网络安全、信息安全、数据安全之间的关系你分清了吗

2021年两会在社会各界的瞩目下顺利闭幕,十四五规划与2035年远景目标把发展与安全列为纲要,一切的国民社会经济发展的前提之下,建立完善的安全体系,坚持总体国家安全观。在《规划纲要》中,“三新发展”即“新阶段、新理念、新格局”贯穿全文,其中关于“数字化”关键概念以25次的高频出现,数字化转型和建设是接下来五年规划的重中之重,而网络安全、数据安全、信息安全作为支撑数字化发展的基础安全保障措施,也被频繁提及。今天,小编就围绕这3大安全体系的关系,帮助大家理解在数字时代它们之间的联系和作用。

概念区分

网络安全,我们可以简单粗暴地理解为,任何有网络的地方就存在针对网络安全挑战的攻防对抗。互联网时代,网络几乎无处不在,海、陆、空等任何空间、任何事件、任何对象几乎都和网络有关。因此,网络安全的客观概念是网络系统包括使用网络过程中网络信息的产生、储存、传输和使用都不受任何威胁与侵害,能正常地实现资源共享功能。 数据安全具对立面的两个含义:一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等,二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。 信息安全,ISO(国际标准化组织)的将其定义为:为数据处理系统建立和采用的技术、管理上的安全保护,为保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。在信息科学研究领域,信息安全是指信息在生产、传输、处理和储存过程中不被泄漏或破坏,确保信息的可用性、保密性、完整性和不可否认性,并保证信息系统的可靠性和可控性。可以这样说,信息不一定存在网络空间中,因此一切都有可能造成信息泄露、信息篡改等,除了常见的网络入侵窃密,还包括网络之外的场景,比如人性弱点的利用、间谍等造成的信息安全事件。

三者联系

有人说,它们三者之间的关系就是包含与被包含的关系,比如网络安全包含信息安全和数据安全;也有人说它们之间是对等的关系,比如网络安全等与信息安全或者信息安全等于数据安全。其实,这三者之间所代表的有各自的领域和侧重点,有区别也有共联之处。 网络安全是以网络为主要的安全体系的立场,主要涉及网络安全域、防火墙、网络访问控制、抗DDOS等场景,更多是指向整个网络空间的环境。网络信息和数据都可以存在于网络空间之内,也可以是网络空间之外。“数据”可以看作是“信息”的主要载体,信息则是对数据做出有意义分析的价值资产,常见的信息安全事件有网络入侵窃密、信息泄露和信息被篡改等。而数据安全则是以数据为中心,主要关注数据安全周期的安全和合规性,以此来保护数据的安全。常见的数据安全事件有数据泄露、数据篡改等。

随着网络信息化的发展,网络安全保障体系和能力建设成为国家安全体系和能力建设的重要组成部分,网络空间的安全也扩大了主权的"维度"。北京航空航天大学电子信息工程学院教授刘建伟在2016年全国网络安全宣传周接受采访表示,网络空间竞争对国防安全的影响更大。“网络空间已经成为各国竞争的关键领域,网络战将成为未来战争的一种形式。谁能在网络对抗中获得优势?谁能在战争中采取主动。”所以无论从国家安全出发,还是个人安全出发,我们都要懂网络安全、知网络安全,更要从自我做起保护个人信息安全,保护国家公共信息安全。网络安全,人人有责。