在信息化社會中,計算機和網絡在軍事、政治、金融、商業、人們的生活和工作等方面的應用越來越廣泛,社會對計算機和網絡的依賴越來越大。如果網絡安全得不到保障,這將給生產、經營、個人資產、個人隱私等方面帶來嚴重損害,甚至會使金融安全、國防安全以及國家安全面臨非常嚴重的危險。“護網行動”是國家應對網絡安全問題所做的重要佈局之一。
“護網行動”怎麼來的?
1、網絡安全態勢嚴峻
當前,隨着大數據、物聯網、雲計算的快速發展,愈演愈烈的網絡***已經成爲國家安全的新挑戰,國家關鍵信息基礎設施可能時刻受到來自網絡***的威脅。網絡安全的態勢之嚴峻,迫切需要我們在網絡安全領域具備能打硬仗的能力,“護網行動”應運而生。
2、國家政策導向
2016年4月,×××總書記在網絡安全和信息化工作座談會上發表重要講話,×××總書記指出,“網絡安全的本質是對抗,對抗的本質是***兩端能力的較量”。
2016年,公安部會同民航局、國家電網組織開展了 “護網2016”網絡安全***演習活動。
同年,《網絡安全法》頒佈,出臺網絡安全演練相關規定:關鍵信息基礎設施的運營者應“制定網絡安全事件應急預案,並定期進行演練”。自此“護網行動”成爲慣例。
“護網行動”爲什麼今年這麼火?
1、“護網行動”涉及範圍越來越廣
2016年僅公安部、民航局、國家電網三個事業單位參與“護網2016”行動。
2017年部分政府部門加入“護網2017”行動,組織演練模擬門戶網站、重要信息系統遭受***破壞等真實場景。
2018年部分國有企事業單位及其它重點單位加入“護網2018”行動,組織演練模擬對相關網站和信息系統展開***。
2019年涉及範圍更廣,工信、安全、武警、交通、鐵路、民航、能源、新聞廣電、電信運營商等單位都加入到“護網2019”行動中,充分彰顯國家對網絡安全的重視,“護網行動”正在有聲有色地進行中。
2、國際形勢複雜
國際關係風雲變幻,網絡空間紛繁複雜,隨着人工智能、區塊鏈、5G等新技術的突飛猛進,數據泄露、高危漏洞、網絡***、智能犯罪等網絡安全問題給國際網絡安全形勢帶來了更大的風險。
此外,2018年以來出現的中美貿易摩擦,影響的不僅僅是經濟還有安全。“護網行動”面對複雜的國際形勢,不得不做出更充分的準備,這也是“護網行動”進行如火如荼的原因之一。
“護網行動”帶給我們的思考和啓示
1、物聯網安全問題亟待解決
事件:國家護網行動進行時所有物聯網卡都無法使用。
思考和啓示:我國已發佈5G牌照,這將極大地促進物聯網的發展,若不解決物聯網安全問題,物聯網的落地實施將受到制約。
2、行爲安全與數據安全並重
事件:某金融機構在今年***演練中,攻方派出“暗訪人員”以設備網絡維修升級爲由,企圖進入防守方網點設備間實施破壞。
思考和啓示:隨着我國對網絡安全的重視,網絡安全對抗演練越來越貼近實際情況,對待網絡安全需要數據安全和行爲安全並重,兩者相結合才能整體提升網絡安全水平。
3、安全防護技術與管理並重
事件:某地區電力公司在開展“護網行動”演練時,除了正常的網絡***演練,還組織員工簽訂保密協議,進行網絡安全教育及培訓,提升該公司員工網絡安全意識及保密意識,多舉措築牢該公司安全防護網絡。
思考和啓示:公司在演練中不僅從技術方面着手,還注重人員的管理培訓。這種方式與等保2.0測評方向不謀而合,技術與管理並重。在未來的安全防護中,人員是最大的變數之一,所以加強人員安全管理勢在必行。
4、網絡安全人才是第一資源
事件:某公司在“護網行動”中,邀請國內500餘名頂尖網絡安全技術專家組成100多支隊伍按既定規則,參與網絡***演練。
思考和啓示:網絡安全的本質在對抗,對抗的本質在***兩端能力的較量。其實質是人與人的對抗,就像周鴻禕所說,“解決網絡安全的關鍵不是硬件,也不是軟件,而是人才”。加快培養網絡安全人才是解決網絡安全問題的關鍵所在。
“護網行動”旨在檢驗企事業單位關鍵信息基礎設施安全防護能力,提升網絡安全應急處置隊伍應對能力,完善應急處置流程和工作機制,提升安全事件應急處置綜合能力水平。網絡安全事關國計民生,我們都需要高度重視網絡安全,切實提高認識,提升網絡安全水平,爲我國網絡安全貢獻自己的一份力量。