如今，大多數(shù)安全系統(tǒng)在構(gòu)建時都考慮到了數(shù)據(jù)的機密性，這一點非常重要。但是，機密性只是數(shù)據(jù)隱私的一個方面。正如安全專家布魯斯·施奈爾(Bruce Schneier)在2018年SpiceWorld大會上所說的那樣，現(xiàn)在是時候重新理解數(shù)據(jù)隱私并制定數(shù)據(jù)隱私策略了?？紤]到數(shù)據(jù)使用的方式，我們需要將更多的精力放在保護數(shù)據(jù)的完整性和可用性上。

[[313026]]

了解“CIA數(shù)據(jù)安全三要素”

越來越多的安全專家開始關(guān)注“CIA三要素”：機密性(confidentiality)、完整性(integrity)和可用性(availability)。對于數(shù)據(jù)安全來說，這三點最為重要。

根據(jù)InfosecInstitute的說法，機密性(目前仍然是數(shù)據(jù)隱私的重點)是指通過結(jié)構(gòu)化的分類分級指南，來規(guī)范個人和第三方機構(gòu)對個人數(shù)據(jù)的訪問權(quán)限。

完整性是指“確保信息從源頭傳輸?shù)侥康牡氐倪^程中不被篡改(即活動的數(shù)據(jù))，還包括存儲的信息也不被篡改(即靜止的數(shù)據(jù))。”可用性則是指“確保機構(gòu)的數(shù)據(jù)服務(wù)是可用的”。

威脅到可用性的典型案例是DoS和勒索軟件攻擊，這兩種攻擊都會阻止用戶訪問文件或網(wǎng)站。

威脅到完整性的典型案例是，威脅源操縱用戶賬戶并篡改其中的信息，例如更改銀行賬號，這樣一來，即使用戶的信息沒有被盜，也已經(jīng)不再準確。施奈爾在SpiceWorld大會上說，物聯(lián)網(wǎng)(IoT)以前所未有的方式將人和機器互聯(lián)起來，這對數(shù)據(jù)的完整性和可用性帶來了很大的威脅，遠超過機密性面臨的威脅。“此類威脅影響到受害者的生命和財產(chǎn)安全，可能會造成更加嚴重的后果。”他說，“比如，雖然我很擔心黑客會侵入醫(yī)院網(wǎng)絡(luò)并竊取我的就診記錄，但我更擔心他們會篡改我的血型”。

轉(zhuǎn)變對數(shù)據(jù)隱私的理解

在過去的幾年中，最嚴重的安全事件都圍繞著數(shù)據(jù)機密性問題。網(wǎng)絡(luò)犯罪分子能夠竊取***信息、姓名、出生日期、社保號，甚至諸如指紋等生物識別信息——這些信息都保存在政府工作人員的安全審查文件中。

考慮到目前的網(wǎng)絡(luò)環(huán)境，當消費者的數(shù)據(jù)機密性受到損害時，他們會感到不安也就不足為奇了。諸如《通用數(shù)據(jù)保護條例》(GDPR)和美國加州《消費者隱私法案》(CCPA)等隱私法規(guī)，旨在保護信息的機密性，同時將信息的控制權(quán)移交給其合法的所有者——消費者。

GDPR還規(guī)定，即使發(fā)生安全事件，公司也要保證數(shù)據(jù)的可用性。施奈爾指出，數(shù)據(jù)隱私不僅涉及消費者數(shù)據(jù)(關(guān)于消費者個人身份的信息)，還涉及汽車、家用恒溫器、無人機、智慧城市、醫(yī)療設(shè)備、關(guān)鍵基礎(chǔ)設(shè)施和軍用系統(tǒng)等(即任何能夠聯(lián)網(wǎng)并生成數(shù)據(jù)的設(shè)備)產(chǎn)生的數(shù)據(jù)。

“我們開始看到針對關(guān)鍵系統(tǒng)的DDoS攻擊，以及針對聯(lián)網(wǎng)汽車的勒索軟件攻擊。”施奈爾說。

我們必須認識到，針對CIA三要素中每個要素的攻擊會帶來什么影響。醫(yī)院用來處理患者信息的電子病歷系統(tǒng)崩潰會導致患者數(shù)據(jù)丟失，但患者使用的聯(lián)網(wǎng)起搏器崩潰則可能會危及患者的生命，顯然這兩者(均指可用性)之間存在著根本性的區(qū)別——因此我們應(yīng)該為安全策略確定相應(yīng)的優(yōu)先級。如果數(shù)據(jù)的完整性和可用性更加重要，我們可以設(shè)計安全系統(tǒng)來應(yīng)對潛在的漏洞和攻擊向量。

通過備份和審計來保護數(shù)據(jù)完整性

如果文件難以訪問，那么它們就會更加難以處理。因此，保護數(shù)據(jù)的完整性涉及機密性的多個方面。數(shù)據(jù)完整性的一個關(guān)鍵方面是：確保信息是準確的、未被篡改的。

在保護數(shù)據(jù)完整性方面，備份至關(guān)重要。在發(fā)生疑似網(wǎng)絡(luò)安全事件之后，可以將現(xiàn)有文件與之前備份的文件進行對比，以確定文件是否遭到了篡改。

對數(shù)據(jù)進行定期審計，也有助于各機構(gòu)了解數(shù)據(jù)是否發(fā)生了變化。當信息應(yīng)該保持不變時，是否發(fā)生了變化?是否出現(xiàn)了規(guī)律性的變化?是否出現(xiàn)了不尋常的變化?

各機構(gòu)對數(shù)據(jù)越了解，就能更好地保護其完整性。此外，接觸數(shù)據(jù)的人越少越好。訪問或編輯數(shù)據(jù)的員工太多，會增加某人犯錯且未能被及時發(fā)現(xiàn)的可能性。

數(shù)據(jù)可用性極其重要

數(shù)據(jù)可用性旨在確保發(fā)生攻擊事件后可以快速訪問相關(guān)信息。同樣，我們可以通過可靠的備份或數(shù)據(jù)丟失恢復(fù)系統(tǒng)，來確保數(shù)據(jù)的可用性。

各機構(gòu)需要考慮其數(shù)據(jù)的可用性是否存在風險。例如，是否存在勒索軟件攻擊風險?是否存在DDoS攻擊風險?基礎(chǔ)設(shè)施是否過于老舊，無法防御自然災(zāi)害或黑客攻擊?

數(shù)據(jù)備份有助于應(yīng)對數(shù)據(jù)可用性風險。在不同地區(qū)設(shè)立數(shù)據(jù)中心、采用可以在幾分鐘內(nèi)恢復(fù)網(wǎng)站可訪問性的云服務(wù)、開展降低勒索軟件攻擊風險的工具和意識培訓，都有助于降低數(shù)據(jù)丟失風險。

由于網(wǎng)絡(luò)世界的互聯(lián)性日益增強，機密性已經(jīng)不再是數(shù)據(jù)隱私的唯一方面。保護好數(shù)據(jù)的機密性、完整性和可用性，不僅對隱私保護至關(guān)重要，甚至可能導致生與死的差別。

根據(jù)《著作權(quán)法》“改編、翻譯、注釋、整理已有作品而產(chǎn)生的作品，其著作權(quán)由改編、翻譯、注釋、整理人享有，但行使著作權(quán)時不得侵犯原作品的著作權(quán)。”的規(guī)定，任何組織、公司及個人在未經(jīng)譯者允許的情況下，不得轉(zhuǎn)載、使用、發(fā)布此文件，如需請聯(lián)系作者。