魏书音:2020年国家网络安全宣传周 “以人民为中心”构筑安全网络空间
伍扬:共襄网安周盛举 共建安全网络空间
张莉:人才队伍建设是国家网络安全事业的关键
魏书音:2020年国家网络安全宣传周 “以人民为中心”构筑安全网络空间
2019年,习近平总书记对国家网络安全宣传周作出重要指示,强调“举办网络安全宣传周、提升全民网络安全意识和技能,是国家网络安全工作的重要内容。国家网络安全工作要坚持网络安全为人民、网络安全靠人民,保障个人信息安全,维护公民在网络空间的合法权益。”
近年来,国家网络安全宣传周活动深入开展,不断创新宣传教育方式,走进各地基层社区、学校,产生巨大社会影响力和热烈社会反响,在提升广大网民网络安全技能和意识,激发群众参与网络空间治理热情,营造良好网络空间环境方面发挥了重要作用,同时,集聚政府相关部门、科研院校、互联网企业、行业权威专家,为网络安全治理经验和防护技能的交流共享提供了重要平台。
2020年国家网络安全宣传周于9月14日至20日在全国范围内开展,以“网络安全为人民,网络安全靠人民”为主题,继续深入宣传贯彻以人民为中心的网信事业发展思想,突出强调“人民性”,调动人民参与网信事业的积极性,体现人民作为网络空间建设和治理的主体地位,全面提升网民网络安全意识和技能,切实维护自身合法权益。
人是网络安全防线中最大缺口
网络攻击具有隐蔽性,安全防护技术性高、专业性强,普通用户难以感知,防范技能有限,社会工程学网络渗透更是利用人的恐惧、贪婪等心理弱点,诱使网民进入攻击者精心设计的圈套,从而在坚固的网络安全防线上打开突破口。相对于直接利用技术漏洞进行网络攻击,利用“人的漏洞”更容易成功、成本更小、更难以防范,人成为网络安全防线中最薄弱环节。如APT组织常用的“鱼叉攻击”和“水坑攻击”都是诱使受害者打开邮件进行木马感染。据专业调查报告显示,三分一的安全事件与企业安全管理疏忽或员工安全意识薄弱有关。今年的新冠肺炎疫情使得远程办公将成为“新常态”,“人的漏洞”将成为更大的风险点。近年来,网络攻击方法不断升级,日益精密化、多样化,高度组织化、专业化的黑客组织不断利用人员疏漏发动网络攻击,对国家安全、社会利益、公民合法权益造成了严重威胁。提升全民网络安全意识,才能有效填补网络安全的缺口和短板,是当前网络安全工作的紧迫任务。
广大人民群众是构建网络安全防线的主体和根本力量
习近平总书记深刻指出:“网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。”
网络攻击日趋常态化、多样化,网络漏洞无处不在、不断涌现,难以彻底修补。随着5G、物联网等新技术的发展,万物互联时代就要来临,攻击风险将遍及人们生活各个方面,仅依靠有关部门和专业人员力量难以为继,网络安全防范需大众化、日常化,群策群力才能筑牢安全防线。
网络安全靠人民,一方面,需调动人民群众的积极性。通过举办网安周,利用多种形式深入开展宣传教育,增强用户安全风险体验感和敏感度,倡导网民时时用心、事事留意,从点滴小事做起,让网络安全成为一种自觉思维意识和行为习惯,让敌对国家和犯罪分子无空可钻。同时,通过普及网络安全法律制度,增强互联网企业的使命感和责任感,加大网络安全投入,完善管理制度和技术体系建设,切实承担起网络安全法律责任。网安周通过高峰论坛等活动,为产业界提供共享实务经验的平台,为网络安全治理提供坚实的技术支撑;通过线上数字化展会,向网民展示网络安全新技术新应用,普及网络安全知识。另一方面,接受人民群众对互联网的监督。广大网民是网络的使用者,对有关问题发现最直接最全面,对侵害自身权益行为最敏感。有关部门和互联网企业需畅通与广大网民联系的渠道,及时受理响应网民的投诉举报,接受网民监督。
保护广大人民群众在网络空间的合法权益是网络安全工作的根本目的
