第1章 數(shù)字安全基礎研究

數(shù)字安全，英文為Digital Security，無論是中文還是英文，這一名詞都不是剛剛誕生的，而且它作為一種客觀存在，大眾已經(jīng)對其有一定的認知并形成了一定范圍內(nèi)的實踐。

但是，數(shù)字安全究竟該如何理解，在不同的經(jīng)濟、政治、文化、社會、生態(tài)環(huán)境中究竟代表著什么，目前為止并沒有形成明確和廣泛的共識。在闡述數(shù)世咨詢對數(shù)字安全的研究之前，以下先介紹國際上對數(shù)字安全這一概念的主要認知。

國外的大部分網(wǎng)絡安全企業(yè)，基本上都認為數(shù)字安全屬于網(wǎng)絡安全（Cyber Security）的一部分。從其所提供產(chǎn)品和服務的劃分上來看，數(shù)字安全產(chǎn)品和服務與個人信息保護產(chǎn)品和服務基本一致，國外相關(guān)企業(yè)對網(wǎng)絡安全和數(shù)字安全的描述如表1-1所示。

經(jīng)濟合作與發(fā)展組織（Organization for Economic Cooperation and Development， OECD）聲稱，在1992年通過了一項數(shù)字安全國際標準，該標準是關(guān)于信息系統(tǒng)安全的建議。但編者發(fā)現(xiàn)，這一標準并沒有對“數(shù)字安全”進行具體闡述。2022年， OECD制定了最新的一系列關(guān)于數(shù)字安全的建議，即《數(shù)字安全政策框架》。

正如圖1-1所示，OECD認為網(wǎng)絡安全包括4個層面。其中，經(jīng)濟繁榮和社會昌盛是數(shù)字安全的目標。

上述兩種對數(shù)字安全的認知，均將其納入網(wǎng)絡安全的范疇。而本書則對數(shù)字安全的內(nèi)涵提出了不同的見解，原因在于數(shù)字安全與網(wǎng)絡安全的目標主體不同。

數(shù)世咨詢認為，數(shù)字安全的目標主體是數(shù)字世界，而非網(wǎng)絡空間（Cyber?Space，也稱賽博空間），更非網(wǎng)絡空間中的個人信息、互聯(lián)網(wǎng)經(jīng)濟等子集。因此，數(shù)字安全的內(nèi)涵不只是針對網(wǎng)絡資產(chǎn)或數(shù)字資產(chǎn)的保護，而是更為廣義的，包含了數(shù)字活動風險控制和保證數(shù)字社會可持續(xù)發(fā)展的一種綜合性安全保障。

本章主要從5個方面對數(shù)字安全基礎研究進行介紹。

（1）數(shù)字世界，主要介紹數(shù)字世界的由來和構(gòu)成。

（2）信息流動，主要介紹信息在人類文明進程中的決定性地位。

（3）數(shù)字安全的演進，主要介紹數(shù)字安全發(fā)展的各個重要階段。

（4）數(shù)字安全的定義，主要介紹何為數(shù)字安全。

（5）數(shù)字安全的本質(zhì)屬性與重要特征，進一步闡述數(shù)字安全的內(nèi)涵。