1.1.2　Web安全的发展历程

通俗地讲，互联网就是网络与网络之间串连成的庞大网络，自互联网诞生起，互联网的发展大致经历了三个阶段，分别为：Web1.0、Web2.0和Web3.0。相对应地，Web安全的发展历程也经历了三个阶段。

1．宣传启蒙阶段

第一代互联网为Web1.0。从1995年至2005年间，Web1.0是只读互联网，用户只能收集、浏览和读取信息，网络的编辑管理权限掌握在开发者手中，用户只能被动获取信息，网络提供什么，用户就只能看到什么，只能做一个读者。Web1.0是平台向用户的单向传播模式，它的表现形式是各种各样的门户网站，比如Google、网易、百度、搜狐、新浪等。图1-1为百度首页。

图1-1　百度首页

在此阶段，Web安全主要是指计算机的实体安全。这一阶段国家也没有相关的法律法规，更没有较为完整意义的专门针对计算机系统安全方面的规章，安全标准也比较少，只是在物理安全及保密通信等个别环节上有些规定；广大应用部门也基本上没有意识到计算机安全的重要性，只在个别部门中少数有些计算机安全意识的人们开始在实际工作中进行摸索。

2．开始发展阶段

第二代互联网为Web2.0。Web2.0在2005年初具雏形，大规模应用是在2014年，Web2.0是可读写、交互互联网，用户不仅可以读取信息，还可以转发、分享、评论、互动等，同时还可以自己创建文字、图片和视频，并上传到网上。

Web2.0真正实现了用户与用户之间的双向互动，让每一个用户不再仅仅是互联网的读者，同时也成为互联网的作者。Web2.0的具体表现形式是各类的App，比如QQ、微信、抖音等，但这些App的开发商都是中心化的机构，用户发布的内容都是存储在开发商的数据库里，很容易出现网络安全问题，比如信息丢失、泄露，这也是这一阶段的Web安全最需要解决的问题。图1-2为微信好友聊天界面。

图1-2　微信好友聊天界面

许多企事业单位开始把信息安全作为系统建设中的重要内容之一来对待，并加大了投入，开始建立专门的安全部门来开展信息安全工作。这一阶段，还有一个重要的变化就是一些学校和研究机构开始将信息安全作为大学教程和研究课题，安全人才的培养开始起步。这也是我国安全产业发展的重要标志。

3．逐步正规阶段

第三代互联网为Web3.0。与Web1.0和Web2.0相比，Web3.0最大的不同是“去中心化”。说到去中心化，就会想到区块链，Web3.0是基于区块链技术建立的点对点的去中心化的智能互联网。目前处于基础建设时期，包括分布式存储、物联网、生态公链、云计算等方面，Web3.0将区块链的加密、不可篡改、点对点传输和共识算法技术添加到应用程序中，开发出去中心化的应用程序DApp。图1-3为物联网相关示意图。

图1-3　物联网相关示意图

Web3.0将更加以人为本，更加倾向于保护隐私，将数据回归到个人所有，逐渐摆脱中心化机构的控制。当下正处于Web2.0和Web3.0的交接阶段，新时代必定带来新机遇。

在此阶段，随着互联网的高速发展，我国安全产业进入快速发展阶段，逐步走向正轨。而标志安全产业走向正轨的重要特征，就是国家高层领导开始重视信息安全工作，并为此出台了一系列重要政策和措施。

纵观多年的安全发展史，我们不难发现，其实一直都是安全在被动局面下的转变过程。面对安全威胁的层出不穷，想做到安全的主动防御是相当困难的，因此必须保持这种动态发展规则，了解安全本身的发展和变化，才能采取正确的对策。