信息安全是 Information Security,网络安全是 Network Security。不过工业界不太抠字眼,反正就是这点事儿,叫信息安全也可以,叫网络安全也可以,大伙都明白就行了。 学术界早年认为网络安全就是网络上的事儿,到主机里就不算了。所以网络安全是信息安全的子集,网络安全就是网络上的的信息安全。所以除非特指 Syn Flood、ARP Spoofing 等和网络强相关的安全问题,笼统说的时候都叫信息安全。成立于 1997 年的“中国信息安全测评中心”就用了信息安全这个词。 后来又有了 Cyber Security 这个概念,这是更大的一个概念,把什么 Information Security、Network Security 全都包进去了。这个词出现后,大家一开始不知道该怎么翻译。有的直接叫“赛博安全”。后来才有了网络空间安全这个译法。我觉得还是比较信达雅的。 但网络空间安全又常常简称为网络安全。也就是说,现在我们提网络安全的时候,指的很可能不是 Network Security,而是 Cyber Security。发布于 2016 年的《中华人民共和国网络安全法》的官方英文译法就是《Cyber Security Law of the People's Republic of China》。 于是呢,三十年河东三十年河西,现在信息安全又成了网络安全的子集。 当然,抠字眼归抠字眼,实际上开的课也差不多。