現實空間里����,所有物品理論上都是有主的�,也就是所謂的有所有權歸屬�。但是在網絡空間����,數據的所有權問題一直沒有被提起重視�,換言之就是網絡空間的數據沒有明確所有權的歸屬��。
數據來源于人的屬性和勞動成果����,這些數據歸勞動者所有����,本應該是十分明確的�����,但是在網絡空間卻被有意或者無意地忽略了����,仿佛數據都成了無主的�����,誰都可以用甚至被濫用��。
現實空間的財物都是有主的�。但是這些有主的財物����,如果沒有能力來保護����,他們的所有權就會喪失����。在網絡空間更是如此�,這樣的明搶暗奪每時每刻都在發生�,手段各式各樣���,還經常被冠之以高科技��,精準服務等�����,利用了人們對科技的崇拜��,對便利生活的向往�����。
國家標準(GB/T 28001)對“安全”給出的定義是:“免除了不可接受的損害風險的狀態”�。這個定義里�,狀態的用法是準確的�����,安全是一個可以用概率來衡量的狀態�。但是整個定義的方法采用了否定的方式�����,將風險引入到安全的定義里面����,使得“安全”這個最基本�����、最貼近民生��、同時又是最廣泛應用著的概念存在著不清晰���。
安全可以這樣來定義:確認并保持人或事物處于它的本來狀態�。從這個定義出發�,安全是個可以用概率描述的狀態��,這個狀態在現實空間和網絡空間都可以給出相應的范圍�,即在一定概率情況下確認并保持穩定����。
信息安全在網絡空間里的作用是兩個:一�����、明確數據所有權歸屬���。二��、保護這個所有權的歸屬狀態不被改變�����。
安全是有范圍的�����,這個范圍的確定和保護���,要靠安全工具�����,也就是說安全工具是用來劃界的��。國家安全也是如此���,國家的陸?���?沼蚨际怯薪缦薜?�,劃好了�����,就要有工具來保護����。坦克����、艦船��、飛機����、導彈�,就是確認并保護陸?�?瞻踩秶墓ぞ?��。
網絡空間也要劃界�。一個國家的網絡疆域要用信息安全工具來劃分����,也要用各種信息安全工具來保護����。同樣道理�����,每個人在網絡空間里存在著自己的安全范圍����,例如個人隱私����、數據等��,人們有權利來確認并保護這個屬于自己的安全空間���。
網絡空間個人數據����、隱私失竊��、泄露的途徑很多��,防不勝防���。保護個人隱私�����、數據的最好方法是主動加密���。所謂“主動”����,就是“自己的數據財產自己保護”��。從技術角度看�,誰加密�����,數據的所有權就歸誰�。所以對于網絡空間的每個個人來說“只有自己加密了���,數據才真正屬于自己”��。
