科普 | 資料安全與網路安全（一）概念篇

首先小編從概念上來進行對比：

指網路系統的硬體、軟體及其系統中的資料受到保護，不因偶然或惡意的原因遭到破壞、更改、洩露。系統連續可靠地執行，網路服務不中斷，保障網路資訊的儲存安全，以及資訊的產生、傳輸和使用過程中的安全。

是指透過採取必要措施，確保資料處於有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。資料安全要保證從資料收集到銷燬的全生命週期的安全。

網路安全保護是指：系統不被攻擊、網路不中斷、系統正常執行。

資料安全保護是指：資料做為資產，對其安全的保護。

網路安全以“網路安全體系為中心”，側重於計算的資源與環境，是有邊界的，通常受限於主權邊界。網路安全也泛指整個安全體系，側重於網路空間安全、網路訪問控制、安全通訊、防禦網路攻擊或入侵等。透過保障計算環境（網路空間）的安全，從而最終保障計算物件（資料）的安全。

資料安全是以“資料為中心”，主要側重於資料全生命週期的安全和合規性，以此來保護資料的安全，特別是敏感資料的安全與合規。

網路安全是基於邊界的，邊界內就是網路安全要守護的範圍。網路安全對於環境與資源的作用，就好像城牆對於城堡的作用。只要城牆不被攻破，城堡內就是安全的。如果外面的人員想要進“城”，需要守門人開啟城門，合法進入， 跨越或者破門而入則被視為“攻擊”。

資料安全是沒有邊界的，資料資產在哪裡，資料安全就在哪裡。還是以城堡舉例，城牆內是網路安全構築的安全邊界。城堡內有多少棵樹、多少張桌子、多少珠寶、多少古玩等，對於這些資產的保護，屬於資料安全要做的事情。