李 旭

(湖南師范大學(xué) 馬克思主義學(xué)院， 湖南 長沙 410081)

隨著數(shù)字經(jīng)濟的迅猛發(fā)展，數(shù)據(jù)已然成為新的生產(chǎn)要素，而個人信息數(shù)據(jù)則是大數(shù)據(jù)的核心和基礎(chǔ)，其重要性不言而喻。黨的十九大報告提出了建設(shè)網(wǎng)絡(luò)強國、數(shù)字中國、智慧社會的任務(wù)要求。按照這一要求，要統(tǒng)籌個人信息的保護和利用，通過立法，建立權(quán)責(zé)明確、保護有效和使用規(guī)范的規(guī)章制度。在保護個人信息權(quán)益的基礎(chǔ)上，促進個人信息數(shù)據(jù)依法合理有效利用，促進數(shù)字經(jīng)濟持續(xù)健康發(fā)展。然而，該目標(biāo)的順利實現(xiàn)須以個人信息數(shù)據(jù)的安全為基礎(chǔ)，但隨著技術(shù)的發(fā)展，個人信息數(shù)據(jù)不斷遭到新型的技術(shù)反噬。以隱蔽信道技術(shù)為例，隱蔽信道就是利用隱藏通信通道的手段，安全、隱蔽地實現(xiàn)信息端點之間的互傳。根據(jù)主流分類方法，隱蔽信道可分為基于網(wǎng)絡(luò)的隱蔽信道，即存儲隱蔽信道(CSC)和時間隱蔽信道(CTC)，及基于更細粒度的新型隱蔽信道，即混合隱蔽信道(CHC)、行為隱蔽信道(CBC)與氣隙隱蔽信道(ACC)。隱蔽信道技術(shù)已廣泛應(yīng)用于信息安全傳輸，其不僅注重通信內(nèi)容的安全性，而且注重對通信自身進行隱藏，但這也使得正常計算機或App用戶無法察覺惡意攻擊行為，進而使攻擊者的隱蔽性大大增強，個人信息數(shù)據(jù)的安全性大大降低。我國目前以“隱蔽信道與個人信息數(shù)據(jù)保護”為主題的研究成果甚為缺乏，且多為隱蔽信道、個人信息數(shù)據(jù)單方面的研究成果，二者綜合研究的成果極少，國外研究亦是如此。關(guān)于隱蔽信道的研究多偏于技術(shù)層面，而關(guān)于個人信息數(shù)據(jù)保護的研究則更多偏于法律層面，兩極分化較為嚴(yán)重。本文主要從技術(shù)與法律結(jié)合的層面探討個人信息數(shù)據(jù)在隱蔽信道環(huán)境下的保護策略，旨在為個人信息數(shù)據(jù)尋求一種技術(shù)與法律均衡保護的路徑，以求實現(xiàn)對個人信息數(shù)據(jù)更好的保護。

一、隱蔽信道技術(shù)給個人信息數(shù)據(jù)保護帶來的挑戰(zhàn)

無論是基于網(wǎng)絡(luò)的隱蔽信道，還是基于更細粒度的新型隱蔽信道，均會對網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)中的個人信息數(shù)據(jù)造成安全隱患。

(一)網(wǎng)絡(luò)隱蔽信道對個人信息數(shù)據(jù)的威脅

1.網(wǎng)絡(luò)隱蔽信道的自身弊端

其一，自身的特性缺陷。存儲隱蔽信道是一種點對點式的單線單向通信模式，即發(fā)送方編碼(寫)、接收方解碼(讀)，很容易被基于內(nèi)容的檢測方法進行針對性檢測。時間隱蔽信道是指發(fā)送方與接收方利用共享資源的時間特性進行的實時通信模式，其不能對信息進行長久存儲，發(fā)送的信息必須及時被接收，否則將會消失，它的信道容量比較小，發(fā)送方和接收方往往需要實時同步，很容易受到網(wǎng)絡(luò)狀況(如時延、丟包、噪聲)的影響。

其二，存在針對性的限制手段?；谕ㄐ艃?nèi)容修改的通信規(guī)范化等技術(shù)可以消除大部分存儲隱蔽信道；基于修改網(wǎng)絡(luò)數(shù)據(jù)時間屬性的時間隱蔽信道容易受到網(wǎng)絡(luò)干擾等技術(shù)手段的影響。

其三，頑健性保障的缺失。由于現(xiàn)有的存儲隱蔽信道很大程度上被其所使用的載體協(xié)議所左右，載體協(xié)議的可靠性便至關(guān)重要，但遺憾的是，大多數(shù)的存儲隱蔽信道并沒有可靠的載體協(xié)議對其提供可靠性的保證。

