信息安全的发展是跟信息技术发展和客户的真实需求密不可分的。目前信息安全领域的流行观点是：信息安全的发展大致分为通信保密、信息安全和信息安全保障三个发展阶段。

  信息安全概念的出现早于计算机的诞生，当计算机网络及信息高速公路出现以后，信息安全变得越发复杂，更加“隐蔽”。现代信息安全有别于传统意义上的信息介质安全，是专指电子信息的安全。

  随着信息技术的持续不断的发展，各种信息电子化、数字化，更便利地获取、携带与传输，相对于传统的信息安全保障，需要更有力的安全保障，而不仅是对信息接触者和信息本身来管理，介质的形态已经从“有形”到“无形”。在计算机支撑的信息系统中，正常业务处理的人员都有可能接触、获取相关信息，信息的流动是隐性的，保障涉密信息的重要环节变成了对业务流程的控制。

  这一阶段人们强调的是信息的保密性, 最大的目的是保障信息的传递安全，防止信源、信宿以外的其他对象查看信息。

  面向信息安全保障的理念是以风险分析为前提，体现在对信息的生产、传输、存储、使用的过程中的保障，主要技术是信息加密，保障信息不暴露在“光天化日”之下。

  所以面向信息的安全，是被动跟着攻击者的步伐，建立自己的防御体系，属于被动防护。更残酷的是：随着攻击技术的发展，你与敌人的“安全距离”慢慢的变大，需要敏锐的发现力——因为只有监控到敌人的动向，才能谈安全。

  所以，这个面向信息的安全，一般都会采用防护技术加人员的安全管理等，但大多边界上的防护技术都属于识别攻击特征的“后升级”防护方式，意思是，在攻击者来之前升级补丁就可以有效的预防入侵，若没有来得及升级，或者没有可升级的“补丁”，系统就有危险。并且面对加密技术的暴力破解也随着计算机的速度发展，让加密系统的密钥长度越来越长。

  面向业务的安全，完全是从信息化角度考虑信息安全。当互联网深入到社会的各个角落，成为工作与生活的“信息神经”，这时计算机的故障、网络的中断，往往是整个企业的故障，某些金融、物流、交通等企业的网络故障完全足以导致业务中断、停业。

  因此，要保障的不再只是信息，而是整个业务系统，以及业务的IT支撑环境，业务本身的安全；是用户的访问控制、系统的服务提供方式，这样一个时间段的业务稳定的需求超过了信息的安全需求，从业务流程的控制角度考虑安全就呼之欲出，此阶段就是面向业务的安全保障。

  因此针对业务连续性的安全保障，公安部发布了信息系统等级保护、分级保护，并对一些涉及国家经济基础性产业的基础信息系统，如交通、金融等，要求强制性保护。

  随着网络的业务系统慢慢的变多，各业务系统的边界逐渐模糊，数据互通，系统运营的管理平台整合，安全保障从对单个业务演变为对多个业务交叉系统的综合安全保障，IT基础设施与业务之间的耦合度逐渐降低，安全也分解为若干单元，安全不再面对业务本身，而是面对使用业务且涉及该业务安全保障的客户，因此，安全保障也从面向业务发展到面向服务。

  随着互联网化技术的发展，我国已确定进入大数据时代，进入云时代。当环境悄悄发生明显的变化的同时，关注安全的人也发生了变化，我们的信息交流从局域网升级到互联网，如何在新形势下维护安全有序的信息环境，更加要求我们转换安全建设思路。将需求转变从关注脆弱性转为关注结构性安全，从关注面向威胁转为面向能力，从关注点转为关注大环境的安全。因此，安全之变不是在局域网里打造铜墙铁壁，而是如何在大环境下建立运营安全和可信秩序。

  赫拉克利特曾经说过：“唯一不变的就是改变。”此箴言2500年后依然正确无误。我们周围的世界一直在改变，以一种疯狂的速度在改变，信息安全领域也是如此。各种虚拟世界中的网络安全现在逐步对现实造成了影响，会影响到物理世界的安全，会影响到人身安全、生命安全，甚至会影响公共安全。以至于我们很多传统行业在向数字化转型的过程中，对于风控、车联网、物联网等产业互联网信息安全的如何保障，需更加关注。

  归根结底：信息安全最终保障的还是数据，伴随着行业变化、数字化转型，大量数据集中化汇集的威力日益显现，会对很多不同的行业和领域产生很大的影响，安全不再是简单的保障，而是另一种服务。

  1、 整体的IT架构在升级，安全保障和功能的定义由网络定义向设备定义或应用定义转变;

  2、 政策上的变化，2017年《网络安全法》发布以后，2021年针对个保、数保、关基等针对国家的关键信息基础设施、个人隐私数据等方方面面，通过政策性的法律和法规进行保障。国际上，不管是欧盟的GDPR、英国的BPA、美国的个人隐私信息保护的要求和规范，还有强制性的规定，也说明网络安全慢慢的变重要，数据的保护也会变得逐渐重要。

  3、 安全对抗加剧，从海陆空演变成为“海陆空天网”五维环境，都涵盖在国家安全范畴，所以网络安全提升到了很高的高度。

  4、 云安全。我们的核心业务和核心基础设施逐步云化，对云服务商的要求会慢慢的高。

  5、 由合规驱动走向发展驱动。从满足合规要求转变为对好的安全保障和安全能力的要求。

  编辑综上所述，因为各行各业都在逐步深入到数字化转型的互联网里，不一样的行业会有不一样的行业的场景和商业模式，所以信息安全之变在于对原生的安全研究，安全的普惠，安全的保障方式，而数字资产的安全则是不变的永恒。