"เซคเคียวริตี้ ชิพ" กำลังกลายเป็นแนวทางให้ผู้ประกอบการ ที่จะนำมาใช้เพื่อป้องกันเครื่องลูกข่ายถูกโจรกรรมข้อมูล ขณะที่บรรดาผู้ผลิตเริ่มเปลี่ยนจากการป้องกันการใช้เครื่อง มาเป็นป้องกันการใช้ข้อมูล ด้วยการใช้ ฮาร์ดแวร์ ทำงานคู่กับซอฟต์แวร์ มากขึ้น

ทั้งนี้เพราะในช่วงสองปีที่ผ่านมา องค์กรธุรกิจเริ่มเห็นความสำคัญต่อการรักษาความปลอดภัยข้อมูล ในคอมพิวเตอร์ (Computer Security) มากขึ้น เนื่องจากคอมพิวเตอร์ต้องผจญทั้งไวรัสที่เข้ามาตามสาย และการก่อการร้าย ที่ทำลายทั้งตัวเครื่อง ขณะที่ เป้าหมายสำคัญของระบบรักษาความปลอดภัยข้อมูลนี้ เพื่อป้องกันมิให้ "ข้อมูล" อันมีค่าขององค์กรถูกทำลาย หรือถูกเจาะเอาไป ไม่ว่าจะเป็นการกระทำจากภายใน หรือภายนอกองค์กรก็ตาม

กลไกรักษาความปลอดภัย

พร้อมกันนี้ ปัจจุบัน กลไกการรักษาความปลอดภัยข้อมูลคอมพิวเตอร์มีหลายวิธี แต่ที่แพร่หลายที่สุดในปัจจุบัน ก็จะอยู่ที่แผงวงจรหลักของเครื่องลูกข่ายนั่นเอง เช่น การป้อนรหัสผ่านก่อนใช้งานเครื่อง เพื่อระบุตัวตน และสิทธิการเข้าถึงข้อมูล นอกจากนั้น วิธีการรักษาความปลอดภัยข้อมูลที่มั่นคงกว่า ก็อาจจะใช้อุปกรณ์อื่นๆ เข้ามาเสริม เช่น เครื่องอ่านลายนิ้วมือ เพื่อยืนยันตัวตนผู้ใช้งาน (Fingerprint Reader) เครื่องอ่านสมาร์ทการ์ด (Smart card Reader) บรรจุข้อมูลผู้ใช้งานที่ผู้ใช้ต้องนำบัตรสมาร์ทการ์ด ของตัวเองมาเข้าเครื่องอ่านจึงจะเริ่มใช้งานได้ อย่างไรก็ตาม ระบบรักษาความปลอดภัยเหล่านี้ ล้วนออกแบบมาใช้ป้องกันภายนอก หรือป้องกันการ ใช้คอมพิวเตอร์เป็นตัวๆ ไป ขณะที่คอมพิวเตอร์ที่ต่อเครือข่าย ไม่ว่าจะเป็นบริเวณแคบ (LAN) หรือบริเวณกว้าง (WAN) วิธีการรักษาความปลอดภัยข้อมูลข้างต้น จะไม่ได้ผลเลย เพราะเป็นการเข้าถึงข้อมูลผ่านตามสาย ไม่ได้เข้ามาใช้เครื่องแต่ประการใด

ผู้ประกอบการปรับแนวคิด

ผู้ผลิตระบบรักษาความปลอดภัยอย่าง ไอบีเอ็ม จึงคิดวิธีแก้ไขปัญหาดังกล่าว โดยเปลี่ยนจากการป้องกันการใช้เครื่อง มาเป็นป้องกันการใช้ข้อมูล ด้วยการใช้ ฮาร์ดแวร์ ทำงานคู่กับซอฟต์แวร์ ซึ่งส่วนฮาร์ดแวร์ ได้แก่ "ชิพ รักษาความปลอดภัย" (Security Chip) ที่จะฝังอยู่ในแผงวงจรหลัก ของเครื่องคอมพิวเตอร์ ไม่ว่าจะเป็นเครื่องตั้งโต๊ะ และเครื่องคอมพิวเตอร์พกพา ส่วนซอฟต์แวร์ ก็จะทำหน้าที่เข้ารหัสข้อมูลที่บันทึกลงเครื่อง นายสเตซี่ แคนนาดี ไคลเอ้นท์ เซคเคียวริตี้ โปรดักส์ แมเนจเม้นท์ ไอบีเอ็ม ธิงค์แพด และเน็ทวิสต้า กล่าวว่า ชิพ รักษาความปลอดภัยนั้น เป็นฮาร์ดแวร์ ที่ใช้คู่กับซอฟต์แวร์ เพื่อเข้ารหัสข้อมูล (Cryptographic Security Subsystem) ทำงานร่วมด้วย เมื่อนำมารวมกันทั้งฮาร์ดแวร์ และซอฟต์แวร์แล้ว จะเรียกเป็น Embedded Security Subsystem หรือ อีเอสเอส (ESS)

