与“网络安全”相比,“数字安全”一词对大部分人而言显然有些陌生。但正如30年前的计算机时代,大家熟悉的是计算机世界和计算机安全,之后是信息世界和信息安全,再之后是网络世界与网络安全,现如今则是数字世界,数字安全。
一个名词或概念的变迁,意味着出现了新的内涵,对数字安全来说,编者有以下3点理解与读者分享。
①数字安全的内涵。目前还没有对数字安全进行论述或解释的正式出版物面世。数世咨询创始人从事网络安全研究工作20年,与国内主流安全厂商频繁沟通,逐步形成了一套较为完整的认知体系;同时,作为国内最早(2019年)提倡“数字安全时代”的人,有愿望也有责任联合产业界共同编著一本有关数字安全的正式出版物。此为撰写本书的主要原因之一。
②数字安全的重要性。对个体而言,安居才能乐业。对社会而言,保障公共安全、国家安全则是保障社会生活稳定、国民经济良好运转的基础。在网络并未普及、发达的时代,网络安全是一个伴生性的产物,远不如现实世界中的交通安全、生产安全、消防安全等重要。但随着数字化时代的到来,我们生活在一个数字化的世界中。在这个衣食住行几乎完全依赖数字技术的世界里,数字安全将成为数字世界的一个基础组成部分,必将从伴生属性上升为共生属性,即数字世界,安全共生。
③凝聚共识。数字安全目前还是一个较为小众的产业,经历30年的发展,市场规模尚不足千亿元 。但由于数字安全的本质属性(详见第1章第5节),它是一个非常碎片化的专业领域。而且,与其他行业相比,它又是一个非常特殊的领域,兼具合规性和创新性这一对看似矛盾的特征,多头管理、产品繁杂、分类多维,从理念到技术,再到方案、服务,各有不同。整个产业界,从供应商到用户,再到研究机构,存在着沟通不便、统计不便、采购不便等弊端,亟须凝聚共识。
关于数字安全能力图谱的任何意见和建议也可以联系数世咨询(jinhuichao@dwcon.cn)进行沟通。
李少鹏
2023年冬于北京