作者:天磊咨询发布日期:2020-10-23来源:www.tlkuaiban.com
我们经常听到信息安全、网络安全、数据安全这几个词,那么它们之间有什么关系呢?在我们理解这些概念之前,我们有必要理解信息和数据的区别。
为了直观地理解信息和数据,让我们先来看几个实际的场景:
昨天某公司高层会议决定发布一款视频社交软件,将与b公司抢占市场份额。c公司的股票可能会大幅上涨。下个月m国可能会对y国发起一场镇压。所有这些都可以称为“信息”,而这些信息不一定存在于某个系统或某个数据库中,但我们的判断依据可能存在于该系统或数据库中,例如:
A公司会后输出的会议纪要,C公司股票在内部办公系统公布的历史数据,包括k线图、交易量和各种指数数据,数据库中存储的网站上关于M国军事动态的报告,以及航母的动态位置图片都是网络空间中客观存在的“数据”。由此,我们可以得出一个初步结论:
从发展趋势来看,信息安全一词最早是用来概括安全系统的。当时的细分没有现在多(比如Web安全、渗透、逆向、漏洞挖掘、安全防御、系统构建等。),但信息安全一词很好地概括了安全目标,即保护信息的机密性、完整性和可用性。
网络安全的概念也在不断发展。最早的网络安全是网络安全,基于“以网络为中心的安全体系”的立场,主要涉及网络安全域、防火墙、网络访问控制、反DDOS(分布式拒绝服务攻击)等场景,尤其是以防火墙为代表的网络访问控制设备的广泛使用,网络安全域、边界、隔离、防火墙策略等概念深入人心。后来它的范围越来越大,延伸到云、网络、终端等环节,发展到赛博空间安全,甚至覆盖陆海空。但是这个词太长了,不如网络安全方便,再简化为赛博安全。
(Data Security)是一个以数据为中心的职位,关注数据整个生命周期的安全性和合规性,尤其是敏感数据的安全性和合规性。
一般来说,数据比信息更有针对性,更具体。因此,在使用“数据安全”这个术语时,安全团队的目标与业务团队的目标是一致的,即保证计算对象的安全。从这个角度来看,数据安全是推进安全工作的一个很好的切入点。
F.典型使用场景。你不必太担心我们应该使用哪个术语。我们可以根据企业的需求和优先顺序选择相应的条款。
备案号:京ICP备17042306号-2
ICP许可证:京B2-20191509