摘要：按照關注點的不同，本文對“通信安全”“計算機安全”“網絡安全”“信息安全”和“知識安全”進行了辨析。同時，按照定義范疇的差異，對“信息系統(tǒng)安全”“信息安全”和“賽博安全”詞匯進行了辨析。此外，本文對由于翻譯原因導致混淆的兩種網絡安全（network security和cyber security）進行了重點解析。

關鍵詞：信息安全 網絡安全 賽博安全 賽博空間

2014年2月27日，中央網絡安全和信息化領導小組成立。中央網絡安全和信息化領導小組辦公室官方網站的英文名稱為：Office of Central LeadingGroup for Cyberspace Affairs。同時，中華人民共和國國家互聯網信息辦公室，翻譯為：CyberspaceAdministration China。由此可見，此處的網絡安全（cyber security）不是傳統(tǒng)意義上的網絡安全（network security）。

1 不同時期的詞匯

一般認為，“通信安全（communication security，COMSEC）”“計算機安全（computer security，COMPSEC）”“網絡安全（network security， NETSEC）”和“信息安全（information security）”等在不同的文獻中均有使用，例如，NIST3）用的詞匯還是計算機安全，作為信息技術（information technology，IT）的子領域存在。當然以現在的眼光看NIST的分類，顯然格局太小。

不同時期的詞匯，實際體現了當時人們的理解。在20世紀初期，人們最關注的是信號在傳遞過程中不被竊聽，如英國海軍的COMSEC課題，此時關心的保障信息的“保密性”，并沒有過多考慮其他屬性。

隨著個人計算機的廣泛使用，由集中計算時代轉變?yōu)榉植际接嬎銜r代，信息的存儲分散到不同的地點。在集中計算時代，僅有有限的專業(yè)人員能夠接觸到信息，這導致很容易規(guī)范操作習慣，例如，風險評估可以通過檢查表（checklist）就足以了，因為對專業(yè)人員而言，檢查表就是很有效的方式，到現在，飛行前檢查和醫(yī)生查房等依然以此為主要工具。因此，在分布式計算機時代，專業(yè)人員可以控制的通信安全已經不是重點，計算機安全成了重點。

網絡的出現，使得邏輯安全比物理安全變得更重要，網絡的使用更是從最初的科學家用來發(fā)郵件普及到幾乎與所有人都相關的網上銀行，這個時期安全的關注點主要強調網絡（network）的虛擬性，開始逼近賽博安全（cyber security）。

信息安全詞匯則比較寬泛，不再糾纏于載體或工具，正如鄔賀銓院士在《求是》中所指出“關注重點從物理網絡轉到所承載的信息”。隨著信息安全詞匯的出現，“通信安全”“計算機安全”和“網絡安全”都成了其中的子域，例如，ISO/IEC 27001：2013中包含了14個安全域，其中A.13通信安全，A.13.1網絡安全。

此外，呂述望等學者認為“知識安全（knowledge security）”會作為未來強調的重點而逐步代替這些詞匯，因為“我們要保護的不是數據，也不是信息，而是知識”，知識應該是“被證實的、真實的、被相信的”。大多數學者認為，“數據”“信息”和“知識”是相近但有區(qū)別的概念，也就是說，數據安全、信息安全和知識安全，這三個詞匯可能單獨作為一個劃分更好。

2 不同范疇的詞匯

在信息系統(tǒng)研究領域內多采用術語信息系統(tǒng)安全（information system security，ISS），信息系統(tǒng)安全與信息安全是存在交集的不同概念，ISO/IEC 27000：2014中也專門指出信息也是廣義的，例如，存儲在信息系統(tǒng)中的電子數據，存儲在紙上的信息或口頭的（如談話和陳述）的信息，也就是說，“信息系統(tǒng)安全”只是“信息安全”的一部分。需要指出的是，信息安全策略和員工安全行為等研究一般起源于心理學、社會學和犯罪學等社會科學領域，而防病毒軟件研發(fā)等則起源于計算機科學領域，Siponen認為由于研究起源不同，或者說是由于研究人員來自不同的學術共同體，據此可以區(qū)分“信息安全管理”和“信息安全技術”。

賽博安全（cyber security）則是另外一個不同范疇的概念。ISO/IEC 27032：2012中將cybersecurity定義為不但包括了對信息資源的保護，而且包括了其他資產，例如人本身。賽博安全和信息安全存在一定的區(qū)別。例如，在微博上，一個普通人與大V之間的罵戰(zhàn)，被欺凌的一方并不存在信息保密性、完整性或可用性的損失，但是毫無疑問對當事人已經造成了直接或間接的心理創(chuàng)傷。也就是說，這個場景不屬于信息安全的范疇，但是涉及到了賽博安全。

顯然，cyber security與network security是完全不同的范疇。因此，信息安全、信息系統(tǒng)安全和賽博安全是并行在用，相互之間存在異同的詞匯。VonVan將其描述為如圖1所示的關系。

3 網絡安全與賽博安全

倪光南院士在《求是》中認為“網絡安全既包含實體物理空間的安全，也包含虛擬數字空間的安全（信息安全也在其內）”。沈昌祥院士在《求是》中指出“網絡空間已經成為繼陸、海、空、天之后的第五大主權領域空間”?？梢?，“沒有網絡安全就沒有國家安全”，網絡安全指的是cyberspace security或cybersecurity，而不是network security。

中央網絡安全和信息化領導小組辦公室官方網站將“互聯網”直接翻譯為cyberspace，也就是說，這里的互聯網是整個網絡所組成的空間，而不僅僅是傳統(tǒng)意義上的網絡（network），正如王世偉1所指出：“網絡安全”所反映的安全問題基于“網絡”，“網絡空間安全”所反映的安全問題基于“空間”。

4 小結

綜上所述，我們得出如下結論：

（1）“通信安全（communication security）”“計算機安全（computer security）”“網絡安全（networksecurity）”和“信息安全（information security）”是不同階段的稱呼，隨著認識的改變而出現的不同“指代”，目前，一般認為“通信安全”“計算機安全”和“網絡安全”應該是“信息安全”的子域。

（2）信息安全（information security）、信息系統(tǒng)安全（information system security）和賽博安全/賽博空間安全（cybersecurity或cyberspace security）則是并行在用的不同詞匯，其定義的范疇不同。

（3）“沒有網絡安全就沒有國家安全”，“網絡安全”指的是cyberspace security或cybersecurity，而不是network security。

本文中相關詞匯的中英文對照如表1所示。