11月24日~30日,“首届国家网络安全宣传周”举行。本活动由中央网络安全和信息化领导小组办公室(中央网信办)会同中央机构编制委员会办公室(中央编办)、教育部、科技部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局等部门联合主办。中共中央政治局常委、中央书记处书记、中央网络安全和信息化领导小组副组长刘云山在启动仪式上发表讲话,并参观了网络安全公众体验展。这是迄今为止我国在信息安全领域最高级别的活动!并且,相关部门还确定,国家网络安全宣传周以后将每年定期举办,一般定于每年11月最后一周举行。
今年宣传周的主题是“共建网络安全,共享网络文明”。宣传周期间,相关部门在全国开展网络安全公众体验、公益短片展播、网络安全知识讲座、网络安全技能竞赛、制发网络安全手册等系列活动。近几年,从好莱坞女星艳照曝光到各种网络诈骗、木马病毒……网络安全“事故”频发,并且受到攻击的对象越来越多。在此形势下,举办国家网络安全宣传周,对于加强公众对于网络安全的意识,绝对是一件喜大普奔的事情!并且,随着活动的逐渐展开,也带来了明显的效果。从360的“绵羊墙”、百度的“全国网站攻击实况地图”的展示,到“公众场所的免费WiFi”等话题……各个围绕在自己身边的特别展示,并且还有现场演示、观众互动等丰富多彩的参与形式,让公众的网络安全意识得到了一次真正意义上的普及。
不过,在为“首届国家网络安全宣传周”取得可喜成绩而叫好的同时,笔者也对本届安全宣传周心存一个遗憾:在本届国家网络安全宣传周中,对于大型信息系统的安全没有给予充分的展示,也没有给予足够的宣传。实际上,信息安全专家都知道,网络安全不单单只涉及个人,还应该包括国家、企业等多个方面。本次宣传周的内容对个人的信息安全与隐私保护进行了深入、充分、广泛的宣传,但对于组织、国家信息安全的内容与危害则涉及甚少。
实际上,大型企业的网络与信息系统安全、国家网络安全是当前信息安全领域的热点话题。和个人网络安全相比,他们的缺失所带来的危害性不会比个人小,只会比个人大。并且,从现在的情况来看,普通民众、甚至是企业的信息化主管、企业的高层领导,对这个问题都知之较少,更是存在很多误区。例如,海比研究曾在今年上半年做过一次调查,67%的企业都没有将数据安全纳入到企业的信息安全范围之内;高达85%的企业领导认为,自己企业的信息安全与国家安全关系不大。其实,一个企业尤其是产业中的领头羊企业,其信息安全与一个国家的产业安全往往是息息相关,而产业安全则与国家经济安全息息相关。
在笔者看来,在首届国家网络宣传周中,完全可以加入这方面的宣传主题,并增加相应的展览。例如,可以在展区中将大型ERP软件、核心业务系统等信息系统可能存在的信息安全问题进行全方位展出,并可设计数据泄密、数据窃听、系统监控等相关安全主题,让观众能亲身体验大型信息系统可能会涉及的信息安全问题,并让他们切身感受到这些问题所带来的危害。
迫切希望在明年的第二届国家网络安全宣传周加入这个内容!
