【專家主場】形外佳興 ─ 「可用性」在資訊安全的可用性問題

    我參與這個 IT 行業多年,總是有越來越陌生的感覺。當年讀書,讀著 Mathematical Formal Language 去處理 Turing Machines 的運作及了解其本質性的局限,夾著一塊書簽,有一句話,大約是:「當一切都已經塵埃落定,當一切都已經結束,忽然想起,最初最初的陌生。」

    一般地說,初步要把握甚麼是 Information Security 資訊安全,可以用一句老生常談的話,資訊安全就是:機密性 (Confidentiality)、完整性 (Integrity)、與可用性 (Availability)。機密性,是讓未被授權的人,讀不到所受保障的資訊;完整性,是不可隨意更改、損毁資訊;可用性,是讓被授權用家,可以用得到那些資訊。倒過來說,資訊安全的問題,也可歸類為機密性問題(例如盜用他人信用卡號)、完整性的問題(例如讓我銀行存款多三個零)、可用性的問題(例如網站被人用 DDoS 攻擊)等。

    其中「可用性」這一項,想想亦頗令人頭大。做過 IT Service Management 的人,都會對 Incidents 很感敏,要設立 Service Desk、Incident Management、Service Level Management 等流程去保住這個「可用性」,降低系統中的個別零件損壞帶來的影響。讓我們再看一遍:個別零件損壞,以及網站被 DDoS 攻擊,兩者皆影響「可用性」,但只有(我認為)後者才算是資訊安全事故。對嗎?有次,某大機構請我去檢查他們的 ISMS,與他們的 Security Officer 傾,佢話,所有有關 C/I/A 的事故,都是資訊安全事故。我當時心想:天啊(但仍能保持微笑)。

    還有更離奇的邏輯,出自維基,他們寫道:「任何有違資訊的可用性都算是違反資訊安全的規定。因此,世上不少國家,……都有要求保持資訊可以不受規限地流通的運動舉行。」天啊。第一:任何有違資訊「可用性」的事情,未必都有關資訊安全;第二:「可用性」亦不等於「資訊可以不受規限地流通」;第三,這與做運動何干?讀著真有大腦中毒之感。

    當然你可以講,廣義來說,所有有關資訊「可用性」的事情,都應納入資訊安全的考慮。這點值得思考,尤其是一些生死攸關的醫療、能源系統,若果故障,真係好大件事,會搞出人命。不過這就超出了一般做資訊安全的專業範圍,太大了,根本是業務風險管理(ISO27001 由風險評估開始建立 ISMS,也是有其道理的)。始終 Neo 認為,話講得太大,就很難落地。可能,讓我們開放一些,由 Common Sense 出發,會比較容易把握問題。

    (Neo按:伏老弟講Common Sense is not so common,戲謔樂乎;講到 HRE 既不 H 又不 R 又不 E,則虐矣,其民情何以堪。)

    #Mathematical Formal Language #Turing Machines #形外佳興

    相關文章