今天中国的绝大多数人都是没有真正理解信息安全的,他们都把信息安全片面地理解成了网络空间安全,或网络安全。这种认知错误,在中国的大学里也是普遍存在的,所有有信息安全专业的大学,也都是把该专业当成了网络空间安全专业来培养的,该专业的培养计划和专业课程也几乎和网络空间安全专业是一样的。

信息安全中的“信息”二字,并非是“信息技术”的意思,但是这群人大概就是把其中的“信息”理解成了“信息技术”,所以他们才会片面地把信息安全理解成了网络空间安全,最终导致这群人在企业实施信息安全的时候,把所有的工作都局限在IT领域,直接无视企业业务和企业管理,动不动就知道搞渗透,搞漏洞挖掘,搞漏洞扫描,搞攻防演练,上安全产品,买安全服务等,这些全部是网络空间层面的信息安全,即网络虚拟世界的信息安全,但这不是信息安全的全部,并且也不是所有企业都需要重点聚焦网络空间层面的信息安全。

信息安全的焦点不是“信息技术”,而是“信息”。信息既有在网络空间的,也有在现实世界的,所以信息安全是既包括了网络空间层面的信息安全,也包含了现实世界层面的信息安全。