科技安全的定义范文

引言：寻求写作上的突破？我们特意为您精选了4篇科技安全的定义范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

玩具产业快速发展的同时，也带来了极大的安全隐患。据了解，我国每年因玩具安全或使用不当造成儿童伤残的事故达数千起，特别是2007年引发世界性关注的大规模玩具召回事件，对我国玩具行业造成一次极大的震动，玩具安全问题被推向了一个前所未有的高度，玩具安垒问题已经成为引起社会普遍关注的焦点。

玩具的安全性包括：玩具的机械物理安全性、燃烧安全性、化学安全性、电安垒性以及生物、环保等方面。与熟知的机械创伤、烧伤等显性伤害比较，人类对特定元素尤其是重金属元素迁移对人体的伤害认识较晚。重金属中毒是通过长期接触有毒物质积累而成，属于隐性的慢性伤害，容易被忽视，但对健康的危害历时更长、后果更加严重。因此，深化对新型危害风险的认识，加强玩具材料中可触及特定元素迁移的检测和防范成为玩具研发、生产和流通环节的关键所在。

二、特定元素迁移的危害及标准限量

玩具生产制造过程中涉及各种材料，包括金属、木材、塑料、纺织品等基础材料及其添加剂，这些出于各种目的(稳定、增塑、抗氧、阻燃等等)而存在于玩具材料中的添加剂往往因其含有害有毒重金属而成为隐形健康杀手。比如大多数木制玩具和金属玩具都会使用油漆，作为一种混合化学制品，油漆中会含可迁移重金属元素钡、汞、铅、铬等；一些金属材料中会含有砷、镉等活性金属；电动玩具中的电池、电路板含有镉、铅、汞等等。儿童在玩要过程中，通过皮肤接触、眼睛接触、口含咀嚼甚至吞食玩具，会导致某些高浓度超标的微量元素进入体内，对儿童健康发育产生不良影响。

玩具中的有毒有害重金属主要是指：锑(sb)、砷(AS)、钡(Ba)、镉(Cd)、铬(cr)、铅(Pb)、汞(Hg)、硒(Se)等8种元素。医学证明，一些重金属会积聚在人体内造成各种器官的重大损害。以玩具中最常发现的重金属铅，镉、汞为例：

铅含量超标在重金属检测中最为普遍。2007年，数以百万计含铅油漆的中国制玩具被多个国家召回，引起国际关注。油漆配方中添加铅可以使颜色明亮并持久且价格低廉，因此很长时间里使用加铅油漆是玩具业普遍的做法。然而医学研究发现，铅几乎可以破坏人体内每一个器官，会损害胎儿和儿童的脑发育，同时也可引致高血压。铅中毒的长远影响可能会导致孩子学习障碍，行为问题，甚至智力迟钝，非常高含量的铅中毒可导致孩子癫痫发作，昏迷，甚至死亡。铅中毒对儿童的伤害是永久性的。

镉在聚氯乙烯(PVC)、涂料和颜料中可用作为稳定剂，电动玩具中的电池也可能含有镉。镉被列为已知人类致癌物，可导致肺癌和前列腺癌。镉中毒可损害肾脏、肺和肠，长期接触镉可能会导致骨质流失和血压上升；进食高含量的镉可导致急性中毒，引致腹痛，恶心，呕吐和死亡。

汞(水银)是一种金属元素。它的化合物通常用于油墨，粘合剂，以及用作为聚氨酯反应的催化剂。汞(水银)是可以长期积聚于体内的有毒化学物质，它会损害肾脏、神经系统及大脑的不同区域。

世界各国尤其是发达国家都对玩具中的重金属元素进行严格限制，欧盟玩具安全指令对玩具材料和玩具部件中可溶元素制定了限量要求。欧洲标准化委员会(CEN)制定的EN71―3标准同时也为其它国家和地区制定玩具技术法规提供了范本。我国的《国家玩具安全技术规范》(GB6675-2003)中这部分内容与之完全一致。表1玩具材料中可溶元素的最大限量(mg／kg)

玩具是涉及安全的重要敏感商品，为保护消费者的人身健康，特别是儿童的人身安全，世界各国都将玩具安全纳入政府的严密监控之下。

1、国外玩具可迁移元素安垒监管

以欧盟为例。欧盟关于玩具的安全法规指令可谓最严密、最复杂，且法规体系不断更新变化，对玩具中有害元素的限制总体趋势是种类越来越多，限量越来越严格。不仅玩具安全指令(88／378／EEC)及其协调标准对玩具特定元素迁移有明确限制(表1)，另外，包装和包装废物指令(1994／62／EC)对投入市场的包装物限定铅、汞、镉、六价铬总含量不超过lOOmg／kgI通用产品安全指令(2001／95／Ec)涉及了玩具等大多数日用品，要求对有危害的产品予以回收并不得转销欧盟的任何第三国；限制有害物质和制品的理事会指令(76／769／EEC)覆盖了包含玩具在内的所有产品，指令限制了包括阻燃剂、镍释放、镉含量、有机锡等多种与玩具有关的物质。而在电气电子设备中限制使用某些有害物质指令(RoHS 2002／95／EC)中，对电气电子玩具禁止使用铅、汞、镉、六价铬、多溴联苯和多溴二苯醚6种有害物质，而且对包括原材料，化工等上下游产业、对零配件、原材料供应厂家提出了更高要求。

