11月24日至11月30日,“首屆國家網絡安全宣傳周”舉行。活動由中央網絡安全和信息化領導小組辦公室(中央網信辦)會同中央機構編制委員會辦公室(中央編辦)、科技部、工業和信息化部、公安部、新聞出版廣電總局等部門聯合主辦。
此次宣傳周的主題是“共建網絡安全,共享網絡文明”。這是迄今為止我國在信息安全領域最高級別的活動,相關部門還確定,國家網絡安全宣傳周以后將每年定期舉辦,一般定于每年11月最后一周舉行。
近幾年,從好萊塢女星艷照曝光到各種網絡詐騙、木馬病毒……全球網絡安全“事故”頻發,受到攻擊的對象越來越多。在此形勢下,舉辦國家網絡安全宣傳周,對于加強公眾對于網絡安全的意識,絕對是一件喜大普奔的事情!
不過,在為“首屆國家網絡安全宣傳周”取得可喜成績而叫好的同時,筆者也對本屆安全宣傳周心存一個遺憾:在本屆國家網絡安全宣傳周中,對于大型信息系統的安全沒有給予展示與宣傳。實際上,信息安全專家都知道,網絡安全不單單只涉及個人,還應該包括國家、事業單位及企業等多個方面。本次宣傳周的內容對個人的信息安全與隱私保護進行了深入、充分、廣泛的宣傳,但對于組織、國家信息安全的內容與危害則涉及甚少。
實際上,大型企業的網絡與信息系統安全、國家網絡安全是當前信息安全領域的熱點話題。和個人網絡安全相比,企業、機構甚至國家信息安全隱患所帶來的危害性數倍于個人。企業由于ERP產品漏洞產生的信息泄露,可能會對整個國家以及自身都會產生很大的影響。可以想像,如果只是一家企業的信息外泄,其影響相對較小;但如果信息竊取者是有計劃、有組織地監聽該行業的所有重點企業,那么他就能比較全面地掌握這個行業在我國的實際運行情況。在此基礎上,他就能就該行業提出有針對性的政策來抑制中國企業的發展。例如,提出國家之間的反壟斷、反傾銷等經濟制裁,每個舉措的實施都會對自身企業、國內整個行業的發展帶來巨大的甚至災難性的打擊,那么后果將不堪設想。
但是,從現在的情況來看,下到普通民眾、上到企業信息化主管、甚至企業管理層,對這個問題都知之較少,更是存在很多誤區。例如,海比研究曾在今年上半年做過一次調查,67%的企業都沒有將數據安全納入到企業的信息安全范圍之內;高達85%的企業領導認為,自己企業的信息安全與國家安全關系不大。其實,一個企業尤其是產業中的領頭羊企業,其信息安全與一個國家的產業安全往往是息息相關,而產業安全則與國家經濟安全息息相關。
在首屆國家網絡宣傳周中,完全可以加入這方面的宣傳主題,并增加相應的展覽。自中央網信辦成立以來,大型企業信息系統安全就備受關注,由此國產化也被推向了熱潮。事實上,現在很多國產軟件廠商已經推出了許多能夠替代國外產品的軟件,例如,用友推出了能夠替代國外高端ERP產品的用友NC6,浪潮推出了能夠替代國外大型主機的K1高端服務器,東軟也推出了全國產化的社保、醫療解決方案。但是,目前國內大多用戶并不了解這些國產軟件。如果能讓這些優秀國產軟件在國家網絡安全宣傳周中展出,不僅可以讓企業更多地關注到大型企業信息系統安全,而且也能為企業在軟件選型上提供一些參考。
迫切希望在明年的第二屆國家網絡安全宣傳周加入這個內容!
京公網安備 11010502049343號