如今，大多數(shù)安全系統(tǒng)在構(gòu)建時(shí)都考慮到了數(shù)據(jù)的機(jī)密性，這一點(diǎn)非常重要。但是，機(jī)密性只是數(shù)據(jù)隱私的一個(gè)方面。正如安全專家布魯斯·施奈爾(Bruce Schneier)在2018年SpiceWorld大會(huì)上所說的那樣，現(xiàn)在是時(shí)候重新理解數(shù)據(jù)隱私并制定數(shù)據(jù)隱私策略了。考慮到數(shù)據(jù)使用的方式，我們需要將更多的精力放在保護(hù)數(shù)據(jù)的完整性和可用性上。

[[313026]]

了解“CIA數(shù)據(jù)安全三要素”

越來越多的安全專家開始關(guān)注“CIA三要素”：機(jī)密性(confidentiality)、完整性(integrity)和可用性(availability)。對(duì)于數(shù)據(jù)安全來說，這三點(diǎn)最為重要。

根據(jù)InfosecInstitute的說法，機(jī)密性(目前仍然是數(shù)據(jù)隱私的重點(diǎn))是指通過結(jié)構(gòu)化的分類分級(jí)指南，來規(guī)范個(gè)人和第三方機(jī)構(gòu)對(duì)個(gè)人數(shù)據(jù)的訪問權(quán)限。

完整性是指“確保信息從源頭傳輸?shù)侥康牡氐倪^程中不被篡改(即活動(dòng)的數(shù)據(jù))，還包括存儲(chǔ)的信息也不被篡改(即靜止的數(shù)據(jù))。”可用性則是指“確保機(jī)構(gòu)的數(shù)據(jù)服務(wù)是可用的”。

威脅到可用性的典型案例是DoS和勒索軟件攻擊，這兩種攻擊都會(huì)阻止用戶訪問文件或網(wǎng)站。

威脅到完整性的典型案例是，威脅源操縱用戶賬戶并篡改其中的信息，例如更改銀行賬號(hào)，這樣一來，即使用戶的信息沒有被盜，也已經(jīng)不再準(zhǔn)確。施奈爾在SpiceWorld大會(huì)上說，物聯(lián)網(wǎng)(IoT)以前所未有的方式將人和機(jī)器互聯(lián)起來，這對(duì)數(shù)據(jù)的完整性和可用性帶來了很大的威脅，遠(yuǎn)超過機(jī)密性面臨的威脅。“此類威脅影響到受害者的生命和財(cái)產(chǎn)安全，可能會(huì)造成更加嚴(yán)重的后果。”他說，“比如，雖然我很擔(dān)心黑客會(huì)侵入醫(yī)院網(wǎng)絡(luò)并竊取我的就診記錄，但我更擔(dān)心他們會(huì)篡改我的血型”。

轉(zhuǎn)變對(duì)數(shù)據(jù)隱私的理解

在過去的幾年中，最嚴(yán)重的安全事件都圍繞著數(shù)據(jù)機(jī)密性問題。網(wǎng)絡(luò)犯罪分子能夠竊取***信息、姓名、出生日期、社保號(hào)，甚至諸如指紋等生物識(shí)別信息——這些信息都保存在政府工作人員的安全審查文件中。

考慮到目前的網(wǎng)絡(luò)環(huán)境，當(dāng)消費(fèi)者的數(shù)據(jù)機(jī)密性受到損害時(shí)，他們會(huì)感到不安也就不足為奇了。諸如《通用數(shù)據(jù)保護(hù)條例》(GDPR)和美國(guó)加州《消費(fèi)者隱私法案》(CCPA)等隱私法規(guī)，旨在保護(hù)信息的機(jī)密性，同時(shí)將信息的控制權(quán)移交給其合法的所有者——消費(fèi)者。

GDPR還規(guī)定，即使發(fā)生安全事件，公司也要保證數(shù)據(jù)的可用性。施奈爾指出，數(shù)據(jù)隱私不僅涉及消費(fèi)者數(shù)據(jù)(關(guān)于消費(fèi)者個(gè)人身份的信息)，還涉及汽車、家用恒溫器、無人機(jī)、智慧城市、醫(yī)療設(shè)備、關(guān)鍵基礎(chǔ)設(shè)施和軍用系統(tǒng)等(即任何能夠聯(lián)網(wǎng)并生成數(shù)據(jù)的設(shè)備)產(chǎn)生的數(shù)據(jù)。