2007年6月1日生效的化学品注册、评估、授权和限制法规(REACH法规)，将29种物质确认为高度关注的物质(sVHC)。2009年7月20日实施的新玩具安全指令(2009／48／EC)将玩具迁移元素限制种类大幅增加，禁用的重金属物质由原来的8种扩大到19种，限量值大幅降低；欧盟2009／425／EC决议更要求从2010~7月1日起在所有消费品中限制使用某些有机锡化合物。

此外，美国、加拿大、澳大利亚、韩国、日本以及马来西亚、越南、印度等国也针对玩具化学元素迁移制定了严格的限量标准，玩具材料中的有害元素含量将受到越来越严格的限制。

2、中国玩具质量安全监管的现状及问题

我国的玩具安全标准最早制定是从20世纪80年代开始的。目前我国共有涉及玩具的标准32项，其中国家标准13项，行业标准19项。GB6675-2003《国家玩具安全技术规范》是我国较为完整的玩具安全标准，其附录对技术要求和试验方法、合格评定、对实施合格评定机构的要求、监督和过渡期安排等作出了规定，特定元素迁移的技术内容等同采用IS08124-3：1997《玩具安垒

特定元素的迁移》；同时适用干玩具的《电子信息产品污染控制管理办法》，限制使用铅、汞、镉、六价铬等6类物质，被称为“中国的ROHS”。强制性国标GB24613-2009《玩具用涂料中有害物质限量》即将于2010年10月1日生效。

在玩具质量安全监管方面，建立了分类管理为主的监管体系，采取了强制性产品认证制度、法定检验、质量许可证管理、进出口玩具的报检、检验和放行程序等措施；以分类管理、型式试验和现场检验为主要要素，建立了

一套有机的严密监管体系，并在全国范围内建立了多个进出口玩具检测中心，检测技术、测试能力以及实验室管理能力等逐步提高。中国对玩具产品安全质量的监管对中国玩具产业的健康发展发挥了重要的作用。

不可否认的是，中国的玩具质量安全管理，特别在玩具材料有害元素迁移的安全测试方面仍存在一些问题，一定程度上影响了我国玩具在国际市场上的声誉。

(1)安全标准体系的完整性欠缺。我国玩具安全标准更新速度跟不上国际玩具发展的大趋势，技术指标相对落后，标准体系的结构、层次不尽合理，国家标准、行业标准互补性差，标准的覆盖范围存在交叉和缺项。2003年颁布的《国家玩具安全技术规范》第一次等效采用了国际标准，具有阶段先进性，但随着国际玩具形势的不断发展，若不能及时跟踪新的标准发展趋势，势必影响我国玩具产品的市场竞争力。

(2)缺乏针对性的标准方法和指导性文件。我国玩具企业对国外特别是欧盟指令时常感到无所适从。欧盟指令纷繁复杂，一个产品往往要面对多个法令法规，如电动玩具，除应遵守玩具安全指令，还要遵守RoHS指令，如果构成该玩具的材料中有塑料，还必须符合增塑剂指令，而违背其中任何一条指令都将面临严厉的处罚。因此有必要制定一些针对玩具特点的分类、拆分、检测的标准方法和指导性文件。

(3)测试成本高，企业负担重。玩具材料有害元素迁移的测试不仅成本高而且周期长，给玩具企业带来很大的压力。而玩具的款式多、变化快，玩具制造使用的材料涉及到塑料、金属、纺织品、油漆、玻璃、橡胶、纸品等诸多材质，多变的物料更加大了相关元素检测的难度和成本。

(4)缺乏权威检测机构。中国出口欧洲的玩具只需企业自行验证及自行加贴CE标志即可，但必须备有测试报告等验证证明文件，而这都需要委托有能力的第三方检测机构进行测试，及通报机构Notified Body，但目前经欧盟成员国认可的70多个检测机构，全在欧盟境内，中国一个也没有。

四、特定元素迁移的测试与分析

1、特定元素测试项目分类

这里主要是指重金属。重金属是玩具产品中的主要污染物质，所涉及的测试项目种类主要包括可溶重金属和总量重金属两大类。

可溶重金属即可迁移或可萃取重金属，是指玩具材料中可以在某一特定条件下迁移出来的那部分重金属，主要涉及前述的八种元素。世界各国的玩具安全标准中对可溶重金属的限制要求及测试方法目前已趋于一致，都是模拟玩具材料被儿童吞咽后在0.07mol／L的盐酸模拟胃液中萃取一定时间，然后分析迁移到该模拟胃液中的重金属浓度。

