信息安全、网络安全及赛博安全相关词汇辨析

信息安全、网络安全及赛博安全相关词汇辨析

作者：谢宗晓

来源：《中国标准导报》2015年第12期

摘要：按照关注点的不同，本文对“通信安全”“计算机安全”“网络安全”“信息安全”和“知识安全”进行了辨析。同时，按照定义范畴的差异，对“信息系统安全”“信息安全”和“赛博安全”词汇进行了辨析。此外，本文对由于翻译原因导致混淆的两种网络安全（network security和cyber security）进行了重点解析。

关键词：信息安全 网络安全 赛博安全 赛博空间

2014年2月27日，中央网络安全和信息化领导小组成立。中央网络安全和信息化领导小组办公室官方网站的英文名称为：Office of Central LeadingGroup for Cyberspace Affairs。同时，中华人民共和国国家互联网信息办公室，翻译为：CyberspaceAdministration China。由此可见，此处的网络安全（cyber security）不是传统意义上的网络安全（network security）。 1 不同时期的词汇

一般认为，“通信安全（communication security，COMSEC）”“计算机安全（computer security，COMPSEC）”“网络安全（network security， NETSEC）”和“信息安全（information security）”等在不同的文献中均有使用，例如，NIST3）用的词汇还是计算机安全，作为信息技术（information technology，IT）的子领域存在。当然以现在的眼光看NIST的分类，显然格局太小。

不同时期的词汇，实际体现了当时人们的理解。在20世纪初期，人们最关注的是信号在传递过程中不被窃听，如英国海军的COMSEC课题，此时关心的保障信息的“保密性”，并没有过多考虑其他属性。

随着个人计算机的广泛使用，由集中计算时代转变为分布式计算时代，信息的存储分散到不同的地点。在集中计算时代，仅有有限的专业人员能够接触到信息，这导致很容易规范操作习惯，例如，风险评估可以通过检查表（checklist）就足以了，因为对专业人员而言，检查表就是很有效的方式，到现在，飞行前检查和医生查房等依然以此为主要工具。因此，在分布式计算机时代，专业人员可以控制的通信安全已经不是重点，计算机安全成了重点。

网络的出现，使得逻辑安全比物理安全变得更重要，网络的使用更是从最初的科学家用来发邮件普及到几乎与所有人都相关的网上银行，这个时期安全的关注点主要强调网络（network）的虚拟性，开始逼近赛博安全（cyber security）。

龙源期刊网 http://www.qikan.com.cn

信息安全词汇则比较宽泛，不再纠缠于载体或工具，正如邬贺铨院士在《求是》中所指出“关注重点从物理网络转到所承载的信息”。随着信息安全词汇的出现，“通信安全”“计算机安全”和“网络安全”都成了其中的子域，例如，ISO/IEC 27001：2013中包含了14个安全域，其中A.13通信安全，A.13.1网络安全。

此外，吕述望等学者认为“知识安全（knowledge security）”会作为未来强调的重点而逐步代替这些词汇，因为“我们要保护的不是数据，也不是信息，而是知识”，知识应该是“被证实的、真实的、被相信的”。大多数学者认为，“数据”“信息”和“知识”是相近但有区别的概念，也就是说，数据安全、信息安全和知识安全，这三个词汇可能单独作为一个划分更好。 2 不同范畴的词汇

在信息系统研究领域内多采用术语信息系统安全（information system security，ISS），信息系统安全与信息安全是存在交集的不同概念，ISO/IEC 27000：2014中也专门指出信息也是广义的，例如，存储在信息系统中的电子数据，存储在纸上的信息或口头的（如谈话和陈述）的信息，也就是说，“信息系统安全”只是“信息安全”的一部分。需要指出的是，信息安全策略和员工安全行为等研究一般起源于心理学、社会学和犯罪学等社会科学领域，而防病毒软件研发等则起源于计算机科学领域，Siponen认为由于研究起源不同，或者说是由于研究人员来自不同的学术共同体，据此可以区分“信息安全管理”和“信息安全技术”。

赛博安全（cyber security）则是另外一个不同范畴的概念。ISO/IEC 27032：2012中将cybersecurity定义为不但包括了对信息资源的保护，而且包括了其他资产，例如人本身。赛博安全和信息安全存在一定的区别。例如，在微博上，一个普通人与大V之间的骂战，被欺凌的一方并不存在信息保密性、完整性或可用性的损失，但是毫无疑问对当事人已经造成了直接或间接的心理创伤。也就是说，这个场景不属于信息安全的范畴，但是涉及到了赛博安全。 显然，cyber security与network security是完全不同的范畴。因此，信息安全、信息系统安全和赛博安全是并行在用，相互之间存在异同的词汇。Von&Van将其描述为如图1所示的关系。

3 网络安全与赛博安全

倪光南院士在《求是》中认为“网络安全既包含实体物理空间的安全，也包含虚拟数字空间的安全（信息安全也在其内）”。沈昌祥院士在《求是》中指出“网络空间已经成为继陆、海、空、天之后的第五大主权领域空间”。可见，“没有网络安全就没有国家安全”，网络安全指的是cyberspace security或cybersecurity，而不是network security。

中央网络安全和信息化领导小组办公室官方网站将“互联网”直接翻译为cyberspace，也就是说，这里的互联网是整个网络所组成的空间，而不仅仅是传统意义上的网络（network），

龙源期刊网 http://www.qikan.com.cn

正如王世伟1所指出：“网络安全”所反映的安全问题基于“网络”，“网络空间安全”所反映的安全问题基于“空间”。 4 小结

综上所述，我们得出如下结论：

（1）“通信安全（communication security）”“计算机安全（computer security）”“网络安全（networksecurity）”和“信息安全（information security）”是不同阶段的称呼，随着认识的改变而出现的不同“指代”，目前，一般认为“通信安全”“计算机安全”和“网络安全”应该是“信息安全”的子域。

（2）信息安全（information security）、信息系统安全（information system security）和赛博安全/赛博空间安全（cybersecurity或cyberspace security）则是并行在用的不同词汇，其定义的范畴不同。

（3）“没有网络安全就没有国家安全”，“网络安全”指的是cyberspace security或cybersecurity，而不是network security。 本文中相关词汇的中英文对照如表1所示。

龙源期刊网 http://www.qikan.com.cn