信息安全、网络安全及赛博安全相关词汇辨析

admin管理员组

文章数量:1564708

2024年7月29日发(作者：)

龙源期刊网

信息安全、网络安全及赛博安全相关词汇辨

析

作者：谢宗晓

来源：《中国标准导报》2015年第12期

摘要：按照关注点的不同，本文对“通信安全”“计算机安全”“网络安全”“信息安全”和“知识

安全”进行了辨析。同时，按照定义范畴的差异，对“信息系统安全”“信息安全”和“赛博安全”词

汇进行了辨析。此外，本文对由于翻译原因导致混淆的两种网络安全（network security和

cyber security）进行了重点解析。

关键词：信息安全 网络安全 赛博安全 赛博空间

2014年2月27日，中央网络安全和信息化领导小组成立。中央网络安全和信息化领导小

组办公室官方网站的英文名称为：Office of Central LeadingGroup for Cyberspace Affairs。同

时，中华人民共和国国家互联网信息办公室，翻译为：CyberspaceAdministration China。由此

可见，此处的网络安全（cyber security）不是传统意义上的网络安全（network security）。

1 不同时期的词汇

一般认为，“通信安全（communication security，COMSEC）”“计算机安全（computer

security，COMPSEC）”“网络安全（network security， NETSEC）”和“信息安全（information

security）”等在不同的文献中均有使用，例如，NIST3）用的词汇还是计算机安全，作为信息

技术（information technology，IT）的子领域存在。当然以现在的眼光看NIST的分类，显然格

局太小。

不同时期的词汇，实际体现了当时人们的理解。在20世纪初期，人们最关注的是信号在

传递过程中不被窃听，如英国海军的COMSEC课题，此时关心的保障信息的“保密性”，并没

有过多考虑其他属性。

随着个人计算机的广泛使用，由集中计算时代转变为分布式计算时代，信息的存储分散到

不同的地点。在集中计算时代，仅有有限的专业人员能够接触到信息，这导致很容易规范操作

习惯，例如，风险评估可以通过检查表（checklist）就足以了，因为对专业人员而言，检查表

就是很有效的方式，到现在，飞行前检查和医生查房等依然以此为主要工具。因此，在分布式

计算机时代，专业人员可以控制的通信安全已经不是重点，计算机安全成了重点。

网络的出现，使得逻辑安全比物理安全变得更重要，网络的使用更是从最初的科学家用来

发邮件普及到几乎与所有人都相关的网上银行，这个时期安全的关注点主要强调网络

（network）的虚拟性，开始逼近赛博安全（cyber security）。

龙源期刊网

信息安全词汇则比较宽泛，不再纠缠于载体或工具，正如邬贺铨院士在《求是》中所指出

“关注重点从物理网络转到所承载的信息”。随着信息安全词汇的出现，“通信安全”“计算机安

全”和“网络安全”都成了其中的子域，例如，ISO/IEC 27001：2013中包含了14个安全域，其

中A.13通信安全，A.13.1网络安全。

此外，吕述望等学者认为“知识安全（knowledge security）”会作为未来强调的重点而逐步

代替这些词汇，因为“我们要保护的不是数据，也不是信息，而是知识”，知识应该是“被证实

的、真实的、被相信的”。大多数学者认为，“数据”“信息”和“知识”是相近但有区别的概念，也

就是说，数据安全、信息安全和知识安全，这三个词汇可能单独作为一个划分更好。

2 不同范畴的词汇

在信息系统研究领域内多采用术语信息系统安全（information system security，ISS），信

息系统安全与信息安全是存在交集的不同概念，ISO/IEC 27000：2014中也专门指出信息也是

广义的，例如，存储在信息系统中的电子数据，存储在纸上的信息或口头的（如谈话和陈述）

的信息，也就是说，“信息系统安全”只是“信息安全”的一部分。需要指出的是，信息安全策略

和员工安全行为等研究一般起源于心理学、社会学和犯罪学等社会科学领域，而防病毒软件研

发等则起源于计算机科学领域，Siponen认为由于研究起源不同，或者说是由于研究人员来自

不同的学术共同体，据此可以区分“信息安全管理”和“信息安全技术”。

赛博安全（cyber security）则是另外一个不同范畴的概念。ISO/IEC 27032：2012中将

cybersecurity定义为不但包括了对信息资源的保护，而且包括了其他资产，例如人本身。赛博

安全和信息安全存在一定的区别。例如，在微博上，一个普通人与大V之间的骂战，被欺凌

的一方并不存在信息保密性、完整性或可用性的损失，但是毫无疑问对当事人已经造成了直接

或间接的心理创伤。也就是说，这个场景不属于信息安全的范畴，但是涉及到了赛博安全。

显然，cyber security与network security是完全不同的范畴。因此，信息安全、信息系统安

全和赛博安全是并行在用，相互之间存在异同的词汇。Von&Van将其描述为如图1所示的关

系。

3 网络安全与赛博安全

倪光南院士在《求是》中认为“网络安全既包含实体物理空间的安全，也包含虚拟数字空

间的安全（信息安全也在其内）”。沈昌祥院士在《求是》中指出“网络空间已经成为继陆、

海、空、天之后的第五大主权领域空间”。可见，“没有网络安全就没有国家安全”，网络安全

指的是cyberspace security或cybersecurity，而不是network security。

中央网络安全和信息化领导小组办公室官方网站将“互联网”直接翻译为cyberspace，也就

是说，这里的互联网是整个网络所组成的空间，而不仅仅是传统意义上的网络（network），

龙源期刊网

正如王世伟1所指出：“网络安全”所反映的安全问题基于“网络”，“网络空间安全”所反映的安

全问题基于“空间”。

4 小结

综上所述，我们得出如下结论：

（1）“通信安全（communication security）”“计算机安全（computer security）”“网络安全

（networksecurity）”和“信息安全（information security）”是不同阶段的称呼，随着认识的改变

而出现的不同“指代”，目前，一般认为“通信安全”“计算机安全”和“网络安全”应该是“信息安

全”的子域。

（2）信息安全（information security）、信息系统安全（information system security）和赛

博安全/赛博空间安全（cybersecurity或cyberspace security）则是并行在用的不同词汇，其定义

的范畴不同。

（3）“没有网络安全就没有国家安全”，“网络安全”指的是cyberspace security或

cybersecurity，而不是network security。

本文中相关词汇的中英文对照如表1所示。

龙源期刊网

本文标签： 信息词汇网络领域例如