周鸿袆:提高网络安全需要补短板_理论研究_政协资料_资料_中国人民政治协商会议兰州市委员会
您当前位置:首页 > 资料 > 政协资料 > 理论研究 > 周鸿袆:提高网络安全需要补短板

周鸿袆:提高网络安全需要补短板

作者: 点击数()

提高网络安全需要补短板

稿件来源:人民政协网

       以互联网为代表的新兴技术日新月异,对人类社会的发展进程产生了深刻影响。没有网络安全就没有国家安全。互联网的核心技术已经成为国之重器和当代经济发展的命门。

  网络在方便人类的同时,安全问题也相伴而生。与日益发展的网络需求以及人民群众的期盼相比,安全保障方面还存在一定差距,频频泄露的信息让民众苦不堪言,社会安全感变得脆弱,系统漏洞使得攻击者可以窃取信息或者控制、破坏目标系统,引发了各种网络安全问题。

 网络安全管理方面有两个突出问题。

 一是人才缺口巨大。据有关机构和专家预测,当前我国网络安全人才缺口近百万。一方面,由于网络安全教育起步较晚,实践型人才储备不足,缺乏精通尖端网络技术的师资队伍;另一方面,高校普遍缺乏实践场景,导致学生理论知识多,实战能力弱。

 二是网络安全职业培训质量有待提高。有些机构往往以拿证书为目的,忽视实战能力和对用人单位实际需求的回应。还有从业人员缺乏必要的职业技能鉴定,不利于提高整体素质和就业愿景。

 在广泛的调研中,我们发现,网络安全不是购买和部署一批网络安全设备、安装一批软件就能解决问题的,更需要专业安全运维人员来做分析规划、研判响应和处置。在互联网时代,每个政企单位都需建立网络安全技术团队或委托专业团队提供网络安保服务。

 正确理解和把握总体国家安全观,要求我们必须大力提高网络安全,体现新时代社会公正、公平和公益的价值追求。为强化网络安全管理,降低被攻击风险,提高网络安全防护能力,有几点建议。

 一是建立漏洞管理全流程监督处罚制度。制定覆盖网络安全漏洞发现、审核、披露、通报、修复、追责等全流程的管理细则,强制要求漏洞及时修复,对漏洞修复时间以及违规处罚措施予以明确规定。此外,应建立监督检查机制和力量,及时发现未及时修复漏洞的行为。

 二是鼓励发现和收集漏洞。网络安全漏洞的挖掘和发现具有一定的偶然性,需集合民间智慧。要加强各单位与专业网络安全企业的深度合作,充分利用网络安全企业的漏洞挖掘能力和情报优势,帮助及早发现和修复漏洞。在安全可控的前提下,要采用众测众包方式,充分发动民间研究力量发现和收集漏洞,提高网络安全整体防护能力。对涉及国计民生、国家关键信息基础设施的重大信息系统工程和项目,在其上线运行或交付使用前,应强制要求进行网络安全漏洞的自检和备案,尤其加强源代码层面的检测。

 三是支持网络安全开办教育培训机构。邀请具有丰富实战经验的技术专家担任讲师,结合网络安全行业的最新需求进行实战演练,建立快速、规模化实战型人才的机制。相关部门应与优秀网络安全企业联合制定网络安全职业技能标准,对从业人员进行必要的水平准入和体系评判,满足行业人才需求。要开展网络安全学科联合建设,鼓励高校和科研院所与优秀网络安全企业联合建设学院,开办网络专业学科,弥补网络安全人才缺口,满足建设网络强国的需要。

 最后,要切实落实好网络安全法,净化网络环境,构建网络空间命运共同体。

                            

                                                                              (周鸿祎为全国政协委员、360集团创始人兼CEO)

 

关键词:

上一篇:世界重新发现马克思
下一篇:评论 : 别让“土政策”坏了“好政策”

相关新闻

    没有查询到内容
主办:中国人民政治协商会议兰州市委员会办公厅 地址:兰州市南滨河东路735号 邮编:730030

甘公网安备 62010002000101号

陇ICP备12000384号