隱晦式安全

隱晦式安全(Security through obscurity)是指用設計的隱晦英语Secrecy或是實現細節的隱晦,來達成系統或是元件的安全性(security),是一種安全工程(security engineering)的設計方式。

歷史

鎖匠阿爾弗雷德·查爾斯·霍布斯英语Alfred Charles Hobbs曾反對用隱晦來達到安全性,他在1851年示範如何撬開當時最先進的鎖。有人認為,若公開鎖的設計缺陷,會讓罪犯更容易破壞鎖,霍布斯的回應是:「盜賊對他們的專業非常熱衷,他們知道的已經比我們可以教他們的多太多了。」[1]

正式文件中很少提到隱晦式安全。有安全工程的書藉在1883年時記錄了柯克霍夫原則。例如在一個有關核子指揮與控制安全性和開放性的討論中曾提到:

減少意外戰爭可能性的好處遠大於秘密的可能好處。這是柯克霍夫原則的現代強化版,柯克霍夫原則最早在十九世紀提出,其中認為系統的安全性應該是基於其鎖匙,而不是其設計的隱密性。[2]

彼得·施維爾英语Peter Swire曾著文探討「隱晦式安全只是想像」以及軍隊中loose lips sink ships英语loose lips sink ships口號之間的權衡[3],也提到競爭對於是否要公開的影響[4][需要更深入解释]

美國的全国公共广播电台在2020年1月時報導愛荷華州的民主黨官員拒絕分享有關caucus應用程式的安全性資訊,為了「確保我們不會傳遞對我們不利的資訊。」。網路安全專家的回應是「保留應用程式的技術細節不公開,無法保護整個系統。」[5]

批評

標準組織不鼓勵單單只用隱晦式安全作為安全措施。美國的國家標準技術研究所(NIST)曾針對此作法提出建議:「系統的安全性不能只靠實現方式的保密或是元件的保密來達成。」[6]

此技術和基於安全的設計Open security英语Open security的概念是相反的,不過真實世界中的專案有許多不同的元件組成,也有各自的安全策略,也不排除同一個專案中同時有不同安全策略的元件。

架構上的隱晦以及技術上的隱晦

若考慮運行安全性英语operations security,隱晦式安全的效果會和是否配合其他良好安全實務一起進行有關[7]。若隱晦式安全是獨立的技術,配合其他實務使用,則隱晦可視為是有效的安全工具[8]

近些年來,由於移動目標防禦(Moving Target Defense)以及欺敵技術英语Deception technology的實施,越來越多人支持用隱晦式安全作為網路安全(cybersecurity)的方法論之一[9]。NIST的網路防衛評估架構800-160 Volume 2建議在建立有韌性而且安全運算環境時,以隱晦式安全作為其安全措施中的一部份[10]

相關條目

參考資料

  1. ^ Stross, Randall. Theater of the Absurd at the T.S.A.. The New York Times. 17 December 2006 [5 May 2015]. (原始内容存档于2022-12-08). 
  2. ^ Anderson, Ross. Security Engineering: A Guide to Building Dependable Distributed Systems需要免费注册. New York, NY: John Wiley & Sons, Inc. 2001: 240. ISBN 0-471-38922-6. 
  3. ^ Swire, Peter P. A Model for When Disclosure Helps Security: What is Different About Computer and Network Security?. Journal on Telecommunications and High Technology Law. 2004, 2. SSRN 531782可免费查阅. 
  4. ^ Swire, Peter P. A Theory of Disclosure for Security and Competitive Reasons: Open Source, Proprietary Software, and Government Agencies. Houston Law Review. January 2006, 42. SSRN 842228可免费查阅. 
  5. ^ Despite Election Security Fears, Iowa Caucuses Will Use New Smartphone App. NPR.org. [2022-12-08]. (原始内容存档于2022-12-23). 
  6. ^ Guide to General Server Security (PDF). National Institute of Standards and Technology. July 2008 [2 October 2011]. (原始内容存档 (PDF)于2022-11-26). 
  7. ^ Obscurity is a Valid Security Layer - Daniel Miessler. Daniel Miessler. [2018-06-20]. (原始内容存档于2022-12-08) (美国英语). 
  8. ^ Cyber Deception | CSIAC. www.csiac.org. [2018-06-20]. (原始内容存档于2021-04-20) (美国英语). 
  9. ^ CSD-MTD. Department of Homeland Security. 2013-06-25 [2018-06-20]. (原始内容存档于2022-12-08) (英语). 
  10. ^ (NIST), Author: Ron Ross; (MITRE), Author: Richard Graubart; (MITRE), Author: Deborah Bodeau; (MITRE), Author: Rosalie McQuaid. SP 800-160 Vol. 2 (DRAFT), Systems Security Engineering: Cyber Resiliency Considerations for the Engineering of Trustworthy Secure Systems. csrc.nist.gov. 21 March 2018 [2018-06-20]. (原始内容存档于2020-06-23) (美国英语). 

外部連結