其四，傳輸線路靜態(tài)單一。絕大多數(shù)網(wǎng)絡(luò)隱蔽通道都采用發(fā)送方與接收方直接通信的固有方式，通信線路是靜態(tài)的、單一的，很容易被攻擊者鎖定，對其進行檢測、干擾和阻塞等操作。

2.網(wǎng)絡(luò)隱蔽信道的應(yīng)用威脅

首先是存儲隱蔽信道(CSC)的應(yīng)用威脅。一是網(wǎng)絡(luò)存儲隱蔽信道可利用字段長度、字段位置或排序、冗余字段、字段數(shù)值修改以及直接嵌入隱蔽信息的方式來提高隱蔽信道的傳輸速率與準(zhǔn)確率，增強其抗檢測能力，這使得個人信息數(shù)據(jù)易被隱秘地竊取。二是本地存儲隱蔽信道可通過利用共享變量與共享組件的內(nèi)容來提高信道容量，增強其抗檢測能力與隱蔽性，致使個人信息數(shù)據(jù)即使被竊取也很難發(fā)現(xiàn)。主要有來自VMM memory reclamation CC、Client-initiated HTTP CC、Normal traffic imitating CC等十余種存儲隱蔽信道的應(yīng)用威脅。

其次是時間隱蔽信道(CTC)的應(yīng)用威脅。一是網(wǎng)絡(luò)時間隱蔽信道可利用包間隔時延、數(shù)據(jù)包發(fā)送或到達時間、系統(tǒng)網(wǎng)絡(luò)中各種緩存的訪問時延以及系統(tǒng)中網(wǎng)絡(luò)共享組件的訪問時延來提高其抗檢測能力。二是本地時間隱蔽信道主要利用本地系統(tǒng)中的一級、二級與三級緩存的訪問時延以及共享組件的訪問時延來編碼隱蔽信息，并且時間隱蔽信道的抗檢測能力極強，個人信息數(shù)據(jù)的安全在Deduplication-based CC、Packet reordering CC、Prime+ Probe等常見且關(guān)鍵的十多種時間隱蔽信道的應(yīng)用威脅下變得岌岌可危。

(二)新型隱蔽信道對個人信息數(shù)據(jù)的威脅

新型隱蔽信道技術(shù)性能較之傳統(tǒng)的網(wǎng)絡(luò)隱蔽信道有了很大的提升，其信道容量大大提升，其抗檢測能力、抗暴露能力與抗干擾能力也獲得了極大提高，即其在隱蔽性、魯棒性與傳輸效率等三個能力維度方面都獲得了極大的進步。因此，新型隱蔽信道自身的弊端可忽略不計。

新型隱蔽信道對個人信息數(shù)據(jù)的威脅主要來自于惡意應(yīng)用方面。首先是混合隱蔽信道(CHC)的應(yīng)用威脅?；旌想[蔽信道由CSC與CTC結(jié)合產(chǎn)生，其在共享資源的內(nèi)容特性與時間特性兩個層面均嵌入了隱蔽信息，且其囊括了更多種類的編碼機制，適應(yīng)的信息載體也更為多樣。在實際應(yīng)用中，個人信息數(shù)據(jù)通常會面臨Bi-theft與Code-based CC兩類CHC的威脅。其次是行為隱蔽信道(CBC)的應(yīng)用威脅?！靶袨殡[蔽信道主要借助共享資源的狀態(tài)、表現(xiàn)和事件等行為特征編碼隱蔽信息”，且“此類通信行為很難引起監(jiān)察者的注意，即使被發(fā)現(xiàn)，也很難區(qū)分是正常行為還是隱蔽通信行為”[1]。外國學(xué)者Kohls、Tuptuk、Shen與Mohamed等人都利用相應(yīng)的共享變量與編碼機制對CBC的性能進行了極大提升，諸如IP-timing CC、PSCAN與HBCC等近幾年新出現(xiàn)的CBC給個人信息數(shù)據(jù)造成了嚴(yán)重的安全隱患。最后是氣隙隱蔽信道(ACC)的應(yīng)用威脅。ACC主要是加拿大學(xué)者Carrara對其進行的分類，又稱帶外隱蔽信道或自構(gòu)隱蔽信道。常見的ACC有VisiSploit、BitWhisper與Thermal covert channels，它們主要“通過惡意軟、硬件植入，利用各類物理媒介在目標(biāo)系統(tǒng)與攻擊者之間建立通道，突破隔離氣隙進行數(shù)據(jù)滲透”，“可分為電磁波、磁場、熱量、聲波、光學(xué)及電力線等6類”[2]。

