1.4 数字安全的定义
正如前文所说,数字安全的目标主体是数字世界。其包含了网络空间、数字孪生等虚拟世界,以及虚拟世界与现实世界的融合体。网络空间与数字世界的最大不同是,前者以连接为核心,数据是网络连接与应用系统的伴生品。数字世界则以数据流动为核心,通过数据的充分流动与信息的充分共享,从而为科技、经济、政治、文化带来巨大的价值。
网络安全的主体保护对象是通信设备、计算节点、数据存储、信息系统等网络空间资产。数字安全的主体保护对象则是现实世界与虚拟世界的融合体,即数字世界。以当今时代为背景,网络安全则可具象化到数字经济和国家安全两大保障目标。
数字安全时代与计算机安全时代、信息安全时代、网络安全时代等的最大区别主要有以下两点。
1.以风险的高度看待安全
在产业发展早期,往往是在安全事件出现后再进行补救,即“亡羊补牢”式的事件驱动。为了摆脱被动,新的数字安全理念是主动防御,要努力做到及早发现并及时消除威胁,即“先发制人”式的威胁驱动。风险驱动的数字安全理念则是“未雨绸缪”,因为风险永远存在,所以为消除不确定性进行准备,才是安全状态的根基。
2.以世界的广度看待安全
数字安全不再围绕信息技术这一特定领域,而是基于数字化技术,实现全民、全社会的应用和普及,保障从生产生活到意识文化,从健康发展到文明秩序,从现实世界到虚拟世界全方位的安全状态。
结合上述内容,以下给出数字安全的定义。
数字安全是指在全球数字化背景下,合理控制个人、组织、国家在各种活动中面临的数字安全风险,保障数字社会可持续发展 [6]的政策法规、管理措施、技术方法等安全手段的总和。
这里的风险并不局限于围绕数字化资产保护的攻防对抗,还包括了如何确保数字资产所承载业务的稳定性、连续性和健康性。这里的安全不再针对有意还是无意,天灾还是人祸,保安还是保险,它是指更为广义的安全状态(SecSafe)[7]。