从“边界防护”到“零信任”：一文读懂网络安全vs数据安全

（原标题：从“边界防护”到“零信任”：一文读懂网络安全vs数据安全）

随着大数据、云计算、人工智能等新一代信息技术与人类生产生活交汇融合的深入,各类通过网络收集、存储、传输、处理和产生的电子数据正在对经济发展、社会治理、人民生活乃至国家安全产生重大而深刻的影响。

2016年11月,《网络安全法》颁布,建立了我国网络数据安全相关制度;2019年5月,《数据安全管理办法》草案公开征求意见;2020年7月《数据安全法》草案公开征求意见,这不仅是从国家立法层面对数据安全高度重视的体现,同时数据安全也已经成为网络安全乃至国家安全法制体系中的核心内容之一。从网络安全到数据安全,是适应大数据时代下数据安全防护体系的构建与发展。那么网络安全和数据安全的定义是什么?他们之间又有什么区别和联系呢?

01网络安全

网络安全不仅包括网络信息的存储安全,还涉及信息的产生、传输和使用过程中的安全。TA是指网络系统的硬件、软件及其系统中的数据通过采取必要措施得到保护,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,保障网络数据的完整性、保密性、可用性的能力,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。

02数据安全

随着信息时代向数据时代的转变,数据安全这个概念更接近安全保护的目标。TA是指在网络安全提供的有效边界防御基础上,以数据安全使用为目标,有效地实现对核心数据的安全管控,关注数据全生命周期的安全与合规,特别是敏感数据的安全与合规,利用技术手段识别网络上的文件、数据库、帐户信息等各类数据集的相对重要性、敏感性、合规性等,并采取适当的安全控制措施对其实施保护等过程。

03网络安全vs数据安全

网络安全侧重于计算的资源与环境,是有边界的,数据安全则侧重于数据的全生命周期内的安全与合规。网络空间是计算的资源与环境,数据是计算的对象,因此,我们可以理解为网络安全是手段,数据安全是目标,我们通过保护网络空间里数据的这种手段,来达成数据安全的目标。

在人工智能、大数据等新技术新应用赋能网络安全的同时,数据泄露事件频发也使得网络安全防护体系面临新的挑战,正是由于边界防护手段是以网络为中心的建设方式和理念,它无法为数据层面提供更多防护需要。

再者,数据治理正在逐渐成为政府 、企业进行智能化决策的重要手段,目前的边界防护已无法满足对数据、对数据生命周期的管控。随着治理的延伸,以网络为中心的安全防护短板越发明显。全面提升网络数据安全保护能力,是应对网络安全新形势的客观要求。

从网络安全到数据安全,我们面临的不仅是建立在内外部网络边界基础之上的传统安全模型已无法抵御日益复杂的新型风险,更是如何在数据泛滥之下,对数据进行整体安全防护。零信任安全作为一种全新的安全架构理念,进入我们的视野。

“零信任”的本质诉求是以身份为中心进行访问控制,在事前准入、事中控制、事后审计三个环节都进行严格管控,核心思想是“从来不信任,始终在验证”。在传统安全防御方式已无法有效抵御日益复杂的新型风险之时,零信任网络访问的“验证才信任”的优势日益显现。

2020年9月22日,作为网络空间安全及社会治理领域国家队的美亚柏科正式宣布启动新网络空间安全板块,从网络为中心到以数据为中心、从允许所有到拒绝所有、从边界防护到零信任,把数据安全作为主要业务方向,正由事后的“电子数据调查取证”延伸到“网络空间安全”事前事中事后全赛道,打造新一代网络空间安全防护体系。

为了构建安全的大数据环境,美亚柏科新网络空间安全引入“零信任”体系,以“零信任体系”理念为核心,结合大数据行业深耕多年的行业经验,构建了以数据为中心的动态防御产品体系,具备认证管理、权限管理、审批管理、审计管理、安全策略控制、环境感知六大能力,帮助用户抵御日益复杂的新型网络风险,避免未知安全威胁带来的数据泄露风险。

同时,作为主要服务于国内各级司法机关和行政执法部门的国内大数据领域领先企业,美亚柏科对大数据智能化业务所接触行业数据坚持不采集、不存储、不买卖的态度。

大数据时代,随着新业态新技术的发展,数据已然成为国家基础性战略资源,数据安全已经事关经济社会大局。美亚柏科敏锐把握行业发展趋势,超前谋划,瞄准大数据应用及数据安全等关键领域,持续钻研,深化从网络安全到数据安全的战略布局。

未来,美亚柏科也将继续发挥自身在大数据、网络空间安全等领域的技术优势,结合应用场景,推动零信任的落地实践,加强大数据安全管理和隐私保护,为促进数字经济健康发展贡献力量。