总量重金属是指玩具材料中某种重金属元素的全部化合物含量，不论该元素在样品中以何种形式存在。其测试方法与可溶重金属相比，前处理方法采用消解或灰化，溶剂是浓酸进行高温分解(达到140℃以上)。

2、测试方法的选择

可溶重金属元素测定的方法有原子吸收光谱法(AAS)、ICP-AES)和电感耦合等离子体质谱法(ICP-MS)。

原子吸收光谱法中，可采用乙炔――空气和乙炔――氧化二氮火焰原子吸收光谱法分别对铅、镉：铬和钡元素进行测定，采用氢化物原子吸收光谱法对砷、硒、锑、汞元素进行测定；也可以采用石墨炉原子吸收光谱法对砷、硒、锑、汞、铅、镉、铬和钡元素进行测定。前者操作繁琐、时间冗长，难以适应大量样品的测定，后者方便快捷，但存在高浓度的限制和易造成测试样液污染的缺点。

电感耦合等离子体质谱法可以更加快速准确地一次性同时测定八种元素，且具有较低的检出限和较宽的动态线性范围，对于10mg左右的样品测试具有得天独厚的优势，但该方法对环境、试剂和水的要求严格，仪器价格较高。

3、测试结果的分析

考虑到不同实验室间测试结果存在差异的客观现实，目前大多数可溶元素测试方法标准均规定测试结果须经调整，并对八个元素分别规定了不同的校正系数，这实际上是一种测量不确定度的实际应用。

调整后的测试结果必须与所规定的可溶性元素的最大限量值作比较，超出规定限量则判为不合格。目前欧美各国及我国标准中所规定的限量值基本一致，这是按每个元素的生物利用率及对儿童每天平衡摄入量的假设来确定的。需要特别注意的是，由于造型粘土与儿童直接接触的实际，其可溶性元素的限量更加严格，必须引起注意。

五、控制玩具材料特定元素迁移的对策建议

1、及时跟踪国际对玩具质量安全的新标准新要求。要总体分析欧美的玩具消费警报，消化研判欧美新出台的各种技术法规或加严技术要求，及时调整玩具材料、工艺、设计的战略举措和技术路线，对近年出台的欧美关于玩具材料特定元素迁移的新标准新指令梳理汇编，加强对相关企业的宣传提示。建立玩具质量安全风险的预警机制，有针对性地避免产品质量风险，把危害消灭在萌芽状态。

篇2

STUDYONTHERELATIONSHIPSANDROLESOFSAFETYCULTUREWITHITSSOMEELEMENTS

WuZongzhi

NationalCenterofSafetyScienceandTechnology,SAWS,China

ABSTRACT

Inthispapertherelationshipsbetweensafetycultureandsafetyidea,safetyscienceandtechnology,safetyregulationsarebrieflydescribed.Therolesofsafetycultureanditssomeelementsinworksafetyarediscussed.Thesafetyideaisproposedthat“safetyisrelative,hazardiseverlasting,accidentcanbepreventive”.Thecreationandinventionofsafetyscienceandtechnologyarethedrivingforceofthedevelopmentofthesafetyculture.Theeffectofsafetyregulationsisdependentonsafetyculture.Thedevelopmentofsafetycultureisaimportantpartoftheestablishmentofthelongtermeffectivemechanismforworksafetyandthewell-offsocietyinChina.

1．引言

党的十六大报告中提出，要在本世纪头20年内，集中力量建设惠及十几亿人口的更高水平的小康社会，使经济更加发展，民主更加健全，科教更加进步，文化更加繁荣，社会更加和谐，人民生活更加殷实。事关人民群众生命安全的安全生产和作为先进文化重要组成部分的安全文化是小康社会的重要内容。从安全生产的角度展望，全面小康社会是一个安全科技进步，安全法制健全，安全文化繁荣，人民生产和生活安全健康的社会。

关于文化的定义众多，经典的是1871年爱德华·泰勒在《原始文化》一书中所作的“文化与文明，就其广泛的民族学意义来讲，是一个复合的整体，包括知识、信仰、艺术、道德、法律、风俗以及作为一个社会成员的人所习得的其他一切能力和习惯”。按照我国《辞海》的定义，文化指人类社会历史实践中所创造的物质财富和精神财富的总和。同样，关于安全文化的定义和概念也有多种表述。英国安全健康委员会等机构（HSC/ACSNIHumanFactorStudyGrup）将安全文化定义为“安全文化是个人和群体的价值、态度、观念、能力和行为方式的产物，它决定了对组织的安全和健康管理的承诺，以及该组织的风格和熟练度”。我国安全文化界将安全文化归纳为“安全文化是人类在社会发展过程中，为维护安全而创造的各类物态产品及形成的意识形态领域的总和；是人类在生产活动中所创造的安全生产、安全生活的精神、观念、行为与物态的总和；是安全价值观和安全行为标准的总和；是保护人的身心健康、尊重人的生命、实现人的价值的文化[1]。

