现如今,随着信息化的快速发展,网络信息安全已经成为互联网领域无法回避的主题,一谈到网络安全和信息化工作,笔者不由自主的就想到了斯诺登。斯诺登曝光了美国棱镜计划,让全世界知道了美国从2007年开始,就对很多国家的领导人进行了绝密监听。
这让很多国家把网络安全不得不提到了尽早解决的议事日程。就拿我国来说,今年2月27日,中央网络安全和信息化领导小组成立。之后,陆陆续续,各省级网络安全和信息化工作领导小组也相继成立。
但是网络安全和信息化工作,并不是成立一个领导小组就完事的,必须按照规划只争朝夕来工作,才能让网络安全和信息化工作不至于沦为空话。而当今世界,网络安全和信息化工作成败的决定性因素,一方面是技术,另一方面是制度。但是,不管是制度还是技术,“人”才是这其中最关键的因素。
就技术而言,关键是人才。有高尖端的技术人才,才能拥有高尖端的技术,所以人才决定了网络安全和信息化的高度,顶尖的技术人才是网络安全和信息化发展的基础和保障。当然,网络安全和信息化工作并不是拥有高尖端的技术人才就能实现,网络到底安全不安全,要看的是一个系统的工程。
这个系统工程,让笔者想到了木桶,取决于木桶盛多少水的,不是木桶最长的那块板子,而是最短的那块。网络安全和信息化工作,也必须注重木桶的短板效应。还拿斯诺登事件来说,不管美国的技术多么先进,不管制度是多么完备,但斯诺登曝光了棱镜计划,他自己也就成了美国棱镜计划的短板,这让美国头痛不已。
而就制度而言,制度即使再完备,也需要人来遵守。有章不循是网络安全的大忌,一些网络安全事故,不是由于技术不成熟,而是因为制度没有得到贯彻和落实,没有按照技术规程操作。有些失泄密事件,就是由于操作人员没有按照要求管理涉密载体,而导致丢失的,也有的是没有按照涉密载体使用规范,在非保密计算机上使用涉密存储设备造成的,等等。
网络安全制度,必须严格遵守,不能心存侥幸。很多情况下,严格按照制度和操作规程办事,都在所难免会出现失泄密事件,更何况现在很多人,并没有养成良好的习惯。人们常说,不怕狼一样的对手,就怕猪一样的队友。
下一篇:网络安全:你不知道的事