Information Security (信息安全）和Cybersecurity（网络安全）经常被认为是一对可以互换使用的同义词，其实两者之间的差异还是蛮大的。

本文简要总结information security和cybersecurity两个专业领域的主要内容和差异。

1. 简单地说，information security包含了cybersecurity的内容。或者说，cybersecurity是information security的一个分支领域(subset).

Information Security有两个主要领域(sub-categories)：

（1）Physical environment protect 信息系统的物理安全保护；

  (2) Cybersecurity 信息系统的网络安全

*图片采自：https://tipsontechnology.com/wp-content/uploads/2019/06/infoSec_newsletter.png

2. 两者侧重点不同

Information Security关注的重点是data（数据），任何形式的数据。因此，重点是保护所有数据和存储数据的系统。也有人把information security叫作data security的。

*尽管data和Information的含义并不完全相同。只有被赋予一定意义的data才叫information.

*图片采自：http://storage.ning.com/topology/rest/1.0/file/get/3002506854?profile=original

Information Security关注的是数据的三个特性不被侵犯：Confidentiality（保密性）、Integrity（真实完整性）、Availability（可获取）。

这三个特性被称为信息安全的CIA原则。

Cybersecurity关注的重点是电子数据(data in digital form)不受网络攻击，重点是服务器、电脑、网络存储等。

简单地说，cybersecurity只关注通过网络环境进行传输的数据和信息的安全。

3. 两者的重合领域

两者关注的都是——data （数据）

Cybersecurity面对的主要敌人是cybercriminals(网络罪犯）, hackers（黑客）；

Information Security防范的主要目标是unauthorized access（非法入侵）

在这方面，二者实际面临的挑战性质是一致的。

*图片采自：https://vncybersecu.files.wordpress.com/2018/10/cybersecurity.jpg?w=660

思考：

社交诈骗（social engineering)属于Information Security还是Cybersecurity的关注问题？