WHAT - 信息安全是什麽？

參考百科上定義，`信息是指音訊、消息、通訊系統傳輸和處理的對象，泛指人類社會傳播的一切內容。`現代通訊的奠基人香農指出`“信息是用來消除隨機不定性的東西”`。也許這樣的解釋很抽象。IT信息技術（Information Technology），信息是核心。要理解信息，首先要理解數據。福州今天的白天最高氣溫是38度，這是數據；換句話，福州今天白天酷熱難耐，這是信息；華為的高端交換機一臺1000萬元，這是數據；華為高端交換機很貴，這是信息。可見，信息和數據是共生的，數據更多反應客觀的可度量的指標，信息更多應用人類可以利用、借鑒的內容；數據可以提取、歸納出信息，信息則必須由數據來支持、證明。簡單一句話，`數據更具備客觀性，給物用的；信息更具備主觀性，給人用的，更具直接利用價值。`如今，阿裏、騰訊掌握了億萬用戶的個人數據，通過大數據技術分析手段，可以提取出關於特定人群的行為習慣、消費喜好等信息，從而進行商業化的開發，可以預見未來數據到信息的轉化只會越來越多，信息在商業中利用價值將越來越大。

WHY - 為什麽會產生安全問題？

從社會學的角度，`安全是指沒有受到威脅、沒有危險、危害、損失，是相對於威脅、危害、損失的正面事物。`既然信息是可以人用的，它就具備利用價值，具備吸引力。當下的場景經常發生：我們沈浸在工作的思考中，陌生來電不期而遇：“大哥您好，我是某某房產的XX，打攪一下，請問一下您在某某處的房子有沒有打算賣？“。這種來電的主角時常更換，如某某銀行、某某保險公司、某某調查機構、某某會務機構等等。這就是典型的個人信息被非法泄漏，違法組織或個人獲取到信息之後，利用你個人信息中的年齡、職業、住址等，從事一些營銷活動，從而引起你的不快、反感，甚至感覺到一種威脅，這些人所有信息都知道，“鬼知道下一步他們會幹些什麽”。人是一種適應性很強的高級生物，面對這些來電騷擾，我們的神經已經變得強大，我們的忍耐也提高了不少，這些個人或組織也暫時未發現什麽更進一步的行動，雙方似乎達成一種平衡。盡管如此，個人信息的威脅還是廣泛存在的，看了一個報道，“信用卡個人信息，網絡成交價5毛錢一個”，地下交易，明碼實價，一身冷汗。好在現在國家立法機關已經意識到個人信息保護的存在的問題，正在著手制定個人信息保護法。可知，這個時代我們每個個體都會遇到各種隱私方面的威脅，影響個人生活、財產甚至生命安全。若將視角切換為組織，組織也存在各種有價值信息，威脅也是無處不在，這裏不做展開。

WHO - 安全為誰？

回到信息安全主題上，信息安全是信息的安全，除開信息安全，我們還有許許多多其它信息安全，例如交通安全、消防安全、食品安全、生產安全等等，信息安全是人們從信息層面所需要關註的問題，需註意與其它安全的區別。信息安全的本質是信息價值，是人的安全，我們需要知道信息的價值，進而才知道怎樣利用它，才知道如何防範信息被不當利用，進而保障信息安全。

完整文章內容，歡迎訪問 信息安全基礎--第二篇

信息安全系列（2）--信息安全基礎