1.4 數(shù)字安全的定義

正如前文所說，數(shù)字安全的目標主體是數(shù)字世界。其包含了網(wǎng)絡空間、數(shù)字孿生等虛擬世界，以及虛擬世界與現(xiàn)實世界的融合體。網(wǎng)絡空間與數(shù)字世界的最大不同是，前者以連接為核心，數(shù)據(jù)是網(wǎng)絡連接與應用系統(tǒng)的伴生品。數(shù)字世界則以數(shù)據(jù)流動為核心，通過數(shù)據(jù)的充分流動與信息的充分共享，從而為科技、經(jīng)濟、政治、文化帶來巨大的價值。

網(wǎng)絡安全的主體保護對象是通信設備、計算節(jié)點、數(shù)據(jù)存儲、信息系統(tǒng)等網(wǎng)絡空間資產(chǎn)。數(shù)字安全的主體保護對象則是現(xiàn)實世界與虛擬世界的融合體，即數(shù)字世界。以當今時代為背景，網(wǎng)絡安全則可具象化到數(shù)字經(jīng)濟和國家安全兩大保障目標。

數(shù)字安全時代與計算機安全時代、信息安全時代、網(wǎng)絡安全時代等的最大區(qū)別主要有以下兩點。

1.以風險的高度看待安全

在產(chǎn)業(yè)發(fā)展早期，往往是在安全事件出現(xiàn)后再進行補救，即“亡羊補牢”式的事件驅(qū)動。為了擺脫被動，新的數(shù)字安全理念是主動防御，要努力做到及早發(fā)現(xiàn)并及時消除威脅，即“先發(fā)制人”式的威脅驅(qū)動。風險驅(qū)動的數(shù)字安全理念則是“未雨綢繆”，因為風險永遠存在，所以為消除不確定性進行準備，才是安全狀態(tài)的根基。

2.以世界的廣度看待安全

數(shù)字安全不再圍繞信息技術這一特定領域，而是基于數(shù)字化技術，實現(xiàn)全民、全社會的應用和普及，保障從生產(chǎn)生活到意識文化，從健康發(fā)展到文明秩序，從現(xiàn)實世界到虛擬世界全方位的安全狀態(tài)。

結合上述內(nèi)容，以下給出數(shù)字安全的定義。

數(shù)字安全是指在全球數(shù)字化背景下，合理控制個人、組織、國家在各種活動中面臨的數(shù)字安全風險，保障數(shù)字社會可持續(xù)發(fā)展 [6]的政策法規(guī)、管理措施、技術方法等安全手段的總和。

這里的風險并不局限于圍繞數(shù)字化資產(chǎn)保護的攻防對抗，還包括了如何確保數(shù)字資產(chǎn)所承載業(yè)務的穩(wěn)定性、連續(xù)性和健康性。這里的安全不再針對有意還是無意，天災還是人禍，保安還是保險，它是指更為廣義的安全狀態(tài)（SecSafe）[7]。