“我們開始看到針對(duì)關(guān)鍵系統(tǒng)的DDoS攻擊，以及針對(duì)聯(lián)網(wǎng)汽車的勒索軟件攻擊。”施奈爾說。

我們必須認(rèn)識(shí)到，針對(duì)CIA三要素中每個(gè)要素的攻擊會(huì)帶來什么影響。醫(yī)院用來處理患者信息的電子病歷系統(tǒng)崩潰會(huì)導(dǎo)致患者數(shù)據(jù)丟失，但患者使用的聯(lián)網(wǎng)起搏器崩潰則可能會(huì)危及患者的生命，顯然這兩者(均指可用性)之間存在著根本性的區(qū)別——因此我們應(yīng)該為安全策略確定相應(yīng)的優(yōu)先級(jí)。如果數(shù)據(jù)的完整性和可用性更加重要，我們可以設(shè)計(jì)安全系統(tǒng)來應(yīng)對(duì)潛在的漏洞和攻擊向量。

通過備份和審計(jì)來保護(hù)數(shù)據(jù)完整性

如果文件難以訪問，那么它們就會(huì)更加難以處理。因此，保護(hù)數(shù)據(jù)的完整性涉及機(jī)密性的多個(gè)方面。數(shù)據(jù)完整性的一個(gè)關(guān)鍵方面是：確保信息是準(zhǔn)確的、未被篡改的。

在保護(hù)數(shù)據(jù)完整性方面，備份至關(guān)重要。在發(fā)生疑似網(wǎng)絡(luò)安全事件之后，可以將現(xiàn)有文件與之前備份的文件進(jìn)行對(duì)比，以確定文件是否遭到了篡改。

對(duì)數(shù)據(jù)進(jìn)行定期審計(jì)，也有助于各機(jī)構(gòu)了解數(shù)據(jù)是否發(fā)生了變化。當(dāng)信息應(yīng)該保持不變時(shí)，是否發(fā)生了變化?是否出現(xiàn)了規(guī)律性的變化?是否出現(xiàn)了不尋常的變化?

各機(jī)構(gòu)對(duì)數(shù)據(jù)越了解，就能更好地保護(hù)其完整性。此外，接觸數(shù)據(jù)的人越少越好。訪問或編輯數(shù)據(jù)的員工太多，會(huì)增加某人犯錯(cuò)且未能被及時(shí)發(fā)現(xiàn)的可能性。

數(shù)據(jù)可用性極其重要

數(shù)據(jù)可用性旨在確保發(fā)生攻擊事件后可以快速訪問相關(guān)信息。同樣，我們可以通過可靠的備份或數(shù)據(jù)丟失恢復(fù)系統(tǒng)，來確保數(shù)據(jù)的可用性。

各機(jī)構(gòu)需要考慮其數(shù)據(jù)的可用性是否存在風(fēng)險(xiǎn)。例如，是否存在勒索軟件攻擊風(fēng)險(xiǎn)?是否存在DDoS攻擊風(fēng)險(xiǎn)?基礎(chǔ)設(shè)施是否過于老舊，無法防御自然災(zāi)害或黑客攻擊?

數(shù)據(jù)備份有助于應(yīng)對(duì)數(shù)據(jù)可用性風(fēng)險(xiǎn)。在不同地區(qū)設(shè)立數(shù)據(jù)中心、采用可以在幾分鐘內(nèi)恢復(fù)網(wǎng)站可訪問性的云服務(wù)、開展降低勒索軟件攻擊風(fēng)險(xiǎn)的工具和意識(shí)培訓(xùn)，都有助于降低數(shù)據(jù)丟失風(fēng)險(xiǎn)。

由于網(wǎng)絡(luò)世界的互聯(lián)性日益增強(qiáng)，機(jī)密性已經(jīng)不再是數(shù)據(jù)隱私的唯一方面。保護(hù)好數(shù)據(jù)的機(jī)密性、完整性和可用性，不僅對(duì)隱私保護(hù)至關(guān)重要，甚至可能導(dǎo)致生與死的差別。

根據(jù)《著作權(quán)法》“改編、翻譯、注釋、整理已有作品而產(chǎn)生的作品，其著作權(quán)由改編、翻譯、注釋、整理人享有，但行使著作權(quán)時(shí)不得侵犯原作品的著作權(quán)。”的規(guī)定，任何組織、公司及個(gè)人在未經(jīng)譯者允許的情況下，不得轉(zhuǎn)載、使用、發(fā)布此文件，如需請(qǐng)聯(lián)系作者。