什么是网络安全（CyberSecurity）？

【网络安全--- CyberSecurity】 网络安全的通用定义：网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏篡改和泄露，保证网络系统的正常运行、网络服务不中断。它包含网络硬件资源和信息资源（包括系统软件、应用软件、网络中存储和传输的用户信息数据等）。 通常，在市场上会把网络安全包含的两块内容分成两个部分，很多时候被称为网络安全（Network Security）和信息安全（Information Security），这也是最让人迷惑的地方。 市场人士称为的网络安全（Network Security）更侧重于设施（如交换机、服务器等），侧重于建立在信息通信技术基础之上的人造空间的安全性；而市场人士称为的信息安全（Information Security）则侧重于技术，侧重于对数据的保护，关注数据的安全，完整性可用性和秘密性等。 传统的网络安全（Network Security）厂商做的事情通常是指遵循ISO 7层协议框架（或TCP/IP）的IT设备之间如何保障机密性、完整性和可用性的问题。如：系统被攻击，设备通信时被黑客获取密码等等。 现代企业不仅要考虑设备系统自身存在的安全风险问题，还要考虑到更多的人为因素，信息安全（Information Security）概念就开始逐渐的被接受了。信息安全主要用来保护企业内部有价值的信息资产包括硬件、软件、服务、人员、数据、无形资产等的机密性、完整性和可用性。如：防止企业数据库被破坏，这种破坏可能是来自外部黑客，也可能是来自内部人员。 在过去，互联网的普及产生了内外网的区隔，物理边界明显，内外网的区隔需要在边界上做防护，所以，传统的安全公司的产品基本上都是网关型的。但是随着网络IT基础架构变化，多元化复杂化造成物理边界开始复杂，物理边界逐渐让渡给逻辑边界。业务的开放，要求守卫网络安全不能“紧闭大门”，而要“开门迎客”。网络安全就必须有一个动态的概念，于是就产生了网络安全领域当下最热门的“零信任架构”。零信任从风险纬度、保护纬度和方法纬度重新规划网络安全，实现积极预防、及时发现、快速响应。