信息安全系列(2)–信息安全基础

我们分析一个事物的时候,都是希望能全面的了解事物,而不是片面的看到局部;都是希望能从根本上掌握事务的本质和规律,而不是只是停留在表面现象;都是希望能有一些行动上的指导,而不是停留在理论与概念上。这里,堂主借用浅显易懂的“5W分析法”来论述信息安全,希望能较全面、本质的阐述信息安全,以及实践方法。
信息安全系列(2)--信息安全基础
在本文中我们要想做交流、探讨,那么必须讲同一种语言,首先得对关键词汇作出约定,以免造成理解上的困难。

WHAT – 信息安全是什么?

参考百科上定义,`信息是指音讯、消息、通讯系统传输和处理的对象,泛指人类社会传播的一切内容。`现代通讯的奠基人香农指出`“信息是用来消除随机不定性的东西”`。也许这样的解释很抽象。IT信息技术(Information Technology),信息是核心。要理解信息,首先要理解数据。福州今天的白天最高气温是38度,这是数据;换句话,福州今天白天酷热难耐,这是信息;华为的高端交换机一台1000万元,这是数据;华为高端交换机很贵,这是信息。可见,信息和数据是共生的,数据更多反应客观的可度量的指标,信息更多应用人类可以利用、借鉴的内容;数据可以提取、归纳出信息,信息则必须由数据来支持、证明。简单一句话,`数据更具备客观性,给物用的;信息更具备主观性,给人用的,更具直接利用价值。`如今,阿里、腾讯掌握了亿万用户的个人数据,通过大数据技术分析手段,可以提取出关于特定人群的行为习惯、消费喜好等信息,从而进行商业化的开发,可以预见未来数据到信息的转化只会越来越多,信息在商业中利用价值将越来越大。

WHY – 为什么会产生安全问题?

从社会学的角度,`安全是指没有受到威胁、没有危险、危害、损失,是相对于威胁、危害、损失的正面事物。`既然信息是可以人用的,它就具备利用价值,具备吸引力。当下的场景经常发生:我们沉浸在工作的思考中,陌生来电不期而遇:“大哥您好,我是某某×××的XX,打搅一下,请问一下您在某某处的房子有没有打算卖?“。这种来电的主角时常更换,如某某银行、某某保险公司、某某调查机构、某某会务机构等等。这就是典型的个人信息被非法泄漏,违法组织或个人获取到信息之后,利用你个人信息中的年龄、职业、住址等,从事一些营销活动,从而引起你的不快、反感,甚至感觉到一种威胁,这些人所有信息都知道,“鬼知道下一步他们会干些什么”。人是一种适应性很强的高级生物,面对这些来电骚扰,我们的神经已经变得强大,我们的忍耐也提高了不少,这些个人或组织也暂时未发现什么更进一步的行动,双方似乎达成一种平衡。尽管如此,个人信息的威胁还是广泛存在的,看了一个报道,“信用卡个人信息,网络成交价5毛钱一个”,地下交易,明码实价,一身冷汗。好在现在国家立法机关已经意识到个人信息保护的存在的问题,正在着手制定个人信息保护法。可知,这个时代我们每个个体都会遇到各种隐私方面的威胁,影响个人生活、财产甚至生命安全。若将视角切换为组织,组织也存在各种有价值信息,威胁也是无处不在,这里不做展开。

WHO – 安全为谁?

回到信息安全主题上,信息安全是信息的安全,除开信息安全,我们还有许许多多其它信息安全,例如交通安全、消防安全、食品安全、生产安全等等,信息安全是人们从信息层面所需要关注的问题,需注意与其它安全的区别。信息安全的本质是信息价值,是人的安全,我们需要知道信息的价值,进而才知道怎样利用它,才知道如何防范信息被不当利用,进而保障信息安全。

完整文章内容,欢迎访问 信息安全基础–第二篇

原创文章,作者:3628473679,如若转载,请注明出处:https://blog.ytso.com/tech/safety/209647.html

(0)
上一篇 2021年12月8日 07:56
下一篇 2021年12月8日 08:27

相关推荐

发表回复

登录后才能评论