小贝案语
**“可信”**作为一个跨学科的重要概念,承载了信息安全、隐私保护、法律合规等多重维度的需求。从古代社会的信任机制到现代信息安全与隐私保护的技术应用,“可信”的内涵不断演化。数字化时代,随着数据跨域流通日益频繁,如何保障数据流通和应用过程中可信,已成为全球范围内亟待解决的问题。
本期,我们通过解密“可信”概念的发展脉络,以期为读者和相关领域的研究与实践提供有益参考和启发。
数据要素可信流通研究中心
“可信”概念的历史沿革
“可信”是网络安全中的基础概念,目前正被广泛用于描述数据流通的安全状态,且成为“可信数据空间”的关键词。但是,什么是可信?可信概念的发展脉络如何?需要深入研究。
原始出处
信息系统中的“可信”表示的是可预期性,就是信息系统会按照人们所预期的方式运行。系统行为可预期并不表示系统已经安全,因为预期到的行为除了正常行为,也可以预期到风险。但是行为可预期就意味着可以在系统的设计和控制时根据预期到的采取适当措施,控制风险。可以说,可信并不等于安全,但可信是安全的前提。
1981年,美国国家安全局(NSA)创建“国家计算机安全中心”(NCSC)。NCSC在1983年制定完成了《可信计算机系统评估准则》(TCSEC),于1985年作为国防部标准(DoD5200.28)正式发布。TCSEC中“可信”的定义与ISO 7498-2《信息处理系统 开放系统互连 基本参考模型 第2部分:安全架构》提出的“可信功能度”一致:为了扩充其他安全机制的范围,或为了建立这些安全机制的有效性必须使用可信功能度。任何功能度,只要它是直接提供安全机制,或提供对安全机制的访问都应该是可信赖的。
上世纪90年代,六国七方共同制定和发布了CC(《共同准则》),提出“保证”(assurance)的概念:实体达到其安全性目的的信任基础。同时,国际技术组织“IT保证和可信第一工作组”也指出,所谓保证,是安全需求被满足的信任程度。即,保证=Degree of confidence。由此可知,“可信”是网络安全的基本需求。特别是,CC等安全标准对安全的分级规范不是依据安全功能,而是依据安全保证。
时代发展
**本质上,PC机结构和操作系统不安全是产生不安全问题的主要技术原因。**为从根本上解决PC机软、硬件结构简化等原因导致的系统不能按照预期运行(即不可信)问题,在20世纪90年代末出现了可信计算概念,其主要思路是利用可信计算技术构建一个通用的终端硬件平台,增强现有PC终端体系结构的安全性。
2000年12月,可信计算平台联盟(TCPA)成立。2001年1月,TCPA发布标准规范(v1.1),定义了一种与计算机主板相连的硬件设备——TPM(可信平台模块)。2003年3月,TCPA改组为可信计算组织(TCG),并将标准规范更新为1.2版。
可信计算的主要做法是在PC机硬件平台上引入安全芯片架构TPM。TPM是可信计算技术的核心,它实际上是一个含有密码运算部件和存储部件的系统芯片。以TPM为基础的“可信计算”可从以下几方面来理解:用户的身份认证,表示对使用者的信任;平台软硬件配置的正确性,表示使用者对平台运行环境的信任;应用程序的完整性和合法性,表示应用运行环境的信任;平台之间的可验证性,表示网络环境下用户终端的相互信任。
随着时间的发展,人们对可信的理念更加深入,且趋于一致:
—— ISO/IEC(国际标准化组织)将可信计算的目标定义为:参与计算的组件、操作或过程在任意的条件下是可预测的,并能够抵御病毒和物理干扰。
—— IEEE(电气与电子工程师协会)认为,所谓可信,是指计算机系统所提供的服务是可以论证且是可信赖的,即不仅计算机系统所提供的服务是可信赖的,而且这种可信赖还是可论证的。
—— 国际可信计算组织(Trusted Computing Group, TCG)将可信定义为:一个实体是可信的,如果它的行为总是以预期的方式,朝着预期的目标进行。
数据流通中的“可信”需求
显然,仅通过保密性、完整性、可用性等安全需求来表示数据的安全可信状态远远不够。数据流通的可信需求不能仅以“安全”来表示,至少应包含以下方面:
1、数据可信。主要体现为数据来源合法和数据内容可信。前者是指,数据的产生和收集过程符合法律法规的要求,不违反法律法规的规定,且允许进入流通;后者是指,数据的质量满足一定的标准规范要求,具备流通价值,内容不存在错误、虚假等情况。
**2、身份可信。**主要体现为数据流通中各方身份可验证,以及数据流通的参与方有相应的资格、有条件。
前者是指,数据的发送方、接收方的身份可识别、可记录。对一般数据交易而言,交易双方身份可前台匿名;但如涉及个人信息和重要数据,则交易双方身份必须前台实名,且可被对方所验证。
后者是指,提供方有资格对外提供数据,使用方有资格使用数据。某些情况下,提供方不得任意对外提供数据,某些数据也不允许提供给特定接收者。
3、环境可信。主要体现为流通环境处于安全状态,未被攻击、渗透,数据被破坏、窃取和业务被中断的可能性低,具体包括处理环境可信和传输可信。前者即数据的收集、存储、使用、销毁均处于安全的计算环境之中,后者即数据在传输过程中不被破坏、窃取、篡改或中断。
4、应用可信。主要体现为数据的用途符合预期,也即数据按照收集、提供时约定的方式使用(或者约定允许使用的范围,或者约定禁止使用的泛微),不违反法律法规的规定。
5、流向可信。主要体现为数据在全生命周期的流转路径符合预期,也即数据多次再转移、再加工符合权益人的合法约定,不违反法律法规的规定,数据流转路径可追溯,数据血缘关系可追溯。
结语
随着数字化时代深入发展,“可信”已不再是单一领域的技术要求,而是涉及法律、技术、治理等多重维度的核心概念。对“可信”概念的解析,不仅有助于我们理解其在网络安全、隐私保护中的关键作用,也为数据流通的可持续发展提供了重要框架。
可以预见的是,未来如何在确保数据合规性、保护用户隐私的同时,推动数据流动的高效性与可用性,仍是我们需要共同面对的挑战。
END
责任编辑:小贝
审核校对:唐纪元
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
👉1.成长路线图&学习规划👈
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


👉2.网安入门到进阶视频教程👈
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程文末领取哈)


👉3.SRC&黑客文档👈
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!(全套教程文末领取哈)
👉4.护网行动资料👈
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

👉5.黑客必读书单👈

👉6.网络安全岗面试题合集👈
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
1746

被折叠的 条评论
为什么被折叠?



