世界上最龐大情報(bào)系統(tǒng)的信息共享需求

為了收集各類信息，美國(guó)建立了世界上最復(fù)雜、最龐大的情報(bào)系統(tǒng)，涉及七個(gè)獨(dú)立機(jī)構(gòu)共16個(gè)部門，由國(guó)家情報(bào)總監(jiān)辦公室(ONDI：Office of the Director of National Intelligence)負(fù)責(zé)協(xié)調(diào)各情報(bào)機(jī)構(gòu)的工作，實(shí)施國(guó)家情報(bào)計(jì)劃。“911”之后，對(duì)情報(bào)部門進(jìn)行了整合，成立了情報(bào)聯(lián)盟(IC：Intelligence Community)，收集和分析有關(guān)構(gòu)建國(guó)際關(guān)系和國(guó)家安全行動(dòng)的情報(bào)。據(jù)稱，僅中央情報(bào)局(CIA)就有員工85萬人以上，每天獲取情報(bào)17億條。因此，安全可靠的信息共享是美國(guó)情報(bào)聯(lián)盟一直追求的目標(biāo)。

如何在IC成員間實(shí)現(xiàn)信息安全共享?首先需要對(duì)信息在共享中用到的安全特征進(jìn)行統(tǒng)一描述，例如等級(jí)、來源、類型、知悉范圍、訪問控制、解密限制等，這便是信息 “安全標(biāo)志”(Security Label) 的作用。

安全標(biāo)志發(fā)展過程

為了方便機(jī)器處理，從早期的紙質(zhì)文件到現(xiàn)在的電子文件，“密級(jí)標(biāo)志/標(biāo)識(shí)”及其標(biāo)記和識(shí)別也得到了較快發(fā)展。在計(jì)算機(jī)系統(tǒng)，給虛擬的主客體添加屬性“標(biāo)簽”是安全系統(tǒng)的通用做法。安全標(biāo)志的發(fā)展起始于上世紀(jì)70年代，先后經(jīng)歷了理論模型、準(zhǔn)則標(biāo)準(zhǔn)、系統(tǒng)產(chǎn)品的階段，至今仍在不斷發(fā)展。其中著名的BLP、Biba等安全模型作為經(jīng)典理論，成為多級(jí)安全的核心思想。之后陸續(xù)出臺(tái)的計(jì)算機(jī)和網(wǎng)絡(luò)安全國(guó)際標(biāo)準(zhǔn)中，諸如TCSEC、CTCPEC、FIPS188等，都針對(duì)安全標(biāo)志作出了明確要求。美國(guó)軍方、北約、法國(guó)、加拿大等國(guó)家和組織也開展了安全標(biāo)志產(chǎn)品的研制，并得到了較好的應(yīng)用。

美國(guó)總統(tǒng)令關(guān)于標(biāo)志的要求

安全標(biāo)志的基本內(nèi)容包括等級(jí)和范疇，據(jù)此建立不同的訪問控制策略。美國(guó)經(jīng)過數(shù)十年的發(fā)展和積累，將安全標(biāo)志擴(kuò)展為更為豐富的表達(dá)，稱為“標(biāo)記”(Marking)。正是由于認(rèn)識(shí)到了標(biāo)記在國(guó)家信息安全防護(hù)中的基礎(chǔ)地位和重要作用，美國(guó)從國(guó)家層面制定了政策，并專門成立機(jī)構(gòu)指導(dǎo)相應(yīng)工作落實(shí)。

2009年12月，奧巴馬政府發(fā)布總統(tǒng)令13526：涉密國(guó)家安全信息(Executive Order 13526 - Classified National Security Information)。該總統(tǒng)令描述了一個(gè)用于國(guó)家安全信息定密、安全防護(hù)和解密的統(tǒng)一體系，共分為6大部分31章節(jié)，主要講述了“原始定密”、“派生定密”、“解密與降密”、“防護(hù)”和“實(shí)施與審查”等內(nèi)容，涉及標(biāo)志定義、定密管理流程、防護(hù)機(jī)制、責(zé)任機(jī)構(gòu)和職責(zé)、跨組織協(xié)同、政策規(guī)范、實(shí)施指南等細(xì)則，成為美國(guó)對(duì)國(guó)家安全信息進(jìn)行等級(jí)劃分和防護(hù)的依據(jù)。

[[193212]]

掛靠在國(guó)家檔案局(NARA)的信息安全監(jiān)督辦公室(ISOO - Information Security Oversight Office)負(fù)責(zé)提出有關(guān)安全標(biāo)志的需求， ONDI下屬的控制訪問程序合作辦公室 (CAPCO - Controlled Access Program Coordination Office)負(fù)責(zé)情報(bào)聯(lián)盟安全標(biāo)志的管理、應(yīng)用和技術(shù)解決方案。

CAPCO落實(shí)總統(tǒng)令的具體應(yīng)用

依據(jù)總統(tǒng)令13526， CAPCO專門為美國(guó)情報(bào)機(jī)關(guān)制定標(biāo)志術(shù)語標(biāo)準(zhǔn)，為所有涉密信息提供了統(tǒng)一的安全分級(jí)和控制標(biāo)志，以保證跨機(jī)構(gòu)應(yīng)用的一致性，包括9個(gè)部分：