簡而言之，以氣隙隱蔽信道(ACC)為例，即使在沒有網(wǎng)絡(luò)、藍牙和外接U盤的計算機中，攻擊者單憑計算機屏幕亮度的變化這樣的單一因素，就可以成功竊取電腦中的個人信息數(shù)據(jù)，這便是“Air-Gap”(通常被稱為“隔空取物”)?！案艨杖∥铩钡哪繕?biāo)是在不經(jīng)物理接觸的情況下從受攻擊的計算機上獲取數(shù)據(jù)，“觀亮度、得數(shù)據(jù)”是其手段之一。計算機屏幕亮度的細微變化可以作為代碼來傳輸個人私密信息并成為竊取個人信息的相關(guān)數(shù)據(jù)。其之所以能通過亮度變化獲得數(shù)據(jù)，是因為人和攝像頭對顯示屏的識別程度不同。無論計算機顯示屏是LCD、LED還是OLED，都需要數(shù)千個RGB像素拼接在一起才能顯示圖像。人眼看到的是像素點湊成的圖像，但是攝像頭沒有人類的視覺系統(tǒng)，看到的只是像素點。雖然這些像素的紅綠藍三色是固定的，但是顯示屏可以通過控制像素的亮度來改變顏色。如果惡意軟件被植入連接在顯示屏的計算機上，攻擊者就可以控制一個像素點的亮度。假設(shè)像素點不亮代表“0”，亮代表“1”，則軟件竊取的數(shù)據(jù)便可以轉(zhuǎn)換為二進制代碼。雖然肉眼很難捕捉到這個像素點的亮度變化，但攻擊者可以通過攝像頭處理圖像，最終讀出數(shù)據(jù)，即使計算機斷開連接或處于黑屏狀態(tài)也無濟于事。有學(xué)者認(rèn)為，如果對監(jiān)控鏡頭進行升級，就可以捕捉到LCD屏幕上RGB小亮點亮度異常的情況，讓安檢人員提前了解計算機的相關(guān)異常。但通常的預(yù)防措施仍然是物理手段，即只要切斷信息輸出的源頭，就不會有泄密的風(fēng)險。然而，攝像頭竊取個人信息數(shù)據(jù)只是一個開端，代號為“蚊子”(Mosquito)的技術(shù)與Fansmitter、DiskFiltration等技術(shù)已經(jīng)能夠利用計算機揚聲器來傳輸超聲波，從而獲取個人信息數(shù)據(jù)。另一種名為Air Hopper的技術(shù)，也可以對計算機風(fēng)扇的噪聲或電磁波進行轉(zhuǎn)換處理，形成代碼。此外，計算機的機械硬盤產(chǎn)生的聲波也能被破譯，即使換成固態(tài)硬盤，CPU產(chǎn)生的磁場也會被附近的計算機或移動數(shù)據(jù)端檢測到，從而被進一步竊取，Odini與Magneto技術(shù)即是此原理。如果用戶使用的是大型電網(wǎng)線路，Power Hammer技術(shù)恰好能夠通過電網(wǎng)線路中電流的改變來讀取信息。

二、隱蔽信道環(huán)境下我國個人信息數(shù)據(jù)保護的不足

以明文形式存在的信息極易被攔截、被篡改，以密文形式存在的信息也隨著加密算法破解技術(shù)的不斷發(fā)展而面臨嚴(yán)峻挑戰(zhàn)。在此情形下，能對秘密信息進行隱藏的隱蔽信道技術(shù)便應(yīng)運而生。但是，由于隱蔽信道被允許以危害系統(tǒng)安全策略的方式對信息予以傳輸，其對多級安全系統(tǒng)與信息安全造成了嚴(yán)重威脅，其中尤為重要的就是個人信息數(shù)據(jù)的安全問題。

(一)個人信息被濫用嚴(yán)重，數(shù)據(jù)保護力度不足

其一，個人信息被過度收集，尤其是非必要的個人信息或與個人密切相關(guān)的他人信息。其二，個人信息被擅自披露，常見的為某機關(guān)、某單位或某自然人在未經(jīng)法律授權(quán)、未經(jīng)本人許可或者超出必要限度的情況下對他人個人信息擅自披露。其三，個人信息被擅自提供，主要為某機構(gòu)或某自然人在未經(jīng)法律授權(quán)或未經(jīng)本人同意(包括超出授權(quán)范圍)的情況下，擅自將其所掌握的他人個人信息提供給其他機構(gòu)或其他自然人的情形。其四，對個人信息的非法買賣，此行為不僅非常惡劣，而且形成了一個新興的產(chǎn)業(yè)鏈，形成了嚴(yán)重的不良風(fēng)氣。

