11月24日至11月30日,“首届国家网络安全宣传周”举行。活动由中央网络安全和信息化领导小组办公室(中央网信办)会同中央机构编制委员会办公室(中央编办)、科技部、工业和信息化部、公安部、新闻出版广电总局等部门联合主办。
此次宣传周的主题是“共建网络安全,共享网络文明”。这是迄今为止我国在信息安全领域最高级别的活动,相关部门还确定,国家网络安全宣传周以后将每年定期举办,一般定于每年11月最后一周举行。
近几年,从好莱坞女星艳照曝光到各种网络诈骗、木马病毒……全球网络安全“事故”频发,受到攻击的对象越来越多。在此形势下,举办国家网络安全宣传周,对于加强公众对于网络安全的意识,绝对是一件喜大普奔的事情!
不过,在为“首届国家网络安全宣传周”取得可喜成绩而叫好的同时,笔者也对本届安全宣传周心存一个遗憾:在本届国家网络安全宣传周中,对于大型信息系统的安全没有给予展示与宣传。实际上,信息安全专家都知道,网络安全不单单只涉及个人,还应该包括国家、事业单位及企业等多个方面。本次宣传周的内容对个人的信息安全与隐私保护进行了深入、充分、广泛的宣传,但对于组织、国家信息安全的内容与危害则涉及甚少。
实际上,大型企业的网络与信息系统安全、国家网络安全是当前信息安全领域的热点话题。和个人网络安全相比,企业、机构甚至国家信息安全隐患所带来的危害性数倍于个人。企业由于ERP产品漏洞产生的信息泄露,可能会对整个国家以及自身都会产生很大的影响。可以想像,如果只是一家企业的信息外泄,其影响相对较小;但如果信息窃取者是有计划、有组织地监听该行业的所有重点企业,那么他就能比较全面地掌握这个行业在我国的实际运行情况。在此基础上,他就能就该行业提出有针对性的政策来抑制中国企业的发展。例如,提出国家之间的反垄断、反倾销等经济制裁,每个举措的实施都会对自身企业、国内整个行业的发展带来巨大的甚至灾难性的打击,那么后果将不堪设想。
但是,从现在的情况来看,下到普通民众、上到企业信息化主管、甚至企业管理层,对这个问题都知之较少,更是存在很多误区。例如,海比研究曾在今年上半年做过一次调查,67%的企业都没有将数据安全纳入到企业的信息安全范围之内;高达85%的企业领导认为,自己企业的信息安全与国家安全关系不大。其实,一个企业尤其是产业中的领头羊企业,其信息安全与一个国家的产业安全往往是息息相关,而产业安全则与国家经济安全息息相关。
在首届国家网络宣传周中,完全可以加入这方面的宣传主题,并增加相应的展览。自中央网信办成立以来,大型企业信息系统安全就备受关注,由此国产化也被推向了热潮。事实上,现在很多国产软件厂商已经推出了许多能够替代国外产品的软件,例如,用友推出了能够替代国外高端ERP产品的用友NC6,浪潮推出了能够替代国外大型主机的K1高端服务器,东软也推出了全国产化的社保、医疗解决方案。但是,目前国内大多用户并不了解这些国产软件。如果能让这些优秀国产软件在国家网络安全宣传周中展出,不仅可以让企业更多地关注到大型企业信息系统安全,而且也能为企业在软件选型上提供一些参考。
迫切希望在明年的第二届国家网络安全宣传周加入这个内容!