2023年09月28日

坚持总体国家安全观 筑牢网络安全屏障

——访武汉大学国家网络安全学院党委书记、二级教授赵波

9月11日,2023年湖北省国家网络安全宣传周启动仪式暨湖北省网络文明大会在黄石举行。左图为“湖北省网络素养教育示范基地”授称现场。(湖北日报全媒记者 江卉 通讯员 王玲 张心雨 摄)

5月17日,首届武汉网络安全创新论坛主论坛在武汉临空港国家网络安全与人才创新基地举行。 (湖北日报全媒记者 倪娜 通讯员 晏君 徐一帆 摄)

湖北日报全媒记者 江卉 实习生 王莹莹

网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。当前,以网络化、数字化为代表的新科技革命和产业变革深入发展,给国家安全治理带来深刻影响。

网络安全是国家安全体系的重要组成部分,已成为信息时代国家安全的战略基石。我省正在加快建设全国构建新发展格局先行区、奋力建成中部地区崛起重要战略支点,网络安全屏障是重要保障。

如何准确认识网络安全的重要性?如何树立正确的网络安全观?如何筑起网络安全的钢铁长城?9月底,湖北日报全媒记者专访了武汉大学国家网络安全学院党委书记、二级教授赵波。

阅读提要

网络安全“牵一发而动全身”

问:网络安全是国家安全体系的重要组成部分,一旦网络安全这个“神经系统”出问题,将严重影响国家安全和国家发展。面对新形势新任务,如何正确认识和准确把握网络安全及其重要性?

答:网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性、真实性和可控性的能力。

网络安全为何重要?当今时代,网络安全和信息化对一个国家很多领域都是牵一发而动全身的,网络安全已是国家安全的重要组成部分。没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众的利益也难以得到保障。从世界范围看,网络安全威胁和风险日益突出,并向政治、经济、文化、社会、生态、国防等领域传导渗透。网络安全已经成为我国面临的最复杂、最现实、最严峻的非传统安全问题之一。

网络安全有以下几点作用:

第一、保护个人信息。网络安全能够有效地保护个人信息,防止个人信息被滥用。网络犯罪分子经常利用钓鱼网站、恶意软件、社交工具等手段获取他人的个人信息。这不仅可能造成财产损失,还可能威胁到个人隐私。

第二、避免经济损失。网络攻击可能会导致直接的经济损失。例如,网络诈骗、钓鱼攻击、勒索软件等都可能造成严重的经济损失。企业也可能因为数据泄露或网络瘫痪而遭受巨大的经济损失。

第三、维护社会秩序。网络安全不仅关乎个人和企业,也关乎整个社会的稳定和秩序。网络攻击可能会破坏基础设施、金融系统、交通系统等关键领域,造成社会混乱。

第四、推动信息化建设。网络安全是信息化建设的基础。只有当网络安全得到保障,人们才能放心地享受信息化带来的便利。

维护网络安全是全社会共同的责任

问:维护网络安全是每个公民义不容辞的责任。很多时候,一些网民不自觉的行动就会触犯法律,就有可能侵犯到他人的个人权益,甚至国家利益。面对纷繁复杂的网络世界,如何树立正确的网络安全观?

答:要充分认识网络安全工作在党和国家事业全局中的重要地位,清醒认识网络安全工作面临的严峻形势,增强维护网络安全的责任意识。

一是网络安全是整体的而不是割裂的。在信息时代,网络安全对国家安全牵一发而动全身,同许多其他方面的安全都有着密切关系。

二是网络安全是动态的而不是静态的。网络变得高度关联、相互依赖,网络安全的威胁来源和攻击手段不断变化,需要树立动态、综合的防护理念。

三是网络安全是开放的而不是封闭的。只有立足开放环境,加强对外交流、合作、互动、博弈,吸收先进技术,网络安全水平才会不断提高。

四是网络安全是相对的而不是绝对的。没有绝对安全,要立足基本国情保安全,避免不计成本追求绝对安全。

五是网络安全是共同的而不是孤立的。网络安全为人民,网络安全靠人民,维护网络安全是全社会共同的责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。

完善综合治理,守牢互联网阵地

问:网络空间不是“法外之地”。网络空间同现实社会一样,既要提倡自由,也要保持秩序。如何完善综合治理,筑牢网络安全屏障?

