網(wǎng)絡(luò)安全、信息安全、數(shù)據(jù)安全之間的關(guān)系
2021年兩會(huì)在社會(huì)各界的矚目下順利閉幕,十四五規(guī)劃與2035年遠(yuǎn)景目標(biāo)把發(fā)展與安全列為綱要,一切的國(guó)民社會(huì)經(jīng)濟(jì)發(fā)展的前提之下,建立完善的安全體系,堅(jiān)持總體國(guó)家安全觀。在《規(guī)劃綱要》中,“三新發(fā)展”即“新階段、新理念、新格局”貫穿全文,其中關(guān)于“數(shù)字化”關(guān)鍵概念以25次的高頻出現(xiàn),數(shù)字化轉(zhuǎn)型和建設(shè)是接下來(lái)五年規(guī)劃的重中之重,而網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息安全作為支撐數(shù)字化發(fā)展的基礎(chǔ)安全保障措施,也被頻繁提及。今天,小編就圍繞這3大安全體系的關(guān)系,幫助大家理解在數(shù)字時(shí)代它們之間的聯(lián)系和作用。
概念區(qū)分
信息安全,ISO(國(guó)際標(biāo)準(zhǔn)化組織)的將其定義為:為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)、管理上的安全保護(hù),為保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。在信息科學(xué)研究領(lǐng)域,信息安全是指信息在生產(chǎn)、傳輸、處理和儲(chǔ)存過(guò)程中不被泄漏或破壞,確保信息的可用性、保密性、完整性和不可否認(rèn)性,并保證信息系統(tǒng)的可靠性和可控性。可以這樣說(shuō),信息不一定存在網(wǎng)絡(luò)空間中,因此一切都有可能造成信息泄露、信息篡改等,除了常見(jiàn)的網(wǎng)絡(luò)入侵竊密,還包括網(wǎng)絡(luò)之外的場(chǎng)景,比如人性弱點(diǎn)的利用、間諜等造成的信息安全事件。
三者聯(lián)系
網(wǎng)絡(luò)安全是以網(wǎng)絡(luò)為主要的安全體系的立場(chǎng),主要涉及網(wǎng)絡(luò)安全域、防火墻、網(wǎng)絡(luò)訪問(wèn)控制、抗DDOS等場(chǎng)景,更多是指向整個(gè)網(wǎng)絡(luò)空間的環(huán)境。網(wǎng)絡(luò)信息和數(shù)據(jù)都可以存在于網(wǎng)絡(luò)空間之內(nèi),也可以是網(wǎng)絡(luò)空間之外。“數(shù)據(jù)”可以看作是“信息”的主要載體,信息則是對(duì)數(shù)據(jù)做出有意義分析的價(jià)值資產(chǎn),常見(jiàn)的信息安全事件有網(wǎng)絡(luò)入侵竊密、信息泄露和信息被篡改等。而數(shù)據(jù)安全則是以數(shù)據(jù)為中心,主要關(guān)注數(shù)據(jù)安全周期的安全和合規(guī)性,以此來(lái)保護(hù)數(shù)據(jù)的安全。常見(jiàn)的數(shù)據(jù)安全事件有數(shù)據(jù)泄露、數(shù)據(jù)篡改等。
隨著網(wǎng)絡(luò)信息化的發(fā)展,網(wǎng)絡(luò)安全保障體系和能力建設(shè)成為國(guó)家安全體系和能力建設(shè)的重要組成部分,網(wǎng)絡(luò)空間的安全也擴(kuò)大了主權(quán)的"維度"。北京航空航天大學(xué)電子信息工程學(xué)院教授劉建偉在2016年全國(guó)網(wǎng)絡(luò)安全宣傳周接受采訪表示,網(wǎng)絡(luò)空間競(jìng)爭(zhēng)對(duì)國(guó)防安全的影響更大。“網(wǎng)絡(luò)空間已經(jīng)成為各國(guó)競(jìng)爭(zhēng)的關(guān)鍵領(lǐng)域,網(wǎng)絡(luò)戰(zhàn)將成為未來(lái)戰(zhàn)爭(zhēng)的一種形式。誰(shuí)能在網(wǎng)絡(luò)對(duì)抗中獲得優(yōu)勢(shì)?誰(shuí)能在戰(zhàn)爭(zhēng)中采取主動(dòng)。”所以無(wú)論從國(guó)家安全出發(fā),還是個(gè)人安全出發(fā),我們都要懂網(wǎng)絡(luò)安全、知網(wǎng)絡(luò)安全,更要從自我做起保護(hù)個(gè)人信息安全,保護(hù)國(guó)家公共信息安全。網(wǎng)絡(luò)安全,人人有責(zé)。