1.3 从“信息安全”到“网络安全”_企业网络安全管理-QQ阅读男生轻小说网

书名：企业网络安全管理
作者名：孔令飞
本章字数：4345字
更新时间：2023-08-28 20:01:52

1.3 从“信息安全”到“网络安全”

说起“网络安全”，就会让人想到“信息安全”“信息网络安全”“网络信息安全”“信息内容安全”“网络与信息安全”“网络空间安全”等若干形式相近的术语。这些术语的含义有的相互交叉涵盖，有的甚至相互嵌套，出现在各种场合之中，让人莫衷一是。因此，很是有必要进行一番梳理。需要声明的是，不论哪个术语的定义都是经过了实践检验，本书无意质疑这些术语的定义是否准确，而是试图从不同语言环境和不同文化环境的角度，简要地梳理一些现象，希望能够找到这些术语含义流变的蛛丝马迹，借以来说明或规范当前网络空间环境下安全概念的范畴，以方便后续的讨论。

1.3.1 术语混用问题

大致而言，造成这种混乱的原因主要有两个：一是因为不同时期对外文资料的不同翻译方法和翻译习惯所引起的混乱；另一个是因为对翻译而来的术语望文生义，依据传统的使用习惯而引起了不同程度的混乱。

对于第一个原因，主要表现在对一些术语的翻译没有很好地结合语境和上下文的文意，单纯从字面意思进行了直译。例如，对英文Network Safety和Network Security进行中文翻译，通常都会翻译为“网络安全”，但严格来讲，两者的含义并不相同。又比如，对英文Networking Security的中文翻译同样还是可以翻译为“网络安全”，而这个“网络安全”的含义和前面的两个“网络安全”的含义也不相同。当然，随着安全学科的发展，越来越多的专业人士已经能够准确地区别外文资料中不同术语之间的细微区别并体现在了翻译的结果上，这类问题正在慢慢减少。但是，存量的资料中还是会存在这个问题。

对于第二个原因，主要是因为汉语存在独特的性质而导致某些术语在翻译过程中出现了表意偏差。本书将这种因为不同语言的固有属性原因而引起译文表意偏差的问题，称为“转译陷阱”问题。汉语不同于西方语言，从西方语法的角度来说，汉语“无词性”，不以句为本位而是以字或以句子逻辑链接（语序）为本位，这是汉语的一个独特性质。在汉语中经常会有一些由翻译而来的短语或专业术语的词义，与汉语原有的同形词汇的词义发生杂糅。因此，遇到转译陷阱问题时，那些通过直译而来的专业术语很容易在不同的场景中，使非专业背景的读者根据习惯而望文生义。

“转译陷阱”问题不同于“语义扩展”问题。后者是因为某些汉语的原生词汇，被后来引入的某些外来语的译文扩展了词义。两者的不同在于，转译陷阱问题的存在使得转译而来的专业术语在使用过程中给专业人员带来了一定程度上的表意方面的困扰；而语义扩展问题则只是扩展了原有词汇的含义，但通常不会给专业人员的使用造成明显的干扰。

定义4 转译陷阱是指翻译过程中由于不同语言的固有属性，导致译文的语义理解出现偏差的现象。

例如，英文“Network Security”和“Networking Security”被按照惯例翻译为“网络安全”时，就会出现转译陷阱问题。事实上，如果它们被分别翻译为“网络的安全”和“组网的安全”会更贴切一些。按照中文习惯，上述的“网络安全”既可以表示“网络的”安全，也可以“整体地”表示网络安全。前者可以表示所特指的某一个网络的安全，既可指网络系统范围内的安全，也可以指网络系统本身的安全，还可泛指网络相关概念范畴内的安全。后者可以表示整个网络安全领域的意思，或者表示网络处于安全的状态。无论译文是哪种含义，都和原文的含义有一些出入。此时，再基于译文去理解后续内容恐怕就不是那么容易了。

