文章总结： 文章指出普遍存在将信息安全等同于网络空间安全的误区，导致工作局限于渗透测试等IT技术领域。作者强调信息安全核心是保护信息本身，涵盖网络虚拟与现实世界两个维度。建议企业在实施安全时，不应只关注网络空间层面，需结合业务与管理，全面覆盖现实世界的信息安全，避免技术视角的片面性。 综合评分： 70 文章分类： 安全建设,安全意识

【安全锐评】信息安全并非只是网络空间安全

原创

27001.CN

Sky的安全观

2026年1月8日 18:47 广东

点击上方蓝色字“Sky的安全观”关注我们

资料交流，请私“加群”

>>ISO系列标准解读合集<<

ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）

ISO/IEC 27001: 2013 标准详解与实施合集（共47篇）

ISO/IEC 20000-1: 2018 标准详解与实施合集（共48篇）

ISO 22301: 2019 标准详解与实施合集（共38篇）

ISO 9001: 2015 标准详解与实施合集（共45篇）new!

ISO 14001: 2015 标准详解与实施合集（共26篇）new!

ISO 45001: 2018 标准详解与实施合集（共30篇）new!

>>更多精彩合集，敬请期待<<

ISO/IEC 27001: 2022 换版不求人

ISO/IEC 27001: 2022 咨询辅导服务内容

华为供应链信息安全审核应对方案

华为供应链网络安全审核应对方案

独家：ISO/IEC 27001: 2022全新文件提供和指导

【直播预告】企业信息安全负责人必修系列课程（第一季）

今天中国的绝大多数人都是没有真正理解信息安全的，他们都把信息安全片面地理解成了网络空间安全，或网络安全。这种认知错误，在中国的大学里也是普遍存在的，所有有信息安全专业的大学，也都是把该专业当成了网络空间安全专业来培养的，该专业的培养计划和专业课程也几乎和网络空间安全专业是一样的。

信息安全中的“信息”二字，并非是“信息技术”的意思，但是这群人大概就是把其中的“信息”理解成了“信息技术”，所以他们才会片面地把信息安全理解成了网络空间安全，最终导致这群人在企业实施信息安全的时候，把所有的工作都局限在IT领域，直接无视企业业务和企业管理，动不动就知道搞渗透，搞漏洞挖掘，搞漏洞扫描，搞攻防演练，上安全产品，买安全服务等，这些全部是网络空间层面的信息安全，即网络虚拟世界的信息安全，但这不是信息安全的全部，并且也不是所有企业都需要重点聚焦网络空间层面的信息安全。

信息安全的焦点不是“信息技术”，而是“信息”。信息既有在网络空间的，也有在现实世界的，所以信息安全是既包括了网络空间层面的信息安全，也包含了现实世界层面的信息安全。

※※※原创文章，未经许可，严禁转载，侵权必究※※※

>>ISO标准过程和文件清单<<

ISO 9001: 2015 过程和文件清单

IATF 16949：2016 过程和文件清单

GB/T 23001: 2017 两化融合管理体系过程和文件清单

ISO/IEC 27701: 2019 过程和文件清单

ISO/IEC 27001: 2022 过程和文件清单

ISO 22301: 2019 过程和文件清单

ISO 14001 和ISO 45001 过程和文件清单

ISO/IEC 42001: 2023 过程和文件清单

ISO 50001: 2018 过程和文件清单

ISO/IEC 20000-1: 2018 过程和文件清单

ISO/SAE 21434: 2021过程和文件清单

ISO 22000: 2018 过程和文件清单

ISO 13485: 2016 过程和文件清单

ISO 37301: 2021 过程和文件清单 new!

GB/T  29490 — 2023 过程和文件清单 new!

>>更多精彩清单，敬请期待<<

信息安全 #网络安全 #网络空间安全 #大学 #网络空间安全专业 #信息安全专业 #网络安全专业

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Sky的安全观 27001.CN《【安全锐评】信息安全并非只是网络空间安全》