世界上最龐大情報系統(tǒng)的信息共享需求

為了收集各類信息，美國建立了世界上最復(fù)雜、最龐大的情報系統(tǒng)，涉及七個獨立機構(gòu)共16個部門，由國家情報總監(jiān)辦公室(ONDI：Office of the Director of National Intelligence)負責(zé)協(xié)調(diào)各情報機構(gòu)的工作，實施國家情報計劃。“911”之后，對情報部門進行了整合，成立了情報聯(lián)盟(IC：Intelligence Community)，收集和分析有關(guān)構(gòu)建國際關(guān)系和國家安全行動的情報。據(jù)稱，僅中央情報局(CIA)就有員工85萬人以上，每天獲取情報17億條。因此，安全可靠的信息共享是美國情報聯(lián)盟一直追求的目標。

如何在IC成員間實現(xiàn)信息安全共享?首先需要對信息在共享中用到的安全特征進行統(tǒng)一描述，例如等級、來源、類型、知悉范圍、訪問控制、解密限制等，這便是信息 “安全標志”(Security Label) 的作用。

安全標志發(fā)展過程

為了方便機器處理，從早期的紙質(zhì)文件到現(xiàn)在的電子文件，“密級標志/標識”及其標記和識別也得到了較快發(fā)展。在計算機系統(tǒng)，給虛擬的主客體添加屬性“標簽”是安全系統(tǒng)的通用做法。安全標志的發(fā)展起始于上世紀70年代，先后經(jīng)歷了理論模型、準則標準、系統(tǒng)產(chǎn)品的階段，至今仍在不斷發(fā)展。其中著名的BLP、Biba等安全模型作為經(jīng)典理論，成為多級安全的核心思想。之后陸續(xù)出臺的計算機和網(wǎng)絡(luò)安全國際標準中，諸如TCSEC、CTCPEC、FIPS188等，都針對安全標志作出了明確要求。美國軍方、北約、法國、加拿大等國家和組織也開展了安全標志產(chǎn)品的研制，并得到了較好的應(yīng)用。

美國總統(tǒng)令關(guān)于標志的要求

安全標志的基本內(nèi)容包括等級和范疇，據(jù)此建立不同的訪問控制策略。美國經(jīng)過數(shù)十年的發(fā)展和積累，將安全標志擴展為更為豐富的表達，稱為“標記”(Marking)。正是由于認識到了標記在國家信息安全防護中的基礎(chǔ)地位和重要作用，美國從國家層面制定了政策，并專門成立機構(gòu)指導(dǎo)相應(yīng)工作落實。

2009年12月，奧巴馬政府發(fā)布總統(tǒng)令13526：涉密國家安全信息(Executive Order 13526 - Classified National Security Information)。該總統(tǒng)令描述了一個用于國家安全信息定密、安全防護和解密的統(tǒng)一體系，共分為6大部分31章節(jié)，主要講述了“原始定密”、“派生定密”、“解密與降密”、“防護”和“實施與審查”等內(nèi)容，涉及標志定義、定密管理流程、防護機制、責(zé)任機構(gòu)和職責(zé)、跨組織協(xié)同、政策規(guī)范、實施指南等細則，成為美國對國家安全信息進行等級劃分和防護的依據(jù)。

[[193212]]

掛靠在國家檔案局(NARA)的信息安全監(jiān)督辦公室(ISOO - Information Security Oversight Office)負責(zé)提出有關(guān)安全標志的需求， ONDI下屬的控制訪問程序合作辦公室 (CAPCO - Controlled Access Program Coordination Office)負責(zé)情報聯(lián)盟安全標志的管理、應(yīng)用和技術(shù)解決方案。

CAPCO落實總統(tǒng)令的具體應(yīng)用

依據(jù)總統(tǒng)令13526， CAPCO專門為美國情報機關(guān)制定標志術(shù)語標準，為所有涉密信息提供了統(tǒng)一的安全分級和控制標志，以保證跨機構(gòu)應(yīng)用的一致性，包括9個部分：