习近平总书记强调,网信事业要发展,必须贯彻以人民为中心的发展思想;要适应人民期待和需求;让亿万人民在共享互联网发展成果上有更多获得感。
今年疫情防控期间,居家办公、远程办公、网络上课成为主要工作学习方式,线上工具更为丰富多样,各种网络应用使用率大大增强,很多单位强制性要求采用“健康码”“畅行码”等数字工具加强员工管理,大量信息通过互联网传输,网络进一步深入到人们生活方方面面。疫情加剧人的恐惧心理,被一些不法分子利用实施网络诈骗,个人信息尤其医疗信息的泄露、非法提供或滥用更为严重,医疗信息等无序发布传播导致大量虚假信息掺杂其中,引发社会恐慌,直接影响国家安全、经济安全和社会稳定。在这种形势下,加强网络安全宣传教育更为迫切,任务也更为艰巨。
网安周通过举办校园日、电信日、法治日、金融日、青少年日、个人信息保护日等系列主题日活动,针对个人信息安全问题、电信诈骗、网络诈骗等侵害公民合法权益、损害公民切身利益的违法犯罪问题,尤其是近期涉防疫医疗物资购买、航班行程退改签等诈骗新手法新套路,以通俗易懂、喜闻乐见的形式普及网络安全常识,让网络安全进基层、接地气、入人心,让网民更切实地认识到网络安全的重要性,学习掌握具体防范知识和技能,提升全民网络安全素养和法治认知水平,为网络安全和网络犯罪治理营造良好的社会环境和氛围。(作者:魏书音,中国电子信息产业发展研究院助理研究员)
伍扬:共襄网安周盛举 共建安全网络空间
2020年国家网络安全宣传周于9月14日至20日在全国统一开展,这是自2014年以来第七届网安周,更是去年习近平总书记对网安周作出重要指示后第一届。今年网安周贯彻以人民为中心的基本理念,结合疫情防控实际需要,更加突出了线上活动,突出了发挥企业、媒体、群众的积极性,值得广大网民认真关注、踊跃参与。
维护网络安全,事关你我。积极参与网安周,真正入脑入心。
随着数字化的发展,网络已深度融入我们的学习、生活、工作等方方面面,但网络安全问题也相伴而来,根据中国互联网络信息中心统计,过去半年44.4%的网民遭遇过个人信息泄露、网络诈骗、设备中病毒或木马、账号密码被盗等安全问题。相信很多人对此有切身体会,特别是身边的老人,因为网络安全意识不足,往往网上说什么就信什么,更是容易“中招”,被网络诈骗、被“钓鱼”的层出不穷。所以说,网络安全问题离我们很近,离我们的家人很近,网络安全意识和技能应该成为数字化时代每个人的基本意识和技能,否则每次上网就好比是不带武器上战场。
国家每年9月第三周举办网安周,就是要提高广大人民群众的网络安全意识和技能,尽量避免被黑、被骗。网安周的定位,不只是一场高端权威的行业盛会,更是要走群众路线,一切为了群众,一切依靠群众,通过一周的集中宣传,吸引广大人民群众积极参与,在心中埋下一颗网络安全的“种子”,慢慢萌芽,形成意识,形成习惯,形成能力。
网安周期间,全国各省市齐发动,相关行业、领域总动员,线上线下相结合,活动范围从大街小巷,到政府礼堂,覆盖对象从垂髫稚子,到耄耋老人,宣传活动丰富多彩,声势浩大。但最终真正要起到效果,不能仅看覆盖率,更要看有效抵达率,要看每一位宣传对象能不能心有所动,从被动接收转为主动吸收,真正入脑入心。为此,呼吁广大网民在网安周期间,至少抽时间登录一次网安周官网 (http://www.gjwlaqxcz.cn/),至少认真看一个宣传视频,至少给家人普及一次防黑防骗的小知识。呼吁网民从点滴开始做起,不断提升意识和技能,争做有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能的“四有好网民”。
维护网络安全,责任重大。积极参与网安周,切实尽职履责。
每个人每天或多或少都会使用到党政部门、事业单位、互联网公司等提供的政务、教育、工作、娱乐等方面的网络服务。这些提供服务的党政部门、企事业单位,都属于《网络安全法》定义的网络运营者,往往承载着对社会运行必不可少的重要业务,收集了大量个人信息,一旦出现安全问题,可能严重影响广大人民群众的生产生活。因此,网络运营者安全责任重大,其合规意识和安全能力至关重要。
