第1章 数字安全基础研究
数字安全,英文为Digital Security,无论是中文还是英文,这一名词都不是刚刚诞生的,而且它作为一种客观存在,大众已经对其有一定的认知并形成了一定范围内的实践。
但是,数字安全究竟该如何理解,在不同的经济、政治、文化、社会、生态环境中究竟代表着什么,目前为止并没有形成明确和广泛的共识。在阐述数世咨询对数字安全的研究之前,以下先介绍国际上对数字安全这一概念的主要认知。
国外的大部分网络安全企业,基本上都认为数字安全属于网络安全(Cyber Security)的一部分。从其所提供产品和服务的划分上来看,数字安全产品和服务与个人信息保护产品和服务基本一致,国外相关企业对网络安全和数字安全的描述如表1-1所示。
表1-1 国外相关企业对网络安全和数字安全的描述
经济合作与发展组织(Organization for Economic Cooperation and Development, OECD)声称,在1992年通过了一项数字安全国际标准,该标准是关于信息系统安全的建议。但编者发现,这一标准并没有对“数字安全”进行具体阐述。2022年, OECD制定了最新的一系列关于数字安全的建议,即《数字安全政策框架》。
正如图1-1所示,OECD认为网络安全包括4个层面。其中,经济繁荣和社会昌盛是数字安全的目标。
图1-1 网络安全的4个层面(图片来源:OECD)
上述两种对数字安全的认知,均将其纳入网络安全的范畴。而本书则对数字安全的内涵提出了不同的见解,原因在于数字安全与网络安全的目标主体不同。
数世咨询认为,数字安全的目标主体是数字世界,而非网络空间(Cyber Space,也称赛博空间),更非网络空间中的个人信息、互联网经济等子集。因此,数字安全的内涵不只是针对网络资产或数字资产的保护,而是更为广义的,包含了数字活动风险控制和保证数字社会可持续发展的一种综合性安全保障。
本章主要从5个方面对数字安全基础研究进行介绍。
(1)数字世界,主要介绍数字世界的由来和构成。
(2)信息流动,主要介绍信息在人类文明进程中的决定性地位。
(3)数字安全的演进,主要介绍数字安全发展的各个重要阶段。
(4)数字安全的定义,主要介绍何为数字安全。
(5)数字安全的本质属性与重要特征,进一步阐述数字安全的内涵。