我們總是在說信息安全管理，那么信息安全管理到底是在管什么？我們要如何定義信息安全？當(dāng)你所在的企業(yè)內(nèi)網(wǎng)被入侵，數(shù)據(jù)被竊取之后，你也許能知道，是某個(gè)業(yè)務(wù)漏洞導(dǎo)致黑客能夠進(jìn)入內(nèi)網(wǎng)，但你是否意識到，數(shù)據(jù)安全保護(hù)機(jī)制上同樣產(chǎn)生了問題？類似這種的問題有很多。當(dāng)我們遇到某一個(gè)特定的攻擊或者安全問題時(shí)，往往看到的都是表象的影響，而能否找到根本原因并進(jìn)行修復(fù)，才是安全投入的關(guān)鍵。任何應(yīng)用最本質(zhì)的東西其實(shí)都是數(shù)據(jù)。用戶使用產(chǎn)品的過程，就是在和企業(yè)進(jìn)行數(shù)據(jù)交換的過程。比如，用戶在使用微信時(shí)，發(fā)朋友圈或刷朋友圈中時(shí)；用戶在使用支付寶進(jìn)行交易時(shí)，都是日常數(shù)據(jù)交換的場景。因此，從另一個(gè)層面來說，安全的本質(zhì)就是保護(hù)數(shù)據(jù)被合法地使用。怎么才叫“被合法地使用”呢？這里就要引出信息安全最基本的概念：CIA三元組。

?      C指的是Confidentiality機(jī)密性；

?      I 指的是Integrity 完整性；

?      A指的是Availability可用性。

為什么說CIA三元組是信息安全最基本的原則呢？因?yàn)槲覀冏龅男畔踩芾恚褪菫榱吮Ｕ闲畔⒌臋C(jī)密性、完整性、可用性。這是貫穿整個(gè)信息安全管理全局的一個(gè)思路。包括在進(jìn)行信息安全評估的時(shí)候，通常也從這三個(gè)方向著手進(jìn)行分析。機(jī)密性、完整性、可用性三者相互依存，形成一個(gè)不可分割的整體，三者中任何一個(gè)的損害都將影響到整個(gè)安全系統(tǒng)。接下來詳細(xì)介紹一下CIA三元組：

機(jī)密性

機(jī)密性是防止未授權(quán)的用戶訪問數(shù)據(jù)，簡單來說就是“不能看”。為了維護(hù)機(jī)密性，通常會(huì)在數(shù)據(jù)的處理、傳輸、儲(chǔ)存過程中進(jìn)行一些諸如加密或者權(quán)限類的保護(hù)措施來進(jìn)行安全控制。針對機(jī)密性的破壞主要包括竊取密碼文件、社會(huì)工程學(xué)、嗅探、肩窺等。這里著重要提一下肩窺（shoulder surfing）。肩窺就是越過肩膀探看別人操作獲取信息的做法，看到別人輸入密碼，或者看到一些辦公信息導(dǎo)致的機(jī)密性損失。

為何要著重提出肩窺呢？因?yàn)楹芏喟踩芾砉ぷ髡呖倳?huì)有一種想法，認(rèn)為只有所謂的網(wǎng)絡(luò)攻擊、黑客入侵、勒索病毒才會(huì)對安全造成破壞。這是必須扭轉(zhuǎn)的錯(cuò)誤觀念。很多時(shí)候，進(jìn)入辦公室，偷走一塊硬盤或者拿走一疊文件，往往會(huì)造成更大的損失。

完整性

完整性就是確保數(shù)據(jù)只被授權(quán)的主體進(jìn)行授權(quán)的修改，簡單來說，就是“不可改”。所謂“授權(quán)的修改”，就是對主體可進(jìn)行的操作進(jìn)行進(jìn)一步的限制。比如，只能追加數(shù)據(jù)的主體無法執(zhí)行刪除的操作。以個(gè)人隱私信息為例，法律允許學(xué)校或者公司在個(gè)人檔案內(nèi)追加信息，但不能做任何修改，你發(fā)微博，別人只能評論不能修改這都是完整性的典型表現(xiàn)。完整性會(huì)更加強(qiáng)調(diào)對修改行為的日志記錄，并有合適的監(jiān)督機(jī)制進(jìn)行審計(jì)。在保護(hù)技術(shù)方面，主要是利用加密、簽名等技術(shù)，使得數(shù)據(jù)的完整性變得可驗(yàn)證，完整性和機(jī)密性是緊密相連的。因此，大部分的機(jī)制和技術(shù)都同時(shí)對完整性和機(jī)密性提供保護(hù)。針對完整性的攻擊也和機(jī)密性一樣，更多的是由于人為原因?qū)е碌氖韬觥３撕诳捅旧韺?shù)據(jù)的惡意篡改，已授權(quán)的主體也可能對數(shù)據(jù)完整性產(chǎn)生破壞，比如員工意外地誤刪除數(shù)據(jù)，正常用戶的一些無效輸入等。相對于機(jī)密性，完整性往往容易被忽視。但是機(jī)密性和完整性往往是共同出現(xiàn)的，做好了機(jī)密性的保護(hù)，也意味著做好了完整性的保護(hù)。因此，當(dāng)我們在探討安全問題、建設(shè)安全體系時(shí)，要將這兩者結(jié)合起來，放在一起來研究。機(jī)密性和完整性是為了保障數(shù)據(jù)是安全的，而數(shù)據(jù)的最終目的是要能夠被看到或者使用。

可用性

可用性是保證經(jīng)過授權(quán)的客戶能及時(shí)準(zhǔn)確的不間斷的訪問數(shù)據(jù)，也就是“一直用”。針對破壞可用性的威脅主要有設(shè)備故障、軟件錯(cuò)誤、包括一些不可抗力如洪水、火災(zāi)等。在企業(yè)中，造成可用性破壞的最主要原因是人為錯(cuò)誤，疏忽或失職造成的如意外刪除文件、私自分配資源、安全策略配置錯(cuò)誤等。可用性依賴于完整性和機(jī)密性。

不同機(jī)構(gòu)對CIA三元組的需求重點(diǎn)是不同的，安全管理員要根據(jù)自己企業(yè)的實(shí)際情況進(jìn)行安全管理分析。通常來說，在企業(yè)發(fā)展初期，可用性的優(yōu)先級較高。如果涉及金錢相關(guān)的業(yè)務(wù)，則完整性的優(yōu)先級更高；而涉及個(gè)人隱私相關(guān)的業(yè)務(wù)，則保密性的優(yōu)先級更高。對于大部分企業(yè)而言，可用性在初期受到的挑戰(zhàn)更多，則越發(fā)展越穩(wěn)定，后期在可用性上的投入會(huì)逐漸降低。而完整性和機(jī)密性，會(huì)隨著業(yè)務(wù)的發(fā)展，重要性越來越高，在企業(yè)的安全投入中，占比會(huì)越來越大。因此，根據(jù)不同的發(fā)展階段，列好 CIA 的優(yōu)先級，是我們理解安全問題、定義安全需求、建設(shè)安全體系的首要問題。