数据安全与网络安全有什么区别?我们从保护对象、关注点进行对比,然后用一个比喻来理清两者的区别。
保护对象
《中华人民共和国数据安全法》)中这样定义“数据安全”:
数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
《中华人民共和国网络安全法》中这样定义“网络安全”:
网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力
从政策法规上对“数据安全”和“网络安全”的定义上看,数据安全保护的对象是数据,网络安全保护的对象是网络。
关注点
数据安全保护的是“数据”,“数据”自身是有生命周期的,所以数据安全的关注一般集中在数据的六大生命周期(采集、传输、存储、使用、共享、销毁)上。数据安全涉及的安全设备主要有数据审计、数据库脱敏、数据防泄漏等。
网络安全保护的是“网络”,“网络”自身是有边界的,所以网络安全的关注一般集中在边界以及流经边界的流量上。网络安全涉及的设备比较多,如WAF、IDS、IPS、EDR等。
一个比喻
打个比方,需要保护的资产在一个庭院里,网络安全要做的是给这个庭院建好围墙并设置出入口,每个经过出入口的人和物都需要经过审查才可放行。而庭院中的花草树木等各种各样的物品,都可以理解为数据。这些花草树木是可以在庭院内搬来搬去的,甚至可以搬到庭院外,而在这搬来搬去的过程中需要持续的监管和保护,这个就是数据安全的范畴。所以,从上面的例子可以看出,网络安全立足于边界,通过设立关卡来达到保护的目的;而数据安全立足于保护对象的生命周期,通过类似贴身保镖的方式一直跟着走,从而达到保护的目的。
