《商学院》杂志2005年第七期刊登了一个小故事叫做《别忘了关门》,故事说动物园的管理员突然发现袋鼠从围栏里跳了出来,经过分析,大家一致认为:袋鼠之所以能跳出来完全是因为围栏太低。所以决定将围栏加高。没想到,第二天袋鼠还能跳出来,于是,围栏被继续加高。但是,令这些管理员们惊恐万分的是,无论围栏加高多少,袋鼠们都会在第二天跳出来。领导们一不做二不休,安装了最先进的监控设备,轮流值班,24小时守着这些白天看起来特别听话的袋鼠。终于,他们发现了问题所在,真正的“罪魁祸首”是管理员忘记锁上的门,袋鼠们晚上居然是通过大门“堂堂正正”跳出来的,真是让人哭笑不得。
类比网络空间,网络安全的内涵除了是故事中的围栏之外,还有那道千万别忘记关的门,以及那颗永远别忘记关门的心——网络安全意识。
安全,是保证事物不受损害的一种状态。这种状态一般会伴随着一些主观意识上和客观动作上的要求。这就意味着不论是现实社会的食品安全、工程安全或是虚拟空间的网络安全等,监管和技术等客观动作上的要求不是万能药,参与者的主观安全意识同样是保证安全的必要条件,网络安全尤其如此。
我国是网络大国,却算不上网络强国。据统计,我国拥有超过6亿网民,其中74.1%的网民,也就是4.38亿网民曾遇到过网络安全问题。同时,另外一个有意思的数据显示,在对抽样的1000份已知个人网络账号被盗事件的原因进行分析时,超过50%的原因是由于口令问题,如使用弱口令被破解等,这意味着网民的网络安全意识存在的严重不足成为全球网络安全的一个重要隐患。
网络空间没有绝对的安全,不是说一味的加大投入就可以确保万无一失,并且网络存在短板效应,易攻难守。一旦突破,容易造成一点突破全网皆失,甚至产生无法预测的“蝴蝶效应”,影响深远。所以各国在加强网络安全管理、技术等方面的同时,通过各种形式大力提升全民网络安全意识教育,不让网民的意识成为网络安全的“短板”,信息技术先进如美国亦从2003年起每年举办网络安全宣传月活动,其中利害可见一斑。
2008年“三鹿毒奶粉”事件的发生,铺天盖地的报道让我们广大消费者对食品安全的重视程度上升到了前所未有的高度,甚至几乎所有老百姓都知道了类似三氯氰胺如此专业的化学名词,广大消费者普遍提高了警惕,增强了食品安全意识。食品安全的重要性不言而喻,网络安全亦然,只不过尚未发生爆炸性网络安全事件,未得到广大网民应有的重视。在互联网高速发展的现在以及可见的万物互联的将来,网络安全将愈发重要,与国家战略部署、社会经济发展及个人生活质量息息相关。
国家高瞻远瞩,设立网络安全宣传周,就是不希望做事后诸葛,亡羊补牢之事。通过一系列丰富多彩的活动,让广大网民了解网络安全、体验网络安全、重视网络安全,最终降低网络安全事件发生的可能性。
回到最初的故事,作为一名网络安全从业人员,我们努力将网络安全防范的围栏越修越牢固,努力在事前感知、在事中预警、在事后修补网络安全的漏洞隐患和风险,与此同时,也希望广大网民一起努力,有一颗永远记得关门的心,让网络安全事件少找我们麻烦,让互联网真正给我们带来便利,带来福祉。