每一个网络运营者都应充分了解和遵守国家网络安全法规政策要求,避免触犯“红线”。党的十八大以来,以习近平同志为核心的党中央系统部署和全面推进网络安全工作,网络安全制度规范不断体系化、精细化。例如,出台了《网络安全法》,正在研究制定《数据安全法》《个人信息保护法》;建立了关键信息基础设施保护制度、网络安全审查、云计算服务安全评估等一系列制度,组织开展了App个人信息保护专项治理等一系列专项行动。
网安周期间,各地方、相关部门集中组织专家宣传国家网络安全有关法律法规和政策要求,解读国家网络安全标准;组织行业协会、企业等进行网络安全新技术新产品展示、演示;组织学术交流研讨,举办高峰论坛、对话沙龙、线上课堂等。呼吁各网络运营者的单位负责人、网安工作人员充分利用网安周提供的学习交流机会,认真学习国家法规政策要求,了解业内先进的网络安全解决方案和网络安全最佳实践,结合本单位实际,认清当前本单位存在的不足,不断补短板、建机制、强能力,争做安全制度健全完善、安全措施保障有力、安全责任落实到位的网络安全先进集体。(作者:伍扬,中国网络安全审查技术与认证中心高级工程师)
张莉:人才队伍建设是国家网络安全事业的关键
随着信息技术的飞速发展与网络边界的逐渐模糊,关键信息基础设施、重要数据和个人隐私都面临新的威胁和风险,网络安全逐步呈现出“以人为本、以数据为中心”的新特点。其中,“以人为本”意味着,要筑牢网络安全新防线,教育是基础,人才是关键。
一、我国网络安全人才队伍建设成效显著
近些年,党中央、国务院高度重视信息安全学科、专业建设和人才培养工作,围绕网络安全人才队伍建设做出一系列重要战略部署:
2007年,教育部成立高等学校信息安全类专业教学指导委员会,专门负责对我国高等学校信息安全类专业建设进行指导。
2012年,国家出台《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号),大力支持信息安全学科师资队伍、专业院系、学科体系、重点实验室建设,为高校信息安全学科专业建设给予政策支持。
2014年,中央成立网络安全与信息化领导小组,习近平总书记亲自担任组长,着力加强网络信息安全人才队伍建设,把造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队作为国家的战略任务来抓,切实把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍,将网络安全人才队伍建设提升到一个前所未有的高度。
2015年,为加快网络安全高层次人才培养,国务院学位委员会决定在工学门类下增设网络空间安全一级学科,学科代码为“0839”,授予“工学”学位。2016年,国务院学位委员会正式下发《国务院学位委员会关于同意增列网络空间安全一级学科博士学位授权点的通知》,清华大学、北京交通大学、山东大学等27所高校获批增列网络空间安全一级学科博士学位授权点,解放军电子工程学院和空军工程大学获批对应调整网络空间安全一级学科博士学位授权点,共29所高校获得首批网络空间安全一级学科博士学位授予资格。
2016年,中央网信办联合相关部门出台《关于加强网络安全学科建设和人才培养的意见》(中网办〔2016〕4号),明确了网络安全学科建设和人才培养方向。同年,中国互联网发展基金会成立了网络安全专项基金,专门用于人才培养和激励。2016-2019年,网络安全专项基金按程序公开评选出1名网络安全杰出人才、40名网络安全优秀人才、38名网络安全优秀教师、301名优秀本科生和303名优秀研究生、6本网络安全优秀教材、5项优秀网络安全标准。根据偏远地区实际情况,设立新疆和西藏网络安全人才奖,各评选出5名网络安全优秀人才,其中含1名突出贡献奖。专项基金为上述获奖者发放免税奖金。其中,三届网络安全人才奖和四届优秀教师奖获奖代表在国家网络安全宣传周上受到表彰。此外,网络安全专项基金还支持了网络安全人才培养基地建设、网络安全万人培训、网络安全宣传周及其他相关工作,对于加快网络安全人才培养、吸引更多人才投身网络安全事业发挥了重要作用。
