工業(yè)控制網(wǎng)絡安全、數(shù)據(jù)安全與信息安全是否有關聯(lián)呢？

工業(yè)控制網(wǎng)絡安全、數(shù)據(jù)安全與信息安全是否有關聯(lián)呢？

信息安全包含網(wǎng)絡安全和數(shù)據(jù)安全?！?shù)據(jù)安全是側重于一個“靜態(tài)”的數(shù)據(jù)安全狀態(tài)。而網(wǎng)絡安全偏向于“動態(tài)”安全，即信息傳遞過程中的安全。“數(shù)據(jù)”是組成信息的基本元素之一，數(shù)據(jù)安全是信息安全的“核安全”。通過保證數(shù)據(jù)的安全，從而可實現(xiàn)保證信息安全。

工業(yè)控制網(wǎng)絡安全

不僅包括網(wǎng)絡信息的存儲安全，還涉及信息的產生、傳輸和使用過程中的安全。

從狹義來說，網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。網(wǎng)絡安全從其本質上來講就是網(wǎng)絡上的信息安全。

從廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。所以廣義的計算機網(wǎng)絡安全還包括信息設備的物理安全性，如場地環(huán)境保護、防火措施、靜電防護、防水防潮措施、電源保護、空調設備、計算機輻射等。

從兩者的定義可看出，信息安全與網(wǎng)絡安全有很多相似之處，兩者都對信息（數(shù)據(jù)）的生產、傳輸、存儲和使用等過程有相同地基本要求，如可用性、保密性、完整性和不可否認性等。但兩者又有區(qū)別，不論是狹義的網(wǎng)絡安全——網(wǎng)絡上的信息安全，還是廣義的網(wǎng)絡安全都是信息安全的子集。

數(shù)據(jù)安全

一是數(shù)據(jù)本身的安全，二是數(shù)據(jù)防護的安全。

數(shù)據(jù)處理的安全是指如何有效的防止數(shù)據(jù)在錄入、處理、統(tǒng)計或打印中由于硬件故障、斷電、死機、人為的誤操作、程序缺陷、病毒或黑客等造成的數(shù)據(jù)庫損壞或數(shù)據(jù)丟失現(xiàn)象，某些敏感或保密的數(shù)據(jù)可能不具備資格的人員或操作員閱讀，而造成數(shù)據(jù)泄密等后果。

數(shù)據(jù)存儲的安全是指數(shù)據(jù)庫在系統(tǒng)運行之外的可讀性。一旦數(shù)據(jù)庫被盜，即使沒有原來的系統(tǒng)程序，照樣可以另外編寫程序對盜取的數(shù)據(jù)庫進行查看或修改。從這個角度說，不加密的數(shù)據(jù)庫是不安全的，容易造成商業(yè)泄密，所以便衍生出數(shù)據(jù)防泄密這一概念，這就涉及了計算機網(wǎng)絡通信的保密、安全及軟件保護等問題。

相對于信息安全這個相對廣泛的概念，數(shù)據(jù)安全則顯得更為精準，而且國家對數(shù)據(jù)安全的重視程度也越來越高。近期出臺的《網(wǎng)絡安全法》對數(shù)據(jù)安全也給予了足夠的關注?！毒W(wǎng)絡安全法》對數(shù)據(jù)的安全保護，主要著眼于兩方面：一是要求各類組織切實承擔起保障數(shù)據(jù)安全的責任，即保密性、完整性、可控性。二是保障個人對其個人信息的安全可控。有了國家和社會各界對數(shù)據(jù)安全的重視，作為數(shù)據(jù)安全行業(yè)領軍企業(yè)的優(yōu)炫軟件也更加堅定深耕數(shù)據(jù)安全細分領域的決心。

信息安全

信息安全是指信息在生產、傳輸、處理和儲存過程中不被泄漏或破壞，確保信息的可用性、保密性、完整性和不可否認性，并保證信息系統(tǒng)的可靠性和可控性。

從歷史角度來看，信息安全早于網(wǎng)絡安全。隨著信息化的深入，信息安全和網(wǎng)絡安全內涵不斷豐富。信息安全隨著網(wǎng)絡的發(fā)展提出了新的目標和要求，網(wǎng)絡安全技術在此過程中也得到不斷創(chuàng)新和發(fā)展。