面對如此嚴(yán)峻態(tài)勢，我國對個人信息的保護卻顯得力度不足，目前我國對個人信息的保護方式主要為：一是在有關(guān)個人信息保護的法律法規(guī)中設(shè)立個人信息保護條款，分為直接法律保護和間接法律保護。前者是指法律法規(guī)明確提出對“個人信息”的保護，后者是指法律法規(guī)對“個人尊嚴(yán)”“個人隱私”“個人秘密”等與個人信息相關(guān)的范疇進行保護，然后將保護延伸到個人信息的保護。二是通過信息控制者的單方面承諾或特定行業(yè)自律規(guī)范的承諾來保護個人信息，主要表現(xiàn)為兩個方面，即企業(yè)通過單方面承諾保護個人信息與特定行業(yè)組織通過行業(yè)自律規(guī)范制定個人信息行業(yè)保護標(biāo)準(zhǔn)。這兩種保護方式皆沒有滲透到個人信息數(shù)據(jù)的范疇，保護力度不夠。沒有信息化就沒有現(xiàn)代化，數(shù)據(jù)是信息的載體，信息則是數(shù)據(jù)所承載的內(nèi)容，二者相輔相成。因此，必須對作為“新石油”的數(shù)據(jù)予以足夠重視。尤其是在信息化時代以數(shù)據(jù)為王的新觀念的指引下，保護必須有足夠力度，才能降低隱蔽信道技術(shù)對個人信息數(shù)據(jù)的泄露與濫用。

(二)保護寬泛粗放，相關(guān)法規(guī)滯后

隱蔽信道的概念早在1973年便被Lampson提出，距今已有將近50年的發(fā)展歷程。對此我們沒有足夠重視，專門針對該技術(shù)的法律規(guī)范缺失，更無從談及個人信息數(shù)據(jù)保護層面，具體表現(xiàn)為：其一，重刑事行政、輕民事保護，致使保障失衡，這是法律保護手段層面的不足。其二，一些法規(guī)缺乏操作性或操作性不強，只有義務(wù)的規(guī)定，卻無救濟的規(guī)定。其三，一些法規(guī)之間無體系上的呼應(yīng)，與我國的大陸法系思維格格不入。其四，一些法規(guī)只涉及個人信息保護的表面層級，對其背后的立法意涵、基本原則、權(quán)力運行、主體規(guī)則、執(zhí)行機制與監(jiān)督機制缺乏關(guān)注。

長期以來，對于民法應(yīng)采取何種模式來保護個人信息一直是人們討論的焦點。從2020年5月28日頒布的《中華人民共和國民法典》來看，其仍采用法益保護模式?？倓t編第111條仍沿用“個人信息”一詞；人格權(quán)編第六章的標(biāo)題仍為“隱私權(quán)和個人信息保護”；人格權(quán)編第1034至1039條仍以“個人信息”為規(guī)范對象。從中可以看出，個人信息的法律保護將個人信息視為一種個體性的私權(quán)，在私法框架內(nèi)對其進行保護。此模式主要借鑒了美國、歐盟的經(jīng)驗，旨在為個人信息或個人數(shù)據(jù)提供保護，但并未創(chuàng)設(shè)一種私法上的個人信息權(quán)或個人數(shù)據(jù)權(quán)，其只是派生性的權(quán)利，并非一般性的私法權(quán)利。這樣的做法使個人信息數(shù)據(jù)的保護處于相對較低的規(guī)格，遑論對隱蔽信道之類新型技術(shù)的規(guī)制。

三、隱蔽信道環(huán)境下我國個人信息數(shù)據(jù)保護的具體策略

隱蔽信道技術(shù)的自身弊端會導(dǎo)致攻擊者進行針對性的攻擊，竊取個人信息數(shù)據(jù)；同時，隱蔽信道技術(shù)的惡意使用可使攻擊者輕易繞過防火墻并逃避檢測系統(tǒng)的追蹤，獲取計算機或移動客戶端等系統(tǒng)數(shù)據(jù)庫中的個人信息數(shù)據(jù)。盡管我國的《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》(GB17859-1999)、美國的《可信計算機系統(tǒng)評估準(zhǔn)則》(TCSEC)以及國際標(biāo)準(zhǔn)化組織ISO在1999年發(fā)布的《信息技術(shù)安全評估通用準(zhǔn)則》(ISO/IEC 15408)都對隱蔽信道提出了明確的規(guī)定，并已有了著名的能實現(xiàn)“‘不上讀，不下寫’”目的Bell-LaPadula多級安全強制訪問控制模型(“BLP模型”)[3]等，我們?nèi)詿o法避免攻擊者的惡意攻擊。故此，須借助合理策略來實現(xiàn)對個人信息數(shù)據(jù)的安全保護。

