信息安全演變史：數(shù)據(jù)安全、信息安全、網(wǎng)絡(luò)安全有何區(qū)別與聯(lián)系？

　　讓人更好理解“數(shù)據(jù)安全”、“信息安全”、“網(wǎng)絡(luò)安全”三者間的區(qū)別與聯(lián)系了，我們匯總了官方機(jī)構(gòu)給這三者的定義，并且網(wǎng)友也給出了自己的看法，我們一起來看看。

　　在“互聯(lián)網(wǎng)+”被廣泛提及的今天，安全問題也越來越多的受到人們關(guān)注，然而很多人對于“信息安全”、“數(shù)據(jù)安全”、“網(wǎng)絡(luò)安全”的概念并不是很清楚。今天優(yōu)炫就來給大家詳細(xì)解釋一下，這三者間的區(qū)別與聯(lián)系，還有知乎專業(yè)人士的獨(dú)到見解。

　　先一起看看，官方機(jī)構(gòu)給這三者的定義是什么。

　　信息安全

　　目前，信息安全（InformaTIon security）常見的定義有：

　　1.美國聯(lián)邦政府的定義

　　信息安全是保護(hù)信息系統(tǒng)免受意外或故意的非授權(quán)泄漏、傳遞、修改或破壞。

　　2.國際標(biāo)準(zhǔn)化組織（ISO）定義

　　信息安全是為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。

　　3.我國信息安全國家重點(diǎn)實(shí)驗(yàn)室的定義

　　信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保證信息不泄漏給未經(jīng)授權(quán)的人；可用性就是保證信息以及信息系統(tǒng)確實(shí)為授權(quán)使用者所用；完整性就是抵抗對手的主動攻擊，防止信息被篡改；可控性就是對信息以及信息系統(tǒng)實(shí)施安全監(jiān)控。綜合起來說，就是要保障電子信息的有效性。

　　4.信息科學(xué)研究領(lǐng)域的定義

　　信息安全是指信息在生產(chǎn)、傳輸、處理和儲存過程中不被泄漏或破壞，確保信息的可用性、保密性、完整性和不可否認(rèn)性，并保證信息系統(tǒng)的可靠性和可控性。

　　從歷史角度來看，信息安全早于網(wǎng)絡(luò)安全。隨著信息化的深入，信息安全和網(wǎng)絡(luò)安全內(nèi)涵不斷豐富。信息安全隨著網(wǎng)絡(luò)的發(fā)展提出了新的目標(biāo)和要求，網(wǎng)絡(luò)安全技術(shù)在此過程中也得到不斷創(chuàng)新和發(fā)展。

　　網(wǎng)絡(luò)安全

　　網(wǎng)絡(luò)安全（Network security）不僅包括網(wǎng)絡(luò)信息的存儲安全，還涉及信息的產(chǎn)生、傳輸和使用過程中的安全。

　　從狹義來說，網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。

　　從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。所以廣義的計(jì)算機(jī)網(wǎng)絡(luò)安全還包括信息設(shè)備的物理安全性，如場地環(huán)境保護(hù)、防火措施、靜電防護(hù)、防水防潮措施、電源保護(hù)、空調(diào)設(shè)備、計(jì)算機(jī)輻射等。

　　從兩者的定義可看出，信息安全與網(wǎng)絡(luò)安全有很多相似之處，兩者都對信息（數(shù)據(jù)）的生產(chǎn)、傳輸、存儲和使用等過程有相同地基本要求，如可用性、保密性、完整性和不可否認(rèn)性等。但兩者又有區(qū)別，不論是狹義的網(wǎng)絡(luò)安全——網(wǎng)絡(luò)上的信息安全，還是廣義的網(wǎng)絡(luò)安全都是信息安全的子集。

　　數(shù)據(jù)安全

　　數(shù)據(jù)安全有兩方面的含義：

　　一是數(shù)據(jù)本身的安全，主要是指采用現(xiàn)代密碼算法對數(shù)據(jù)進(jìn)行主動保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強(qiáng)身份認(rèn)證等。

　　二是數(shù)據(jù)防護(hù)的安全，主要是采用現(xiàn)代信息存儲手段對數(shù)據(jù)進(jìn)行主動防護(hù)，如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全，數(shù)據(jù)安全是一種主動的包含措施，數(shù)據(jù)本身的安全必須基于可靠的加密算法與安全體系，主要是有對稱算法與公開密鑰密碼體系兩種。

　　數(shù)據(jù)處理的安全是指如何有效的防止數(shù)據(jù)在錄入、處理、統(tǒng)計(jì)或打印中由于硬件故障、斷電、死機(jī)、人為的誤操作、程序缺陷、病毒或黑客等造成的數(shù)據(jù)庫損壞或數(shù)據(jù)丟失現(xiàn)象，某些敏感或保密的數(shù)據(jù)可能不具備資格的人員或操作員閱讀，而造成數(shù)據(jù)泄密等后果。

