習(xí)近平總書記高度重視網(wǎng)絡(luò)安全��,指出“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”�。網(wǎng)絡(luò)空間的安全不僅包括網(wǎng)絡(luò)本身的安全,而且包括數(shù)據(jù)��、信息系統(tǒng)�、智能系統(tǒng)、信息物理融合系統(tǒng)等多個(gè)方面的廣義安全����。數(shù)據(jù)安全是網(wǎng)絡(luò)空間安全的基礎(chǔ),是國(guó)家安全的重要組成部分����,其重要性已經(jīng)引起政府部門和企事業(yè)單位的重視,也是科研工作者更加需要關(guān)注的研究領(lǐng)域����。
2021年9月1日,《中華人民共和國(guó)數(shù)據(jù)安全法》(以下簡(jiǎn)稱《數(shù)據(jù)安全法》)正式施行����,此項(xiàng)立法進(jìn)一步確保了數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)����,以更好保護(hù)個(gè)人和組織的合法權(quán)益�����,維護(hù)國(guó)家主權(quán)�、安全和發(fā)展利益?����;诖?�,需要采取技術(shù)與管理雙管齊下的方法�,提出系統(tǒng)化的應(yīng)對(duì)措施和解決方案����,并制定相關(guān)標(biāo)準(zhǔn)和實(shí)施辦法。
?
數(shù)據(jù)安全的內(nèi)涵
?
數(shù)據(jù)安全�����,是指通過采取必要措施確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)����,以及具備保障持續(xù)安全狀態(tài)的能力��。數(shù)據(jù)安全應(yīng)保證數(shù)據(jù)生產(chǎn)����、存儲(chǔ)�、傳輸、訪問�、使用、銷毀��、公開等全過程的安全�,并保證數(shù)據(jù)處理過程的保密性、完整性����、可用性。此外�,還應(yīng)當(dāng)異構(gòu)處理公開數(shù)據(jù)的關(guān)聯(lián)關(guān)系,例如個(gè)人姓名�����、聯(lián)系方式、車輛登記�����、社交媒體等��。這些雖然都是非實(shí)體隱含數(shù)據(jù)�����,但往往涉及個(gè)人隱私�����,甚至可能造成實(shí)時(shí)定位等公共安全問題��。
?
數(shù)據(jù)安全與網(wǎng)絡(luò)安全����、信息安全�、系統(tǒng)安全、內(nèi)容安全和信息物理融合系統(tǒng)安全有著密不可分的關(guān)系��。為了更好地理解數(shù)據(jù)安全的內(nèi)涵�,需對(duì)其主要相關(guān)內(nèi)容進(jìn)行概括。
?
網(wǎng)絡(luò)安全主要指互聯(lián)網(wǎng)及其他信息網(wǎng)絡(luò)、計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行�����,監(jiān)控和防止針對(duì)網(wǎng)絡(luò)攻擊和來自網(wǎng)絡(luò)的攻擊�����,確保網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全運(yùn)行和合法使用�����。數(shù)據(jù)安全涉及網(wǎng)絡(luò)數(shù)據(jù)的生產(chǎn)�����、傳輸和使用過程中的安全���,保證網(wǎng)絡(luò)數(shù)據(jù)的保密性�、完整性�、可用性、真實(shí)性和可控性是網(wǎng)絡(luò)安全的主要任務(wù)���。
?
信息安全主要指信息在系統(tǒng)和網(wǎng)絡(luò)傳輸����、處理、儲(chǔ)存過程中不被泄露或破壞����,確保信息的可用性、保密性��、完整性和不可否認(rèn)性���,包括密碼系統(tǒng)的安全等��。其中���,信息安全涉及的數(shù)據(jù)安全主要包括兩方面:一是指數(shù)據(jù)本身的安全,一般采用現(xiàn)代密碼算法等技術(shù)對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)�����;二是指數(shù)據(jù)防護(hù)的安全����,通常采用現(xiàn)代信息存儲(chǔ)等手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)���。
?
系統(tǒng)安全主要指軟硬件信息系統(tǒng)如操作系統(tǒng)�、云系統(tǒng)、終端系統(tǒng)�、應(yīng)用軟件系統(tǒng)的安全運(yùn)行,保證系統(tǒng)不受惡意代碼和其他惡意攻擊�����,確保系統(tǒng)正常運(yùn)行和合法使用���。數(shù)據(jù)安全是系統(tǒng)運(yùn)行安全的要素��。
?
內(nèi)容安全主要指信息內(nèi)容在網(wǎng)絡(luò)傳播等過程中的真實(shí)性���、可靠性、合法性��。內(nèi)容安全涉及用戶多源數(shù)據(jù)的關(guān)聯(lián)���、隱私數(shù)據(jù)的竊取���、社交網(wǎng)絡(luò)對(duì)抗等安全問題。
?
信息物理融合系統(tǒng)安全主要指能源��、交通等關(guān)鍵基礎(chǔ)設(shè)施的綜合安全,涉及物理系統(tǒng)的工程安全與信息系統(tǒng)的網(wǎng)絡(luò)信息安全及相互影響下的安全�。信息物理融合系統(tǒng)具有在數(shù)據(jù)流、能量流�����、物質(zhì)流之間進(jìn)行流動(dòng)的特點(diǎn)�����,數(shù)據(jù)安全與基礎(chǔ)設(shè)施的工程安全相互影響�����,產(chǎn)生新的綜合安全風(fēng)險(xiǎn)����。
更多資訊
