網路安全(Cybersecurity/Security)是保護系統、網路、終端裝置與資料免遭未經授權存取、惡意修改、或破壞,同時維持服務不中斷與業務不中斷的一系列技術、流程與人員協作機制。其目標是確保資訊的 機密性 (Confidentiality)、完整性 (Integrity)、可用性 (Availability),讓資訊環境在面對威脅與弱點時維持穩定。
根據 NIST 的定義:
Security Posture 為組織的網路、資訊與系統基於其已有的人員、硬體、軟體、政策與其他資安資源之防禦能力與反應能力所呈現出的安全狀態。
“The security status of an enterprise’s networks, information, and systems based on information security resources (e.g., people, hardware, software, policies) and capabilities in place to manage the defense of the enterprise and to react as the situation changes.” (NIST Glossary: Security Posture) (csrc.nist.gov)
以下為重要資安術語,中英文對照並附上定義,分類整理有助於理解與記憶:
| 英文 | 中文 | 定義 |
|---|---|---|
| Cybersecurity / Security | 網路安全 / 資安 | 保護網路、裝置、系統與資料免於未經授權存取、惡意修改或破壞,並保證使用者可用性與業務連續性。 |
| Security Posture | 安全態勢 | 組織的網路、資訊與系統基於其人員、硬體、軟體、政策與其他資安資源所具備之防禦能力與反應能力所顯現的整體安全狀態。(NIST Glossary: Security Posture) (csrc.nist.gov) |
| 英文 | 中文 | 定義 |
|---|---|---|
| Threat | 威脅 | 任何可能對資產(如系統、資料等)造成損害或中斷運作的事件或情況。 |
| Threat Actor | 威脅行為者 | 發起威脅或試圖利用弱點導致損害的個人或團體。 |
| Internal Threat | 內部威脅 | 源自組織內部的威脅行為者,如員工或供應商,因擁有部分合法存取權限,因此潛在風險與防範複雜性較高。 |
| 英文 | 中文 | 定義 |
|---|---|---|
| PII (Personally Identifiable Information) | 個人識別資訊 | 可識別特定個人的任何資訊,如姓名、電子郵件、地址等。 |
| SPII (Sensitive Personally Identifiable Information) | 敏感個人識別資訊 | PII 的子集,包含敏感資訊,如財務資料、醫療紀錄、生物識別特徵等,若洩露可能造成嚴重後果。 |
以下真實來源指出強健的 Security Posture 通常包含哪些組成部分,這些可作為理解與對照標準:
進一步整合 NIST 定義與 Security Posture 組件後,可以看出網路安全不僅是保護資料與系統,更是要管理整體狀態,包括人員意識、資產可見性、政策與流程、偵測與回應流程,以及恢復系統的能力。這樣的結構與術語表合併使用,有助於更精細理解後續課程工具與威脅案例的內容。
iThome鐵人賽
看影片追技術