1.美國(guó)密級(jí)(US Classification)：包括4個(gè)等級(jí)。

2.非美國(guó)密級(jí)(Non-US Classification)：包含其他國(guó)家和國(guó)際組織使用的標(biāo)志。

3.聯(lián)合密級(jí)(Joint Classification)：表示由多個(gè)國(guó)家共同所有或制定的信息密級(jí)。

4.敏感隔離信息控制系統(tǒng)(SCI Control System)：規(guī)范引導(dǎo)由中央情報(bào)局核心長(zhǎng)官確定的每個(gè)程序設(shè)置敏感隔離信息。

5.特殊訪問程序標(biāo)志(Special Access Program)。

6.國(guó)外政府信息(Foreign Government Information)：美國(guó)控制的文檔中國(guó)外政府的受控信息。

7.分發(fā)控制(Dissemination Controls)：一組用來識(shí)別傳播的信息可發(fā)布還是受限的標(biāo)志。

8.非情報(bào)部門標(biāo)志(Non-ICs Dissemination Controls)：一組由情報(bào)部門以外部門使用的標(biāo)志。

9.文檔說明：包括解密日期或人為說明，如解密條件。

CAPCO指南只給出了術(shù)語定義，并沒有描述如何標(biāo)記以及在哪里使用標(biāo)志。情報(bào)聯(lián)盟(IC)在其技術(shù)規(guī)格中包含3個(gè)與標(biāo)記相關(guān)的說明書，分別為《Information Security Marking Access》《Information Security Marking Country》《Information Security Marking Metadata》，對(duì)標(biāo)記的使用給出技術(shù)層面的指導(dǎo)。

有關(guān)標(biāo)志的產(chǎn)品

TITUS是一家標(biāo)志系統(tǒng)及配套解決方案的供應(yīng)商，提供了系列產(chǎn)品。其產(chǎn)品系列包含：郵件分級(jí)系統(tǒng)、數(shù)據(jù)發(fā)現(xiàn)系統(tǒng)、微軟Office分級(jí)系統(tǒng)、移動(dòng)環(huán)境分級(jí)系統(tǒng)、桌面分級(jí)系統(tǒng)以及與微軟Outlook Web App結(jié)合的郵件分級(jí)系統(tǒng)。該公司宣稱基于該產(chǎn)品套件能夠?qū)崿F(xiàn)：識(shí)別非構(gòu)化數(shù)據(jù)、保護(hù)云端數(shù)據(jù)、提升安全感知、提高終端用戶參與度、優(yōu)化DLP/CASB和其他安全投入、改善數(shù)據(jù)管理以及降低移動(dòng)環(huán)境風(fēng)險(xiǎn)。

TITUS標(biāo)志產(chǎn)品支持在云端海量數(shù)據(jù)中自動(dòng)發(fā)現(xiàn)敏感數(shù)據(jù)，并依據(jù)信息屬性及上下文生成標(biāo)記元數(shù)據(jù)，實(shí)現(xiàn)信息自動(dòng)標(biāo)記。同時(shí)支持三種方式的手動(dòng)標(biāo)記：一是與微軟Office編輯軟件合作，采用工具欄插件方式，并參照CAPCO格式規(guī)范在文件內(nèi)顯示;二是適用于桌面各類型的電子文件，采用右鍵彈出方式;三是對(duì)電子郵件進(jìn)行標(biāo)記，采用與特定應(yīng)用(如微軟Outlook等)聯(lián)合開發(fā)的方式。通常借助微軟自身的密碼功能實(shí)現(xiàn)對(duì)標(biāo)記文件的加密。通過與其他應(yīng)用系統(tǒng)集成開發(fā)，如企業(yè)權(quán)力管理系統(tǒng)(ERM)、數(shù)據(jù)泄漏防護(hù)系統(tǒng)(DLP)、云訪問安全代理(CASB)等，實(shí)現(xiàn)基于標(biāo)記的管控。此外，還將標(biāo)記擴(kuò)展到移動(dòng)環(huán)境(如智能手機(jī)、IPad等)下，實(shí)現(xiàn)桌面安全辦公與移動(dòng)安全辦公的自然銜接。

“安全標(biāo)志”應(yīng)用的最大挑戰(zhàn)不是技術(shù)

涉密信息的“安全標(biāo)志”是發(fā)給客體的數(shù)字身份或?qū)傩?，無論是添加“密級(jí)標(biāo)志”還是發(fā)放“數(shù)字身份”，技術(shù)不是最重要的挑戰(zhàn)，而是管理和應(yīng)用的復(fù)雜性和不確定性。如果能跨過關(guān)鍵的第一步，解決標(biāo)志使用需求的必要性和真實(shí)性問題，后續(xù)的流程和技術(shù)解決方案相信會(huì)越來越完善。 

【本文為51CTO專欄作者“中國(guó)保密協(xié)會(huì)科學(xué)技術(shù)分會(huì)”原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)聯(lián)系原作者】

戳這里，看該作者更多好文