一談到網絡安全和信息化工作,筆者不由自主的就想到了斯諾登。斯諾登曝光了美國棱鏡計劃,讓全世界知道了美國從2007年開始,就對很多國家的領導人進行了絕密監聽。這讓很多國家把網絡安全不得不提到了盡早解決的議事日程。就拿我國來說,今年2月27日,中央網絡安全和信息化領導小組成立。之后,陸陸續續,各省級網絡安全和信息化工作領導小組也相繼成立。
但是網絡安全和信息化工作,并不是成立一個領導小組就完事的,必須按照規劃只爭朝夕來工作,才能讓網絡安全和信息化工作不至于淪為空話。而當今世界,網絡安全和信息化工作成敗的決定性因素,一方面是技術,另一方面是制度。但是,不管是制度還是技術,“人”才是這其中最關鍵的因素。
就技術而言,關鍵是人才。有高尖端的技術人才,才能擁有高尖端的技術,所以人才決定了網絡安全和信息化的高度,頂尖的技術人才是網絡安全和信息化發展的基礎和保障。當然,網絡安全和信息化工作并不是擁有高尖端的技術人才就能實現,網絡到底安全不安全,要看的是一個系統的工程。
這個系統工程,讓筆者想到了木桶,取決于木桶盛多少水的,不是木桶最長的那塊板子,而是最短的那塊。網絡安全和信息化工作,也必須注重木桶的短板效應。還拿斯諾登事件來說,不管美國的技術多么先進,不管制度是多么完備,但斯諾登曝光了棱鏡計劃,他自己也就成了美國棱鏡計劃的短板,這讓美國頭痛不已。
而就制度而言,制度即使再完備,也需要人來遵守。有章不循是網絡安全的大忌,一些網絡安全事故,不是由于技術不成熟,而是因為制度沒有得到貫徹和落實,沒有按照技術規程操作。有些失泄密事件,就是由于操作人員沒有按照要求管理涉密載體,而導致丟失的,也有的是沒有按照涉密載體使用規范,在非保密計算機上使用涉密存儲設備造成的,等等。
網絡安全制度,必須嚴格遵守,不能心存僥幸。很多情況下,嚴格按照制度和操作規程辦事,都在所難免會出現失泄密事件,更何況現在很多人,并沒有養成良好的習慣。人們常說,不怕狼一樣的對手,就怕豬一樣的隊友。所有網絡安全和信息化工作,每一個人都必須養成網絡安全的職業素養,只有這樣才能避免自己成為網絡安全的木桶短板,才能有效增加網絡安全的系數,降低網絡風險。
京公網安備 11010502049343號