数字安全框架首发|数字经济腾飞，数字安全护航

网络安全 (Cyber Security): 保障网络系统的硬件、软件的安全，负责人是CSO、CTO等。

信息安全 (Information Security): 保障一切有价值信息的安全，负责人是CISO、CIO等。

数据安全 (Data Security): 保障数据全生命周期的安全与合规，负责人是CDO、CIO、CISO、CSO等。

隐私保护 (Privacy Protection): 保护用户的隐私与个人信息，负责人是CPO、DPO等。

元宇宙安全（Metaverse Security）：保障通过数字化形态承载的虚实相生、虚实相融的平行宇宙的安全，也是未来数字安全的主要扩展领域。

数字身份 (Digital Identity)：作为连接安全与业务的基座，提供所有的人、数字人、物、设备等的数字标识、认证、访问全生命周期管理。

元安全 (Meta Security): 元安全是下一代互联网原生安全，包括云计算、大数据、AI、5G/6G、IoT、区块链、量子计算等新兴技术所涉及的系统的原生安全，它是数字安全的底座，需要硬件信任根的支持。  

规则层（Regulation Layer）：规则层是数字安全框架的战略指引，主要包含数字安全法律、数字安全治理、数字安全标准等内容。这一层需要解决数字安全法律、法规、规章、政策、监管、标准等问题，为组织的数字安全建设与合规治理提供策略指导。

执行层（Execution Layer）执行层涵盖了规则层落地所需的一切资源/工具及使用这些资源/工具的具体行动，主要包括执行数字安全技术、数字安全方案/产品、数字安全服务、数字安全教育等内容。这一层需要解决数字安全技术的研究与进步、数字安全方案/产品的研发与应用、数字安全服务的开展（如安全咨询、安全运营等）、数字安全人才的培育等方面的问题，是组织实现数字安全目标的核心。

评价层（Evaluation Layer ）：评价层针对组织的数字安全成熟度进行评估、验证及考核，主要包含数字安全奖项、数字安全排行、数字安全认证、数字安全案例等内容。这一层需要通过安全认证/审计/测评等方式对组织的数字安全能力进行持续评估，从而促进持续改进和提升，实现从规则、执行、评价到改进的安全闭环。除此以外通过数字安全奖项、数字安全排行榜/象限及数字安全优秀案例分享的方式进行相关的市场宣传和引导，从而促进数字安全产业的发展。

无处不在的可信AI：通过可信AI实现安全监控、入侵检测、态势感知、恶意代码检测、代码审计、漏洞挖掘、访问控制、业务风控、反欺诈、黑灰产识别、内容识别等安全能力

云原生安全：云基础设施及云平台的原生的安全能力，包括但不限于容器，无服务器Serverless（FaaS函数即服务），微服务，CI/CD，DevOps等的安全性。

区块链原生安全：包括数据层、网络层、共识层安全（即区块链可信基础设施），激励层、合约层、应用层安全，以及分布式数字身份等。

无线通信(5G/6G)原生安全：通过身份认证安全、接入控制安全、通信安全、软件定义安全、数据加密等关键技术构建安全的5G/6G网络，实现“主动免疫，弹性自治，虚拟共生，泛在协同”的愿景。

物联网原生安全：从云、管、端三个层面保障物联网平台/应用、网络和终端设备的安全性。

量子原生安全：构建量子通信和量子计算的安全免疫系统，用量子安全应对未来的量子计算攻击，保障后量子世界的安全。

暗流涌动：黑客入侵俄罗斯联邦网站、公共摄像头并大肆宣扬

FBI警告！美国52个关键基础设施已被入侵

揭秘俄乌冲突中的“暗战”

Conti泄露数据完整分析，疑似成员身份被曝光！

俄罗斯分享17000多个DDoS攻击者的IP和域列表

巧合？欧洲数以千计卫星网络遭到网络攻击致用户离线