从“边界防护”到“零信任”:一文读懂网络安全vs数据安全
随着大数据、云计算、人工智能等新一代信息技术与人类生产生活交汇融合的深入,各类通过网络收集、存储、传输、处理和产生的电子数据正在对经济发展、社会治理、人民生活乃至国家安全产生重大而深刻的影响。
01网络安全
网络安全不仅包括网络信息的存储安全,还涉及信息的产生、传输和使用过程中的安全。TA是指网络系统的硬件、软件及其系统中的数据通过采取必要措施得到保护,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,保障网络数据的完整性、保密性、可用性的能力,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
02数据安全
随着信息时代向数据时代的转变,数据安全这个概念更接近安全保护的目标。TA是指在网络安全提供的有效边界防御基础上,以数据安全使用为目标,有效地实现对核心数据的安全管控,关注数据全生命周期的安全与合规,特别是敏感数据的安全与合规,利用技术手段识别网络上的文件、数据库、帐户信息等各类数据集的相对重要性、敏感性、合规性等,并采取适当的安全控制措施对其实施保护等过程。
03网络安全vs数据安全
网络安全侧重于计算的资源与环境,是有边界的,数据安全则侧重于数据的全生命周期内的安全与合规。网络空间是计算的资源与环境,数据是计算的对象,因此,我们可以理解为网络安全是手段,数据安全是目标,我们通过保护网络空间里数据的这种手段,来达成数据安全的目标。
在人工智能、大数据等新技术新应用赋能网络安全的同时,数据泄露事件频发也使得网络安全防护体系面临新的挑战,正是由于边界防护手段是以网络为中心的建设方式和理念,它无法为数据层面提供更多防护需要。
再者,数据治理正在逐渐成为政府 、企业进行智能化决策的重要手段,目前的边界防护已无法满足对数据、对数据生命周期的管控。随着治理的延伸,以网络为中心的安全防护短板越发明显。全面提升网络数据安全保护能力,是应对网络安全新形势的客观要求。
从网络安全到数据安全,我们面临的不仅是建立在内外部网络边界基础之上的传统安全模型已无法抵御日益复杂的新型风险,更是如何在数据泛滥之下,对数据进行整体安全防护。零信任安全作为一种全新的安全架构理念,进入我们的视野。
“零信任”的本质诉求是以身份为中心进行访问控制,在事前准入、事中控制、事后审计三个环节都进行严格管控,核心思想是“从来不信任,始终在验证”。在传统安全防御方式已无法有效抵御日益复杂的新型风险之时,零信任网络访问的“验证才信任”的优势日益显现。
同时,作为主要服务于国内各级司法机关和行政执法部门的国内大数据领域领先企业,美亚柏科对大数据智能化业务所接触行业数据坚持不采集、不存储、不买卖的态度。
相关热点
3、开启“零信任”网络安全时代:让智慧城市不再有“隐秘的角落”