从技术域上,安全体系可划分成几大框。最基础、最底层的是网络系统基础安全,是所有安全的基础,若存在漏洞会影响所有的业务。上面可分为信息安全、数据安全、业务安全、内容安全四大块。信息安全更多的是我们传统的敏感信息的安全,他本质上是资产程度的安全,控制企业重要的资产能给谁访问,基本上管控越严越好,减少其泄露风险。数据安全是生产视角的安全,是企业的生产要素,是从公众利益和企业收益考虑,在数据合理发挥价值时能平衡、控制其风险。业务安全就是跟人打交道,比如欺诈、薅羊毛等均属于业务安全的,其主要靠风控,核心是收益远大于损失。内容安全(比如互联网企业的UGC(用户生产内容)部分)是国家管控最严格的部分,因为它最后会影响意识形态。
上述划分清晰地阐述了整个安全体系,其每项安全的目标是不一样的。基础安全更多的是从整体上将能被人渗透的东西阻挡好;信息安全比较严格;数据安全是对整个数据流、资产流动方面的管理、控制以及对风险的实时监测;业务安全更多在关注人的行为;内容安全更偏人工定义。