1.美國密級(US Classification)：包括4個等級。

2.非美國密級(Non-US Classification)：包含其他國家和國際組織使用的標志。

3.聯(lián)合密級(Joint Classification)：表示由多個國家共同所有或制定的信息密級。

4.敏感隔離信息控制系統(tǒng)(SCI Control System)：規(guī)范引導(dǎo)由中央情報局核心長官確定的每個程序設(shè)置敏感隔離信息。

5.特殊訪問程序標志(Special Access Program)。

6.國外政府信息(Foreign Government Information)：美國控制的文檔中國外政府的受控信息。

7.分發(fā)控制(Dissemination Controls)：一組用來識別傳播的信息可發(fā)布還是受限的標志。

8.非情報部門標志(Non-ICs Dissemination Controls)：一組由情報部門以外部門使用的標志。

9.文檔說明：包括解密日期或人為說明，如解密條件。

CAPCO指南只給出了術(shù)語定義，并沒有描述如何標記以及在哪里使用標志。情報聯(lián)盟(IC)在其技術(shù)規(guī)格中包含3個與標記相關(guān)的說明書，分別為《Information Security Marking Access》《Information Security Marking Country》《Information Security Marking Metadata》，對標記的使用給出技術(shù)層面的指導(dǎo)。

有關(guān)標志的產(chǎn)品

TITUS是一家標志系統(tǒng)及配套解決方案的供應(yīng)商，提供了系列產(chǎn)品。其產(chǎn)品系列包含：郵件分級系統(tǒng)、數(shù)據(jù)發(fā)現(xiàn)系統(tǒng)、微軟Office分級系統(tǒng)、移動環(huán)境分級系統(tǒng)、桌面分級系統(tǒng)以及與微軟Outlook Web App結(jié)合的郵件分級系統(tǒng)。該公司宣稱基于該產(chǎn)品套件能夠?qū)崿F(xiàn)：識別非構(gòu)化數(shù)據(jù)、保護云端數(shù)據(jù)、提升安全感知、提高終端用戶參與度、優(yōu)化DLP/CASB和其他安全投入、改善數(shù)據(jù)管理以及降低移動環(huán)境風(fēng)險。

TITUS標志產(chǎn)品支持在云端海量數(shù)據(jù)中自動發(fā)現(xiàn)敏感數(shù)據(jù)，并依據(jù)信息屬性及上下文生成標記元數(shù)據(jù)，實現(xiàn)信息自動標記。同時支持三種方式的手動標記：一是與微軟Office編輯軟件合作，采用工具欄插件方式，并參照CAPCO格式規(guī)范在文件內(nèi)顯示;二是適用于桌面各類型的電子文件，采用右鍵彈出方式;三是對電子郵件進行標記，采用與特定應(yīng)用(如微軟Outlook等)聯(lián)合開發(fā)的方式。通常借助微軟自身的密碼功能實現(xiàn)對標記文件的加密。通過與其他應(yīng)用系統(tǒng)集成開發(fā)，如企業(yè)權(quán)力管理系統(tǒng)(ERM)、數(shù)據(jù)泄漏防護系統(tǒng)(DLP)、云訪問安全代理(CASB)等，實現(xiàn)基于標記的管控。此外，還將標記擴展到移動環(huán)境(如智能手機、IPad等)下，實現(xiàn)桌面安全辦公與移動安全辦公的自然銜接。

“安全標志”應(yīng)用的最大挑戰(zhàn)不是技術(shù)

涉密信息的“安全標志”是發(fā)給客體的數(shù)字身份或?qū)傩?，無論是添加“密級標志”還是發(fā)放“數(shù)字身份”，技術(shù)不是最重要的挑戰(zhàn)，而是管理和應(yīng)用的復(fù)雜性和不確定性。如果能跨過關(guān)鍵的第一步，解決標志使用需求的必要性和真實性問題，后續(xù)的流程和技術(shù)解決方案相信會越來越完善。 

【本文為51CTO專欄作者“中國保密協(xié)會科學(xué)技術(shù)分會”原創(chuàng)稿件，轉(zhuǎn)載請聯(lián)系原作者】

戳這里，看該作者更多好文