一个国家网络安全的实力,最终取决于它能否批量产生杰出的技术人才。今天谈的网络安全、未来的网络战争,最终还是要落实到技术人才的较量。没有网络安全技术人才的充足保证,就没有网络安全的技术创新,没有国家网络安全的强有力保障。国外有位安全专家说过:未来战争中,核武器只是起到威慑作用,常规大规模杀伤性武器使用会越来越少,网络战将成为常态。
近年来,全球已经有不少因为遭受网络攻击,导致国家关键基础设施瘫痪的案例。比如,2010年伊朗核电站遭遇病毒攻击,黑客夺取了核心生产设备的控制权,造成8000台离心机损坏;2015年底,乌克兰遭遇了严重的网络攻击,造成首都基辅附近和乌克兰西部140万居民大面积停电;刚过一年,黑客又夺取了乌克兰电力系统的控制权,切断了近60个变电站的断路器。
当前,互联网全面普及,很多重要的基础设施都在网络上运行。随着移动互联网兴起,联网设备种类繁多,不同设备之间的安全防护性能差别很大,接入这些设备,虽然方便了管理,但如果安全防护落实不到位,会给关键基础设施带来极大隐患。今年5月全球爆发的勒索病毒其实是几个小黑客的“作品”,已经造成一些关键单位暂时无法正常办公,在不少人心中造成恐慌。一定程度上,这算是对我国网络安全状况的一次小小的压力测试。
6月1日,《网络安全法》正式施行。根据《网络安全法》,国家将建立和完善网络安全标准体系,支持和促进网络安全工作。除此之外,还对网络运行安全、网络信息安全以及建立网络安全监测预警与应急处置制度等方面做出了明确规定。
“没有网络安全就没有国家安全”,制定和颁布《网络安全法》关系到保障国家网络安全的基础。然而,就像修建高楼大厦一样,坚固的基础打好之后,更复杂更具有挑战性的工作还在后面。勒索病毒爆发的时候,有的单位网络安全规章制度形同摆设,领导不重视、抱着无所谓的态度,该负责的人员不负责、该做的安全事项不做,导致病毒入侵,文件被加密锁死,无法正常办公,老百姓的生活都受到了影响。《网络安全法》只有不折不扣地执行到位,每个人的脑子里才真正会有网络安全的意识。
一个国家网络安全的实力,最终取决于它能否批量产生杰出的技术人才。今天谈的网络安全、未来的网络战争,最终还是要落实到技术人才的较量。然而,今年我国高校教育培养的信息安全专业人才仅3万余人,网络安全人才总需求量则超过70万人。没有网络安全技术人才的充足保证,就没有网络安全的技术创新,没有国家网络安全的强有力保障。
我认为,有关政府部门、网络安全企业和高等院校着眼于大批量培养高素质的网络安全人才,能够形成合力,以市场化的方式,政府出政策、高校出人才、企业出舞台,为网络安全人才提供有吸引力的薪酬待遇和技术创新空间。唯有这样,才能打造出有利于网络安全人才成长的生态系统,《网络安全法》的落实才更有效果,国家网络安全才能得到更好保障。
本文转自d1net(转载)