无论怎样表述安全文化的定义和概念，安全观念、安全科学技术、安全法规都是构成安全文化的重要要素。本文简要论述安全文化与安全观念、安全科学技术和安全法规的关系及其对安全生产的促进作用。

2．安全观念与安全文化

思想认识是一切工作的基础和前提，安全观念是发展安全文化，做好安全生产各项工作的前提条件。关于安全的定义众多，在一般辞典中，安全系指没有危险。由于人们主观上对安全的认识不同，判别安全或不安全有多种概念或定义，也有人认为“安全是人们的心理状态”。国际标准化组织和国际电工委员会将安全定义为“免遭不可接受的风险的伤害”。“风险”是指“特定危险性事件发生的可能性及其后果的结合”。国际劳工组织将危险定义为“可造成人身伤害或损坏的固有的潜能”。同样地对事故也有多种概念和定义，通常情况下，事故是指：“造成死亡、疾病、伤害、财产损失或其它损失的意外事件”。安全总是与危险、风险、事故伴随在一起的。

事故的能量转换理论认为，事故是能量或危险物质的意外释放，作用于人体的过量的能量超过了人体（或结构）的抵抗力，或是使人体与周围环境的正常能量交换受到了干扰（如窒息、淹溺等）。由于物质与能量的互换关系，物质的危险作用可认为是能量危险作用的一种形式。

一起事故的发生是危险源（能量源）与引发因素共同作用的结果。事故引起的人体伤害可解释为由于能量的转换而造成的机体破坏。机械能的转换可造成外伤，热能、电能、化学能或辐射能可造成烧伤或其他伤害。存在超过一定数量（临界量）的能量或危险物质是事故发生的前提条件。这里“一定数量”或临界量意味着超过该数量的意外释放能量，超过了人体（或结构、设备、设施）的抵抗力或抗干扰的能力，从而会导致人体伤害、财产损失或环境破坏。

20世纪30年代，美国科学家海因利希（H.W.Heinrich）统计研究了事故发生频率与事故后果严重度之间的关系，提出了1:29:300法则，又称海因利希法则，分析了事故所造成的人身伤害程度与事故发生起数之间的关系，揭示了事故发生的规律性，即严重人身伤害的事故起数总是少于轻微伤害事故起数，轻微伤害事故起数又少于无伤害事故（即未遂事故或称事件）起数。

该法则表明：尽管事故发生是小概率现象，单起事故伤害程度的大小受偶然因素支配，但从大样本量统计分析，事故是有规律的，是可以预防的。如果同类轻微伤害事故或事件多次发生，当达到一定的概率后，必然发生重大伤害事故。因此，如果要防止发生重大伤害事故，必须从防止无伤害事件和轻微伤害事故发生做起。换句话说，引发无伤害事件或轻微伤害事故的原因同样可造成严重伤害事故发生。为了预防事故，必须分析无伤害事件的原因，在发生重大伤害事故之前，采取预防对策，消除或监控产生伤害的根源[2]。

事故的根源是由于存在危险的能量或危险物质，事故发生的基本原因可归纳为人的不安全行为和物的不安全状态。这里人的不安全行为包括人因失误和管理上的缺陷，物的不安全状态包括生产活动中的设备、设施、场所以及环境条件的危险状态等。在我国国家标准中将“可导致事故发生的物的危险状态，人的不安全行为及管理上的缺陷”定义为事故隐患。

理论研究和大量事故调查的实践表明，事故隐患，即人的不安全行为，管理上的缺陷和物的不安全状态是导致事故发生的直接原因。“隐患险于明火”。

在安全文化的建设和发展过程中上，要树立“安全是相对的，危险是永存的，事故是可以预防的”正确观念，要纠正“经济发展，事故难以避免”的错误观点。生产和社会经济的快速发展，使危险设备、设施、场所增加，人们的生产活动增加，隐患也会增加。但只要树立科学的安全观念，尤其是发展先进的安全文化，采取正确的安全防范措施，有效地监控危险源，防止出现隐患，事故是可以预防的，国外工业发达国家的安全文化建设实践和安全水平已是有力的证明。

3．安全科学技术与安全文化

文化的发展总是与人类社会同步发展的。科学技术作为第一生产力，其创新成果是文化的构成要素，是文化丰富和发展的坚实基础与驱动力量。在现代社会中科技作为文化的属性、特点和功能，比以往任何时候都更加明显和突出，是实现文化创新的最基本和最活跃的构成因素。恩格斯认为，自然科学的每一重大发现。甚至是仅仅向前迈出一小步，都会改变唯物主义的形态，改变生产力的实现方式和人们的世界观与价值观的基本趋向。当安全科学技术以安全文化的形式作用于社会文明和社会生产力发展的同时，就会对于人们的思想、精神与道德的升华发挥潜移默化的作用[3]。因此，安全科技进步与创新程度决定着全民的安全文化素质与文明程度，同时也决定着生产力水平和经济发展程度。安全科技创新是安全文化建设的动力和源泉，同时也为安全文化建设充实新的内容和提供新方法，安全科学技术是构成安全文化的重要内容，但它只有在与安全文化有机地结合在一起并形成整体效应时，才能更好地发挥先进作用，因为安全科技往往只具有安全生产所需要的客观内容和科学方法，而缺少安全文化所具有的社会性，意识形态性和思想导向性。

