Brewer and Nash Model 深入解析：動態中國牆如何防止企業利益衝突

什麼是 Brewer and Nash Model？

在顧問、法律、金融等高度競爭的行業中，資訊隔離是防止利益衝突的核心課題。Brewer and Nash Model（布魯爾-納許模型），又稱中國牆模型（Chinese Wall Model），透過動態存取控制機制，在主體與敏感資料之間自動建立隔離屏障，是企業資安架構中不可或缺的存取控制策略。

三層架構：物件、COI 類別與利益衝突

Brewer and Nash Model 建立在三層結構之上。最底層是個別物件（Object），即各企業的機密資料檔案。中間層是公司資料集（Company Dataset），將同一企業的所有物件歸為一組。最上層是利益衝突類別（Conflict of Interest Class，COI），將具競爭關係的公司群組為同一 COI。

存取規則的核心邏輯如下：一旦主體讀取某公司資料，系統立即封鎖其存取同一 COI 內其他公司資料的權限。 此規則是動態且不可逆的，確保分析師無法同時接觸到競爭對手的機密資訊，從制度層面消除利益衝突風險。

動態存取控制流程

以金融顧問場景為例：COI 類別「銀行業」包含 A 銀行與 B 銀行。顧問甲一旦存取 A 銀行資料，系統即自動拒絕其後續對 B 銀行的任何存取請求。顧問乙若從未碰觸該 COI，則仍保有完整存取自由。這種「先讀為準」的動態封鎖機制，正是 Brewer and Nash Model 有別於傳統靜態 ACL 的關鍵差異。

💡 重點整理

• COI 類別是核心單位，將具競爭關係的公司歸為同一群組。
• 動態封鎖：存取行為本身觸發權限變更，而非預先靜態設定。
• 不可逆性：一旦讀取某公司資料，同 COI 內其他存取永久受阻。
• 適用場景：顧問業、律師事務所、投資銀行等具高度利益衝突風險的環境。

Brewer and Nash Model 以動態、自動化的方式強制落實資訊隔離，彌補了傳統靜態存取控制的盲點。對於需要嚴格防範利益衝突的產業，此模型提供了一套兼具彈性與嚴謹性的制度框架，值得深入納入企業資安設計中。

📚 參考文獻

1. Brewer, D.F.C. & Nash, M.J. (1989). The Chinese Wall Security Policy. IEEE Symposium on Security and Privacy — 原始學術論文，模型的第一手來源。
2. Sandhu, R.S. (1992). A Lattice Interpretation of the Chinese Wall Policy. — 對 COI 架構的延伸詮釋與形式化分析。
3. NIST SP 800-162: Guide to Attribute Based Access Control (ABAC) Definition and Considerations — 提供動態存取控制的現代參考框架。

⚠️ 本文內容基於撰寫時的最新資訊，實際應用時請參考官方文件的最新版本。