两年前曾经看过这篇文章,当时只是觉得台湾小伙儿的译文比原文更精彩。今天再看一遍,又有了一些新的想法。可信计算尽管看上去很美,但是存在两大问题:“信任”和“控制”。
信任必须有主体和客体,而且有相应的内容和范围。就像在PKI领域,用户的数字证书上有根证书的签名,以此证明这个用户的数字身份是“可信”的。而这个“可信”断言的内容和范围,是由PKI系统建立时制定的CP/CPS文件定义的。数字签名只是其在技术上的实现。所以“可信”是相对的(有条件的,有局限的),是双方就某件事情达成的协议。这个协议并不能规范双方在协议范围外的行为。 “可信”并不意味着“安全”。一个最近的例子:微软的Windows OneCare安全服务中的防火墙组件有漏洞。在缺省配置下,防火墙软件能够使利用了JVM或有数字签名的应用软件连接到互联网上。微软的开发人员认为有数字签名的软件不会有安全威胁,因为恶意软件不大可能有数字签名。如果软件有数字签名,其开发者就可以很容易地被发现。然而有安全专家表示,广告件和间谍件开发商通常会“签署”它们的软件,数字签名能够使它们的软件看起来更可信赖。其实我们也看到过,一些流氓软件的浏览器插件也是有数字签名的。
另一个问题是“控制”。 在可信计算的环境里,谁拥有(硬件、软件和数据的)最终控制权?是所有者、开发商还是使用者?对于可信计算,人们最大的疑虑是人失去了对机器的控制。就像文中所述的,在保护知识产权的名义下,人们最终失去对自己拥有的信息和机器的控制。于是个人隐私被侵犯,机密信息被窃取。即使在可信计算的环境下,人们也应该有权利选择是否需要或者替换某种“可信”功能。前些时候和微软的一个安全专家讨论Vista的安全性,据说在中国政府的要求下,并且在几位资深的微软安全专家的极力争取下,微软在Windows Vista中加入了一个新的安全功能:“可以被替换的底层加密算法”。用户可以很方便地加入自己的加密算法,以替换系统自带的加密模块。把控制权交到用户手里,这应该是一大进步了。
原文:信息泄漏防范的市场数据
我认为国内现在还没有独立的Outbound Content Compliance市场,原因在于相关法规的缺失。没有一个强制性的信息保护法规,也就无从谈起Compliance(合规性)。企业也没有动力在这方面进行投入。在我国,个人信息保护法还停留在草案阶段,没有看到具体的内容,也不知道什么时候能正式通过成为法律。看来这个子市场的发展还需要一段时间。
Powered by Haiwit
