2016年11月,《网络安全法》颁布,建立了我国网络数据安全相关制度;2019年5月,《数据安全管理办法》草案公开征求意见;2020年7月《数据安全法》草案公开征求意见,这不仅是从国家立法层面对数据安全高度重视的体现,同时数据安全也已经成为网络安全乃至国家安全法制体系中的核心内容之一。从网络安全到数据安全,是适应大数据时代下数据安全防护体系的构建与发展。那么网络安全和数据安全的定义是什么?他们之间又有什么区别和联系呢?
01网络安全
网络安全不仅包括网络信息的存储安全,还涉及信息的产生、传输和使用过程中的安全。TA是指网络系统的硬件、软件及其系统中的数据通过采取必要措施得到保护,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,保障网络数据的完整性、保密性、可用性的能力,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
02数据安全
随着信息时代向数据时代的转变,数据安全这个概念更接近安全保护的目标。TA是指在网络安全提供的有效边界防御基础上,以数据安全使用为目标,有效地实现对核心数据的安全管控,关注数据全生命周期的安全与合规,特别是敏感数据的安全与合规,利用技术手段识别网络上的文件、数据库、帐户信息等各类数据集的相对重要性、敏感性、合规性等,并采取适当的安全控制措施对其实施保护等过程。
03网络安全VS数据安全
网络安全侧重于计算的资源与环境,是有边界的,数据安全则侧重于数据的全生命周期内的安全与合规。网络空间是计算的资源与环境,数据是计算的对象,因此,我们可以理解为网络安全是手段,数据安全是目标,我们通过保护网络空间里数据的这种手段,来达成数据安全的目标。
在人工智能、大数据等新技术新应用赋能网络安全的同时,数据泄露事件频发也使得网络安全防护体系面临新的挑战,正是由于边界防护手段是以网络为中心的建设方式和理念,它无法为数据层面提供更多防护需要。
再者,数据治理正在逐渐成为政府 、企业进行智能化决策的重要手段,目前的边界防护已无法满足对数据、对数据生命周期的管控。随着治理的延伸,以网络为中心的安全防护短板越发明显。全面提升网络数据安全保护能力,是应对网络安全新形势的客观要求。
从网络安全到数据安全,我们面临的不仅是建立在内外部网络边界基础之上的传统安全模型已无法抵御日益复杂的新型风险,更是如何在数据泛滥之下,对数据进行整体安全防护。零信任安全作为一种全新的安全架构理念,进入我们的视野。