1.5 數字安全的本質屬性與重要特征

1.本質屬性

數字安全有以下3個本質屬性。

（1）起源本質：信息技術

信息技術是數字安全的起源。例如，有了主機、數據庫、應用程序，才會有主機安全、數據庫安全、應用程序安全的概念，有了云計算、移動互聯網和工業互聯網，才會有云計算安全、移動互聯網安全和工業互聯網安全的概念。簡而言之，沒有網絡就沒有網絡安全。沒有數字化，也就沒有數字安全。

（2）技術本質：信任機制

無論是病毒簽名還是程序簽名，無論是基于規則還是基于黑白名單，網絡攻防技術的核心總圍繞著信任機制。未知威脅和已知威脅是相對的，可信計算和零信任是一枚硬幣的正反兩面。前者因信任而放行，后者因懷疑而驗證。

（3）哲學本質：對抗

本質上，安全永遠是相對的。從攻防的角度而言，沒有無堅不摧的矛，也沒有牢不可破的盾。從風險的角度而言，風險會一直存在，不可能百分之百消除。因此，所謂的安全狀態始終是一個不斷與風險對抗的動態平衡過程。

2.重要特征

在本質屬性之外，數字安全還有以下3個重要特征。

（1）場景化

由于數字安全的3個本質屬性——信息技術、信任機制和對抗決定了數字安全的動態復雜性。云計算、大數據、區塊鏈、5G、人工智能、量子計算等前沿技術日新月異，相應的安全措施自然會隨之變化。信任機制和對抗手段更是始終處于此消彼長的波動之中。從解決需求的角度來看，數字安全具有場景化特征。從市場格局的角度來看，數字安全則具有碎片化特征。

（2）服務化

數據安全服務化有兩個關鍵點，一是需求方要的是效果而非某個實物，二是人力成本要占較大的比重。以醫療行業為例，制藥廠、醫療器械制造廠及藥店都是不可或缺的。但對病患治療來說，最重要的是配備了醫生、護士等醫務專業人員的診所或醫院。類比數字安全行業，安全運營和安全托管均是服務化的具體表現。

（3）監管化

數字安全是一個特殊的領域，任何重要或大型機構的安全與否均直接或間接影響社會和公共安全，政治和國家安全，并且數字安全相關的技術研究和商業經營一旦發生偏差，很可能嚴重損害國家和社會的利益，因此，必須從更高的維度來監控和管理，即納入監管。近年來，已經有幾十家主流數字安全企業引入國資，反映部分監管化的特征。

---

[1].引自中央紀委國家監委網站《深度關注：元宇宙如何改寫人類社會生活》

[2].這里的農耕文明，以大規模勞作、政體和國家出現為標志。

[3].中國的活字印刷術并未得到普遍應用，因此全球學術界普遍把古登堡發明的鉛活字印刷機當作規模化印刷發展的里程碑。

[4].也許有人會認為，能源開發、生物基因、人工智能等科學技術更重要。但這些科技的進展，前提是信息的共享與流動帶來的科研人員的認知能力提升。

[5].公元前540年左右，畢達哥拉斯提出“萬物皆數”。而“黑洞”一詞的首倡者、量子力學家惠勒聲稱“萬物源自比特”。

[6].世界環境與發展委員會（WCED）的《我們共同的未來》報告中，將可持續發展定義為“既能滿足當代人的需要，又不對后代人滿足其需要的能力構成危害的發展”。

[7].編者注：英文詞匯中，有兩個單詞對應中文的“安全”，Security和Safety。前者側重蓄意，強調的是保護；后者側重意外，強調的是保障。但有些情況下，兩者的含義也會交叉。如Food Security是指糧食保障。本書中定義的數字安全是兩者的集合，是一種更為廣義的安全狀態，英文中暫無合適的詞匯對應。為此，數世咨詢創造了一個新的英文單詞—SecSafe。