第1章 数据安全导论

自20世纪以来，科学与技术进步的浪潮已深刻地影响了全球经济，改变了人们生产和生活的方方面面。20世纪50年代，计算机和数字化技术的出现，标志着第三次工业革命的开始。计算机被迅速推广和普及到工业、农业等各个领域，并引发银行、能源和通信等行业的深刻变革。网络技术的飞速发展和普及，以及数字革命的兴起，将世界更紧密地联系在一起。创新的技术风起云涌，并逐渐成为主流。

新一代的网络技术和信息技术的变革，以前所未有的力度和广度影响着人类社会。对全球物联网市场的研究和预测[1]，2019年，活跃的物联网设备数为76亿台。到2030年，全世界的联网设备数将达到241亿台。这些联网的设备不仅包括计算机、服务器和手机，在人们的生活中，各类智能终端设备，如智能可穿戴设备、AR眼镜、虚拟现实（Virtual Reality, VR）头戴式设备，甚至是全息投影设备等也将进一步普及。除此之外，车辆、无人机、工控机器人、家电和智能传感器在网络连接的设备中也将占据越来越大的比例。

当今世界已经进入第四次工业革命时代。第四次工业革命融合了人工智能（AI）、机器人技术、物联网（Internet of Things, IoT）、3D打印、基因工程、量子计算和其他技术，这些技术是许多现代生活中不可或缺的产品和服务背后的支持者。例如，驾车时，智能导航系统可以迅速计算出到达目的地的最快路线；智能手机中的语音助手，提供了丰富的人机交互方式，甚至可以代替机主打电话以在餐馆预订座位；视频网站可以提供基于个人兴趣的电影浏览和推荐；社交应用可以识别出上传照片中的人脸并且圈出与其相关的朋友。

随着网络空间和真实空间的交融，物理、数字和生物世界之间的界限变得模糊，或者说是融合。在此场景中，数据的范畴得到了极大的外延，数据的数量急剧膨胀，数据的重要程度和价值也越来越高，数据的传输速度也得到了量级上的飞速提升，数据的风险也迅速增长。

在万物融合的时代，数据的范畴、数量、速度、质量都有明显的增长，这也导致数据安全的风险伴随性增长。数据的不同维度演进如图1-1所示。面对不断变化、飞速演进的数字化世界，系统化地分析、识别数据安全的风险，有针对性地制定和实施各类安全控制措施，设计和实现安全架构，并持续性地安全运营，是每个组织保护数据安全的关键机制。

图1-1 数据的不同维度演进