e战场|各国对"网络安全"是怎么定义的②

沈逸/复旦大学国际政治系副教授

2014-08-06 08:01 来源:澎湃新闻

字号
       【编者按】
       网络时代的世界各国对“网络安全”(cybersecurity)都是怎么定义的?本文做了一个基础工作,梳理了各国官方的网络安全战略文件,把其中的定义挑出来供有兴趣的读者参考。第一篇已刊登9个国家的定义。本文由作者的微信公众号“逸语道破”授权澎湃新闻(www.thepaper.cn)独家刊登。
  
沙特阿拉伯
       网络安全就是在遇到网络攻击时保护或者防御网络空间的能力。
土耳其

       网络安全:保护构成网络空间的信息系统免受攻击;确保网络空间中存储信息的保密性、一致性和可达性,侦测攻击和网络安全事故,采取相应的反制措施,并确保这些系统恢复到遭遇网络安全事故之前的状态。
       国家网络安全:确保在国家网络空间里提供相关服务、处理以及数据的信息通讯系统的安全。
美国
       美国的定义有很多。
       美国《2014年改善关键基础设施网络安全战略(草案)》中的定义:网络安全,就是通过预防、监测和对攻击做出反应来保护信息的过程。
       国家安全系统委员会(Committee of National Security System)2010年4月26日在第4009号指令中的定义:网络安全,就是在网络攻击(cyber attacks)中保护或者防御有关网络空间的使用的能力。
       《网络安全职业和研究国家倡议》中的定义则是:
       1.网络安全是一种活动/过程、能力/实力,或者是状态,在此种(活动/状态)中,信息通讯系统以及存储其中的信息受到保护/防御,使其免于遭受损害、未经授权的使用或修改,或者是被窃取。
       2.网络安全是一种战略、政策和标准,关注网络空间的安全以及在网络空间中采取行动的安全,包含全方位地应对降低威胁、降低脆弱性、威慑、跨国接触、应急响应,回复以及恢复政策和活动。包括所有与全球信息和通讯基础设施的稳定与安全相关的计算机网络行动,信息保障,强化法律行动,外交,军事和情报任务等。
       国家技术标准局,美国国土安全部的定义:网络安全就是通过对攻击进行预防、侦测和响应来保护信息的过程。
南非
       网络安全是工具、政策、安全概念、安全保障、指导方针、风险管理途径、行动、训练、最佳实践、保障以及技术的集合,这一集合能够用于保障网络环境、组织和资产。 
责任编辑:杨小舟澎湃新闻报料:4009-20-4009   澎湃新闻,未经授权不得转载
关键词 >> 网络安全,定义,美国