2021年兩會在社會各界的矚目下順利閉幕,十四五規劃與2035年遠景目标把發展與安全列為綱要,一切的國民社會經濟發展的前提之下,建立完善的安全體系,堅持總體國家安全觀。在《規劃綱要》中,“三新發展”即“新階段、新理念、新格局”貫穿全文,其中關于“數字化”關鍵概念以25次的高頻出現,數字化轉型和建設是接下來五年規劃的重中之重,而網絡安全、數據安全、信息安全作為支撐數字化發展的基礎安全保障措施,也被頻繁提及。今天,小編就圍繞這3大安全體系的關系,幫助大家理解在數字時代它們之間的聯系和作用。
概念區分網絡安全,我們可以簡單粗暴地理解為,任何有網絡的地方就存在針對網絡安全挑戰的攻防對抗。互聯網時代,網絡幾乎無處不在,海、陸、空等任何空間、任何事件、任何對象幾乎都和網絡有關。因此,網絡安全的客觀概念是網絡系統包括使用網絡過程中網絡信息的産生、儲存、傳輸和使用都不受任何威脅與侵害,能正常地實現資源共享功能。
數據安全具對立面的兩個含義:一是數據本身的安全,主要是指采用現代密碼算法對數據進行主動保護,如數據保密、數據完整性、雙向強身份認證等,二是數據防護的安全,主要是采用現代信息存儲手段對數據進行主動防護,如通過磁盤陣列、數據備份、異地容災等手段保證數據的安全。
信息安全,ISO(國際标準化組織)的将其定義為:為數據處理系統建立和采用的技術、管理上的安全保護,為保護計算機硬件、軟件、數據不因偶然和惡意的原因而遭到破壞、更改和洩露。在信息科學研究領域,信息安全是指信息在生産、傳輸、處理和儲存過程中不被洩漏或破壞,确保信息的可用性、保密性、完整性和不可否認性,并保證信息系統的可靠性和可控性。可以這樣說,信息不一定存在網絡空間中,因此一切都有可能造成信息洩露、信息篡改等,除了常見的網絡入侵竊密,還包括網絡之外的場景,比如人性弱點的利用、間諜等造成的信息安全事件。
三者聯系有人說,它們三者之間的關系就是包含與被包含的關系,比如網絡安全包含信息安全和數據安全;也有人說它們之間是對等的關系,比如網絡安全等與信息安全或者信息安全等于數據安全。其實,這三者之間所代表的有各自的領域和側重點,有區别也有共聯之處。
網絡安全是以網絡為主要的安全體系的立場,主要涉及網絡安全域、防火牆、網絡訪問控制、抗DDOS等場景,更多是指向整個網絡空間的環境。網絡信息和數據都可以存在于網絡空間之内,也可以是網絡空間之外。“數據”可以看作是“信息”的主要載體,信息則是對數據做出有意義分析的價值資産,常見的信息安全事件有網絡入侵竊密、信息洩露和信息被篡改等。而數據安全則是以數據為中心,主要關注數據安全周期的安全和合規性,以此來保護數據的安全。常見的數據安全事件有數據洩露、數據篡改等。
随着網絡信息化的發展,網絡安全保障體系和能力建設成為國家安全體系和能力建設的重要組成部分,網絡空間的安全也擴大了主權的"維度"。北京航空航天大學電子信息工程學院教授劉建偉在2016年全國網絡安全宣傳周接受采訪表示,網絡空間競争對國防安全的影響更大。“網絡空間已經成為各國競争的關鍵領域,網絡戰将成為未來戰争的一種形式。誰能在網絡對抗中獲得優勢?誰能在戰争中采取主動。”所以無論從國家安全出發,還是個人安全出發,我們都要懂網絡安全、知網絡安全,更要從自我做起保護個人信息安全,保護國家公共信息安全。網絡安全,人人有責。
本文由“國密應用研究院”原創,轉載請注明出處,了解更多精彩内容,關注“國密應用研究院”微信公衆号。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!