4．安全法规与安全文化

安全生产的法律、法规、标准是国家强制执行的，法规的实施必须要有文化的支持，安全法规的生命深藏于安全文化之中。对社会、企业和个人来说，安全法规的实施，不仅是惧怕国家强制力的结果，也不仅是对安全行为后果的期望的结果，而是安全法规能不能为社会接受，融入社会，是安全法规所体现的价值取向是否与社会的价值取向一致。因此，安全法规的实施不仅是国家意志的体现，也是安全文化的实现。

另一方面，安全法规仅是安全的最低要求，而不是保证安全的充分条件。此外，人们对客观事物的认识是渐进的，对危险的认识也是渐进的，安全法规往往滞后于生产实践的需要，安全法规是变化和发展的。安全法规既需要通过外部力量来强制实施，也更需要借助习俗、惯例、伦理、道德规范等安全文化要素来自觉实施，尤其在安全法规不健全或当安全法规在边际上不起作用时，安全文化的约束力就扮演着重要角色。文化的符合性与系统性的逻辑必然结果是规范性。文化产生的规范力量使任何与其不一致、不协调的行为或事物都被认为是不适当的，要将其纠正；如果纠正不成功，则将其排斥之[4]。

国内外的实践表明，安全文化是安全系统有效性的决定因素，职工对企业安全文化的感受支配着其安全行为，安全文化决定着安全系统要素是否有效地作用。在已形成了积极的安全文化的企业中，安全系统能够有效地作用，而在消极的安全文化或没有形成安全文化氛围时，安全系统的作用难于发挥[5]。

5．结束语

在人类的生产和社会活动中，安全活动就是不断地辨识危险、评价危险和控制危险的活动。随着社会的进步和人们物质与精神生活水平的日益提高，对安全的需求也不断提高。对危险的认识不断加深，危险评价和控制技术不断进步，安全水平也不断提高。安全是相对的，危险是永存的，事故是可以预防的。为确保安全，必须以唯物主义的认识论观点，采用动态的、变化的和发展的安全科学技术方法和防范措施，警钟长鸣，持续改进。所以说安全生产水平是社会文明程度的重要标志之一，安全文化是先进文化的重要组成部分。

安全文化的核心是树立以人为本的价值观念，这与小康社会的目标中“社会更加和谐，人民生活更加殷实”是一致的，以人为本要求生产发展必须考虑社会的可承受程度，人的可承受程度，必须是可持续的发展，真正做到“安全第一，预防为主”，形成人人“关爱生命、关注安全”的良好社会环境。

无论怎样理解安全文化的众多定义，必须认识到，安全文化的规范性、系统性及其具有的社会力量对安全生产具有重要的促进作用。安全文化建设是建立安全生产长效机制和建设全面小康社会的重要内容。

参考文献：“”版权所有

1．国家安全生产监督管理局政策法规司编，安全文化论文集，第5页中国工人出版社，2002年2月。

2．吴宗之，经济要发展事故可预防，中国安全生产报，2003年6月19日。

篇3

近些年，国内外媒体、学术界对信息安全（网络安全）问题的关注度与日俱增，相关的研究专著也陆续面世。但大家对信息安全、网络安全的使用一直含混不清，有人喜欢用“信息安全”，有人则认为用“网络安全”更准确。随之而来的，是对“信息安全”与“网络安全”的关系争论不休。有人说，网络安全是信息安全的一部分，因为信息安全不仅包括计算机网络安全，还包括电话、电报、传真、卫星、纸质媒体的传播等其他通讯手段的安全。也有人说，从纯技术的角度看，信息安全专业的主要研究内容为密码学，如各种加密算法，公钥基础设施，数字签名，数字证书等，而这些只是保障网络安全的手段之一。因此，信息安全应该是网络安全的子集。这些说法是否准确，可从以下三方面来进行解析。

一、信息安全的发展历程

20世纪初期之前，通信技术还不发达，人们强调的主要是信息的保密性，对安全理论和技术的研究也只侧重于密码学，这一阶段的信息安全可以简单称为通信安全。20世纪60年代后，计算机和网络技术的应用进入了实用化和规模化阶段，人们对安全的关注已经逐渐扩展为以保密性、完整性和可用性为目标的信息安全阶段。网络安全随着网络的运用受到人们的关注。20世纪80年代开始，由于互联网技术的飞速发展，由此产生的信息安全问题跨越了时间和空间，信息安全的焦点已经不仅仅是传统的保密性、完整性和可用性三个原则了，由此衍生出了诸如可控性、抗抵赖性、真实性等其他的原则和目标，信息安全也转化为从整体角度考虑其体系建设的信息保障阶段。网络安全同以前相比增加了许多新的内容，成为科技界和政府研究的一个热点。例如，美国把网络作为人类的“第五空间”，和“领土”、“领海”、“领空”、“外太空”并列，提升到战略的高度。

