强化安全意识,牢筑安全防线 | 对话WIT 2019评委主席王强

2019-11-27 21:27:20 浏览数 (1)

WitAwards 2019中国网络安全创新年度评选活动由国内信息安全新媒体领导者FreeBuf主办,已连续举办四届,自 2016 年举办以来一直饱受赞誉,是业内广受关注的网络安全创新大奖评选。评选旨在以最专业的角度和最公正的态度,发掘优秀行业案例,树立年度标杆。颁奖盛典在「CIS 2019网络安全创新大会」隆重举行。此次「CIS 2019网络安全创新大会」是「FIT互联网安全创新大会」的全面升级,更高规格,更多议题,内容精彩纷呈。

今年,评委主席团队由9位来自国内安全厂家、企业安全部门、政府相关单位、研究机构、行业协会、专业媒体的知名专家学者担任,全方位、多角度综合分析、公正评判每一个参评对象。

本期专访邀请到上海市信息安全行业协会秘书长,王强,谈谈在未来网络安全中人们的安全意识培养和安全知识教育的重要性。

关于王强

上海市信息安全行业协会秘书长

信息网络发展和应用不断深入,为经济社会带来进步机遇的同时也带来了风险挑战。网络安全威胁日益突出,以隐蔽化、多样化、复杂化的形态挑战着网络空间秩序和公私利益。

人工智能、区块链和5G等新技术的应用,对网络安全会有新的增长;《等保2.0》出台和攻防演练行动,对今年的网络安全市场有很大的推进,预计比去年有较大的增长。

在网络安全形势日益严峻的背景下,以网络安全法为基础进一步构建和完善网络安全法律治理体系十分重要。今年出台的等保2.0不断督促着企业在新的网络安全环境下形成可落地且合规的网络安全解决方案,在很大程度上影响了今年的网络安全市场和产品。

安全意识 全民培养

“没有网络安全就没有国家安全”,打赢一场新时期的网络空间安全之战,只有从人出发应对安全挑战,才是真正的解决之道。

随着近两年各项网络与信息数据安全相关的法律法规相续出台,市场也越来越规范,让更多的人来学习和遵守相关法律法规,提高全民信息安全知识和意识,从基础上提升网络安全保障的层级。

政府、企业都应注重发挥人在网络安全中的主体作用,提升人们的网络安全意识和风险防范能力。当前的互联网是一个泛在网、广域网,绝大多数网络基础设施为民用设施,网络的终端延伸到千家万户的电脑上和亿万民众的手机上。各个网络之间高度关联,相互依赖,网络犯罪分子可以从互联网的任何一个节点入侵某个特定的计算机或网络实施破坏活动,轻则损害个人或企业的利益,重则危害社会公共利益和国家安全。

网络安全法律法规的出台不仅仅在于对企业市场和产品的规范作用,还在于推动人们知法、懂法、守法,培养网络安全意识。

网络安全还应该学习国际上领先的技术和观念,学习、紧跟最后超越领先,这需要网络安全企业和从业人员的努力;网络安全的管理部门还要从法律法规、管理规范和标准研发制定上来保障安全;网络安全保障国家安全是需要各层次、各方面共同长期不懈的努力。

95%的网络安全漏洞是由于人为错误造成的,任何有权使用与工作相关的计算机或移动设备的员工都应接受全面的网络安全意识培训。通过对全体员工进行网络安全意识培训,提升在犯罪分子实施欺诈或攻击之前进行捕获,拦截,阻止的概率,从而最大程度减少对企业的损害并降低恢复成本。

企业加强全员网络安全意识教育,学习网络安全技术;国家重视全民网络安全意识培养,出台网络安全法律法规。维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。

加强安全人才教育

习近平总书记提出,要研究制定网信领域人才发展整体规划,推动人才发展体制机制改革,让人才的创造活力竞相迸发、聪明才智充分涌流。然而,据数据显示,当前我国网络安全人才缺口达70万,到2020年将急剧增加到140万。

网络安全有句话“三分技术七分管理”,企业应该根据自身业务的发展做好网络安全人才的梯队建设,形成从管理人员、技术人员到普通信息设备实用人员的教育培训体系。

未来网络战归根到底,是人的战争。而安全意识和安全知识则是人在这场网络战中不可缺少的武器装备。普及安全意识,让全民意识到当前的网络风险并且知道应该学会自我保护和防范,这是软件;而加强安全教育,培养安全人才,具有风险防范的技能和技术,这是硬件。

多数人需要的是软件,而少数人需要的是硬件。面对网络形势诡谲云涌,安全人才团队建设是国家安全能否长久的重要因素。

现在是信息社会,信息系统不再是一个后勤保障,而是跟企业的市场、金融密切相关的业务部门,充分发挥网络安全人才在企业信息化系统保障中的作用,会对企业的发展起到良好的促进保障作用。

网络安全与经济、科技、文化、社会是不可分割的,它们交融前行。网络安全人才与企业发展、市场产品也是不可分割的。安全是发展的前提,任何以牺牲安全为代价的发展都难以持续。所以不管在国家层面还是企业层面,都应重视安全人才培养。可以通过社会培训,高校教育,基础教育培训,单位培养等手段有机结合,培养各层次的网络安全人才。

便捷与风险共生

大数据、云计算、物联网、移动互联等技术的发展融合,不但让人们生活更加便捷,也导致安全风险复杂叠加并快速演化。

网络技术发展带来生活便捷,但是追求技术而忽视安全的案例也不在少数。权衡发展中的技术性与安全性,这个话题值得人们深思。

技术性和安全性是一个相辅相成的关系,即相互依赖又相互促进;技术进步对安全会提出新要求,但同时又会对安全技术进步有支撑,安全技术的进步也会发现新技术中存在的安全问题,反过来又促进新技术的发展。

网络安全治理中,技术不可缺席。人们借助安全软件、安全硬件等技术和产品来保障网络安全,初期运用中难免技术欠缺,管理较粗放,很难保证网络运用中数据的完整、保密、可用。之后技术的改进和网络质量的提高,修复了网络安全漏洞,改善了网络安全环境,从技术上打造坚实的网络安全基础。

这次参评的企业涵盖了大型的软件、互联网、信息安全企业以及新锐的安全企业,产品包括了:大数据、云安全、端点安全、软件安全以及态势感知等各方面,符合新技术、新应用发展方向。

随着大数据、物联网、人工智能等技术的飞速发展和广泛运用,要关注其带来生活便利和经济效益中忽视网络安全的情况,要把发展的技术也应用到网络安全上去,相互促进,共同发展。

*本文作者:Sandra1432,转载请注明来自FreeBuf.COM

0 人点赞