2017年,中央网信办、教育部印发《一流网络安全学院建设示范项目管理办法》,明确我国将在2017年-2027年期间实施一流网络安全学院建设示范项目,形成4-6所世界一流的网络安全学院。根据管理办法,评选出西安电子科技大学、东南大学、武汉大学、北京航空航天大学、四川大学、中国科学技术大学、战略支援部队信息工程大学为首批一流网络安全学院建设示范项目高校。2019年,华中科技大学、北京邮电大学、上海交通大学、山东大学入选第二批一流网络安全学院建设示范项目高校。两批一流网络安全学院建设示范项目高校均在国家网络安全宣传周上由中央领导同志亲自授牌,受到广泛关注。
总体来看,近年来我国网络安全人才队伍建设取得显著进展,人才队伍规模不断壮大,人才队伍质量明显提升。
二、当前网络安全人才队伍建设面临的主要问题
尽管如此,也必须看到我国网络安全人才队伍建设还存在一些突出问题:
一是网络安全人才总量不足。高等院校毕业生是我国网络安全人才的主要来源。目前,我国网络安全人才年培养规模在3万人左右。据专业机构测算,我国网络安全从业人员需求数量为:2020年为1550026人、2027年为3267099人、2035年为7841866人。当前培养的人才数量远远不能适应社会发展对网络安全人才的需求。
二是缺乏世界一流的网络安全学院。没有一流的网络安全学院,很难培养出世界一流的网络安全人才。我国目前已有的网络安全学院,距离国际一流水平仍有较大差距,这已成为我国网络安全人才培养乃至整个网络安全工作的突出问题。
三是教育、技术、产业良性生态还要健全完善。近年来,有关部门从人才培养、技术创新、产业发展等环节加大对网络安全的支持力度,但很多工作往往是各有各的目标,各有独自考核标准,自成体系,没有从产业链、生态链上进行统筹和设计,难以形成系统性能力。
四是企业作用没有得到充分发挥。网络安全是实操性和技能性非常强的行业,企业处于网络安全一线,在网络安全人才培养和培训方面具有得天独厚的优势。但是多年来,国家的网络安全项目往往是政府出题目、出资金、管检查、管验收,通过政府验收已经成为企业承担项目的最重要目标,客观上形成了企业围着政府转的局面,企业在很多方面的积极性创造性没有得到充分发挥。
五是社会大众网络安全意识和技能仍需提高。随着互联网的普及,人们对网络依赖程度越来越高,但是对个人信息的保护意识还没跟上,特别是青少年、老年人的网络安全技能和应用安全意识亟待加强。
三、加强网络安全人才队伍建设的几个方向
一是确保合理的网络安全学院数量和规模。鼓励高等院校通过整合、新建等方式成立网络安全学院,保持全国网络安全学院数量和规模适量增长,增加网络安全学科专业招生指标和生均费用,为培养更多数量的学生提供基础条件。
二是推动一流网络安全学院建设。探索网络安全人才培养新思路、新体制、新机制,强化网络安全师资队伍建设,改革创新,通过开展一流网络安全学院建设示范项目等多种方式,推动我国网络安全学院向世界一流的方向发展。
三是推动高等院校与企业行业协同创新。鼓励企业深度参与高等院校网络安全人才培养工作,推动高等院校与科研院所、行业企业协同育人。鼓励学生在校阶段积极参与创新创业,形成网络安全人才培养、技术创新、产业发展的良性生态。
四是加强全民网络安全意识与技能培养。办好国家网络安全宣传周活动,面向大众宣传普及网络安全知识。网络安全教育从孩子抓起,加强青少年网络素养教育。同时加强针对老年人的网络安全知识推广和普及。(作者:张莉,工业和信息化部赛迪智库网络安全研究所副研究员)
