数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
人类从茹毛饮血的原始时代,进化到全球互联、太空探测、基因解码的高科技文明时代,其中有一个至关重要的因素和推动力,即信息的流动。人类群体大规模合作之所以成为可能,城邦、国家之所以建立,各地区、国家的经济贸易之所以往来,其关键就是信息的传递或流动。
因为文字的产生,大规模的计划、生产等社会活动才成为可能,古巴比伦、古埃及、古印度、中国等文明古国才得以建立,人类进入青铜器、铁器时代,人类史上的第一种文明形态——农耕文明才得以形成。
仅有文字,但缺乏有效传播手段,信息只能在皇族等权贵阶级中流通。但印刷术的出现,为科学知识的普及扫除了障碍。欧洲中世纪的黑暗时代结束后迎来了文艺复兴,再接着引发了全人类引以为傲的工业革命。
进入20世纪后期,互联网的出现,不仅是文字,图片、音频、视频也得到了全球范围的传播,世界成为地球村,人类文明进入了信息革命时代。
人类即将迎来万物互联和数字世界,而这一文明阶段(可称为数字革命阶段)的关键在于5G、6G等新一代通信技术的普及。如果没有新一代的通信技术作为基础进行支撑,虚拟现实(VR)、人工智能(AI)、自动驾驶、海量数据分析、智慧城市、 数字地球、脑机接口(BCI)和元宇宙,则根本不可能实现。
从人类文明的发展历程,可以看出一个明显的规律——人类文明的进步过程,就是知识共享的过程。信息流动的速度越快,文明程度越高。
从长远发展的角度来看,信息流动的终极状态,是形成一个与现实世界不断融合 的数字世界。这个必然的发展趋势基于高效的信息收集、处理、共享和使用,是以数字化为基础和驱动的。简而言之,当今世界正在数字化,并终将数字化。
“网络安全的本质是对抗。”追溯历史,人们围绕电子通信技术展开对抗,最早起源于20世纪的两次世界大战时期,交战双方针对无线通信的加密和解密展开对抗。所以,早在出现“网络”这一概念之前,密码技术作为网络安全技术的起源,就已经纳入国家安全的范畴,而密码技术至今也是网络安全体系最为重要的基础支撑。
自 20 世纪90年代计算机杀毒软件出现以来,我们将网络安全产业的30多年发展,划分为计算机安全时代、信息安全时代(包括信息保密与 IT 安全)和网络安全时代,而随着全球数字经济和物联网时代的到来,网络安全的概念正在向数字安全的概念转化。
●计算机安全时代
1987年,巴基斯坦一家软件商为了防止软件被复制,制造了第一批计算机病毒, 催生了防计算机病毒软件厂商。这一时期,国内外兴起了一批防计算机病毒软件厂商。
国内最早出现的杀毒产品是直接安装在计算机主板上的病毒卡,之后则产生了以特征库、黑名单技术为支撑的本地杀毒软件和网络杀毒产品。
计算机安全时代,安全防护的关注重点在计算机设备本身,包括硬件和操作系统, 以及存储器上的电子数据。防病毒产品、电磁信号防泄露产品,与电子数据的加密、备份与恢复产品形成了主要的商业市场。
●信息安全时代
信息安全包括了两个主要概念,信息保密与 IT 安全。前者是信息内容层面的安全防护,如不良信息治理等,后者是涉及机构办公和企业经营的信息系统安全防护。
随着个人计算机和互联网的普及,网络访问的需求快速增加,与此同时,门户网站发展和企业信息化发展的速度也在加快,安全防护的关注重点开始从计算机设备本身,转向网络边界的隔离与防护。
●网络安全时代
2013年“棱镜门”事件的曝光,引起世界各国政府对网络安全的重视,网络安全的概念,开始被更多人认可和接受。网络空间的核心在于网络连接一切,即把所有电子设备通过有线网络或无线网络连接在一起,以达到通信与控制的目的,从而形成贯穿海陆空天的空间。
●数字安全时代
习近平总书记在致2021年世界互联网大会乌镇峰会的贺信中写道:“激发数字经济活力,增强数字政府效能,优化数字社会环境,构建数字合作格局,筑牢数字安全屏障,让数字文明造福各国人民,推动构建人类命运共同体。”
数字安全的目标主体是数字世界。其包含了网络空间、数字孪生等虚拟世界,以及虚拟世界与现实世界的融合体。网络空间与数字世界的最大不同是,前者以连接为核心,数据是网络连接与应用系统的伴生品。数字世界则以数据流动为核心,通过数据的充分流动与信息的充分共享,从而为科技、经济、政治、文化带来巨大的价值。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网数据专题包含哪些内容
数字化转型网信息安全研习社关注网络攻击与防御、网络协议安全、数据存储安全、数据加密、数据传输安全、数据备份与恢复策略、数据完整性保护、软件漏洞与补丁管理、身份认证与授权、设备物理访问控制、环境安全与灾难恢复、安全策略框架、安全审计与合规性、安全事件管理与应急响应、设备安全、数据隐私和管理、数据存储和隔离、加密算法安全、云计算安全等多个方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于网络;编辑/翻译:数字化转型网默然。
