时刻新闻
—分享—
纵观其他网络发达国家,无一不重视全民网络安全意识的培养,并通过多种形式开展宣传教育活动。例如,长期以来美国政府和军方高度重视网络安全人才的教育培养,启动了国家网络安全教育培训计划(NIETP),通过了《网络空间人才计划》、《美国网络空间安全教育计划》等,已经形成了一个包括学历教育、社会培训、全民宣传教育相结合的多层次、广覆盖的网络安全人才发展体系。与此同时,美国设立专门的公共部门和私营部门来推动网络安全教育的开展,尤其是来自安全、非营利性组织、教育院校和政府部门的专家组成的国家网络安全联盟,它致力于为个人用户、小型企业和教育团体提供网络安全服务,为防范计算机网络犯罪和恶意攻击提供必要的知识和手段,提升全社会的网络安全意识,营造网络安全文化环境。
全社会网络安全意识的提升是网民自身的努力和社会的宣传教育培训共同作用的结果。不可否认,安全意识的培养首先离不开网民个体自身的安全需求和自我学习实践。“久病成医”,网络安全亦是如此。虽然大部分的网民不是专业的安全人士,甚至是网络安全中的“小白”,但是在各类网络应用使用的过程中,通过细心的观察可以逐步知悉使用环节可能存在的安全风险,通过良好的安全习惯将风险降到最低。尤其是当网民自身或者身边的人遭遇过网络安全问题,深刻的教训会让人们在日后的网络行为中警惕心加强,安全意识逐步增强,并会将经历转述给其他人,扩大影响范围,让更多的人了解网络安全基本知识。
社会的网络安全教育、培训和宣传是提升全社会网络安全意识不可或缺的环节。网络技术发展迅速,网络应用日新月异,网络的移动性、开放性和复杂性日益凸显,网络攻击和信息泄露的风险逐步增大,普通网民个人的能力远远无法满足安全的需求,因此需要进行网络安全系统的学习,针对不同年龄段、不同人群开展不同类型的教育培训。在学历教育方面,重点通过学校的正规的高等教育培养高水平的网络安全人才,提升网络安全科研水平和能力,同时在低年龄段的教育中嵌入网络安全教育,从青少年培养入手。
在社会培训方面,面向政府部门、高校、企业、军队、社会团体等不同类型的对象,有针对性的开展培训。在日本,国内大学开始致力于培养可以应对网络攻击的人才,日本九州大学开设的课程中,介绍《网络安全基本法》等法令以及企业遭受网络攻击的案例,并且学校计划于2017年4月将该课程设为所有入学者的必修科目。同样在日本,2013年7月,会津大学开设了面向社会人士的专业讲座,假想黑客非法入侵银行系统提取顾客存款,介绍相关手段和对策。
全社会网络安全意识的提升需要在更广层面上进行宣传教育,即全民网络安全知识普及,美国2004年启动了“国家网络安全意识月”活动,欧盟2012年启动了“欧洲网络安全月”,欧洲网络信息安全局2008年还出版了《新用户指南——如何提高信息安全意识》,指导公共和私营部门开展网络安全意识教育。通过各种类型的宣传教育,不仅可以展示网络安全工作的新成效和新进展,而且可以围绕网络谣言、网络欺诈等同公众切身利益密不可分的网络安全风险,普及网络安全知识和基本的网络安全防护技能,让全社会养成良好的上网行为习惯,形成文明的网络行为规则,共同参与到网络空间治理中来。
网络安全问题的解决需要全社会的共同努力,网民是网络社会的重要主体,网民自身的网络安全实践以及社会多层面的培养和教育,内外兼施,增强全民网络安全意识,为构建清朗的网络空间竖起第一道防线。(李欲晓北京邮电大学互联网治理与法律研究中心主任)