信息安全、网络安全、数据安全等概念的联系与区别

业内外很多人通常对信息安全、网络安全、数据安全、网络空间安全等概念分不清楚。下面我简单介绍一下。

信息安全，主要是强调信息本身的安全，以信息的机密性、完整性、可用性（CIA）三大基本属性（或称基本目标）为保护核心，辅以信息的不可否认性（抗抵赖性）、真实性、可控性等扩展属性（或称扩展目标）等保护。信息安全的要义在于保护：1、信息自身的安全；2、信息驻留载体即信息系统的安全。我们来简单解释一下。100年前计算机安全，没有计算机，自然就没有计算机安全问题；50年前，没有计算机网络，网络安全就无从谈起。但100年前，信息肯定存在，信息安全问题也早就存在。从此说开去，50年后、100年后，信息载体是否是计算机抑或网络，也不得而知，但那时候，信息安全问题依然存在，不因信息载体即信息系统的形态而有本质改变。

网络安全，这个概念的内涵和外延，要看具体的语境和上下文。如果“网络安全”与“系统安全”“物理安全”“应用安全”“数据安全”相提并论，那它就是指狭义的由于信息系统要素通过互联互通网络实现互操作而带来的安全问题。不过，目前所讲的网络安全，通常泛指网络空间信息系统及信息的安全问题，现在“网络空间安全”也经常简称为网络安全。当下，由于信息系统载体的主流形式是计算机网络，因此，也常用网络安全来指代信息安全。

数据安全的定义相对来说比较明确。我国《数据安全法》给出了明确定义。该法所称数据，是指任何以电子或者其他方式对信息的记录。数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。而数据安全，则是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。由此不难看出，它的概念显然要小于信息安全和广义的网络安全范畴，甚至可以说是上述二者的真子集。

因此，探讨上述安全问题，要搞清楚安全的本质，即基本属性要求，才能以安全要求的不变（信息安全CIA）来应信息系统形态（计算机、网络、物联网、工业互联网、云计算系统、大数据系统等等等等）安全保护需求的万变。但请记住一点，万变不离其宗，即安全的基本属性和扩展属性要求。

（编辑：云计算网_宿迁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!