数字安全蓝皮书:本质属性与重要特征
上QQ阅读APP看书,第一时间看更新

1.5 数字安全的本质属性与重要特征

1.本质属性

数字安全有以下3个本质属性。

(1)起源本质:信息技术

信息技术是数字安全的起源。例如,有了主机、数据库、应用程序,才会有主机安全、数据库安全、应用程序安全的概念,有了云计算、移动互联网和工业互联网,才会有云计算安全、移动互联网安全和工业互联网安全的概念。简而言之,没有网络就没有网络安全。没有数字化,也就没有数字安全。

(2)技术本质:信任机制

无论是病毒签名还是程序签名,无论是基于规则还是基于黑白名单,网络攻防技术的核心总围绕着信任机制。未知威胁和已知威胁是相对的,可信计算和零信任是一枚硬币的正反两面。前者因信任而放行,后者因怀疑而验证。

(3)哲学本质:对抗

本质上,安全永远是相对的。从攻防的角度而言,没有无坚不摧的矛,也没有牢不可破的盾。从风险的角度而言,风险会一直存在,不可能百分之百消除。因此,所谓的安全状态始终是一个不断与风险对抗的动态平衡过程。

2.重要特征

在本质属性之外,数字安全还有以下3个重要特征。

(1)场景化

由于数字安全的3个本质属性——信息技术、信任机制和对抗决定了数字安全的动态复杂性。云计算、大数据、区块链、5G、人工智能、量子计算等前沿技术日新月异,相应的安全措施自然会随之变化。信任机制和对抗手段更是始终处于此消彼长的波动之中。从解决需求的角度来看,数字安全具有场景化特征。从市场格局的角度来看,数字安全则具有碎片化特征。

(2)服务化

数据安全服务化有两个关键点,一是需求方要的是效果而非某个实物,二是人力成本要占较大的比重。以医疗行业为例,制药厂、医疗器械制造厂及药店都是不可或缺的。但对病患治疗来说,最重要的是配备了医生、护士等医务专业人员的诊所或医院。类比数字安全行业,安全运营和安全托管均是服务化的具体表现。

(3)监管化

数字安全是一个特殊的领域,任何重要或大型机构的安全与否均直接或间接影响社会和公共安全,政治和国家安全,并且数字安全相关的技术研究和商业经营一旦发生偏差,很可能严重损害国家和社会的利益,因此,必须从更高的维度来监控和管理,即纳入监管。近年来,已经有几十家主流数字安全企业引入国资,反映部分监管化的特征。


[1].引自中央纪委国家监委网站《深度关注:元宇宙如何改写人类社会生活》

[2].这里的农耕文明,以大规模劳作、政体和国家出现为标志。

[3].中国的活字印刷术并未得到普遍应用,因此全球学术界普遍把古登堡发明的铅活字印刷机当作规模化印刷发展的里程碑。

[4].也许有人会认为,能源开发、生物基因、人工智能等科学技术更重要。但这些科技的进展,前提是信息的共享与流动带来的科研人员的认知能力提升。

[5].公元前540年左右,毕达哥拉斯提出“万物皆数”。而“黑洞”一词的首倡者、量子力学家惠勒声称“万物源自比特”。

[6].世界环境与发展委员会(WCED)的《我们共同的未来》报告中,将可持续发展定义为“既能满足当代人的需要,又不对后代人满足其需要的能力构成危害的发展”。

[7].编者注:英文词汇中,有两个单词对应中文的“安全”,Security和Safety。前者侧重蓄意,强调的是保护;后者侧重意外,强调的是保障。但有些情况下,两者的含义也会交叉。如Food Security是指粮食保障。本书中定义的数字安全是两者的集合,是一种更为广义的安全状态,英文中暂无合适的词汇对应。为此,数世咨询创造了一个新的英文单词—SecSafe。