主題:科技

網路安全(Cybersecurity)的定義為何?

最後更新於:September 4, 2022

定義

網路安全為何?

網路安全指的是,為了維護IT系統的運營、資安、以及抵禦其他潛在風險而落實的一系列運營規範、以及手段。

把這一段定義拆開來看,首先就是維護IT系統的運營,各種類型的系統在運營過程中,從各個層面都有可能會遭遇到攻擊,而網路安全的第一個任務即是確保這一類型的攻擊不會危害的系統的持續運營。而在資安層面,網路安全保護的即是,在數據傳遞、以及儲存的過程當中,不會遭到駭客竊取(或著是企業自身刻意/不小心地流出)。

而在定義的第二段中,也就是「…而落實的一系列的運營規範、以及手段。」其中的運營,指的即是在該IT系統的運營過程中,落實不會暴露出潛在的安全漏洞。譬如企業內的安全層級設定、用戶的資安教育、定期的掃毒,以及數據在獲取、架構、治理、以及應用的運營過程中可能的潛在曝險的落實追蹤。

而手段所指的即是圍繞在網路安全層面中,所發展的技術。譬如端到端加密(End-to-end Encription)、防火牆設置、資訊儲存的加密等等。

我們可以進一步地將網路安全細分為幾個層面,以更清楚企業可能曝險的各個層面。

網路安全(Network Security):這邊的網路安全不同於我們一般使用的Cybersecurity,指的是面對Cyber Attack / Cyber Threat 時,所需要落實的整體網路安全,這裡的網路指的是Network,也就是網路通訊,資訊傳遞的安全性。譬如像是封包傳遞被攔截、內網被進入。

應用程式安全(Application Security):應用程式指的是某一IT系統程式,而落實這一應用程式的安全,即是在程式設計的過程中,確保沒有所謂的安全漏洞,抑或是安全漏洞不會讓所有程式或資安曝險。

數據儲存安全(Data Storage Security):數據儲存的環境也非常有可能會曝險於網路攻擊,譬如數據本身是否加密、訪問權限等

Cybersecurity Data Privacy Electric Vehicle Industry 4.0 Metaverse Smart Building Smart City Smart Healthcare Smart Home Smart Traffic Supply Chain Resilience

About DOC

我們團隊追蹤各國經濟、政策、貿易,以及7個主要產業的變化與發展,支撐相關產業的大中華企業,在全球供應鏈中部署策略。而DOC系列的文章則是我們團隊所撰寫,盼能支撐所有夥伴可以有結構性的理解相關議題的重點與概念詮釋。

作者:Cyber 小組

網安規範|資安規範|軟體市場|供應鏈|前沿科技

了解服務
More From Us
More Glossary Terms