【软件架构中的safety and security】

牛津词典中的safety and security

safety

the condition of being protected from or unlikely to cause danger,risk, or injury

不太可能引发危险、风险或者伤害的状况 或者是免受这些危险、风险或者伤害的状况。

safety强调的是一个系统、组织或个人按照自己的机制正常运转的“稳定状态”。

security

The safety of a state or organization against criminal activity such as terrorism, theft, or espionage

一个国家或组织免受恐怖主义、盗窃或者间谍等犯罪行为侵害的安全状态。

security强调的是免受来自外部或内部“蓄意或恶意”的伤害，采取必要的措施防止这样的伤害发生，确保国家、组织或个人正常运转。

软件架构中的safety and security

safety

As software has come to control more and more of the devices in our lives, software safety has become a critical concern. 
The thought that software (strings of 0s and 1s) can kill or maim or destroy is still an unnatural notion. 
To be fair, it’s not the 0s and 1s that wreak havoc—at least, not directly. 
It’s what they’re connected to. 
Software, and the computer in which it runs, has to be connected to the outside world in some way before it can do damage. 

随着越来越多的设备在我们的生活中被软件所控制，软件安全已经成为一个重要的问题。认为软件(由0和1组成的字符串)可以杀人、致残或毁灭的想法仍然是一个不自然的概念。公平地说，造成破坏的不是0和1，至少不是直接的。而是他们连接的东西。软件，以及运行软件的计算机，必须以某种方式与外部世界相连，才能造成破坏。

换句话说：软件并不会直接造成伤害，但是软件可以与外界的设备（硬件）相连，即是软件可以控制设备的运作；错误的（不安全的）软件指令就会导致设备错误的（不安全的）运作，从而导致危害。

safety强调的是软件自身的错误（不安全），通过软件连接的设备引发危险（危害）。

例子：交通中红绿灯信号系统突然错乱，引发交通事故。

security

Security is a measure of the system’s ability to protect data and information from unauthorized access while still providing access to people and systems that are authorized.
 An attack—that is, an action taken against a computer system with the intention of doing harm—can take a number of forms. 
 It may be an unauthorized attempt to access data or services or to modify data, or it may be intended to deny services to legitimate users.

安全性是系统保护数据和信息免受未经授权访问的能力的一种度量，同时仍然提供对经过授权的人员和系统的访问。攻击——即针对计算机系统采取的以造成伤害为目的的行动——可以采取多种形式。它可能是未经授权的访问数据或服务或修改数据的尝试，也可能旨在拒绝向合法用户提供服务。

security强调的是免受外部（其他）未经授权（非法）的攻击。

例子：黑客攻击。