什么是網絡信息安全？基本特征有哪些？信息安全十大技術一覽

1 什么是網絡信息安全

網絡信息安全是一門綜合性的交叉學科，涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等。國際上通常定義網絡信息安全是數據處理系統建立和采用的技術、管理上的安全保護，為的是保護計算機硬件、軟件、數據不因偶然和惡意的原因而遭到破壞、更改和泄露，系統能夠連續正常運行。信息安全核心三要素：保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。

信息化技術的不斷融合發展使得信息安全發展出更多的安全要素，例如可認證性、不可抵賴性和實用性。信息技術發展、數字化進程的加快在促進政府和企業信息系統升級的同時，也帶來了更大的安全隱患和風險，為降低安全風險，提升安全等級，解決安全問題，一個新興的、龐大的產業由此誕生——信息安全產業。全球信息安全相關支出龐大，各國政府和企業對安全的重視程度逐漸提升，IDC預測2021年全球信息安全支出可達1500億美元，約占全球IT支出的3.7%。

2 網絡信息安全的特征

(1)完整性：最基本的安全特征，意思是信息在傳輸/交換/存儲以及處理的過程不被修改，不被破壞和丟失，信息保持原樣性，最后正確生成、存儲、傳輸。

(2)保密性：有用信息只被授權對象使用，意思是信息根據指定的要求不泄漏或杜絕泄露給非授權的個人、實體或過程。

(3)可用性：衡量網絡信息系統面向用戶的一種安全性能。意思是網絡信息在授權的情況下可以正確訪問，正常使用，在系統運行時能正確存取所需信息;或者是非正常情況可以恢復使用的特征，當系統遭受攻擊或破壞時，能迅速恢復并能投入使用。

(4)不可否認性：意思是在信息交互過程中，通信雙方能夠確定對方的身份及其提供信息的一致性，即所有參與者都不可能否認或抵賴本人的真實身份，提供信息是原樣的。

(5)可控性：一般是通過傳播站點和傳播內容監控，還有密碼的托管政策等。意思是流通在網絡系統中的信息傳播和具體內容可以被有效控制，網絡系統中的任何信息在一定傳輸范圍和存放空間內可控。

3 十大信息安全技術

2020年十大信息安全技術分別是遠程辦公安全、基于風險的漏洞管理、擴展威脅檢測響應系統(XDR)、云安全配置管理、簡化云訪問控制、基于域的消息認證報告和一致性、無密碼認證、數據分級與保護、員工能力評估以及自動化安全風險評估，Gartner2016-2020年公布的十大信息安全技術演變趨勢來看，云安全、遠程訪問、安全服務相關理念頻繁出現，軟件與服務導向明顯。

推薦閱讀：

《中國網絡安全產業聯盟：2021年網絡安全產業分析報告（25頁）.pdf》

《SeeData：網絡信息安全行業專題報告(27頁).pdf》

《煉石網絡：網絡安全行業：圖解《網絡數據安全管理條例（征求意見稿）》 及數據安全技術體系（206頁）.pdf》