信息安全
信息安全是指信息的保密性、完整性、可用性和真实性的保持。从定义角度来说,信息安全没有严格标准定义,但从信息安全涉及的内容出发,信息安全确保信息存储或传输中的信息,不被他人有意或无意的窃取与破坏。这里的“信息”包含的内容比较广泛比如“声音”、“数据”、“生物特征”等等。
信息安全顾名思义,主要是注重信息自身的安全。信息安全以信息的机密性、完整性、可用性三种基本的属性为保护核心,以不可否认性(抗抵赖性)、真实性、可控性等扩展属性为辅助。信息安全的意义在于保护信息自身的安全以及信息贮存载体即信息系统的安全。
与网络安全与数据安全不一样的是,信息安全早就存在。比如100年前,那时是没有计算机的,计算机安全问题无从谈起;50年前,没有计算机网络,自然也就没有网络安全。但是在100年前,信息时存在的,信息安全问题也就早已存在。由此不难想象,50年后甚至100年后,信息的载体可能已经不是计算机或者网络,但是信息安全一定是存在的。信息安全是不因载体及信息系统的形态有本质改变的。
网络安全
通常意义上是说计算机网络的安全,计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。可以把网络安全定义为:一个网络系统不受任何威胁与侵害,能正常地实现资源共享功能。要使网络能正常地实现资源共享功能,首先要保证网络的硬件、软件能正常运行,然后要保证数据信息交换的安全。现在的网络安全将界限提升到国家层面的网络空间安全。其安全的定义本质并没有变化。
对于网络安全的概念,要结合情景具体分析。如果“网络安全”与“系统安全”、“应用安全”、“数据安全”等为并列关系,那这时候网络安全就是指狭义上由于信息系统要素需要通过互联网实现操作而带来的安全问题。不过,现在人们所说得网络安全,通常意义是网络空间信息系统以及信息的安全问题,即“网络空间安全”亦被简称为网络安全。因为信息系统载体的最主要形式是互联网,所以网络安全经常被用来代指信息安全。
数据安全
数据是信息的一个载体,作为信息系统的输入和输出的存在。数据典型的形态如数据库、文档、图片、结构化/非机构化形态等。信息安全的保护的核心是以数据为中心,其核心理念是保障业务系统正常使用数据。
数据安全的定义相对来说比较具体。在中国《数据安全法》中给出了明确的定义。在《数据安全法》中称数据是指任何以电子或其他方式对信息的记录。数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等。数据安全则是指通过采取必要的措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。数据安全的概念显然是比网络安全和信息安全更加具体的、直观的。
数据资产安全
如今是数据安全的新时代,也是通常说的数据安全3.0 时代。数据安全3.0时代进入到体系化数据安全治理时代,数据上升到资产,基础设施层面。资产是相对业务而言的,数字化业务的价值体系表现在数据资产上,因此数据资产的安全重点转为保护具有业务价值的数据。直接反应就是数据资产的损失意味着企业价值的损失和流失,因此,面向数据资产的保护意味着面向企业业务的保护。