(一)貫徹多方參與的新理念

個人信息數(shù)據(jù)在信息化飛速發(fā)展的今天面臨著很大的危機，很容易被第三方單位、機構(gòu)與自然人收集并濫用，隱蔽信道技術(shù)的應(yīng)用更是為此推波助瀾。盡管《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)對違法收集個人信息者有相應(yīng)罰款規(guī)定，但處罰力度仍然不夠。因此，針對違法行為人，可設(shè)立相應(yīng)準(zhǔn)入機制，限制其在一定時期內(nèi)或者終身不得從事與網(wǎng)絡(luò)、數(shù)據(jù)、信息等相關(guān)的產(chǎn)業(yè)。另外，面對龐大的計算機與App用戶，僅靠監(jiān)管部門來檢查是不現(xiàn)實的。為此，可充分發(fā)揮掌握技術(shù)發(fā)展方向的相關(guān)行業(yè)協(xié)會的作用，因為相對于技術(shù)的迅猛發(fā)展，法律法規(guī)不可避免會出現(xiàn)滯后現(xiàn)象。并且，保護個人信息數(shù)據(jù)離不開超級平臺的強大功用，可在超級平臺注入個人信息保護規(guī)范，這樣既不會影響平臺發(fā)展，又可達到顯著的治理成效并節(jié)約行政管理成本。要加強對政府部門收集個人信息數(shù)據(jù)的約束力度。不規(guī)范的個人信息收集會導(dǎo)致信息的泄露。大量的、全面的個人信息數(shù)據(jù)掌握在政府手中，倘若被攻擊者惡意利用隱蔽信道技術(shù)加以“定點”竊取，后果不堪設(shè)想。這一點在《個人信息保護法》的第二章第三節(jié)有專門規(guī)定，第三十四條的規(guī)定尤為明顯。國家機關(guān)處理個人信息的特殊性表現(xiàn)為何？其與行業(yè)協(xié)會的處理不同之處為何？不同區(qū)域與不同層級政府間掌握個人信息數(shù)據(jù)的共享方式為何？這些問題仍需仔細思量并合理融入《個人信息保護法》。最重要的是，個人信息數(shù)據(jù)在《個人信息保護法》中不僅要顧及個人的正當(dāng)權(quán)益，還要上升至國家利益的高度。相對于歐盟保護公民數(shù)據(jù)安全的《通用數(shù)據(jù)保護條例》(GDPR)與將個人敏感數(shù)據(jù)納入其中的《外國投資風(fēng)險審查現(xiàn)代化法案》而言，我國的個人信息保護法不僅要在個人、第三方與國家之間尋求平衡，更要注意中美與中歐關(guān)系的平衡，從而避免攻擊者利用隱蔽信道技術(shù)竊取個人信息數(shù)據(jù)進而危害國家安全與國際關(guān)系。

