湖北日报全媒记者 江卉 实习生 王莹莹
网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。当前,以网络化、数字化为代表的新科技革命和产业变革深入发展,给国家安全治理带来深刻影响。
网络安全是国家安全体系的重要组成部分,已成为信息时代国家安全的战略基石。我省正在加快建设全国构建新发展格局先行区、奋力建成中部地区崛起重要战略支点,网络安全屏障是重要保障。
如何准确认识网络安全的重要性?如何树立正确的网络安全观?如何筑起网络安全的钢铁长城?9月底,湖北日报全媒记者专访了武汉大学国家网络安全学院党委书记、二级教授赵波。
阅读提要
网络安全“牵一发而动全身”
问:网络安全是国家安全体系的重要组成部分,一旦网络安全这个“神经系统”出问题,将严重影响国家安全和国家发展。面对新形势新任务,如何正确认识和准确把握网络安全及其重要性?
答:网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性、真实性和可控性的能力。
网络安全为何重要?当今时代,网络安全和信息化对一个国家很多领域都是牵一发而动全身的,网络安全已是国家安全的重要组成部分。没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众的利益也难以得到保障。从世界范围看,网络安全威胁和风险日益突出,并向政治、经济、文化、社会、生态、国防等领域传导渗透。网络安全已经成为我国面临的最复杂、最现实、最严峻的非传统安全问题之一。
网络安全有以下几点作用:
第一、保护个人信息。网络安全能够有效地保护个人信息,防止个人信息被滥用。网络犯罪分子经常利用钓鱼网站、恶意软件、社交工具等手段获取他人的个人信息。这不仅可能造成财产损失,还可能威胁到个人隐私。
第二、避免经济损失。网络攻击可能会导致直接的经济损失。例如,网络诈骗、钓鱼攻击、勒索软件等都可能造成严重的经济损失。企业也可能因为数据泄露或网络瘫痪而遭受巨大的经济损失。
第三、维护社会秩序。网络安全不仅关乎个人和企业,也关乎整个社会的稳定和秩序。网络攻击可能会破坏基础设施、金融系统、交通系统等关键领域,造成社会混乱。
第四、推动信息化建设。网络安全是信息化建设的基础。只有当网络安全得到保障,人们才能放心地享受信息化带来的便利。
维护网络安全是全社会共同的责任
问:维护网络安全是每个公民义不容辞的责任。很多时候,一些网民不自觉的行动就会触犯法律,就有可能侵犯到他人的个人权益,甚至国家利益。面对纷繁复杂的网络世界,如何树立正确的网络安全观?
答:要充分认识网络安全工作在党和国家事业全局中的重要地位,清醒认识网络安全工作面临的严峻形势,增强维护网络安全的责任意识。
一是网络安全是整体的而不是割裂的。在信息时代,网络安全对国家安全牵一发而动全身,同许多其他方面的安全都有着密切关系。
二是网络安全是动态的而不是静态的。网络变得高度关联、相互依赖,网络安全的威胁来源和攻击手段不断变化,需要树立动态、综合的防护理念。
三是网络安全是开放的而不是封闭的。只有立足开放环境,加强对外交流、合作、互动、博弈,吸收先进技术,网络安全水平才会不断提高。
四是网络安全是相对的而不是绝对的。没有绝对安全,要立足基本国情保安全,避免不计成本追求绝对安全。
五是网络安全是共同的而不是孤立的。网络安全为人民,网络安全靠人民,维护网络安全是全社会共同的责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。
完善综合治理,守牢互联网阵地
问:网络空间不是“法外之地”。网络空间同现实社会一样,既要提倡自由,也要保持秩序。如何完善综合治理,筑牢网络安全屏障?
答:网络空间是虚拟的,但运用网络空间的主体是现实的,大家都应该遵守法律,明确各方权利义务,坚持依法治网、依法办网、依法上网,让互联网在法治轨道上健康运行。
第一、制定健全法律法规。国家应制定和完善相关的网络安全法律法规,明确网络安全的基本要求和责任分工。法律法规的制定应涵盖网络安全的各个方面,包括网络基础设施的安全、数据保护、个人隐私保护和网络犯罪的打击等;政府的监管职责、企事业单位的安全管理责任、个人的自我保护责任等,明确违法行为的处罚和法律责任。在立法过程中,需要充分考虑各方的利益和需求,平衡安全和发展的关系,以推动网络安全的持续改善。
第二、加强技术能力和人才培养。建立系统的教育和培训计划,包括网络安全相关的学位课程、职业培训和认证计划。这些计划可以涵盖网络安全的理论知识、技术实践和应用技能,培养专业的网络安全人才;鼓励学术界开展网络安全的研究和创新工作。设立研究基金和奖励机制,支持创新项目和高水平的学术研究。促进学术界与产业界的合作,加强技术转移和应用;建立行业联盟、协会和技术社区,促进网络安全领域的合作和交流。网络安全领域需要综合技术、法律、管理和沟通等各方面的能力,因此应注重培养综合素质和跨领域的人才;加强与国际组织、机构和专家的合作和交流。参与国际标准制定、信息共享和联合研究项目,借鉴国际先进经验,提升我国网络安全的技术能力和人才培养水平。
通过以上措施,可以加强技术能力和人才培养,培养更多专业的网络安全人才,满足不断增长的网络安全需求,并推动网络安全领域的发展和创新。
第三、提高公众网络安全意识。开展网络安全教育和培训活动,包括在学校、企事业单位、社区等场所开展网络安全知识的普及和培训。教育公众有关网络威胁、常见网络攻击方式、个人信息保护等方面的知识,提高他们对网络安全的认识和理解。通过各种渠道,如主流媒体、社交媒体、户外广告等,开展网络安全宣传活动。宣传网络安全的重要性,提醒公众注意网络风险和安全隐患,并提供简单实用的网络安全建议。为公众提供网络安全指南和操作手册,包括如何设置强密码、避免点击垃圾邮件、安全使用社交媒体等。这些指南可以以易懂的方式解释网络安全概念和最佳实践,帮助公众采取有效的安全措施。组织网络安全活动,如网络安全讲座、研讨会和比赛等。通过这些活动,向公众展示网络安全的重要性,提供实际操作经验,并促进公众之间的交流和分享。向公众提供安全工具和资源,如杀毒软件、防火墙、加密工具等。同时,向公众推荐可信赖的网络安全信息来源和网站,让他们可以获取最新的网络威胁信息和防护建议。与政府、教育机构、企业和非营利组织等建立合作机制,共同推动网络安全意识的提高。通过共同努力,能够更广泛地传播网络安全知识,覆盖更多的人群。定期公布网络安全案例,分析其原因和教训,警示公众避免类似的安全漏洞和陷阱。这样的案例分析可以提高公众对网络安全风险的警觉性。通过以上方法,可以提高公众对网络安全的意识,增强他们在日常网络使用中的安全意识和自我保护能力。加强国际间的网络安全合作与信息共享,共同应对跨国网络威胁。与其他国家、国际组织和企业建立合作机制,分享经验、技术和情报,共同应对网络攻击和网络犯罪。
第四、加强监管和执法力度。建立健全的网络安全监管机制,对违法违规行为进行打击和惩处。加强执法力度,对网络攻击、数据泄露和网络犯罪行为进行严厉打击,形成对违法行为的威慑效应。
网络安全综合治理需要多方合力,涉及政府、企业、学术界和公众等各方的积极参与和配合。只有通过综合治理,才能够筑牢网络安全的屏障,保障国家和个人的网络安全。