答:网络空间是虚拟的,但运用网络空间的主体是现实的,大家都应该遵守法律,明确各方权利义务,坚持依法治网、依法办网、依法上网,让互联网在法治轨道上健康运行。

第一、制定健全法律法规。国家应制定和完善相关的网络安全法律法规,明确网络安全的基本要求和责任分工。法律法规的制定应涵盖网络安全的各个方面,包括网络基础设施的安全、数据保护、个人隐私保护和网络犯罪的打击等;政府的监管职责、企事业单位的安全管理责任、个人的自我保护责任等,明确违法行为的处罚和法律责任。在立法过程中,需要充分考虑各方的利益和需求,平衡安全和发展的关系,以推动网络安全的持续改善。

第二、加强技术能力和人才培养。建立系统的教育和培训计划,包括网络安全相关的学位课程、职业培训和认证计划。这些计划可以涵盖网络安全的理论知识、技术实践和应用技能,培养专业的网络安全人才;鼓励学术界开展网络安全的研究和创新工作。设立研究基金和奖励机制,支持创新项目和高水平的学术研究。促进学术界与产业界的合作,加强技术转移和应用;建立行业联盟、协会和技术社区,促进网络安全领域的合作和交流。网络安全领域需要综合技术、法律、管理和沟通等各方面的能力,因此应注重培养综合素质和跨领域的人才;加强与国际组织、机构和专家的合作和交流。参与国际标准制定、信息共享和联合研究项目,借鉴国际先进经验,提升我国网络安全的技术能力和人才培养水平。

通过以上措施,可以加强技术能力和人才培养,培养更多专业的网络安全人才,满足不断增长的网络安全需求,并推动网络安全领域的发展和创新。

第三、提高公众网络安全意识。开展网络安全教育和培训活动,包括在学校、企事业单位、社区等场所开展网络安全知识的普及和培训。教育公众有关网络威胁、常见网络攻击方式、个人信息保护等方面的知识,提高他们对网络安全的认识和理解。通过各种渠道,如主流媒体、社交媒体、户外广告等,开展网络安全宣传活动。宣传网络安全的重要性,提醒公众注意网络风险和安全隐患,并提供简单实用的网络安全建议。为公众提供网络安全指南和操作手册,包括如何设置强密码、避免点击垃圾邮件、安全使用社交媒体等。这些指南可以以易懂的方式解释网络安全概念和最佳实践,帮助公众采取有效的安全措施。组织网络安全活动,如网络安全讲座、研讨会和比赛等。通过这些活动,向公众展示网络安全的重要性,提供实际操作经验,并促进公众之间的交流和分享。向公众提供安全工具和资源,如杀毒软件、防火墙、加密工具等。同时,向公众推荐可信赖的网络安全信息来源和网站,让他们可以获取最新的网络威胁信息和防护建议。与政府、教育机构、企业和非营利组织等建立合作机制,共同推动网络安全意识的提高。通过共同努力,能够更广泛地传播网络安全知识,覆盖更多的人群。定期公布网络安全案例,分析其原因和教训,警示公众避免类似的安全漏洞和陷阱。这样的案例分析可以提高公众对网络安全风险的警觉性。通过以上方法,可以提高公众对网络安全的意识,增强他们在日常网络使用中的安全意识和自我保护能力。加强国际间的网络安全合作与信息共享,共同应对跨国网络威胁。与其他国家、国际组织和企业建立合作机制,分享经验、技术和情报,共同应对网络攻击和网络犯罪。

第四、加强监管和执法力度。建立健全的网络安全监管机制,对违法违规行为进行打击和惩处。加强执法力度,对网络攻击、数据泄露和网络犯罪行为进行严厉打击,形成对违法行为的威慑效应。

网络安全综合治理需要多方合力,涉及政府、企业、学术界和公众等各方的积极参与和配合。只有通过综合治理,才能够筑牢网络安全的屏障,保障国家和个人的网络安全。

--> 2023-09-28 ——访武汉大学国家网络安全学院党委书记、二级教授赵波 5 5 湖北日报 content_244975.html 1 坚持总体国家安全观 筑牢网络安全屏障 /enpproperty-->