……根本就不是钥匙。是的，今天是情人节，所以我至少想买个领带。多亏了加密技术，这并不难。你问，我在说什么？好吧，让我退后一点。在周二晚上的国情咨文中，奥巴马谈到了他的行政命令，该命令赋予联邦机构与公共部门分享"网络威胁"信息的能力。昨天，整个IT安全行业的每个人都在为这一切的意义而争论不休。杰克·惠塔克对ZDNet进行了分析。我想特别谈谈的部分是：美国是否会与私营部门的人分享机密材料？在"框架"上还有很多工作要做，以确保美国的机密材料仍然是机密的，并且在必要时可以对威胁进行非机密化。有时，威胁来自于某个国家、团体或个人，消防物联网，这仍然是美国的机密材料。这些信息可以传递给私营企业的一种方式是，如果某些机密信息被屏蔽或"编辑"，但有时最重要的部分实际上在编辑区。从文本来看，需要传递给关键基础设施所有者的报告可能仍然是保密的。把这一点传递给政府以外的人的方法是将其传递给私营企业的某个人或少数人，他们已经或适合获得美国国家安全许可。国土安全部和总检察长将与国家情报局局长一道建立"一个程序，迅速将根据本命令第4（a）节编制的报告分发给目标实体"，以确保机密或敏感材料在需要时不违反规定地提供给需要的人他人的隐私。同样，白宫仍然没有透露公民隐私将如何得到保护的消息。在奥巴马政府今天早些时候发布的一份"简报"中，没有提到隐私或公民自由。这些文件可能会经过严格的审计，以确保任何未经授权的访问都会被记录下来，以便采取适当的行动，就像政府和执法部门的内部墙一样。这些机密材料将只提供给那些在私营部门拥有美国国家安全许可的人，而且可能只限于每个组织中的一个或几个人。为了确保这些指定人员（可能是首席安全官和其他安全人员）获得正确的许可，将加快对他们的审查过程。有关当局将：加快对关键基础设施所有者和运营商雇用的适当人员的安全审查程序，优先考虑本命令第9节中确定的关键基础设施。私营企业将与政府分享什么？该命令已经制定了信息"交换"计划，私营公司可以与政府共享有关其网络、安全和基础设施的信息。但由于微软、谷歌、Facebook等公司还没有参与框架咨询，你的个人数据是安全的。至少现在是这样。从这个命令看来，只有与他们的网络和基础设施有关的数据，而不是CISPA允许私人公司与政府共享的与你有关的信息，才会被传递。他们可以根据第三方提供的有关其硬件或系统漏洞的信息向第三方提交。来自正文：自愿提交的信息。。。在法律允许的最大范围内，本命令项下的私人实体应受到保护，不被披露。该框架将是技术中立的，旨在解决关键基础设施计算机网络的安全漏洞，如电网、水厂和运输网络。也就是说，有些项目，物联网系统，用云服务器，如电子邮件、存储中包含的内容、IP记录等等，大数据学习，没有被定义甚至没有被提及，这可能会导致误解或滥用订单。这也给国会留下了空间，用拟议的立法来填补这些空白——历史告诉我们，国会并不是一个许多技术人员居住的地方。该命令将在未来120至150天内在各政府部门实施。框架草案将在240天内提交，最终版本将在一年内公布。虽然行政命令规定了一个安全数据共享的框架，但人们对数据将如何受到保护表示了很多关注。很明显，编校和数据屏蔽是允许这种情况发生的关键技术。加密是另一种方法，但是，云服务器租用，如果密钥丢失，它将耗费大量的人力和风险。与公民共享的数据是谁的安全问题。它只是说，他们可以共享数据以防止受到威胁。我要说的是，安全和安全的数据共享应包括明确的规则，以掩盖私人数据，除非得到有关当局（法官）的批准。但总的来说，正如我在开始时所说的，保持私有数据安全的关键是根本没有密钥——屏蔽数据。或者就像我们对DMsuite说的那样：设置它，忘记它。