与信息化以独立系统为核心,联接为辅助不同,数字化的核心本质是“联接”,系统成为辅助。在以此为目标的数字化变革浪潮中,价值生产的主体来源于“联通”,安全要发挥关键作用,就需要植入到“联通”中去,准确地讲,是有机融合到数字经济的运行过程中去。因此,数字化时代的“安全”地位必然要发生转变,从“防护”地位转向价值创造的流通的操作过程中去,即从“防护型”安全向“操作型”安全扩展与进化。这里认为,数字安全的核心理念正在于此,即改变信息化时代安全以防护为主体的状态,以稳态的“防护型”安全为基础底座,以敏态的“操作型”安全为价值主体,为数字经济运行提供“操作”(Operational)与“防护”(Protective)并重的、“敏稳双态”的现代安全体系,驱动安全从辅助要素升级成为数字经济主体运营要素,深度融入到了价值创造与流通中去。
新一代数字安全体系高阶架构示意
如上图所示,新一代数字安全体系由数字安全防护设施、数字经济安全运行环境与数字安全智能操作系统三大部分组成。数字安全防护设施以基础密码、身份与信任、数据治理防护、网络与物联网安全防护等元件组成,是能量来源的底座,相当于是人的机体;数字经济安全运营环境则以密码云、敏态信任、数据安全流通、物联安全运行等元件组成,具体负责数字化运行过程中精细粒度的安全操作,相当于人的神经元。而数字安全智能操作系统则相当于大脑中枢,它以智能化、操作化、云原生化的内涵向上驱动业务协同(业协),数据流通(数通),网络互联(网联)及泛在标识(标识)等数字化运行进程中的全要素领域的操作型敏态安全实现,向下监控主动及被动的“防攻击、防泄露、防丢失、防漏洞”等防护型稳态安全执行。而这过程中的所有行为要素又都反馈回大脑中枢,形成数字安全体系闭环,从而使安全真正“无处不在”。
数字安全智能操作系统的主要职能包括:
业协:安全业务协同,为协同事件提供按需获取的安全策略。
在数字化运营中,一般会通过联接多云多业务接口的数字中枢及场景编排调度能力来驱动实现跨业务协同事件的运行,而其中的细粒度操作安全问题却鲜有考虑。数字安全智能操作系统为业务协同事件的执行提供按需获取的“安全协同运行环境”,实现“业务安全化”策略。对协同事件运行中涉及到各种类型的参与者(人物数)、系统、消息、数据、服务、容器、接口、结果等实现精细化、运行中动态、智能确权、认证、计算与加密能力;所有的操作事件反馈到大脑中枢,经过分析又以动态安全控制中枢策略正向管控协同事件安全,形成实时操作安全闭环;
数通:安全数据流通,为业务单元提供数据安全流通通道。
数字化运营中,要打破数据集中存储孤岛,为组织业务单元提供数据流通通道。毫无疑问,操作安全是该通道的关键,数字安全智能操作系统提供“安全数据流通计算环境”,对数据流通中的各种类型的参与者(人物数)、系统、数据、计算、结果、计量等实现精细化、运行中的动态安全能力;并同样与大脑中枢形成实时操作安全闭环;
网联:安全网络互联,提供动态、细粒度网络互联与访问。
它为数字化环境中多云、互联网/内外网联通提供数字安全策略智能驱动的细粒度、运行中动态自适应的接入、身份/标识与权限管控,实现动态、精细、精准网络互联与访问安全;并同样与大脑中枢形成实时操作安全闭环;
泛识(泛在标识):安全身份标识,基于身份与标识的细粒度安全管控。
它为如上业务运行与运营,提供适用于人、网、端、应、数等“万物”、“无处不在”的轻量化、动态身份与标识管控系统;并同样与大脑中枢形成实时操作安全闭环;
稳态:安全防护,提供广为周知的防护型“安全业务化”策略。
它以主动防御的运营模式提供面向物理环境、主机、网络与数据的“防攻击、防泄露、防丢失、防漏洞”等防护型安全功能,实现“安全业务化”策略;并同样与大脑中枢形成实时操作安全闭环。
由于操作型敏态安全是数字安全的价值主体,防护型稳态安全是数字安全的能力基础,而运营则是数字安全价值实现不可或缺的关键环节,从而可将数字安全智能操作系统的构架构逻辑抽象为:
新型数字安全智能操作系统 = 安全的(业协+数通+网联+泛识)X 运营
现阶段业界通常用元宇宙一词代表新型数字空间,因此本文称之为元安全,以代表新数字时代的安全体系。