強化安全意識，牢築安全防線 | 對話WIT 2019評委主席王強

2019 年 11 月 27 日
筆記

WitAwards 2019中國網絡安全創新年度評選活動由國內信息安全新媒體領導者FreeBuf主辦，已連續舉辦四屆，自 2016 年舉辦以來一直飽受讚譽，是業內廣受關注的網絡安全創新大獎評選。評選旨在以最專業的角度和最公正的態度，發掘優秀行業案例，樹立年度標杆。頒獎盛典在「CIS 2019網絡安全創新大會」隆重舉行。此次「CIS 2019網絡安全創新大會」是「FIT互聯網安全創新大會」的全面升級，更高規格，更多議題，內容精彩紛呈。

今年，評委主席團隊由9位來自國內安全廠家、企業安全部門、政府相關單位、研究機構、行業協會、專業媒體的知名專家學者擔任，全方位、多角度綜合分析、公正評判每一個參評對象。

本期專訪邀請到上海市信息安全行業協會秘書長，王強，談談在未來網絡安全中人們的安全意識培養和安全知識教育的重要性。

關於王強

上海市信息安全行業協會秘書長

信息網絡發展和應用不斷深入，為經濟社會帶來進步機遇的同時也帶來了風險挑戰。網絡安全威脅日益突出，以隱蔽化、多樣化、複雜化的形態挑戰着網絡空間秩序和公私利益。

人工智能、區塊鏈和5G等新技術的應用，對網絡安全會有新的增長；《等保2.0》出台和攻防演練行動，對今年的網絡安全市場有很大的推進，預計比去年有較大的增長。

在網絡安全形勢日益嚴峻的背景下，以網絡安全法為基礎進一步構建和完善網絡安全法律治理體系十分重要。今年出台的等保2.0不斷督促着企業在新的網絡安全環境下形成可落地且合規的網絡安全解決方案，在很大程度上影響了今年的網絡安全市場和產品。

安全意識全民培養

「沒有網絡安全就沒有國家安全」，打贏一場新時期的網絡空間安全之戰，只有從人出發應對安全挑戰，才是真正的解決之道。

隨着近兩年各項網絡與信息數據安全相關的法律法規相續出台，市場也越來越規範，讓更多的人來學習和遵守相關法律法規，提高全民信息安全知識和意識，從基礎上提升網絡安全保障的層級。

政府、企業都應注重發揮人在網絡安全中的主體作用，提升人們的網絡安全意識和風險防範能力。當前的互聯網是一個泛在網、廣域網，絕大多數網絡基礎設施為民用設施，網絡的終端延伸到千家萬戶的電腦上和億萬民眾的手機上。各個網絡之間高度關聯，相互依賴，網絡犯罪分子可以從互聯網的任何一個節點入侵某個特定的計算機或網絡實施破壞活動，輕則損害個人或企業的利益，重則危害社會公共利益和國家安全。

網絡安全法律法規的出台不僅僅在於對企業市場和產品的規範作用，還在於推動人們知法、懂法、守法，培養網絡安全意識。

網絡安全還應該學習國際上領先的技術和觀念，學習、緊跟最後超越領先，這需要網絡安全企業和從業人員的努力；網絡安全的管理部門還要從法律法規、管理規範和標準研發制定上來保障安全；網絡安全保障國家安全是需要各層次、各方面共同長期不懈的努力。

95％的網絡安全漏洞是由於人為錯誤造成的，任何有權使用與工作相關的計算機或移動設備的員工都應接受全面的網絡安全意識培訓。通過對全體員工進行網絡安全意識培訓，提升在犯罪分子實施欺詐或攻擊之前進行捕獲，攔截，阻止的概率，從而最大程度減少對企業的損害並降低恢復成本。

企業加強全員網絡安全意識教育，學習網絡安全技術；國家重視全民網絡安全意識培養，出台網絡安全法律法規。維護網絡安全是全社會共同責任，需要政府、企業、社會組織、廣大網民共同參與，共築網絡安全防線。

加強安全人才教育

習近平總書記提出，要研究制定網信領域人才發展整體規劃，推動人才發展體制機制改革，讓人才的創造活力競相迸發、聰明才智充分涌流。然而，據數據顯示，當前我國網絡安全人才缺口達70萬，到2020年將急劇增加到140萬。

網絡安全有句話「三分技術七分管理」，企業應該根據自身業務的發展做好網絡安全人才的梯隊建設，形成從管理人員、技術人員到普通信息設備實用人員的教育培訓體系。

未來網絡戰歸根到底，是人的戰爭。而安全意識和安全知識則是人在這場網絡戰中不可缺少的武器裝備。普及安全意識，讓全民意識到當前的網絡風險並且知道應該學會自我保護和防範，這是軟件；而加強安全教育，培養安全人才，具有風險防範的技能和技術，這是硬件。

多數人需要的是軟件，而少數人需要的是硬件。面對網絡形勢詭譎雲涌，安全人才團隊建設是國家安全能否長久的重要因素。

現在是信息社會，信息系統不再是一個後勤保障，而是跟企業的市場、金融密切相關的業務部門，充分發揮網絡安全人才在企業信息化系統保障中的作用，會對企業的發展起到良好的促進保障作用。

網絡安全與經濟、科技、文化、社會是不可分割的，它們交融前行。網絡安全人才與企業發展、市場產品也是不可分割的。安全是發展的前提，任何以犧牲安全為代價的發展都難以持續。所以不管在國家層面還是企業層面，都應重視安全人才培養。可以通過社會培訓，高校教育，基礎教育培訓，單位培養等手段有機結合，培養各層次的網絡安全人才。

便捷與風險共生

大數據、雲計算、物聯網、移動互聯等技術的發展融合，不但讓人們生活更加便捷，也導致安全風險複雜疊加並快速演化。

網絡技術發展帶來生活便捷，但是追求技術而忽視安全的案例也不在少數。權衡發展中的技術性與安全性，這個話題值得人們深思。

技術性和安全性是一個相輔相成的關係，即相互依賴又相互促進；技術進步對安全會提出新要求，但同時又會對安全技術進步有支撐，安全技術的進步也會發現新技術中存在的安全問題，反過來又促進新技術的發展。

網絡安全治理中，技術不可缺席。人們藉助安全軟件、安全硬件等技術和產品來保障網絡安全，初期運用中難免技術欠缺，管理較粗放，很難保證網絡運用中數據的完整、保密、可用。之後技術的改進和網絡質量的提高，修復了網絡安全漏洞，改善了網絡安全環境，從技術上打造堅實的網絡安全基礎。

這次參評的企業涵蓋了大型的軟件、互聯網、信息安全企業以及新銳的安全企業，產品包括了：大數據、雲安全、端點安全、軟件安全以及態勢感知等各方面，符合新技術、新應用發展方向。

隨着大數據、物聯網、人工智能等技術的飛速發展和廣泛運用，要關注其帶來生活便利和經濟效益中忽視網絡安全的情況，要把發展的技術也應用到網絡安全上去，相互促進，共同發展。

*本文作者：Sandra1432，轉載請註明來自FreeBuf.COM