数字安全有以下3个本质属性。
(1)起源本质:信息技术
信息技术是数字安全的起源。例如,有了主机、数据库、应用程序,才会有主机安全、数据库安全、应用程序安全的概念,有了云计算、移动互联网和工业互联网,才会有云计算安全、移动互联网安全和工业互联网安全的概念。简而言之,没有网络就没有网络安全。没有数字化,也就没有数字安全。
(2)技术本质:信任机制
无论是病毒签名还是程序签名,无论是基于规则还是基于黑白名单,网络攻防技术的核心总围绕着信任机制。未知威胁和已知威胁是相对的,可信计算和零信任是一枚硬币的正反两面。前者因信任而放行,后者因怀疑而验证。
(3)哲学本质:对抗
本质上,安全永远是相对的。从攻防的角度而言,没有无坚不摧的矛,也没有牢不可破的盾。从风险的角度而言,风险会一直存在,不可能百分之百消除。因此,所谓的安全状态始终是一个不断与风险对抗的动态平衡过程。
在本质属性之外,数字安全还有以下3个重要特征。
(1)场景化
由于数字安全的3个本质属性——信息技术、信任机制和对抗决定了数字安全的动态复杂性。云计算、大数据、区块链、5G、人工智能、量子计算等前沿技术日新月异,相应的安全措施自然会随之变化。信任机制和对抗手段更是始终处于此消彼长的波动之中。从解决需求的角度来看,数字安全具有场景化特征。从市场格局的角度来看,数字安全则具有碎片化特征。
(2)服务化
数据安全服务化有两个关键点,一是需求方要的是效果而非某个实物,二是人力成本要占较大的比重。以医疗行业为例,制药厂、医疗器械制造厂及药店都是不可或缺的。但对病患治疗来说,最重要的是配备了医生、护士等医务专业人员的诊所或医院。类比数字安全行业,安全运营和安全托管均是服务化的具体表现。
(3)监管化
数字安全是一个特殊的领域,任何重要或大型机构的安全与否均直接或间接影响社会和公共安全,政治和国家安全,并且数字安全相关的技术研究和商业经营一旦发生偏差,很可能严重损害国家和社会的利益,因此,必须从更高的维度来监控和管理,即纳入监管。近年来,已经有几十家主流数字安全企业引入国资,反映部分监管化的特征。