(二)構(gòu)建區(qū)塊鏈隱蔽信道

“區(qū)塊鏈的諸多特性契合網(wǎng)絡(luò)隱蔽信道需求，并且可以克服網(wǎng)絡(luò)隱蔽信道現(xiàn)有弊端，實現(xiàn)高頑健性的隱蔽通信”[4]68，原因在于：其一，抗干擾性增強。傳統(tǒng)的時間隱蔽信道(CTC)對網(wǎng)絡(luò)條件的依賴性很強，極易受到網(wǎng)絡(luò)狀態(tài)變化的影響，比如時間間隔抖動就會造成CTC通信發(fā)生偏差，導(dǎo)致誤碼重疊，影響其正常運作。而區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道可利用其時間戳特性對通信過程中的網(wǎng)絡(luò)時間屬性予以校驗或還原，使CTC不被網(wǎng)絡(luò)環(huán)境的實時變動所影響，減少通信誤差，提高個人信息數(shù)據(jù)的安全性能。其二，抗篡改性增強。存儲隱蔽信道(CSC)易被通信歸一化技術(shù)消除，從而達到對通信的個人隱秘信息數(shù)據(jù)進行篡改的目的。區(qū)塊鏈網(wǎng)絡(luò)隱蔽信道的鏈?zhǔn)酱鎯δ艽蟠筇嵘藗€人信息數(shù)據(jù)被篡改的難度，使攻擊者的成功率呈指數(shù)級下降。若無法控制一半以上的區(qū)塊節(jié)點或者說未擁有51%以上的超強算力，是不可能對迭代存儲的任何數(shù)據(jù)進行篡改的。其三，擁有多線通信與線路無關(guān)性能。區(qū)塊鏈擁有的P2P網(wǎng)絡(luò)技術(shù)，可以很輕松地實現(xiàn)分布式多線通信，彌補了CTC與CSC靜態(tài)單線通信的弊端，不容易被攻擊者進行針對性檢測，消除了攻擊者截獲個人信息數(shù)據(jù)的可能性。并且，區(qū)塊鏈分布式存儲的特性會使所有通信內(nèi)容都被完整保存，并同步到所有區(qū)塊節(jié)點，所有線路彼此獨立并不互相干擾，提高了個人信息數(shù)據(jù)的機密性。其四，接受方匿名。區(qū)塊鏈的匿名特性運用于網(wǎng)絡(luò)隱蔽信道，會使得信息接收方潛在、不特定，攻擊者無從判斷與辨別正確的信息接收方，自然無法進行針對性的數(shù)據(jù)竊取，從而大大提高個人信息數(shù)據(jù)的安全性。綜上所述，“基于區(qū)塊鏈的隱蔽信道具有很強的抗干擾性、抗篡改性、多線路通信性、接收方匿名性和線路無關(guān)性”[5]12，不僅彌補了傳統(tǒng)網(wǎng)絡(luò)隱蔽信道的自身弊端，提高了網(wǎng)絡(luò)隱蔽信道的抗檢測性與頑健性，而且也降低了攻擊者攻擊的成功率，使得個人信息數(shù)據(jù)更安全。

(三)注重全面分析

根據(jù)TCSEC要求，隱蔽信道的分析工作主要包含識別、構(gòu)建、威脅度量與限制四大方面，只有做好了全面的分析工作，才可以為隱蔽信道的限制工作提供指導(dǎo)與判定。廣義的限制工作主要包含消除、審計(檢測)與限制。具體而言，“消除技術(shù)針對網(wǎng)絡(luò)隱蔽信道的魯棒性，用以破壞隱蔽信道構(gòu)成的基礎(chǔ)條件；檢測技術(shù)針對網(wǎng)絡(luò)隱蔽信道的隱蔽性，用來發(fā)現(xiàn)網(wǎng)絡(luò)隱蔽信道的存在；限制技術(shù)針對網(wǎng)絡(luò)隱蔽信道的傳輸效率，用來降低網(wǎng)絡(luò)隱蔽信道的帶寬和傳輸能力”[6]2480。具體分析如下：其一，消除技術(shù)。通信歸一化方法中的“有狀態(tài)與無狀態(tài)”是最為常用的隱蔽信道消除技術(shù)，只要有可能，就要盡可能地從源頭消除隱蔽信道的存在。其二，審計(檢測)技術(shù)。主要采用分類器、entropy檢測與“基于機器學(xué)習(xí)的檢測”等方法檢測。遺憾的是，隱蔽信道的威脅是無法完全消除的，審計技術(shù)也只能做到在事后追究責(zé)任，而不能做到事前預(yù)防，故不能及時制止信息的泄露。其三，限制技術(shù)。最常用的莫過于添加干擾或噪聲(AN)、針對特定操作添加時延(AD)以及利用通信量規(guī)范化(TN)等。首先是針對CSC的限制。對于網(wǎng)絡(luò)存儲隱蔽信道，可采用AN與TN方法，由于其主要利用各類協(xié)議中字段的各種屬性這種載體來對隱蔽信息進行傳遞，TN方法幾乎可以消除這種載體，AN方法則可以有效降低其準(zhǔn)確率與傳輸速率。對于本地存儲隱蔽信道，其對共享變量與共享組件有較多的依賴，故采取AN方法來降低可靠性與準(zhǔn)確率。其次是針對CTC的限制。無論是網(wǎng)絡(luò)時間隱蔽信道還是本地時間隱蔽信道，都可采用AD方法來降低信道傳輸速率與準(zhǔn)確率。另外，也可利用消除共享組件的競爭態(tài)與空閑態(tài)來降低CTC的威脅程度。最后，是針對CHC、CBC與ACC的限制。對于CHC，由于其是CSC與CTC融合的產(chǎn)物，通常利用IPD共享變量與IPD長短的編碼機制來傳遞隱蔽信息，故可結(jié)合TN、AN與AD三者對其進行限制。對于CBC，因為其對隱蔽性更為側(cè)重，所以其信道容量相對比較低，可利用類似TN方法或者對其行為予以明確規(guī)范來限制其威脅。而對于ACC，由于其主要通過圖片、熱信號與溫度傳感器的共享變量以及利用圖片顏色和播放速度、更改周圍環(huán)境溫度及處理器溫度等編碼機制來獲取私密信息，可用實時掃描可疑行為、實時檢測溫度變化與傳感器的訪問控制等方法來限制其威脅。并且，ACC的目的在于突破空間隔離，因此，也可利用物理隔離的方法來限制其威脅?？傊?，限制技術(shù)是目前降低或消除隱蔽信道威脅的最有效途徑。另外，也可基于PLML或模型方法來探索一種通用性的限制技術(shù)，以對各種隱蔽信道予以規(guī)制，從而消除隱蔽信道對個人信息數(shù)據(jù)的威脅。

