从“防护型”到“操作型”——现代安全发展之未来

当今世界正处于一场数字化变革的巨大浪潮中，从物理空间到数字空间，从WEB2.0到WEB3.0，从中心化平台到DAO，从信息互联网到万物互联到元宇宙，新一代信息科技本身经历着巨大的进步。人工智能、区块链与智能合约、分布式边缘计算与分布数据网络、灵境空间、5G通信、隐私计算等新技术正以前所未有的广度、深度与速度融入到各行业与领域中，推动着产业数字化与数字产业化进程，同时推动着人类社会大步迈向一个新的时代。

在这个浪潮中，“安全”也正在经历着重大的变化与升级。

长久以来，“安全”在信息科技中一直处于“防护”地位，无论是对数据、网络、物理环境等各种对象，对各项信息安全技术，还是对各种规章制度，都是如此。经过分析可以发现，这种定位与作用在以独立系统、包括以中心化平台（实质上可以看为是超大型系统）为核心的信息化时代是较为适当的，因为信息化的价值生产主体来源于系统自身的运行，然后再通过网络进行交换与共享。可以认为在信息化中，系统才是价值主体，联接只是应用手段。从而其对安全的诉求主要是对系统/平台数据、网络与环境等的保护。然而，数字化时代的核心本质却是“联通”，这主要意味着其价值生产的主体来源于“联通”，安全要发挥作用，就必须植入到“联通”中去。也就是说，从信息化与数字化的本质不同宏观分析来看，数字化时代的“安全”地位必然要发生转变，要从“防护”地位转向价值创造的流通的操作过程中去。

不仅从宏观分析是如此，如果仔细观察与梳理数字化发展进程的具体需求，以及相关技术与应用的前沿来看，也可以发现，安全的防护地位也正在发生变化，主要体现在业务协同（业协），数据流通（数通），网络互联（网联）及泛在标识（标识）等数字化运行进程中的主体要素。

首先，是业务“协同”。众所周知，产业数字化的前沿革新，会通过联接多云多业务接口的服务化数字中枢及场景编排调度能力来驱动实现跨域跨单元的业务协同运行，而其细粒度操作安全问题却鲜有考虑。现代数字安全则为业务协同事件的执行提供按需获取的“安全协同运行环境”，实现“业务安全化”策略。对协同事件运行中涉及到各种类型的参与者（人物数）、系统、消息、数据、服务、容器、接口、结果等实现精细化、运行中动态、智能确权、认证、计算与加密能力；所有的操作事件反馈到数字安全大脑中枢，经过分析又以动态安全控制策略正向管控协同事件的安全运行，形成实时操作安全闭环。

其次，数据“流通”也是最先走向数字化前沿实践的领域之一。要强调的是，数字化数据“联通”的主体并不是指传统意义上基于总线的数据交换那一套，而是指“可用不可见”的数据使用价值“联通”，这正是去中心化分布式数据网络发展趋势，以及日益加强的数据与隐私保护法规共同驱动的必然诉求。而实现这一目标的核心手段正是“数据安全互操作”与“安全可信计算”，如今较为热门的隐私计算、区块链与智能合约等是其中的主要成员，究其本质实际是密码安全技术的前沿发展与应用，它为数据流通中各种类型的参与者（人物数）、系统、数据、计算、结果、计量等实现精细化、运行中的敏态安全能力。

再者，是安全网络互联，提供动态、细粒度网络互联与访问能力，它为多云、互联网/内外网联通提供数字安全策略智能驱动的细粒度、运行中自适应的接入、身份/标识与权限管控，实现动态、精细、精准网络互联与访问安全。

还有无所不包的安全身份标识，用于支撑数字化运行进程中基于身份的细粒度安全管控，为业务运行与运营，提供适用人、网、端、应、数等“万物”、“无处不在”的轻量化、动态身份与标识管控系统。

数通、网联、标识也同样与数字安全大脑中枢通过行为反馈形成实时操作闭环。明显可见，在“数字化”阶段，“安全”不再只是后台“防护”，并且不仅是直接参与，而且是主体驱动着生产与联通的操作进程。

更进一步，在被普遍认为是现代互联网发展与人类社会未来形态的WEB3.0与元宇宙等数字化最前沿领域，安全的作用与地位也发生着明显的变化。众所周知，WEB3的核心在于用户自主，以及以此驱动产生的新型基础设施、商业模式乃至经济形态。而用户自主的关键一是去中心化的数字身份体系，二是敏态安全计算环境，这两者都是密码技术驱动的，甚至数字身份本身就是自然容纳认证与鉴权特征的地址/ID，其本质就是人格虚拟化、行为动态化的密码；同时，在现行互联网世界直到未来元宇宙数字空间中，虚拟价值的创造、认可、计量与流通，即数字资产已经被公认为是数字化时代的重要价值载体，其中包括与物理空间中的有价值资产映射的资产数字化、数字空间直接创造的原生数字资产以及数据使用价值“联通”驱动的新型可计量数据资产，其表现形式本身就是密码，其产生就是密码的产生，其价值的认定、流通与交换也正是基于密码的认证与确权过程，也是之所以被称为加密资产的原因。从这一层面看，在数字化的未来，“安全”必然也是驱动价值创造与流通的主体。

综上所述，可以得出：在数字化时代，“安全”必然走出传统“防护”作用的历史地位，走到参与并驱动人类价值创造与流通的“操作”进程中去，因此本文称之为“操作型”安全（Operational Security），而这正应该是“数字安全”一词的本质涵义。

世界潮流，浩浩荡荡；顺之者昌，逆之者亡。数字“安全”的进化趋势是由事物发展的必然规律驱动的。从“防护型”进化到“操作型”，“安全”升级为未来数字社会的主体运行要素，这不以人的意志为转移。

未来已来，将至已至；倚天即出，谁与争峰！