美國如何借助“安全標志”實現涉密信息共享
世界上最龐大情報系統的信息共享需求
為了收集各類信息,美國建立了世界上最復雜、最龐大的情報系統,涉及七個獨立機構共16個部門,由國家情報總監辦公室(ONDI:Office of the Director of National Intelligence)負責協調各情報機構的工作,實施國家情報計劃。“911”之后,對情報部門進行了整合,成立了情報聯盟(IC:Intelligence Community),收集和分析有關構建國際關系和國家安全行動的情報。據稱,僅中央情報局(CIA)就有員工85萬人以上,每天獲取情報17億條。因此,安全可靠的信息共享是美國情報聯盟一直追求的目標。
如何在IC成員間實現信息安全共享?首先需要對信息在共享中用到的安全特征進行統一描述,例如等級、來源、類型、知悉范圍、訪問控制、解密限制等,這便是信息 “安全標志”(Security Label) 的作用。
安全標志發展過程
為了方便機器處理,從早期的紙質文件到現在的電子文件,“密級標志/標識”及其標記和識別也得到了較快發展。在計算機系統,給虛擬的主客體添加屬性“標簽”是安全系統的通用做法。安全標志的發展起始于上世紀70年代,先后經歷了理論模型、準則標準、系統產品的階段,至今仍在不斷發展。其中著名的BLP、Biba等安全模型作為經典理論,成為多級安全的核心思想。之后陸續出臺的計算機和網絡安全國際標準中,諸如TCSEC、CTCPEC、FIPS188等,都針對安全標志作出了明確要求。美國軍方、北約、法國、加拿大等國家和組織也開展了安全標志產品的研制,并得到了較好的應用。
美國總統令關于標志的要求
安全標志的基本內容包括等級和范疇,據此建立不同的訪問控制策略。美國經過數十年的發展和積累,將安全標志擴展為更為豐富的表達,稱為“標記”(Marking)。正是由于認識到了標記在國家信息安全防護中的基礎地位和重要作用,美國從國家層面制定了政策,并專門成立機構指導相應工作落實。
2009年12月,奧巴馬政府發布總統令13526:涉密國家安全信息(Executive Order 13526 - Classified National Security Information)。該總統令描述了一個用于國家安全信息定密、安全防護和解密的統一體系,共分為6大部分31章節,主要講述了“原始定密”、“派生定密”、“解密與降密”、“防護”和“實施與審查”等內容,涉及標志定義、定密管理流程、防護機制、責任機構和職責、跨組織協同、政策規范、實施指南等細則,成為美國對國家安全信息進行等級劃分和防護的依據。
掛靠在國家檔案局(NARA)的信息安全監督辦公室(ISOO - Information Security Oversight Office)負責提出有關安全標志的需求, ONDI下屬的控制訪問程序合作辦公室 (CAPCO - Controlled Access Program Coordination Office)負責情報聯盟安全標志的管理、應用和技術解決方案。
CAPCO落實總統令的具體應用
依據總統令13526, CAPCO專門為美國情報機關制定標志術語標準,為所有涉密信息提供了統一的安全分級和控制標志,以保證跨機構應用的一致性,包括9個部分:
1.美國密級(US Classification):包括4個等級。
2.非美國密級(Non-US Classification):包含其他國家和國際組織使用的標志。
3.聯合密級(Joint Classification):表示由多個國家共同所有或制定的信息密級。
4.敏感隔離信息控制系統(SCI Control System):規范引導由中央情報局核心長官確定的每個程序設置敏感隔離信息。
5.特殊訪問程序標志(Special Access Program)。
6.國外政府信息(Foreign Government Information):美國控制的文檔中國外政府的受控信息。
7.分發控制(Dissemination Controls):一組用來識別傳播的信息可發布還是受限的標志。
8.非情報部門標志(Non-ICs Dissemination Controls):一組由情報部門以外部門使用的標志。
9.文檔說明:包括解密日期或人為說明,如解密條件。
CAPCO指南只給出了術語定義,并沒有描述如何標記以及在哪里使用標志。情報聯盟(IC)在其技術規格中包含3個與標記相關的說明書,分別為《Information Security Marking Access》《Information Security Marking Country》《Information Security Marking Metadata》,對標記的使用給出技術層面的指導。
有關標志的產品
TITUS是一家標志系統及配套解決方案的供應商,提供了系列產品。其產品系列包含:郵件分級系統、數據發現系統、微軟Office分級系統、移動環境分級系統、桌面分級系統以及與微軟Outlook Web App結合的郵件分級系統。該公司宣稱基于該產品套件能夠實現:識別非構化數據、保護云端數據、提升安全感知、提高終端用戶參與度、優化DLP/CASB和其他安全投入、改善數據管理以及降低移動環境風險。
TITUS標志產品支持在云端海量數據中自動發現敏感數據,并依據信息屬性及上下文生成標記元數據,實現信息自動標記。同時支持三種方式的手動標記:一是與微軟Office編輯軟件合作,采用工具欄插件方式,并參照CAPCO格式規范在文件內顯示;二是適用于桌面各類型的電子文件,采用右鍵彈出方式;三是對電子郵件進行標記,采用與特定應用(如微軟Outlook等)聯合開發的方式。通常借助微軟自身的密碼功能實現對標記文件的加密。通過與其他應用系統集成開發,如企業權力管理系統(ERM)、數據泄漏防護系統(DLP)、云訪問安全代理(CASB)等,實現基于標記的管控。此外,還將標記擴展到移動環境(如智能手機、IPad等)下,實現桌面安全辦公與移動安全辦公的自然銜接。
“安全標志”應用的最大挑戰不是技術
涉密信息的“安全標志”是發給客體的數字身份或屬性,無論是添加“密級標志”還是發放“數字身份”,技術不是最重要的挑戰,而是管理和應用的復雜性和不確定性。如果能跨過關鍵的第一步,解決標志使用需求的必要性和真實性問題,后續的流程和技術解決方案相信會越來越完善。
【本文為51CTO專欄作者“中國保密協會科學技術分會”原創稿件,轉載請聯系原作者】