(四)強化數(shù)據(jù)系統(tǒng)

對于隱蔽信道的應(yīng)用威脅，可采用數(shù)據(jù)庫安全技術(shù)來應(yīng)對，主要包括數(shù)據(jù)庫加密、防火墻、脫敏等方面。

首先，對個人信息數(shù)據(jù)進行體系化的全方位加密處理。數(shù)據(jù)庫加密技術(shù)雖然在日益進步，但是仍有瑕疵?？蓪?yīng)用系統(tǒng)層進行應(yīng)用系統(tǒng)加密、對數(shù)據(jù)庫中間層進行前置代理加密、對數(shù)據(jù)庫層進行后置代理加密與透明數(shù)據(jù)加密、對操作系統(tǒng)層進行文件系統(tǒng)加密以及對存儲硬件層進行磁盤加密，五位一體、環(huán)環(huán)相扣，并結(jié)合對稱加密、非對稱加密與哈希算法的優(yōu)勢，實現(xiàn)對數(shù)據(jù)庫的層層嚴(yán)密保護。

其次，利用新型防火墻技術(shù)。傳統(tǒng)的過濾防火墻、應(yīng)用網(wǎng)關(guān)防火墻、服務(wù)防火墻與監(jiān)控防火墻雖然能對數(shù)據(jù)進行隔離，具有一定的抗攻擊免疫力，但是隱蔽信道仍然能夠繞過防火墻，逃避防火墻的過濾與檢測，從而成功獲取個人信息數(shù)據(jù)。這說明防火墻難以阻止個人信息數(shù)據(jù)的外溢，仍然有其難以抵抗的外部技術(shù)。為此，可利用融合了人工智能技術(shù)、具有自學(xué)習(xí)功能、能防范來自網(wǎng)絡(luò)的最新型攻擊的智能防火墻技術(shù)，以及一種由網(wǎng)絡(luò)防火墻、主機防火墻和管理中心等組件構(gòu)成并擁有支持移動計算、支持加密和認(rèn)證功能、與網(wǎng)絡(luò)拓?fù)錈o關(guān)、具有網(wǎng)絡(luò)邊緣與網(wǎng)絡(luò)內(nèi)部雙層防護等優(yōu)點的分布式防火墻技術(shù)或基于ASIC的防火墻技術(shù)，以此來提高防火墻安全特性，阻止隱蔽信道的惡意攻擊。

最后，對數(shù)據(jù)進行脫敏處理。對個人信息數(shù)據(jù)中的敏感數(shù)據(jù)進行高性能變形處理，可有效降低因個人信息數(shù)據(jù)被竊取或泄露產(chǎn)生的安全風(fēng)險。一是對存儲于數(shù)據(jù)庫中的靜態(tài)數(shù)據(jù)進行脫敏，可利用具備低延時、高速率的5G技術(shù)與具備自動規(guī)劃、自動學(xué)習(xí)功能的人工智能技術(shù)實現(xiàn)對數(shù)據(jù)庫中原有與新增數(shù)據(jù)的高效快速脫敏與實時可信脫敏。二是對使用過程中與傳輸過程中的動態(tài)數(shù)據(jù)進行脫敏處理，可采用數(shù)據(jù)訪問最小化原則與更細粒度的訪問控制機制，使訪問的“寬度”變窄或變得更細，降低個人信息數(shù)據(jù)被隱蔽信道技術(shù)獲取的可能性。

“數(shù)據(jù)庫加密技術(shù)+新型防火墻技術(shù)+數(shù)據(jù)庫脫敏技術(shù)”的防護模式可大大增強對隱蔽信道技術(shù)的抵抗力，使個人信息數(shù)據(jù)有更強有力的保護后盾。

