现在请叫我数字安全专家

Key Takeaways：大牛们名片用完了请印这个称号: SVP/Dir/Mgr/Expert of Digital Security，把什么信息安全，IT安全，网络安全…全盖住！

Gartner在11月25日晚上的在线研讨会【1】，有张图不错，画出了信息安全、IT安全、OT安全、物理安全、物联网安全、赛博安全、数字安全之间的关系。作为安全从业人员，OT安全和数字安全是我们需要新了解的，另外几个概念，也顺便回顾一下。

1. Information Security

信息安全，这个提的比较多，说的是信息，不管是存在计算机里面的，还是在纸上的，需要安全保护，防止被窃取和修改等。

2. IT Security

IT是Information Technology，信息技术，主要是计算机、网络等IT软硬件系统。IT=挨踢，从名字上看就是跟设备打交道的屌丝做的安全。信息安全包含了IT安全，因为还有大量重要信息不是保存在IT系统里的。例如在没有IT系统之前，银行都是用账本和算盘，IT只是一个新的工具。

 

从公司的安全组织结构来看，只有一个部门负责安全就叫信息安全部，分的细的有IT安全部和信息安全部，前者侧重技术，后者侧重管理。

3. OT Security

OT是Operational Technology，运行/操作技术，是计算机之外的物理设施设备的技术，如生产制造、电网、水处理、油气管道，如果借助计算机来管理，就有了工业控制系统。这些物理设施通常不是负责信息技术的IT部门来维护，现在OT和IT重合的部分越来越大。

4. Physical Security

物理安全，很好理解了，保护场所和人身的安全。入口的防护栏要多高，保安部署，门锁，视频监控等等，这一般也不是IT安全部门负责的范围。

5. IoT Security

IoT是Internet of Things，物联网，把大量嵌入式设备连接到已有的互联网中，这些设备通常有传感器可以采集物理数据，最终形成一个智慧地球。

6. Cybersecurity

Cyber的音译是赛博，一般被称为网际安全、网络安全。Network Security=网络安全，是十多年前Internet刚兴起的时候叫得比较多，现在看来只是IT安全的一部分，没有Cyber的范围大。一谈到国家网络安全等高大上的话题，都用Cybersecurity，原因是Cyber这个词是军事部门喜欢用，包含了各类技术、机器和人员。习近平今年初指出：“没有网络安全就没有国家安全”，其中的网络安全就是Cyberseurity这个大伞，可以完全盖住上面的5种安全。

7. Digital Security

这应该是Gartner新创造的词汇，符合其一贯风格，张口闭口离不开Business：用来赚钱的业务。老板们被迫关注安全，是因为业务在当今的时代被数字化了。用Digital Security这个简单术语，把所有的安全问题都放在一起看，对于非技术的老板们理解起来比较方便。Cybersecurity是一个技术层面的术语，Digital Security则是从业务的角度来谈安全。

【1】http://www.gartner.com/webinar/2859521?srcId=1-3931087981