对于安全的理解

背景说明：本人从事网络安全行业，近期被问及什么是安全。这个问题，不止是在问我知不知道安全的定义，更是想问我对安全的理解以及表达。在此记录下个人的理解，供大家指摘或参考

• （首先，还是要有定义）百科上认为，安全是指没有危险、不受威胁、不出事故的状态，此定义强调的是结果。（对比引出自己对此定义的看法）而我们所从事的行业，其“安全”内涵不仅包含结果，更包含为达成这一结果所采取的行动及行动背后所蕴含的安全理论。因此个人总结，安全是识别并采取措施对抗风险，以确保事物按预期方向发展，它包括安全目标、安全理论技术和安全实践。

• 公司业务范畴中的安全，指的是具体的网络安全，其安全目标在公司愿景中定有体现（各个公司用词可能不同，应是大同小异）。统一表述出来，就是采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于可靠运行的状态，以及保障网络数据的完整性、保密性、可靠性的能力（取自网络安全法）。公司自有的安全理论技术就是积累下的标准规范、解决方案、框架指南、技术组件、能力平台等。安全实践则是指一个个具体的产品项目在客户现场落地应用，提升其安全水平，为其带来价值。

• 再进一步，以隐私计算为例，隐私计算是数据安全领域正在蓬勃发展的技术。通俗理解，是指保护数据不对外泄露的前提下实现数据分析计算的理论及技术集合，达到对数据可用不可见的目的；在充分保护数据和隐私安全的前提下，实现数据价值的转化和释放。其定义紧紧围绕安全目标，相关理论技术如差分隐私、多方安全计算、联邦学习、可信执行环境，都在一定程度上支撑推动这一安全目标的可达成性。相关隐私计算产品及技术的落地应用，如苹果使用差分隐私统计用户表情包使用排行，谷歌使用联邦学习做用户输入词的预判模型等，这些安全实践在事实上加强了用户隐私数据资产保护的能力，为达成数据要素可信流通提供了最直接的支持