从历史角度来看，信息安全且早于网络安全。随着信息化的深入，信息安全和网络安全内涵不断丰富。信息安全随着网络的发展提出了新的目标和要求，网络安全技术在此过程中也得到不断创新和发展。

二、信息安全与网络安全的定义

（一）信息安全的定义

目前，信息安全(Information security)没有公认、统一的定义。常见的定义有以下5个：

1.美国联邦政府的定义：信息安全是保护信息系统免受意外或故意的非授权泄漏、传递、修改或破坏。

2.国际标准化组织（ISO）定义：信息安全是为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。

3.我国信息安全国家重点实验室的定义：信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保证信息不泄漏给未经授权的人；可用性就是保证信息以及信息系统确实为授权使用者所用；完整性就是抵抗对手的主动攻击，防止信息被篡改；可控性就是对信息以及信息系统实施安全监控。综合起来说，就是要保障电子信息的有效性。

4.百度百科的定义：是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

5.信息科学研究领域的定义：信息安全是指信息在生产、传输、处理和储存过程中不被泄漏或破坏，确保信息的可用性、保密性、完整性和不可否认性，并保证信息系统的可靠性和可控性。

从以上五个信息安全的定义可以看出，美国联邦政府的定义主要侧重信息系统方面的安全，不如国际标准化组织的定义全面。我国信息安全重点实验室的定义强调信息安全的内涵及属性。百度百科把信息安全定义为网络信息安全，以偏盖全。而信息科学研究领域的定义准确把握了信息的含义，它涵盖了上述四个信息安全的定义，表述最为准确和全面。

（二）网络安全的定义

网络安全（Network security）不仅包括网络信息的存储安全，还涉及信息的产生、传输和使用过程中的安全。如何定义网络安全呢？从狭义来说，网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。所以广义的计算机网络安全还包括信息设备的物理安全性，如场地环境保护、防火措施、静电防护、防水防潮措施、电源保护、空调设备、计算机辐射等。

从两者的定义可看出，信息安全与网络安全有很多相似之处，两者都对信息（数据）的生产、传输、存储和使用等过程有相同地基本要求，如可用性、保密性、完整性和不可否认性等。但两者又有区别，不论是狭义的网络安全——网络上的信息安全，还是广义的网络安全者是信息安全的子集。

三、信息安全的研究内容

信息安全本身包括的范围很大。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。信息安全主要包括以下4个内容：

1.设备安全。设备安全是指保护计算机设备、设施(含网络)以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故(如电磁污染等)破坏的措施、过程。

2.数据安全。数据安全是指防止数据被故意的或偶然的非授权泄露、更改、破坏或使信息被非法系统辨识、控制和否认。即确保数据的完整性、保密性、可用性和可控性。

3.运行安全。运行安全是指为保障系统功能的安全实现，提供一套安全措施(如风险分析、审计跟踪、备份与恢复、应急措施)来保护信息处理过程的安全。

4.管理安全。管理安全是指有关的法律法令和规章制度以及安全管理手段，确保系统安全生存和运营。

信息安全主要研究内容有5个：

1.密码学。密码学是信息安全最重要的基础理论之一。现代密码学主要由密码编码学和密码分析学两部分组成。密码学研究密码理论、密码算法、密码协议、密码技术和密码应用等。

2.网络安全。网络安全的基本思想是在网络的各个层次和范围内采取防护措施，以便能对各种网络安全威胁进行检测和发现，并采取相应的响应措施，确保网络环境的信息安全。网络安全的研究包括网络安全威胁、网络安全理论、网络安全技术和网络安全应用等。其主要研究内容有：通信安全、协议安全、网络防护、入侵检测、入侵响应和可信网络等。

3.信息系统安全。信息系统安全主要包括操作系统安全、访问控制技术、数据库安全、主机安全审计及漏洞扫描、计算机病毒检测和防范等方面，也是信息安全研究的重要发展方向。

4.信息内容安全。信息内容安全就是要求信息内容在政治上是健康的，在法律上是符合国家法律法规的，在道德上是符合中华民族优良的道德规范的。

5.信息对抗。随着计算机网络的迅速发展和广泛应用，信息领域的对抗从电子对抗发展到信息对抗。信息对抗是为削弱破坏对方电子信息设备和信息的使用效能，保障己方电子信息设备和信息正常发挥效能而采取的综合技术措施。其主要的研究内容有：通信对抗、雷达对抗、光电对抗和计算机网络对抗等。

显而易见，信息安全比网络安全的研究内容要广泛得多，网络安全只是信息安全的研究内容之一。

四、结论

综上所述，信息安全含义更广，涵盖网络安全。网络安全在实践中多指网络上的信息安全，而且网络上的信息安全是信息安全重点研究对象。因此，对一般网民来说可以把信息安全与网络安全等同起来，大家能明白其所指。但在学术研究中，特别在不同学科的研究中，要把两者区分开来。信息安全属信息科学研究领域，网络安全属计算机科学研究领域，两者有不同的研究内容和研究方向。

参考文献

[1]周学广等编著.信息安全学[M].北京:机械工业出版社,2008.

