超级会员免费看
未来 IT 环境中的安全、保障与隐私
1. 安全与保障的区别
在探讨信息安全时,“安全”(security)和“保障”(safety)这两个术语常被混淆使用,这导致了公众对其概念的误解,甚至让人误以为自由与安全之间存在必然冲突。实际上,很多语言并未对这两个词进行明确区分,如德语中的“Sicherheit”、西班牙语中的“seguridad”等,都涵盖了这两个概念。从维基百科的定义来看,“安全是指抵御或防范伤害的程度”,“保障是指处于‘安全’状态,即受到保护免受……伤害的条件”,二者存在明显的重叠。
然而,深入分析会发现,“安全”涵盖了多个层面,包括国家安全、组织安全和个人安全等。只有当涉及个人安全时,才与“保障”的含义相近。“保障”主要关注个体人类,是指免受身体、社会、精神、经济、政治、情感、职业、心理、教育等方面的伤害或不良后果。
为了说明这种区分的重要性,我们来看一些例子。当询问人们是工作组织的安全重要,还是个人自由重要时,多数人会选择个人自由。而当问及国家安全和个人自由哪个更重要时,答案则取决于具体情境,特别是国家面临的安全威胁程度。例如,2001 年 9·11 事件后,许多人担心国家安全,愿意放弃一些个人自由,如数字隐私权利,以换取国家更高水平的安全保障。但随着时间推移,当美国公民了解到《爱国者法案》以国家安全之名侵犯了他们的个人隐私自由时,便开始质疑当前的监控措施是否符合宪法。
从机场“安全”的例子中,我们也能看出二者的差异。人们常被询问是否愿意在机场接受行动限制以提高机场安全,但实际上,人们真正关心的并非机场的安全水平,而是这种安全措施为自己带来的保障感。在组织和国家层面,安全是个人保障的前提条件。如果一个系统能够抵御恶意攻击,那么它对人们造成伤害
订阅专栏 解锁全文
扫一扫
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
