美网络安全意识月活动经验及启示

  近日,中央网络安全和信息化领导小组办公室宣布将会同中央机构编制委员会办公室、教育部、科技部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局等部门举办首届国家网络安全宣传周。此举将对帮助我国公众更好地了解、感知身边的网络安全风险,增强网络安全意识,提高网络安全防护技能产生极大的促进作用。实际上长期以来,美、英、澳、日、欧盟等许多国家和地区,都曾组织开展不同形式的网络安全主题宣传活动。他山之石,可以攻玉,国外网络安全宣传活动的方式方法,也值得我们学习和借鉴。

      随着信息化进程的持续快速推进,网络正在深刻地影响和改变着人类社会的生产生活方式,给人们的工作、学习、生活、娱乐、交往等方方面面带来极大便捷。但与此同时,网络安全问题也在随着网络应用的深入而发展演变,给国家安全、经济发展、社会稳定和公众利益带来了新的安全风险和挑战,构成日益严峻的威胁。

  “人人参与、人人受益”是互联网的重要特征,维护网络安全需要社会公众的广泛参与和配合,加强网络安全宣传教育工作势在必行。美国作为互联网技术的发源地与最大基地,很早就认识到提高全民网络安全意识、提升网络安全防护能力的重要意义。
  美国在2004年就启动了国家网络安全意识月活动,至2014年已连续举办11届。美国国家网络安全意识月活动的目标是“推动公共部门、私营部门以及国际共同体提升意识,对美国公民进行网络安全自我保护教育,提升国家及其网络基础设施的恢复力, 从而维护网络空间带来的巨大机遇并进一步推动经济增长”。美国国家网络安全意识月宣传活动有以下几个主要特点:
  总统发表宣言,呼吁全民重视。2009年10月1日,美国总统奥巴马公开发表关于“国家网络安全意识月”的宣言,呼吁“美国人民认识到网络安全的重要性,通过宣传、教育和培训,增强我们的国家安全”。此后每年,美国总统均会发表公开宣言,倡导美国公众增强安全保护意识,使其国家网络安全意识月获得了更多关注。
  政府机构主办,多方合作支持。美国国家网络安全意识月由美国国土安全部和国家网络安全联盟以及跨州信息共享和分析中心联合主办。国土安全部负责实施“停止.思考.连接(STOP.THINK. CONNECT.)”项目,具体包括“国家网络”、“网络意识联盟”、“学术联盟”、“朋友计划”四个子项目,私营部门和非营利机构作为合作伙伴参与到整个活动过程当中。这种政府主办、各方参与的组织模式,既有利于确保宣传活动的权威性和可信度,也有利于调动和发挥私营部门在技术、资源方面的力量。
  主题内容丰富,对象覆盖广泛。美国国家网络安全意识月活动自2004年启动以来,每年都设有特定主题。2014年国家网络安全意识月围绕“我们共同的责任”这一主题,每周设置不同的周主题,包括:“通过STOP.THINK. CONNECT.活动提升全美国人民的网络安全意识”、“IT产品研发的安全”、“关键基础设施和物联网安全”、“中小企业网络安全”、“网络犯罪和网络安全法律”等。美网络安全意识月针对不同对象组织开展内容丰富多样的活动,举办会议论坛、竞赛,成立主题联盟、发放安全材料及开展培训等均在活动内容之列。会议论坛方面包含在线研讨、线下高峰论坛、社交媒体在线讨论等活动形式;国家网络安全意识挑战赛目的在于吸引青少年广泛参与;网络意识联盟是美国联邦机构、地方和州政府与国土安全部以及STOP.THINK.CONNECT.项目活动的接口;网络安全工具包及相关资源主要提供给学生、家长和教育工作者、青年专家、老年人、政府、行业、小企业、执法工作者等对象;网络安全意识教育材料主要针对普通公众发放;培训活动主要针对小学、中学、大学学生开展。此外,国家网络安全联盟主办的“stay safe on line”网站是开展网络安全意识月活动的最主要窗口,各社会媒体网站也是发布网络安全提示、新闻和相关资料的重要渠道。
  我国已成为名副其实的网络大国,截至2014年6月底,互联网用户达6.32亿,互联网企业总市值超过3000亿美元,三家企业位列世界互联网公司前十强。同时,我国也正面临着网络应用发展迅速与民众网络安全意识、能力较弱的矛盾。2013年,我国境内感染木马僵尸网络的主机达1135万个,有609.5万户手机用户感染移动互联网恶意程序,网络安全形势严峻。在此情况下,举办政府主导的国家网络安全宣传周,提高全民网络安全意识和技能,已是刻不容缓,势在必行。
  建议国家网络安全主管部门能够持续开展多层次、多样化的网络安全宣传活动,真正让“共建网络安全,共享网络文明”的理念走入千家万户。(工业和信息化部电子科学技术情报研究所 网络与信息安全研究部 刘迎 张慧敏)