[2]谭晓玲等编著.计算机网络安全[M].北京：清华大学出版社,2012.

[3]翟健宏编著.信息安全导论[M].北京:科学出版社,2011.

篇4

回归网络安全的本质

已经成立了9年的迪普科技，今年第一次举办大规模的合作伙伴大会。4月20日，以“创・享未来，诚・献精彩”为主题的“2017迪普科技合作伙伴大会”在迪普科技的大本营杭州召开。“作为一家创业型公司，我们经历了创业的艰辛生存下来，以研发为本，不忘初心，实现了有价值的增长。”郑树生说的轻描淡写，但看得出他对迪普科技寄予了更高的期望。

“让网络变得简单、智能、安全，这是我们的唯一使命，也是唯一目标。”郑树生再次强调，“我们不会空谈软件定义、云计算、大数据，也不会刻意炒作‘下一代’‘大安全’等概念，指导我们研发和销售的核心原则只有一个，就是客户的需求。”

朴实无华，回归网络安全的本质，只谈迪普科技能够帮助用户解决什么样的问题，摒弃哗众取宠的那一套，这是听了郑树生的演讲后记者们的共同感受。

网络安全市场的边界在无限扩张，虽然市场潜力巨大，但因为参与者众多，竞争也十分激烈。作为后来者，迪普科技若想实现赶超并站稳脚跟，必须拥有自己的“必杀技”――自主研发和创新的能力，以及差异化的解决方案满足用户的需求。

“我们拥有‘三个一’，即同一个硬件平台、同一个软件平台、同一个特征库，并在此基础上建立了安全、自安全网络和应用交付三大产品线。”说到这里，树生不经意间流露出一丝自豪，“我们自研了覆盖网络2～7层的操作系统，构成一个统一的全业务平台。我们还致力于芯片的自研，保证了硬件平台的高性能。”

为什么市场上有这么多安全厂商，但能够把规模做大的却寥寥无几？主要原因之一是，大多数安全厂商在战略和技术路线的选择上，只是一味跟随，其产品研发和销售陷入了低端、低价格竞争的怪圈。迪普科技之所以能成为中国网络安全市场的主力军，很重要的原因是，它没有那些老牌安全厂商的历史包袱，从最底层的技术架构开始重新设计，并大力投入，长期专注于自己所擅长的三大产品领域，先从高端领域取得突破，赢得了运营商、金融等客户，然后再向低端扩展。

2016年，迪普科技年收入达到9.6亿元，成立9年来复合增长率达到88%。迪普科技的快速成长证明了它当初的战略选择是正确的。迪普科技每年至少将收入的25%投入研发，在北京和杭州拥有研发中心，研发人员550人，占公司总人数的一半左右。

“未来，我们仍然会坚持从产品端实现新的突破，为用户提供场景化的网络和安全完美融合的解决方案，实现人、物、云的互联互通。”郑树生介绍说，“我们不仅要做好的产品，还要对合作伙伴更好一些，打造诚信体系，实现与合作伙伴的共赢。”

关键是应用落地

与国外厂商相比，中国厂商更迫切需要在硬件上实现赶超，现在我们的很多业务系统和应用还跑在国外的处理器和核心部件上。因此，迪普科技把重点放在硬件，以及一些核心部件上，实现自主可控。举例来说，迪普科技突破了CPU性能的局限， 实现了单板高性能。

金融对迪普科技来说是一个机会。为什么这么说？在金融行业安全领域，IT供应商主要以国外厂商为主，在自主可控的大背景下，中国厂商现在遇到了突破的最佳契机。迪普科技在产品和解决方案层面已经做好了准备，其解决方案已经在运营商市场经过了磨练和验证。金融安全市场的空间比运营商安全市场更大，这对急需迈上一个新台阶的迪普科技来说是一个必须抓住的商机。

迪普科技产品部部长康亮谈到了他的一次亲身经历：“我们承接了一家银行的云数据中心项目。该银行不仅要用云支持自身的业务，还要为相关的金融客户提供云服务。该银行云数据中心对安全的要求十分复杂，既要满足虚拟化和云的需求，又要保证高性能、高可靠性，还要支持OpenStack的管理和编排，满足安全等要求。最后，它选择了迪普科技的安全解决方案。”

让迪普科技自豪的是，它拥有云安全的“硬”实力。康亮表示：“我们拥有业界唯一基于硬件的云数据中心安全解决方案。这是基于用户的需求研发的、具有差异化的解决方案。”教育、政府、企业等行业用户在上云时其实也有与金融行业客户类似的需求。安全与云无缝匹配，这正是迪普科技的特长。

