信息安全演變史：數(shù)據(jù)安全、信息安全、網(wǎng)絡(luò)安全有何區(qū)別與聯(lián)系？

　　讓人更好理解“數(shù)據(jù)安全”、“信息安全”、“網(wǎng)絡(luò)安全”三者間的區(qū)別與聯(lián)系了，我們匯總了官方機(jī)構(gòu)給這三者的定義，并且網(wǎng)友也給出了自己的看法，我們一起來(lái)看看。

　　在“互聯(lián)網(wǎng)+”被廣泛提及的今天，安全問(wèn)題也越來(lái)越多的受到人們關(guān)注，然而很多人對(duì)于“信息安全”、“數(shù)據(jù)安全”、“網(wǎng)絡(luò)安全”的概念并不是很清楚。今天優(yōu)炫就來(lái)給大家詳細(xì)解釋一下，這三者間的區(qū)別與聯(lián)系，還有知乎專(zhuān)業(yè)人士的獨(dú)到見(jiàn)解。

　　先一起看看，官方機(jī)構(gòu)給這三者的定義是什么。

　　信息安全

　　目前，信息安全（Information security）常見(jiàn)的定義有：

　　1.美國(guó)聯(lián)邦政府的定義

　　信息安全是保護(hù)信息系統(tǒng)免受意外或故意的非授權(quán)泄漏、傳遞、修改或破壞。

　　2.國(guó)際標(biāo)準(zhǔn)化組織（ISO）定義

　　信息安全是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。

　　3.我國(guó)信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室的定義

　　信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保證信息不泄漏給未經(jīng)授權(quán)的人；可用性就是保證信息以及信息系統(tǒng)確實(shí)為授權(quán)使用者所用；完整性就是抵抗對(duì)手的主動(dòng)攻擊，防止信息被篡改；可控性就是對(duì)信息以及信息系統(tǒng)實(shí)施安全監(jiān)控。綜合起來(lái)說(shuō)，就是要保障電子信息的有效性。

　　4.信息科學(xué)研究領(lǐng)域的定義

　　信息安全是指信息在生產(chǎn)、傳輸、處理和儲(chǔ)存過(guò)程中不被泄漏或破壞，確保信息的可用性、保密性、完整性和不可否認(rèn)性，并保證信息系統(tǒng)的可靠性和可控性。

　　從歷史角度來(lái)看，信息安全早于網(wǎng)絡(luò)安全。隨著信息化的深入，信息安全和網(wǎng)絡(luò)安全內(nèi)涵不斷豐富。信息安全隨著網(wǎng)絡(luò)的發(fā)展提出了新的目標(biāo)和要求，網(wǎng)絡(luò)安全技術(shù)在此過(guò)程中也得到不斷創(chuàng)新和發(fā)展。

　　網(wǎng)絡(luò)安全

　　網(wǎng)絡(luò)安全（Network security）不僅包括網(wǎng)絡(luò)信息的存儲(chǔ)安全，還涉及信息的產(chǎn)生、傳輸和使用過(guò)程中的安全。

　　從狹義來(lái)說(shuō)，網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。

　　從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。所以廣義的計(jì)算機(jī)網(wǎng)絡(luò)安全還包括信息設(shè)備的物理安全性，如場(chǎng)地環(huán)境保護(hù)、防火措施、靜電防護(hù)、防水防潮措施、電源保護(hù)、空調(diào)設(shè)備、計(jì)算機(jī)輻射等。

　　從兩者的定義可看出，信息安全與網(wǎng)絡(luò)安全有很多相似之處，兩者都對(duì)信息（數(shù)據(jù)）的生產(chǎn)、傳輸、存儲(chǔ)和使用等過(guò)程有相同地基本要求，如可用性、保密性、完整性和不可否認(rèn)性等。但兩者又有區(qū)別，不論是狹義的網(wǎng)絡(luò)安全——網(wǎng)絡(luò)上的信息安全，還是廣義的網(wǎng)絡(luò)安全都是信息安全的子集。

　　數(shù)據(jù)安全

　　數(shù)據(jù)安全有兩方面的含義：

　　一是數(shù)據(jù)本身的安全，主要是指采用現(xiàn)代密碼算法對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強(qiáng)身份認(rèn)證等。

　　二是數(shù)據(jù)防護(hù)的安全，主要是采用現(xiàn)代信息存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)，如通過(guò)磁盤(pán)陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全，數(shù)據(jù)安全是一種主動(dòng)的包含措施，數(shù)據(jù)本身的安全必須基于可靠的加密算法與安全體系，主要是有對(duì)稱(chēng)算法與公開(kāi)密鑰密碼體系兩種。

　　數(shù)據(jù)處理的安全是指如何有效的防止數(shù)據(jù)在錄入、處理、統(tǒng)計(jì)或打印中由于硬件故障、斷電、死機(jī)、人為的誤操作、程序缺陷、病毒或黑客等造成的數(shù)據(jù)庫(kù)損壞或數(shù)據(jù)丟失現(xiàn)象，某些敏感或保密的數(shù)據(jù)可能不具備資格的人員或操作員閱讀，而造成數(shù)據(jù)泄密等后果。

