المرجع الشامل لنماذج الأمن (Security Models): من الحماية الهرمية إلى الثقة الصفرية

1. نماذج تدفق البيانات (Information Flow Models)

هذه النماذج وُضعت لتنظيم كيفية انتقال المعلومات بين مستويات السرية المختلفة، وهي العمود الفقري للأنظمة العسكرية والذكاء الاصطناعي الحساس.

أ- نموذج بيل-لابادولا (Bell-LaPadula Model – BLP)

هو نموذج يركز بشكل مطلق على السرية (Confidentiality). يعتمد على مفهوم الأمان المستند إلى الشبكية (Lattice-Based Security) الذي ينظّم مستويات السرية هرمياً.

• قواعد النموذج:
  1. Simple Security Property: تُعرف بـ (No Read Up)؛ أي لا يمكن للمستخدم قراءة ملفات بمستوى سرية أعلى من مستواه.
  2. Star (*) Property: تُعرف بـ (No Write Down)؛ أي لا يمكن للمستخدم كتابة معلومات في ملفات بمستوى سرية أدنى من مستواه (لمنع تسريب الأسرار).
• الفجوة: هذا النموذج يحمي “السر” لكنه يغفل عن النزاهة (Integrity)؛ حيث يمكن لشخص في مستوى منخفض أن يكتب في ملف بمستوى عالٍ ويفسد بياناته.

ب- نموذج بيبا (Biba Integrity Model)

طُوّر ليكون رداً على نقص نموذج بيل-لابادولا، حيث يركز بالكامل على النزاهة (Integrity) ومنع تلوث البيانات.

• قواعد النموذج:
  1. Simple Integrity Property: تُعرف بـ (No Read Down)؛ أي لا يقرأ المستخدم من مستويات أقل موثوقية لضمان جودة المعلومات.
  2. Star (*) Integrity Property: تُعرف بـ (No Write Up)؛ أي لا يمكن للمستخدم التعديل على بيانات في مستوى نزاهة أعلى من مستواه.
• الاستخدام: مثالي للأنظمة المالية والطبية حيث الخطأ في البيانات (التلوث) أخطر من تسريبها.

2. نماذج التحكم في الوصول (Access Control Models)

تنتقل هذه النماذج من “رتبة البيانات” إلى “هوية المستخدم” وكيفية إدارتها تقنياً.

أ- التحكم التقديري في الوصول (Discretionary Access Control – DAC)

هنا تكون السلطة لـ مالك المورد (Resource Owner). هو من يقرر من يدخل ومن يُمنع.

• التقييم: مرن جداً ويُستخدم في أنظمة التشغيل (Operating Systems) مثل ويندوز، لكنه ضعيف أمام الأخطاء البشرية (Human Errors).

ب- التحكم الإلزامي في الوصول (Mandatory Access Control – MAC)

السلطة هنا لـ النظام (System) أو مسؤول الأمن. يتم تصنيف المستخدمين والملفات عبر ملصقات أمنية (Security Labels).

• التقييم: قوي جداً ويمنع المستخدمين من تبادل الصلاحيات فيما بينهم، ويُطبق في الأنظمة شديدة الحماية (High-Security Systems).

ج- التحكم في الوصول القائم على الأدوار (Role-Based Access Control – RBAC)

بدلاً من منح الصلاحية للأفراد، تُمنح لـ الدور الوظيفي (Job Role).

• التحول: هذا النموذج يعتمد على “الثقة في المنصب”. بمجرد أنك “محاسب”، سيعطيك النظام كل صلاحيات المحاسبة.
• الفجوة: يعاني من تراكم الصلاحيات (Role Creep)؛ وإذا تم اختراق حساب “المدير”، يثق النظام بالمخترق فوراً لأنه يحمل “الدور” الصحيح.

د- التحكم في الوصول القائم على السمات (Attribute-Based Access Control – ABAC)

هذا هو الجيل الأحدث والذكاء الأمني الحقيقي.

• التحول الجوهري: ننتقل من “الثقة في الدور” (Trust the Role) إلى “الثقة في السياق اللحظي” (Trust the Context).
• كيف يعمل؟ يحلل النظام السمات (Attributes) مثل: (موقع المستخدم الجغرافي، وقت الطلب، حالة تشفير الجهاز، نوع الشبكة).
• الميزة: حتى لو كنت “المدير”، إذا حاولت الدخول من “دولة غير مصرحة” أو “جهاز غير محمي”، سيتم رفضك. هذا هو جوهر بيئة الثقة الصفرية (Zero Trust Environment).

3. نماذج متقدمة (ما يغفله الكثيرون)

لإكمال الصورة الاحترافية، يجب ذكر نماذج تعالج حالات معقدة في بيئة الأعمال:

1- نموذج بروير آند ناش (Brewer and Nash Model)

يُعرف بـ الجدار الصيني (Chinese Wall Model).

• الهدف: منع تضارب المصالح (Conflict of Interest).
• الفكرة: يقوم النظام بتغيير صلاحياتك بناءً على “تاريخ وصولك السابق”. إذا اطلعت على بيانات “شركة أ”، يمنعك النظام فوراً من رؤية بيانات “شركة ب” المنافسة لها.

2- نموذج كلارك-ويلسون (Clark-Wilson Model)

يركز على النزاهة في المعاملات التجارية وليس فقط المستويات الهرمية.

• أهم ميزة: يفرض الفصل بين المهام (Separation of Duties – SoD). يضمن أن الشخص الذي يُنشئ المعاملة لا يملك الصلاحية لاعتمادها وحده، مما يمنع الاحتيال.

3- الثقة الصفرية (Zero Trust Architecture – ZTA)

هذا ليس مجرد نموذج، بل فلسفة تجمع MAC و ABAC.

• المبدأ: “لا تثق أبداً، تحقق دائماً” (Never Trust, Always Verify). لا توجد “منطقة موثوقة” داخل الشبكة؛ كل طلب وصول يتم تقييمه كأنه قادم من مصدر خارجي مجهول.

ملخص المقارنة والتحول التقني