网络安全和数据安全的关系涉及到第三个名词——信息安全。根据《数据安全架构设计与实战》一书中的论述,其发展顺序为信息安全——网络安全——数据安全。
当需要强调安全管理体系,或强调信息及信息系统的保密性、完整性、可用性,或内容合规,或 DLP(防止内部人为的信息泄露),或强调对静态信息的保护(比如存储系统、光盘上的信息)等场景时,“信息安全”一词多被使用。
当需要强调网络边界和安全域,或网络入侵防御,或网络通信系统或传输安全,或网络空间等场景时,“网络安全”一词多被使用。
当需要强调全生命周期中的数据保护,或数据作为生产力,或强调数据主权、数据主体权利、长臂管辖权、隐私保护等场景时,“数据安全”一词多被使用。
网络空间提供计算的环境,数据则作为信息的载体成为计算的对象。网络安全强调计算环境(网络空间)的安全,从而保障计算对象(数据)的安全。因此,网络安全是
数据安全的前提,数据安全是网络安全的一种体现,网络安全涵盖的范围更广,而数据安全的范围更明确具有针对性。