　　數(shù)據(jù)存儲(chǔ)的安全是指數(shù)據(jù)庫(kù)在系統(tǒng)運(yùn)行之外的可讀性。一旦數(shù)據(jù)庫(kù)被盜，即使沒(méi)有原來(lái)的系統(tǒng)程序，照樣可以另外編寫(xiě)程序?qū)ΡI取的數(shù)據(jù)庫(kù)進(jìn)行查看或修改。從這個(gè)角度說(shuō)，不加密的數(shù)據(jù)庫(kù)是不安全的，容易造成商業(yè)泄密，所以便衍生出數(shù)據(jù)防泄密這一概念，這就涉及了計(jì)算機(jī)網(wǎng)絡(luò)通信的保密、安全及軟件保護(hù)等問(wèn)題。

　　相對(duì)于信息安全這個(gè)相對(duì)廣泛的概念，數(shù)據(jù)安全則顯得更為精準(zhǔn)，而且國(guó)家對(duì)數(shù)據(jù)安全的重視程度也越來(lái)越高。近期出臺(tái)的《網(wǎng)絡(luò)安全法》對(duì)數(shù)據(jù)安全也給予了足夠的關(guān)注?！毒W(wǎng)絡(luò)安全法》對(duì)數(shù)據(jù)的安全保護(hù)，主要著眼于兩方面：一是要求各類(lèi)組織切實(shí)承擔(dān)起保障數(shù)據(jù)安全的責(zé)任，即保密性、完整性、可控性。二是保障個(gè)人對(duì)其個(gè)人信息的安全可控。有了國(guó)家和社會(huì)各界對(duì)數(shù)據(jù)安全的重視，作為數(shù)據(jù)安全行業(yè)領(lǐng)軍企業(yè)的優(yōu)炫軟件也更加堅(jiān)定深耕數(shù)據(jù)安全細(xì)分領(lǐng)域的決心。

　　在明確這三者的官方定義之后，我們?cè)賮?lái)看看知乎上的專(zhuān)業(yè)人士們?cè)趺凑f(shuō)吧。

　　小胖

　　三個(gè)名詞應(yīng)該是信息安全演變史了。

　　2004年左右，到處網(wǎng)絡(luò)大建設(shè)，結(jié)構(gòu)就是星形網(wǎng)絡(luò)，沒(méi)有任何安全域可言，人員以網(wǎng)絡(luò)工程師為主。黑客入侵后，網(wǎng)絡(luò)工程師承擔(dān)了安全工程師的角色，并且理所當(dāng)然的想到黑客是從網(wǎng)絡(luò)入侵的，那么那段時(shí)間的安全視角為網(wǎng)絡(luò)。

　　07年左右，黑客開(kāi)始以“業(yè)務(wù)“作為主要入侵和修改的目標(biāo)，網(wǎng)絡(luò)上開(kāi)始劃分安全域，保障業(yè)務(wù)的安全提上日程，有了專(zhuān)門(mén)的安全工程師，但僅僅是安全產(chǎn)品部署運(yùn)維。

　　10年以后，各種脫褲開(kāi)始了，黑客將目標(biāo)瞄準(zhǔn)“數(shù)據(jù)”，那么安全從一開(kāi)始的網(wǎng)絡(luò)入侵轉(zhuǎn)變?yōu)閿?shù)據(jù)安全保障。

　　從安全產(chǎn)品方面可以看到信息安全的發(fā)展路線了，以前的時(shí)候只有防火墻、IDS、主機(jī)防病毒還在收費(fèi)，其他安全產(chǎn)品尚沒(méi)有成熟的產(chǎn)品形態(tài)。后來(lái)有了IPS、終端防護(hù)、網(wǎng)絡(luò)防病毒、流量清洗等系統(tǒng)?，F(xiàn)在有數(shù)據(jù)庫(kù)審計(jì)，各種web防護(hù)。

　　3個(gè)專(zhuān)有名詞基本上代表了從一開(kāi)始的頭痛醫(yī)頭，腳痛醫(yī)腳，發(fā)展到現(xiàn)在的以數(shù)據(jù)安全為導(dǎo)向，未來(lái)隨著數(shù)據(jù)承載方和攻擊入侵的不斷變化或許還有更加新穎的專(zhuān)有名詞出現(xiàn)。

　　elknot

　　信息安全概念最大，網(wǎng)絡(luò)安全和數(shù)據(jù)安全是并行的概念，一個(gè)是通信鏈路的安全，一個(gè)是數(shù)據(jù)生命周期安全。

　　哈庫(kù)

　　信息安全包含網(wǎng)絡(luò)安全和數(shù)據(jù)安全。

　　數(shù)據(jù)安全是側(cè)重于一個(gè)“靜態(tài)”的數(shù)據(jù)安全狀態(tài)。而網(wǎng)絡(luò)安全偏向于“動(dòng)態(tài)”安全，即信息傳遞過(guò)程中的安全。

　　“數(shù)據(jù)”是組成信息的基本元素之一，數(shù)據(jù)安全是信息安全的“核安全”。通過(guò)保證數(shù)據(jù)的安全，從而可實(shí)現(xiàn)保證信息安全。