(五)完善制度設(shè)計

“在思考對個人信息保護的立法時，我們要重點考慮技術(shù)與法條的相適性，避免涉及技術(shù)問題的法律法規(guī)成為無法應(yīng)用到實踐層面的‘空文’”[7]，在制度設(shè)計方面，應(yīng)把握如下要點：首先，相關(guān)的法律條文應(yīng)當(dāng)有明確的技術(shù)設(shè)計、技術(shù)應(yīng)用、技術(shù)存儲與技術(shù)流轉(zhuǎn)等數(shù)據(jù)使用的禁止性規(guī)范，包括事前與事后兩個層面的技術(shù)規(guī)范，使個人信息數(shù)據(jù)保護的技術(shù)規(guī)范設(shè)置成為常態(tài)，從而實現(xiàn)以法規(guī)引導(dǎo)技術(shù)良性發(fā)展的目的。其次，要注重對個人信息數(shù)據(jù)的類型化保護。數(shù)據(jù)的分級保護在我國早已出現(xiàn)，也是我國對數(shù)據(jù)的傳統(tǒng)保護模式，但是這一模式在當(dāng)下弊端凸顯，很容易出現(xiàn)“一刀切”式管理。個人信息數(shù)據(jù)的類型化保護就是要“區(qū)分各種信息數(shù)據(jù)的屬性，確定各種信息數(shù)據(jù)之間的邊界，根據(jù)信息數(shù)據(jù)的屬性、類別、對信息數(shù)據(jù)原始權(quán)利人的影響等進行分類，從而界定保護的級別”[8]。盡管《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條、《中華人民共和國數(shù)據(jù)安全法》第二十一條有對數(shù)據(jù)保護的相關(guān)規(guī)定，但并不詳細。故此，《個人信息保護法》應(yīng)借鑒《信息安全技術(shù)個人信息安全規(guī)范 GB/T 35273-2020》中對個人信息的相關(guān)分類并將其融入立法，同時還要對分類的個人信息數(shù)據(jù)進行全面嚴(yán)格的體系設(shè)計，尤其在法律責(zé)任的承擔(dān)方面應(yīng)予重點規(guī)定，加大對隱蔽信道惡意獲取個人信息數(shù)據(jù)的打擊力度。再次，要加強對個人信息數(shù)據(jù)的多維法律保護。個人信息數(shù)據(jù)的保護“具有私法、社會法與憲法的多維性，因此，對其保護要以私法調(diào)整為原則、以社會法調(diào)整為補充、以憲法調(diào)整為例外，構(gòu)建私法、社會法和憲法適用協(xié)調(diào)制度，輔之以社會權(quán)力為中心建立基本權(quán)利規(guī)范介入制度以及創(chuàng)設(shè)個人、行業(yè)與國家互動的法律救濟機制”[9]，以實現(xiàn)對隱蔽信道環(huán)境下個人信息數(shù)據(jù)的全方位法律保護。最后，還要借鑒各國各地區(qū)的數(shù)據(jù)隱私與保護策略[10]。比如，可借鑒韓國與日本的《個人信息保護法》、阿聯(lián)酋的《憲法》《刑法典》與《聯(lián)邦電子犯罪法》、印尼的《MOCI規(guī)則》、新加坡的《個人資料保護法令》(PDPA)、泰國的《個人數(shù)據(jù)保護法》(“PDPA”)、加拿大的《個人信息保護和電子文檔法案》(“PIPEDA”)、法國的《信息與自由法》、英國的《2003年英國隱私和電子通信法規(guī)》(PECR)以及歐盟的《歐盟個人信息保護條例》(GDPR)與《歐盟電子隱私指令》等，實現(xiàn)對個人信息數(shù)據(jù)更有力的保護。

四、結(jié)語

本文針對隱蔽信道環(huán)境下個人信息數(shù)據(jù)保護的困境，提出了相應(yīng)的、較為合理的應(yīng)對策略，從法律層面與技術(shù)層面對其保護策略進行了分析。雖然個人信息數(shù)據(jù)的保護仍然任重道遠，但“科學(xué)精神是科學(xué)的精髓，是人類精神中不朽的旋律”[11]19，一方面，我們要對做好現(xiàn)有隱蔽信道的限制工作，盡量消除隱蔽信道的技術(shù)威脅；另一方面，我們應(yīng)樹立前瞻思維，探索出一種通用性的隱蔽信道限制技術(shù)，防范未來可能會出現(xiàn)的新型隱蔽信道。