我们能否从早期的安全文化中学习?

我经常发现在历史角度来看，在历史视角下，为当前问题提供背景和一种基准，它很有用。IP的价值和控制是一个问题，可以从一些反思中受益，因为我们处理网络犯罪的新威胁。

我开始我的CPG工程生涯的时候，四功能计算器开始变得便宜。我们在工厂里没有电脑，但我们有安全文化。我们的工程文件存放在工厂工程办公室的银行保险库里，我们的产品文件存放在总部的一个类似的保险库里。这两件事都有缩微胶卷的备份，储存在该国另一个地方的一个山洞里。只有少数经过筛选的人被允许进入金库，所有留下的副本都是在彼此认识的各方之间徒手转移的。最机密的信息(例如如今常规地构建在HMI屏幕中的流程流)只能通过高管的签名获得，而高管不会批准所有人都能获得。

作为一名年轻工程师，我被告知多次，我太年轻，太新了，或者太过缺乏，拥有这些信息。这真的是为了花时间（年）来建立信任。如果被授予采取真正保密绘制的许可，则禁止进行额外的副本，并在被撤回并销毁之前跟踪您被委托的副本。定期查询是向文件的下落。

控制室也是我们安全文化的一部分。它们是禁止外人进入的，有时甚至禁止建造和提供设备的外部工程师进入。在其中一个，一个复杂的类似电传打字机的机器给我们带来了很多麻烦。当服务技术人员到达时，他呆在大厅，机器被送到他那里。经过一些调整后，它将返回使用，如果不能正确工作，这个过程本身重复。服务技术人员被允许进入工厂的某些部分，但从来没有一个全职的陪同。进出工地的道路都经过精心规划和事先批准，有时还需要在沿途竖立临时围墙。我们保留了检查公文包和工具箱进出的权利，所以没有文件会离开。

将此与当今的在线P＆ID，PLC的配方，使用笔记本电脑和跳跃驱动器行走，携带植物的服务科技，员工采取机密档案的家庭或从家用PC访问它们等等。然后，抛弃来自世界任何地方的黑客可以违反我们的植物安全界，甚至知道它！在那些逐渐消失的日子里，我们是否对我们的知识产权的价格过多，或者我们今天对此进行了太少的地方吗？制造业变得如此简化，常见，我们不再需要保护我们的设计，流程和制剂？如果我们真的想到它，我相信我们会得出结论，我们今天需要尽可能多地保护我们的知识产权，如果不是更多的，那就比我们在数字时代之前所做的那样。但这是艰苦的工作，也许它更容易和更便宜，假装无关紧要。管理者可以轻松控制保险库中的人流，但是，对于可能没有任何真正的技术培训，控制人员的经理是复杂的。古老的格言是我们管理我们理解的东西。

我认为我们需要一个与我们旧的安全模型相比的数字安全文化。我们能做到吗？