ขณะที่ ข้อดีของการใช้งานชิพรักษาความปลอดภัย ด้วยวิธีการเข้ารหัสข้อมูล (Encryption) กับลายมือชื่อดิจิทัล (Digital Signature) โดยในชิพเดียวสามารถแยกการเข้ารหัส และลายมือชื่ออิเล็กทรอนิกส์ได้ตามผู้ใช้แต่ละคนด้วย ทำให้สามารถแบ่งปันการใช้เครื่องคอมพิวเตอร์จากผู้ใช้หลายคนในเครื่องเดียวกันได้ นอกจากนี้ ยังสามารถช่วยป้องกันไวรัสที่เข้ามากับอี-เมล์ได้ โดยระบบจะมีการตรวจสอบอี-เมล์ที่เข้ามาในเครื่องผู้ใช้ หากไม่ยืนยันผู้ส่ง (Unknown) แล้ว ก็จะทำลาย หรือส่งกลับไป หรือเตือนไปยังผู้ใช้งานได้ รวมทั้งเซคเคียวริตี้ ชิพ ยังทำงานร่วมกับเทคโนโลยี Public Key Infrastructure หรือ PKI ได้โดยสามารถเก็บดิจิทัล เซอร์ติฟิเคทไว้ในชิพ รวมถึงการเข้าระบบในวีพีเอ็น (VPN Logon) ในองค์กรที่ใช้ด้วย ทำให้ข้อมูลการระบุตัวตนของผู้ใช้งาน (Private Key &User Certificate)ไม่สามารถหายหรือถูกขโมยไปได้

เทคโนโลยีระบบเปิด

ขณะที่ ระบบอีเอสเอสเอง เป็นเทคโนโลยีมาตรฐานของอุตสาหกรรม ที่กลุ่มTrusted Computing Platform Alliance :TCPA ให้การยอมรับ โดยกลุ่มนี้ทำหน้าที่พัฒนาระบบความปลอดภัย การสร้างความเชื่อถือ กำหนดคุณสมบัติ ด้านฮาร์ดแวร์ และซอฟต์แวร์ที่อยู่บนพื้นฐานของความร่วมมือในอุตสาหกรรมพีซี โดยสมาชิกกลุ่มผู้ก่อตั้งมาจากไอบีเอ็ม คอมแพค เอชพี อินเทล และไมโครซอฟท์ โดยปัจจุบันมีสมาชิกกว่า 180 บริษัท ที่ประกอบด้วยผู้ผลิตคอมพิวเตอร์ ตัวประมวลผล อุปกรณ์ด้านระบบความปลอดภัย ผู้ผลิตโทรศัพท์เคลื่อนที่ บริษัทด้านซอฟต์แวร์เซคเคียวริตี้ และบริษัทที่ปรึกษาด้านระบบเซคเคียวริตี้

หนุนการใช้งานอี-บิสซิเนส

นายสเตซี่ กล่าวว่า เซคเคียวริตี้ชิพ จะช่วยเพิ่มการปกป้องข้อมูลการระบุตัวตน ข้อมูลที่เป็นความลับ ที่จะเสริมความปลอดภัยการใช้งานของผู้ใช้ในธุรกรรมซื้อขายผ่านทางอิเล็กทรอนิกส์ (Web e-commerce transaction) รวมถึงการปรับกระบวนธุรกิจองค์กรที่ใช้อิเล็กทรอนิกส์ เป็นอี-บิสซิเนสมากขึ้น เนื่องจากความมั่นใจการใช้งานที่เพิ่มขึ้นนั่นเอง "การใช้งานของเซคเคียวริตี้ชิพเริ่มเข้าสู่ตลาดมากกว่า 2 ปีแล้ว แต่ยังไม่เป็นที่แพร่หลายนัก อย่างไรก็ตาม แนวโน้มน่าจะเติบโตขึ้นอย่างรวดเร็ว เนื่องจากความตื่นตัวด้านระบบรักษาความปลอดภัยคอมพิวเตอร์เพิ่มขึ้น จากปลายปีที่มีเหตุการณ์ 11 กันยายน ที่สหรัฐ " นายสเตซี่ กล่าว

ข้อมูลจากการ์ทเนอร์ กรุ๊ป ระบุว่าต้นทุนการเป็นเจ้าของระบบนี้ ลงทุน 1 ระบบเท่ากับการลงทุนของซอฟต์แวร์ หรือฮาร์ดแวร์ 7-8 รายการ จึงจะมีความสามารถจะเทียบเท่ากัน หรือประมาณการคร่าว ๆ ต้นทุนการลงทุนระบบต่ำกว่า ร้อยละ 50 นอกจากนี้ หากเทียบกับเครื่องอ่านสมาร์การ์ดที่จิดตั้งนอกเครื่องคอมพิวเตอร์แล้ว ต้องมีการปรับอัพเกรดข้อมูลทุก 7-8 เดือน ขณะที่เซคเคียวริตี้ ชิพ ไม่ต้องมีการเปลี่ยนแปลงใดๆ อีก "ภายในสิ้นทศวรรษนี้ คาดว่า เซคเคียวริตี้ ชิพนี้ จะเป็นที่แพร่หลายมีการใช้งานในเครื่องคอมพิวเตอร์ตั้งโต๊ะ และพกพา ที่กระจายไปในทุกผู้ผลิตด้วย " นายสเตซี่ กล่าว

ที่มา : กรุงเทพธุรกิจ (กรุงเทพไอที) ฉบับวันที่ 20 มิถุนายน 2545