迪普科技没有大谈特谈SDN、云计算、大数据，并不是因为迪普科技没有相关的解决方案，相反，迪普科技的SDN解决方案在银行等众多用户那里早就得到了部署。SDN、云计算、大数据这些概念要落地，靠的不是炒作，而是具体的功能、性能如何实现，而这正是迪普科技要做的事。“你的网络产品可以用新华三的，而安全产品用迪普科技的；你的云管理产品可以用思科的，而安全产品用迪普科技的……我们只要把自己的产品做好，标准化的产品、开放的接口，更方便与第三方的产品进行整合。”康亮介绍说。

迪普科技的技术创新之道可以用一句话概括：与用户的需求和价值相匹配。正是在这一原则的指导下，迪普科技对三大产品线进行了更新。

迪普科技的安全产品给用户的感觉是，防护能力非常强。在此基础上，迪普科技推出了三款新的安全产品。第一款是安全威胁态势感知平台，它其实是利用大数据技术，增强了可视性、可预防性，以及安全的把控能力，通过对安全信息的收集和分析，确定攻击源，实现整个网络的可控。

第二款是安全智能分支机构解决方案，它天生就是一个高性能的设备，可以进行双活部署，并实现集中管控，通过虚拟化技术保证高可靠性。在实际应用中，只需在总部一键部署，分支的数千台设备便可实时、同步完成配置。该方案实现了安全软件功能（包括访问控制、入侵防御、应用控制、行为审计、链路负载均衡等）的大集成，以及硬件（包括高密接口、无线控制器等，还支持POE，以及3G/4G上网）的大集成。

第三款产品很特别，它被称为安全攻防实验室，包括教学平台（课程管理、靶机管理等）、实验设备（提供硬件设备，搭建真实的应用环境），以及配套服务（包括教师培训、教材更新），可以进一步提升培训人员的安全实战能力。

迪普科技的自安全网络产品，实现了安全与网络的完美融合。有网络安全专家指出，现在对安全厂商最大的考验在于，网络与安全深度融合的创新能力：从通信的最底层直到上层实现深度的安全，在保证安全的同时，又不能影响性能，还要简化部署，降低运维的复杂度。这一观念与迪普科技的自安全网络产品策略不谋而合。

“我拥有比较齐全的网络产品，包括核心交换机、接入交换机、应用控制、无线产品，以及工业交换机等。我们要打造的是一个完整的自安全网络。”康亮介绍说，“我们的目的不仅仅是要实现网络与安全的融合、人与物和云的互联互通，还要实现身份认证、行为回溯、安全接入、资源保护、威胁控制等，从企业内部做好全面防护工作。”

迪普科技的自安全网络产品线此次新增了自安全信息网、自安全物联网两个新解决方案。具体来说，自安全信息网无需客户端认证，接入层就可智能定位用户，并可实现全网策略跟随和内网防护。“我们的设计理念是，将智能放到接入层交换机上，而不是手机等终端设备上，从而实现更高效的用户和设备的识别。”康亮介绍说。自安全物联网基于迪普科技创新的“白名单模式”安全网络，可以实现实时的统计和设备展示等。

众所周知，安全与网络密不可分。那么拥有了融合的网络安全解决方案后，迪普科技为什么还要涉足应用交付产品领域呢？迪普科技市场部总裁李强介绍说，在应用交付市场上，国外厂商的市场份额达到66%，中国厂商急需突破。如果从技术底层分析，应用交付与网络安全有高度一致性，一些国外知名厂商的应用交付产品就内嵌了WAF、流量清洗等安全功能。迪普科技应用交付产品的优势是可以部署在用户的全场景中，与用户的应用共成长。

迪普科技是不是长了一块“反骨”？别人追捧软件定义，它却偏偏强调硬件的重要性和价值。迪普科技沿袭了设备制造商少说多做的风格，依稀还带有“码农文化”的色彩，即踏踏实实搞研发。其实，迪普科技并不否认软件定义、云计算、大数据是大势所趋，但它的做法是让这些概念实实在在落地，变成具体的产品、功能，而且能够为用户带来价值。如果说这就是迪普科技的”反骨“，那么我们应该对这块”反骨“竖指称赞。

合作伙伴是战略核心

2016年是迪普公司的渠道元年。这一年，迪普科技了完整的渠道政策，逐步建立渠道体系，认证了1300多家商，其中包括110多家星级服务商，同时培训了300多名迪普科技的认证工程师；合作业务规模超过500万元的渠道商数量增长125%，所有渠道合作伙伴的业务收入平均增长27%。

李强表示：“合作伙伴是我们战略的核心。在为渠道合作伙伴赋能的同时，我们也十分注意倾听合作伙伴的声音，建立公正、透明、诚信的渠道体系。”在本次大会上，迪普科技宣布成立第一届渠道顾问委员会，由18位渠道商的老总担任委员。迪普科技将为委员会提供运作资金，每年固定举办聚会，并随时接受委员们提出的批评和建议。渠道顾问委员会将成为渠道伙伴和迪普科技的管理层直接沟通的平台。