從“邊界防護”到“零信任”：一文讀懂網絡安全vs數據安全

（原標題：從“邊界防護”到“零信任”：一文讀懂網絡安全vs數據安全）

隨着大數據、雲計算、人工智能等新一代信息技術與人類生產生活交匯融合的深入,各類通過網絡收集、存儲、傳輸、處理和產生的電子數據正在對經濟發展、社會治理、人民生活乃至國家安全產生重大而深刻的影響。

2016年11月,《網絡安全法》頒佈,建立了我國網絡數據安全相關制度;2019年5月,《數據安全管理辦法》草案公開徵求意見;2020年7月《數據安全法》草案公開徵求意見,這不僅是從國家立法層面對數據安全高度重視的體現,同時數據安全也已經成爲網絡安全乃至國家安全法制體系中的核心內容之一。從網絡安全到數據安全,是適應大數據時代下數據安全防護體系的構建與發展。那麼網絡安全和數據安全的定義是什麼?他們之間又有什麼區別和聯繫呢?

01網絡安全

網絡安全不僅包括網絡信息的存儲安全,還涉及信息的產生、傳輸和使用過程中的安全。TA是指網絡系統的硬件、軟件及其系統中的數據通過採取必要措施得到保護,防範對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網絡處於穩定可靠運行的狀態,保障網絡數據的完整性、保密性、可用性的能力,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。

02數據安全

隨着信息時代向數據時代的轉變,數據安全這個概念更接近安全保護的目標。TA是指在網絡安全提供的有效邊界防禦基礎上,以數據安全使用爲目標,有效地實現對核心數據的安全管控,關注數據全生命週期的安全與合規,特別是敏感數據的安全與合規,利用技術手段識別網絡上的文件、數據庫、帳戶信息等各類數據集的相對重要性、敏感性、合規性等,並採取適當的安全控制措施對其實施保護等過程。

03網絡安全vs數據安全

網絡安全側重於計算的資源與環境,是有邊界的,數據安全則側重於數據的全生命週期內的安全與合規。網絡空間是計算的資源與環境,數據是計算的對象,因此,我們可以理解爲網絡安全是手段,數據安全是目標,我們通過保護網絡空間裡數據的這種手段,來達成數據安全的目標。

在人工智能、大數據等新技術新應用賦能網絡安全的同時,數據泄露事件頻發也使得網絡安全防護體系面臨新的挑戰,正是由於邊界防護手段是以網絡爲中心的建設方式和理念,它無法爲數據層面提供更多防護需要。

再者,數據治理正在逐漸成爲政府 、企業進行智能化決策的重要手段,目前的邊界防護已無法滿足對數據、對數據生命週期的管控。隨着治理的延伸,以網絡爲中心的安全防護短板越發明顯。全面提升網絡數據安全保護能力,是應對網絡安全新形勢的客觀要求。

從網絡安全到數據安全,我們面臨的不僅是建立在內外部網絡邊界基礎之上的傳統安全模型已無法抵禦日益複雜的新型風險,更是如何在數據氾濫之下,對數據進行整體安全防護。零信任安全作爲一種全新的安全架構理念,進入我們的視野。

“零信任”的本質訴求是以身份爲中心進行訪問控制,在事前准入、事中控制、事後審計三個環節都進行嚴格管控,核心思想是“從來不信任,始終在驗證”。在傳統安全防禦方式已無法有效抵禦日益複雜的新型風險之時,零信任網絡訪問的“驗證纔信任”的優勢日益顯現。

2020年9月22日,作爲網絡空間安全及社會治理領域國家隊的美亞柏科正式宣佈啓動新網絡空間安全板塊,從網絡爲中心到以數據爲中心、從允許所有到拒絕所有、從邊界防護到零信任,把數據安全作爲主要業務方向,正由事後的“電子數據調查取證”延伸到“網絡空間安全”事前事中事後全賽道,打造新一代網絡空間安全防護體系。

爲了構建安全的大數據環境,美亞柏科新網絡空間安全引入“零信任”體系,以“零信任體系”理念爲核心,結合大數據行業深耕多年的行業經驗,構建了以數據爲中心的動態防禦產品體系,具備認證管理、權限管理、審批管理、審計管理、安全策略控制、環境感知六大能力,幫助用戶抵禦日益複雜的新型網絡風險,避免未知安全威脅帶來的數據泄露風險。

同時,作爲主要服務於國內各級司法機關和行政執法部門的國內大數據領域領先企業,美亞柏科對大數據智能化業務所接觸行業數據堅持不採集、不存儲、不買賣的態度。

大數據時代,隨着新業態新技術的發展,數據已然成爲國家基礎性戰略資源,數據安全已經事關經濟社會大局。美亞柏科敏銳把握行業發展趨勢,超前謀劃,瞄準大數據應用及數據安全等關鍵領域,持續鑽研,深化從網絡安全到數據安全的戰略佈局。

未來,美亞柏科也將繼續發揮自身在大數據、網絡空間安全等領域的技術優勢,結合應用場景,推動零信任的落地實踐,加強大數據安全管理和隱私保護,爲促進數字經濟健康發展貢獻力量。