　　數(shù)據(jù)存儲的安全是指數(shù)據(jù)庫在系統(tǒng)運(yùn)行之外的可讀性。一旦數(shù)據(jù)庫被盜，即使沒有原來的系統(tǒng)程序，照樣可以另外編寫程序?qū)ΡI取的數(shù)據(jù)庫進(jìn)行查看或修改。從這個角度說，不加密的數(shù)據(jù)庫是不安全的，容易造成商業(yè)泄密，所以便衍生出數(shù)據(jù)防泄密這一概念，這就涉及了計(jì)算機(jī)網(wǎng)絡(luò)通信的保密、安全及軟件保護(hù)等問題。

　　相對于信息安全這個相對廣泛的概念，數(shù)據(jù)安全則顯得更為精準(zhǔn)，而且國家對數(shù)據(jù)安全的重視程度也越來越高。近期出臺的《網(wǎng)絡(luò)安全法》對數(shù)據(jù)安全也給予了足夠的關(guān)注。《網(wǎng)絡(luò)安全法》對數(shù)據(jù)的安全保護(hù)，主要著眼于兩方面：一是要求各類組織切實(shí)承擔(dān)起保障數(shù)據(jù)安全的責(zé)任，即保密性、完整性、可控性。二是保障個人對其個人信息的安全可控。有了國家和社會各界對數(shù)據(jù)安全的重視，作為數(shù)據(jù)安全行業(yè)領(lǐng)軍企業(yè)的優(yōu)炫軟件也更加堅(jiān)定深耕數(shù)據(jù)安全細(xì)分領(lǐng)域的決心。

　　在明確這三者的官方定義之后，我們再來看看知乎上的專業(yè)人士們怎么說吧。

　　小胖

　　三個名詞應(yīng)該是信息安全演變史了。

　　2004年左右，到處網(wǎng)絡(luò)大建設(shè)，結(jié)構(gòu)就是星形網(wǎng)絡(luò)，沒有任何安全域可言，人員以網(wǎng)絡(luò)工程師為主。黑客入侵后，網(wǎng)絡(luò)工程師承擔(dān)了安全工程師的角色，并且理所當(dāng)然的想到黑客是從網(wǎng)絡(luò)入侵的，那么那段時間的安全視角為網(wǎng)絡(luò)。

　　07年左右，黑客開始以“業(yè)務(wù)“作為主要入侵和修改的目標(biāo)，網(wǎng)絡(luò)上開始劃分安全域，保障業(yè)務(wù)的安全提上日程，有了專門的安全工程師，但僅僅是安全產(chǎn)品部署運(yùn)維。

　　10年以后，各種脫褲開始了，黑客將目標(biāo)瞄準(zhǔn)“數(shù)據(jù)”，那么安全從一開始的網(wǎng)絡(luò)入侵轉(zhuǎn)變?yōu)閿?shù)據(jù)安全保障。

　　從安全產(chǎn)品方面可以看到信息安全的發(fā)展路線了，以前的時候只有防火墻、IDS、主機(jī)防病毒還在收費(fèi)，其他安全產(chǎn)品尚沒有成熟的產(chǎn)品形態(tài)。后來有了IPS、終端防護(hù)、網(wǎng)絡(luò)防病毒、流量清洗等系統(tǒng)?，F(xiàn)在有數(shù)據(jù)庫審計(jì)，各種web防護(hù)。

　　3個專有名詞基本上代表了從一開始的頭痛醫(yī)頭，腳痛醫(yī)腳，發(fā)展到現(xiàn)在的以數(shù)據(jù)安全為導(dǎo)向，未來隨著數(shù)據(jù)承載方和攻擊入侵的不斷變化或許還有更加新穎的專有名詞出現(xiàn)。

　　elknot

　　信息安全概念最大，網(wǎng)絡(luò)安全和數(shù)據(jù)安全是并行的概念，一個是通信鏈路的安全，一個是數(shù)據(jù)生命周期安全。

　　哈庫

　　信息安全包含網(wǎng)絡(luò)安全和數(shù)據(jù)安全。

　　數(shù)據(jù)安全是側(cè)重于一個“靜態(tài)”的數(shù)據(jù)安全狀態(tài)。而網(wǎng)絡(luò)安全偏向于“動態(tài)”安全，即信息傳遞過程中的安全。

　　“數(shù)據(jù)”是組成信息的基本元素之一，數(shù)據(jù)安全是信息安全的“核安全”。通過保證數(shù)據(jù)的安全，從而可實(shí)現(xiàn)保證信息安全。