再简单举个例子：按照中文习惯，在结合上下文的情况下，表意的名词通常可以在一定程度上被简化表达。例如，短语“计算机网络的信息安全问题”，可被简化表达为“计算机网络信息安全问题”；短语“计算机网络信息安全问题”可被简化表达为“网络信息安全问题”；短语“网络信息安全问题”可被简化表达为“网络安全问题”或“信息安全问题”；短语“网络安全问题”或短语“信息安全问题”都可被简化表达为“安全问题”。此时，在安全专业人士看来，“安全问题”“网络安全问题”或“信息安全问题”所要表达的含义已经和原句“计算机网络的信息安全问题”有了明显的不同。如果说此时尚可以借助原文的上下文语境进行理解而不至于造成混乱。那么，一旦脱离原有的上下文环境，从原文中引出一部分内容用在别的地方，那么引文的含义则会很容易被混淆。这种情况在日常环境中很常见。比如，为传达布置工作，某些文件需引述上级文件或者领导人讲话的内容，往往会进行缩写或者只是摘录部分内容，这就很容易带来因简化表达而出现的问题，并且还可能会随着一级一级地传达而不断放大其中的偏差。

不太可能找到一个“标准”的方法来处理“转译陷阱问题”。事实上，既不需要这样做也没必要这样做。现阶段，在我国网络安全领域，舶来词还比较多。希望读者朋友们在接触相关文献资料时要尽可能结合所阅读资料的上下文语境来理解。随着经验的增加，应该就能够很好地适应或应对这些转译陷阱问题。

1.3.2 术语含义变迁

接下来，不妨稍微深入一些讨论一下前面提到的那几个容易混淆的术语的含义。

（1）信息安全

“信息安全”的概念发端于计算机科学（Computer Science, CS）领域，后来逐渐延展至信息技术（Information Technology, IT）领域，其内涵从早期的通信保密（Secure Communications）逐步发展为计算机安全（Computer Security）、计算机信息系统安全（Security of Computer Information Systems）以及今天广泛意义上的信息及信息系统安全（Information Security, InfoSec）。通信保密和保密通信（Communications Security, COMSEC）的内容不同，后者涵盖的范围更广。

计算机科学技术的不断发展促进了现代通信技术的发展，并且在不断与通信技术的融合发展中，形成了信息技术。信息技术是泛指可用于管理和处理信息的各种技术，但主要是指应用计算机科学和通信技术来设计、开发、实施和控制信息处理系统。从这个含义上讲，信息技术又可被理解为广泛采用计算机处理社会活动中的信息交流事务的技术。同时，将这种逐步广泛采用计算机处理社会活动中的信息交流事务的过程，称为信息化。正如梅棹忠夫（Tadao Umesao）先生所说的那样，“信息化是指通信现代化、计算机化和行为合理化的总称”。

因为计算机和信息化有这种历史发展脉络上的渊源和关联，所以，随着信息化进程的推进，以及在信息化过程人们不断加深对计算机安全相关问题的认识，最终一定程度上出现了“信息技术安全”（IT Security）的概念。信息化的重点（或者目的）在于“信息”而不在于“技术”，并且，在信息化过程中出现的安全问题也不仅仅是技术问题，有人因此得以将信息“技术”安全的概念范畴扩大——把IT Security的中的“Technology”去掉，变成了“Information Security”。翻译成中文，就是“信息安全”。

很不巧的是，翻译过程中出现了转译陷阱问题。按照中文表达习惯，“信息安全”字面意思理解可以指“信息的安全”，也可以“整体的”表示信息安全。前者可以特指某一条、某一类信息自身的安全情况或信息所归属的系统、环境的安全；后者可以泛指整个信息安全领域，或者，也可以“整体地”指“信息”处在安全的状态。结合历史环境和技术发展过程来看，“Information Security”也可以是指“信息化的安全”，不仅指信息在产生、存储、处理、传输、销毁等整个生命周期内各环节的安全，还可包括信息本身所表达的含义的安全（这种安全，可以认为是：人因为理解了信息所表达的含义后受到影响，改变了自身的社会活动能力）。

