1 构成安全问题的三个基本因素
安全问题作为一种客观存在,无论有多么复杂,总有构成安全问题的基本因素,这些基本因素就是所谓的要素。
早在上世纪90年代中期,我国学者就提出过安全三要素的理论,认为人、物(自然物、人造物)及人与物的关系三者在特定的状态下,均可各自独立地实现安全的充分条件而达到安全。人是绝对安全的人,或物是绝对安全的物,或人与物的关系是和谐并存状态(包括时间、空间、能量),凡达到三者之一的充分条件,就可实现安全。
无独有偶,某文献根据国际标准ISO/IEC 13335《IT安全管理指南》(Guidelines for the Management of IT Security)的规定,给出了信息技术风险的定义:风险为“威胁”利用组织的一个或一组“脆弱点”对组织造成损害的潜在(可能性)。同时指出:“资产”、“威胁”和“脆弱点”共同构成风险的三要素。
依本人所见,上述两种“三要素”理论实质上具有相类似的含义,只是从各自专业领域的角度出发,对安全问题的三要素给出了特定的表现形式。这也表明尽管所处安全领域不同,但是人们已经认识到了安全问题存在的基本规律。
根据本人对安全问题所涉及事物的划分方法以及对安全与风险、安全性与危险的相关性论述,可以明显看出,“人”和“资产”均属于“受损事物”,“物”和“威胁”均属于“致损事物”。而“人与物的关系”和“脆弱点”则相当于受损事物与致损事物之间的关系,我将这种关系称之为“耦合关系”。“脆弱点”是这种耦合关系的不良体现。这样,可以从上述“三要素”理论中引申出普遍适用的安全问题三要素,即受损事物、致损事物和二者的耦合关系。 安全问题三要素构成了安全科学基础规律的核心,必须对其给予较为详细的阐述。
安全问题作为一种客观存在,无论有多么复杂,总有构成安全问题的基本因素,这些基本因素就是所谓的要素。
早在上世纪90年代中期,我国学者就提出过安全三要素的理论,认为人、物(自然物、人造物)及人与物的关系三者在特定的状态下,均可各自独立地实现安全的充分条件而达到安全。人是绝对安全的人,或物是绝对安全的物,或人与物的关系是和谐并存状态(包括时间、空间、能量),凡达到三者之一的充分条件,就可实现安全。
无独有偶,某文献根据国际标准ISO/IEC 13335《IT安全管理指南》(Guidelines for the Management of IT Security)的规定,给出了信息技术风险的定义:风险为“威胁”利用组织的一个或一组“脆弱点”对组织造成损害的潜在(可能性)。同时指出:“资产”、“威胁”和“脆弱点”共同构成风险的三要素。
依本人所见,上述两种“三要素”理论实质上具有相类似的含义,只是从各自专业领域的角度出发,对安全问题的三要素给出了特定的表现形式。这也表明尽管所处安全领域不同,但是人们已经认识到了安全问题存在的基本规律。
根据本人对安全问题所涉及事物的划分方法以及对安全与风险、安全性与危险的相关性论述,可以明显看出,“人”和“资产”均属于“受损事物”,“物”和“威胁”均属于“致损事物”。而“人与物的关系”和“脆弱点”则相当于受损事物与致损事物之间的关系,我将这种关系称之为“耦合关系”。“脆弱点”是这种耦合关系的不良体现。这样,可以从上述“三要素”理论中引申出普遍适用的安全问题三要素,即受损事物、致损事物和二者的耦合关系。 安全问题三要素构成了安全科学基础规律的核心,必须对其给予较为详细的阐述。
