我们还是从现实社会中的安全事件入手来看安全的分类。安全事件的类型太多了,应该怎么分类呢?实际上,分类并不困难,我们常说的“天灾”“人祸”就是一种分类方式。英语中的单词也给了我们相同的启示,我们也可以通过分析给定的安全定义来进行分类。
在英语中,涉及安全的单词有两个:safety和security。我曾经向英语专家请教这两个单词的区别,下面是这位英语专家帮我查到的解释。
●第一种安全(即safety)指人体健康和生产技术活动的安全,常见的有生产安全、劳动安全、安全使用、安全技术、安全产品、安全设施等。
●第二种安全(即security)指社会政治性的安全,常见的有社会安全、国家安全、国际安全等。
可这样的解释并不能让笔者满意。笔者是学物理的,我们学物理的人的思维习惯是一定要概念清楚,上面的解释只给出范畴,并没有给出概念的定义,而且给定的范畴也不完整。为此,笔者研究了大量安全事件,并进行了一定的分析,得出了以下结论:
●safety:由于自身因素和自然因素导致的安全问题。
●security:由于他人侵害导致的安全问题。
实际上,这完全可以用我们前面所说的天灾和人祸来归类。当然,有一些安全问题是两者共同作用而导致的,比如,对于安全生产问题,对应的英语单词是safety,但是一个安全事故可能是由于人(负责安全的人)的疏忽或者是不负责任而导致的,不过这不是故意的侵害。
本质上,这相当于从威胁的角度对安全进行分类。对于security,实际上是由于人对资源的共享产生了利益冲突,因而构成了侵害。这种侵害小到一个人对另一个人的侵害,大到一个组织对另一些组织,甚至是一个国家对另一个国家的侵害。这种侵害可能是物质层面的,也可能是政治、军事、经济、文化层面的。
对于网络安全来说,这两种威胁都是存在的。比如,自然的因素(雷电、电磁辐射、静电、高温、火灾、水患、烟雾等)会导致计算机及其网络,以及在这些设备、设施上保存、处理、传输的数据的损坏。这也是安全问题。但是,更多的网络安全事件是由人的侵害造成的,并且大多数人为的安全事件都是由入侵者的主观动机而导致的。
在当前的网络安全领域,我们主要关注的是security问题。随着物联网、智慧城市、工业控制等项目的推进,safety的问题也是不能忽略的。