此外，由于有了对“信息安全”的字面意义的理解，还可以很自然地派生（扩展）出现“网络安全”“传输安全”“存储安全”……“某某安全”一系列各式各样的“安全”。

（2）网络安全

“网络安全”的含义稍微复杂一些，大概有四个层面的解释（依次记为含义1～4）。

第一个层面（含义1），指“网络安全”原本的含义，即计算机网络自身的安全，以及经由网络连接的计算机的安全。在这种含义下，网络安全和信息网络安全是同一内涵。由于信息安全（或信息化的安全）涵盖了管理和技术等多个方面，有些时候，为了特指信息安全中不涉及人的层面（即技术层面），而会使用网络安全这个术语；与此对应地，会使用术语“信息安全管理”来特指非技术层面的安全。上述“信息网络安全”一词，在中文环境中，可被简化表达为“网络安全”。

第二个层面（含义2），由于某些行业的独特专业背景而形成了特有的表达习惯。例如在通信行业，习惯上将通信网络简称为“网络”，用以指代为社会提供通信服务的“大网”。人们常说的互联网、Internet、客户专线、虚拟专用网等，都属于这个“大网”的范畴。所以，“大网”的安全，就被习惯性地称为“网络安全”。

第三个层面（含义3），通信技术因为自身信息化的缘故而发展成为现代通信技术。人们利用现代通信技术将传统的通信系统发展形成了无所不在的通信网络。人们的生活与通信网络的关系越来越紧密，网络成为现代社会不可或缺的基础。从通信网络或网络基础设施的视角而言，信息化就是网络化。“信息化的安全”此时就可以被理解为“网络化的安全”。从这个角度来说，网络安全泛指信息安全，可以理解为网络设施及其外延的信息安全。这只是在表达方式上，略微带有一些特定行业的习惯性色彩而已。顺便提一下，在使用术语“信息安全”的过程中也会经常遇到这种带有行业习惯的表达方式的问题。例如，企业中负责业务支撑信息化或企业管理信息化的人们更习惯用“信息安全”进行表达。在他们的概念里，网络就是指网络本身，不会将网络的概念外延到包含所承载的业务。所以对他们而言，网络安全不是信息安全，而是包含于信息安全。再比如，在金融行业，涉及网络安全的工作通常归属在信息科技范畴内，因此，习惯上也是使用“信息安全”进行表达（当然，一定程度上，这和金融行业十分关注用户信息保护的历史沿革有关）。

第四个层面（含义4），“网络安全”一词在《网络安全法》生效后被赋予新的内涵。比如，《中华人民共和国网络安全法》的英文译法就是Cyber Security Law of the People's Republic of China, 即认为网络安全等同于“Cybersecurity”。发布于2016年12月的《国家网络空间安全战略》之中就明确将网络空间安全简称为网络安全。再比如，由于法律名称采用了“网络安全”的表达方式，因此，有些研究者为了保持与法律的一致，而将原本的“信息安全”一词更新成了“网络安全”。2019年5月，国家标准化管理委员会发布了新修订的《信息安全技术网络安全等级保护基本要求》（GB/T 22239—2019），其原本的名称是《信息安全技术信息系统安全等级保护基本要求》（GB/T 22239—2008）。

在国内外文献中常见：①在特指信息内容安全方面时，通常使用术语“信息内容安全”或“网络信息安全”；②在特指大数据安全保护、用户数据保护或隐私信息保护方面的内容时，通常使用术语“数据安全”；③在泛指网络的安全和数据安全的时候，可以使用术语“网络与信息安全”。当然，这些都只是习惯用法，具体含义还应该结合其文意。图1-1展示了本节所辨析的几个概念之间的关系。

•图1-1 网络安全相似概念关系示意图

本书倾向于：①使用“网络安全”（含义3或含义4，对照词为“Cybersecurity”）来进行泛指，以便和大的语境相适应并尽量避免歧义；②将含义1和含义2之下的“网络安全”称为狭义的网络安全（对照词为“Network Security”）。