從NIST更新資通安全架構看隱私安全技術發展方向
Analysis of the Development Direction of Privacy Security Technology:from the Perspective of NIST’s Update on its Cybersecurity Framework
- 2019/06/28
- 2907
- 56
隨著近年來消費者意識覺醒,對於個人資料和隱私的保護益發重視,加以全球政府陸續發布或更新隱私保護法規並訂有罰則,企業面臨的合規壓力持續加劇。但當前從企業、個人乃至於資安業者,對於如何將隱私安全概念具體化,又要如何選擇或發展工具,仍缺乏理解與方向,甚至對資安和隱私保護兩者概念至為混淆。此外AIoT發展正透過物聯網大量蒐集資料,再由AI分析後提供智慧化應用,已對隱私安全產生威脅,若危及使用者信任亦不利於AIoT的普及。本文藉由美國NIST近期更新的資通安全架構(Cyber Security Framework, CSF),從定義、觀念、管理意涵、技術比較等角度,釐清隱私安全的內涵,並探討資通安全與隱私安全的關聯與差異。最後,對企業和資安廠商,分別提供隱私安全解決方案部署與研發方向的建議。
【內容大綱】
- 一、 NIST提出新版資通安全架構,增添隱私安全定義
- 二、 隱私安全是資料安全的延伸
- 三、 資通安全重視資料流失,隱私安全強調授權管理
-
四、 資通安全與隱私安全技術差異
- (一) 相容互通技術類型
- (二) 隱私安全專用技術類型
- (三) 資通安全專用技術類型
- IEKView
【圖表大綱】
- 圖1、資通安全與隱私安全的關聯
- 圖2、資通安全與隱私安全功能架構
- 表1、識別功能相通技術
- 表2、保護功能相通技術
- 表3、回應功能相通技術
- 表4、控制功能隱私保護技術
- 表5、告知功能隱私保護技術
- 表6、偵測功能資通安全技術
- 表7、復原功能資通安全技術