admin管理员组文章数量:1564708
2024年7月29日发(作者:)
龙源期刊网
信息安全、网络安全及赛博安全相关词汇辨
析
作者:谢宗晓
来源:《中国标准导报》2015年第12期
摘要:按照关注点的不同,本文对“通信安全”“计算机安全”“网络安全”“信息安全”和“知识
安全”进行了辨析。同时,按照定义范畴的差异,对“信息系统安全”“信息安全”和“赛博安全”词
汇进行了辨析。此外,本文对由于翻译原因导致混淆的两种网络安全(network security和
cyber security)进行了重点解析。
关键词:信息安全 网络安全 赛博安全 赛博空间
2014年2月27日,中央网络安全和信息化领导小组成立。中央网络安全和信息化领导小
组办公室官方网站的英文名称为:Office of Central LeadingGroup for Cyberspace Affairs。同
时,中华人民共和国国家互联网信息办公室,翻译为:CyberspaceAdministration China。由此
可见,此处的网络安全(cyber security)不是传统意义上的网络安全(network security)。
1 不同时期的词汇
一般认为,“通信安全(communication security,COMSEC)”“计算机安全(computer
security,COMPSEC)”“网络安全(network security, NETSEC)”和“信息安全(information
security)”等在不同的文献中均有使用,例如,NIST3)用的词汇还是计算机安全,作为信息
技术(information technology,IT)的子领域存在。当然以现在的眼光看NIST的分类,显然格
局太小。
不同时期的词汇,实际体现了当时人们的理解。在20世纪初期,人们最关注的是信号在
传递过程中不被窃听,如英国海军的COMSEC课题,此时关心的保障信息的“保密性”,并没
有过多考虑其他属性。
随着个人计算机的广泛使用,由集中计算时代转变为分布式计算时代,信息的存储分散到
不同的地点。在集中计算时代,仅有有限的专业人员能够接触到信息,这导致很容易规范操作
习惯,例如,风险评估可以通过检查表(checklist)就足以了,因为对专业人员而言,检查表
就是很有效的方式,到现在,飞行前检查和医生查房等依然以此为主要工具。因此,在分布式
计算机时代,专业人员可以控制的通信安全已经不是重点,计算机安全成了重点。
网络的出现,使得逻辑安全比物理安全变得更重要,网络的使用更是从最初的科学家用来
发邮件普及到几乎与所有人都相关的网上银行,这个时期安全的关注点主要强调网络
(network)的虚拟性,开始逼近赛博安全(cyber security)。
龙源期刊网
信息安全词汇则比较宽泛,不再纠缠于载体或工具,正如邬贺铨院士在《求是》中所指出
“关注重点从物理网络转到所承载的信息”。随着信息安全词汇的出现,“通信安全”“计算机安
全”和“网络安全”都成了其中的子域,例如,ISO/IEC 27001:2013中包含了14个安全域,其
中A.13通信安全,A.13.1网络安全。
此外,吕述望等学者认为“知识安全(knowledge security)”会作为未来强调的重点而逐步
代替这些词汇,因为“我们要保护的不是数据,也不是信息,而是知识”,知识应该是“被证实
的、真实的、被相信的”。大多数学者认为,“数据”“信息”和“知识”是相近但有区别的概念,也
就是说,数据安全、信息安全和知识安全,这三个词汇可能单独作为一个划分更好。
2 不同范畴的词汇
在信息系统研究领域内多采用术语信息系统安全(information system security,ISS),信
息系统安全与信息安全是存在交集的不同概念,ISO/IEC 27000:2014中也专门指出信息也是
广义的,例如,存储在信息系统中的电子数据,存储在纸上的信息或口头的(如谈话和陈述)
的信息,也就是说,“信息系统安全”只是“信息安全”的一部分。需要指出的是,信息安全策略
和员工安全行为等研究一般起源于心理学、社会学和犯罪学等社会科学领域,而防病毒软件研
发等则起源于计算机科学领域,Siponen认为由于研究起源不同,或者说是由于研究人员来自
不同的学术共同体,据此可以区分“信息安全管理”和“信息安全技术”。
赛博安全(cyber security)则是另外一个不同范畴的概念。ISO/IEC 27032:2012中将
cybersecurity定义为不但包括了对信息资源的保护,而且包括了其他资产,例如人本身。赛博
安全和信息安全存在一定的区别。例如,在微博上,一个普通人与大V之间的骂战,被欺凌
的一方并不存在信息保密性、完整性或可用性的损失,但是毫无疑问对当事人已经造成了直接
或间接的心理创伤。也就是说,这个场景不属于信息安全的范畴,但是涉及到了赛博安全。
显然,cyber security与network security是完全不同的范畴。因此,信息安全、信息系统安
全和赛博安全是并行在用,相互之间存在异同的词汇。Von&Van将其描述为如图1所示的关
系。
3 网络安全与赛博安全
倪光南院士在《求是》中认为“网络安全既包含实体物理空间的安全,也包含虚拟数字空
间的安全(信息安全也在其内)”。沈昌祥院士在《求是》中指出“网络空间已经成为继陆、
海、空、天之后的第五大主权领域空间”。可见,“没有网络安全就没有国家安全”,网络安全
指的是cyberspace security或cybersecurity,而不是network security。
中央网络安全和信息化领导小组办公室官方网站将“互联网”直接翻译为cyberspace,也就
是说,这里的互联网是整个网络所组成的空间,而不仅仅是传统意义上的网络(network),
龙源期刊网
正如王世伟1所指出:“网络安全”所反映的安全问题基于“网络”,“网络空间安全”所反映的安
全问题基于“空间”。
4 小结
综上所述,我们得出如下结论:
(1)“通信安全(communication security)”“计算机安全(computer security)”“网络安全
(networksecurity)”和“信息安全(information security)”是不同阶段的称呼,随着认识的改变
而出现的不同“指代”,目前,一般认为“通信安全”“计算机安全”和“网络安全”应该是“信息安
全”的子域。
(2)信息安全(information security)、信息系统安全(information system security)和赛
博安全/赛博空间安全(cybersecurity或cyberspace security)则是并行在用的不同词汇,其定义
的范畴不同。
(3)“没有网络安全就没有国家安全”,“网络安全”指的是cyberspace security或
cybersecurity,而不是network security。
本文中相关词汇的中英文对照如表1所示。
龙源期刊网
版权声明:本文标题:信息安全、网络安全及赛博安全相关词汇辨析 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1722254231a922041.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论