彼此认识的各方之间徒手转移的。最机密的信息(例如如今常规地构建在HMI屏幕中的流程流)只能通过高管的签名获得,而高管不会批准所有人都能获得。
作为一名年轻工程师,我被告知多次,我太年轻,太新了,或者太过缺乏,拥有这些信息。这真的是为了花时间(年)来建立信任。如果被授予采取真正保密绘制的许可,则禁止进行额外的副本,并在被撤回并销毁之前跟踪您被委托的副本。定期查询是向文件的下落。
控制室也是我们安全文化的一部分。它们是禁止外人进入的,有时甚至禁止建造和提供设备的外部工程师进入。在其中一个,一个复杂的类似电传打字机的机器给我们带来了很多麻烦。当服务技术人员到达时,他呆在大厅,机器被送到他那里。经过一些调整后,它将返回使用,如果不能正确工作,这个过程本身重复。服务技术人员被允许进入工厂的某些部分,但从来没有一个全职的陪同。进出工地的道路都经过精心规划和事先批准,有时还需要在沿途竖立临时围墙。我们保留了检查公文包和工具箱进出的权利,所以没有文件会离开。
将此与当今的在线P&ID,PLC的配方,使用笔记本电脑和跳跃驱动器行走,携带植物的服务科技,员工采取机密档案的家庭或从家用PC访问它们等等。然后,抛弃来自世界任何地方的黑客可以违反我们的植物安全界,甚至知道它!在那些逐渐消失的日子里,我们是否对我们的知识产权的价格过多,或者我们今天对此进行了太少的地方吗?制造业变得如此简化,常见,我们不再需要保护我们的设计,流程和制剂?如果我们真的想到它,我相信我们会得出结论,我们今天需要尽可能多地保护我们的知识产权,如果不是更多的,那就比我们在数字时代之前所做的那样。但这是艰苦的工作,也许它更容易和更便宜,假装无关紧要。管理者可以轻松控制保险库中的人流,但是,对于可能没有任何真正的技术培训,控制人员的经理是复杂的。古老的格言是我们管理我们理解的东西。
我认为我们需要一个与我们旧的安全模型相比的数字安全文化。我们能做到吗?