下载掌阅APP,畅读海量书库
立即打开
根据马斯洛需求层次理论,人类的需求可以像阶梯一样,从低到高按层次分为五种,分别是生理需求、安全需求、社交需求、尊重需求和自我实现需求。而安全需求又主要包括人身安全、健康保障、资源所有性、财产所有性、道德保障、工作职位保障、家庭安全等。马斯洛还认为,整个有机体其实就是一个追求安全的机制,人的感受器官、效应器官、智能和其他能量等都主要是用来寻求安全的工具,甚至还可以把科学和人生观都看成满足安全需要的一部分。
《新华字典》对安全的解释是:安全,指没危险、不出事故。其中:“安”字是指不受威胁、没有危险,即所谓无危则安;“全”字是指完满、完整、齐备或指没有伤害、无残缺、无损坏、无损失等,可谓无损则全。因此,“安全”通常是指人员免受伤害、财产没有损失、设备未被破坏等状态。
《韦氏大词典》对安全的定义是:没有伤害、损伤或危险,不遭受危害或损害的威胁,免除了危害、伤害或损失的威胁。
如果只看权威字典,那么,“安全”的概念就相当清楚了。可是,如果再要以理工科的标准来追问什么才算“安”,什么才是“全”,那么就很难办了。因为,无论是“安”也好,“全”也罢,它们都是形容词,而理工科领域中,很少有(甚至几乎没有)以形容词为研究对象的学科。若不信,你掰指头算算,数学、物理、化学、计算机、光学、电子学等,哪一门学问的研究对象不是名词或动词?一旦遇到形容词,理工科就没法量化了,当然就更难深入研究了。这也许就是过去信息安全界刻意回避“安全”的某些模糊内涵的原因吧。但是,如果从入门处就把“安全”割裂成多个概念,那就根本不可能有统一的安全基础理论了。所以,下面就来认真分析“安全”的理工科本质。
其实,安全是一个动态过程或状态,其目标是使人和物不受伤害;安全也是一种理念,即人和物不受伤害的理想状态;安全还是一种特定的技术状态,即满足一定指标要求的物态,这也是过去信息安全界关注的重点。
安全与人密切相关,因此安全性与人性也不可分离。而人性包括自然属性和社会属性,因此安全也有其相应的自然属性和社会属性。
安全的自然属性包括:
(1)安全是人的生理与心理需要,或者说,是由生存欲望决定的自我保护意识,这是安全存在的主动因素。
(2)对各种灾难的无奈促使人类不得不随时关注安全,这虽然是被动因素,但它与前面的主动因素相结合,就决定了“安全是人类的永恒主题”。
安全的社会属性也包括两方面:
(1)社会安定、有序、进步始终是全人类追求的目标,而实现这一目标的前提就是安全,这是社会促进安全的正向作用。
(2)人类的某些社会活动(如政治、军事、文化、社交等)可能会直接或间接地破坏安全,这便是社会对安全的逆向作用。特别是信息安全中的所有破坏力量,几乎都来自于人类自己,更准确地说,来自于各种黑客行为。
所以说,网络空间安全,其实是人(红客)与人(黑客)的对抗。严格来讲,安全的社会属性就是在安全要素中,“人与人相互关联”的演化规律和过程。
当然,安全的自然属性与社会属性是不可分割的,只有用系统的观点来研究安全各要素间动态的、有机的联系,才能正确把握安全的发展动态及其规律(这句看似平常的话很关键,它甚至决定了本书的走向;而过去信息安全界的系统论观念却非常淡薄)。因此,安全的系统属性正是其自然属性和社会属性的耦合点,并且这种耦合过程始终会受到一定时期、一定条件的约束,即人们所能接受的安全标准也是在不断变化和调整的。
安全主要有以下七个基本特征:
(1)安全的必要性和普遍性。安全是人类生存的必要前提,而不安全的因素却又是客观存在的,并且还十分普遍。包括网络空间在内,在人类活动的一切领域中,都必须努力减少失误、降低风险,尽量使物趋向于本质安全化,使人能控制和减少灾害,维护人与物、人与人、物与物相互间的协调运转。
(2)安全的随机性。安全描述的是一种状态,带有很大的模糊性、不确定性。所以,安全状态具有动态特征,它是随时间而变化的。安全状态的存在和维持时间、地点及其动态平衡的方式都带有随机性。如果安全条件发生变化,人与环境间的关系失调,那么安全问题就会随时发生。
(3)安全的相对性。安全与不安全的界限并不是绝对的,或者说,绝对安全的状态根本不存在。任何事物都包含着不安全的因素,安全只是一个相对概念。在实践中,人们客观上会自觉或不自觉地认可某种安全水平。当实际状况达到该水平时,就认为是安全的,否则就认为不安全。安全的程度和标准取决于多种因素,包括但不限于相关人员的生理和心理承受度、科技水平和政治经济状况、伦理道德和安全法学观念、物质和精神文明程度等。
(4)安全的局部稳定性。虽然不存在无条件的绝对安全,但有条件的局部安全还是可以达到的。网络空间安全的各种保障措施就是想要实现并维持这种局部安全。
(5)安全的经济性。安全是可以产生经济效益的。一方面,安全可以直接减少损失;另一方面,安全还可以保障系统正常运行,从而间接创造价值。
(6)安全的复杂性。安全与否,取决于人与环境间相互关系的协调。人是安全的主体,因此,人的复杂性自然就导致了安全问题的极大复杂性。此处,人的复杂性至少体现在生物性和社会性两方面,如思维、行为、心理和生理等个体复杂性,以及人与人之间的社会复杂性等。
(7)安全的社会性。安全与社会的稳定直接相关。一方面,安全问题,特别是严重的安全问题会成为影响社会安定的重要因素;另一方面,如果不出现安全问题,那么社会各方都会受益。
从根源上看,任何安全问题都可归因于人与物(技术、环境)的综合或部分欠缺。从另一角度看,安全活动所追求的目标,也正是要保护人和物(技术、环境),修补相关欠缺。从安全的实现手段看,除了技术措施,还需要人的合作和环境的协同等,因此,安全系统其实是由人、物、人与物构成的复杂系统。这里,“人”是安全的主体和核心,是研究一切安全问题的出发点和归宿。人既是保护对象,又是危害因素,没有人的存在就不存在安全问题。比如,若没有黑客也就没有网络空间安全问题。
“物”是安全的保障条件,当然,也可能是危害的根源。
“人与物”包括人与人、人与物的安全关系。这里的关系既包括空间和时间的关系,又包括物质、能量与信息间的关系等。