本文首發於《人民日報》2017年06月08日 16版
國外有位安全專家說過:未來戰爭中,核武器只是起到威懾作用,常規大規模殺傷性武器使用會越來越少,網絡戰將成為常態。
近年來,全球已經有不少因為遭受網絡攻擊,導致國家關鍵基礎設施癱瘓的案例。比如,2010年伊朗核電站遭遇病毒攻擊,黑客奪取了核心生產設備的控制權,造成8000臺離心機損壞;2015年底,烏克蘭遭遇了嚴重的網絡攻擊,造成首都基輔附近和烏克蘭西部140萬居民大面積停電;剛過一年,黑客又奪取了烏克蘭電力系統的控制權,切斷了近60個變電站的斷路器。
當前,互聯網全面普及,很多重要的基礎設施都在網絡上運行。隨著移動互聯網興起,聯網設備種類繁多,不同設備之間的安全防護性能差別很大,接入這些設備,雖然方便了管理,但如果安全防護落實不到位,會給關鍵基礎設施帶來極大隱患。今年5月全球爆發的勒索病毒其實是幾個小黑客的“作品”,已經造成一些關鍵單位暫時無法正常辦公,在不少人心中造成恐慌。一定程度上,這算是對我國網絡安全狀況的一次小小的壓力測試。
6月1日,《網絡安全法》正式施行。根據《網絡安全法》,國家將建立和完善網絡安全標準體系,支持和促進網絡安全工作。除此之外,還對網絡運行安全、網絡信息安全以及建立網絡安全監測預警與應急處置制度等方面做出了明確規定。
“沒有網絡安全就沒有國家安全”,制定和頒佈《網絡安全法》關係到保障國家網絡安全的基礎。然而,就像修建高樓大廈一樣,堅固的基礎打好之後,更復雜更具有挑戰性的工作還在後面。勒索病毒爆發的時候,有的單位網絡安全規章制度形同擺設,領導不重視、抱著無所謂的態度,該負責的人員不負責、該做的安全事項不做,導致病毒入侵,文件被加密鎖死,無法正常辦公,老百姓的生活都受到了影響。《網絡安全法》只有不折不扣地執行到位,每個人的腦子裡才真正會有網絡安全的意識。
一個國家網絡安全的實力,最終取決於它能否批量產生傑出的技術人才。今天談的網絡安全、未來的網絡戰爭,最終還是要落實到技術人才的較量。然而,今年我國高校教育培養的信息安全專業人才僅3萬餘人,網絡安全人才總需求量則超過70萬人。沒有網絡安全技術人才的充足保證,就沒有網絡安全的技術創新,沒有國家網絡安全的強有力保障。
我認為,有關政府部門、網絡安全企業和高等院校著眼於大批量培養高素質的網絡安全人才,能夠形成一個利益共同體,以市場化的方式,政府出政策、高校出人才、企業出舞臺,為網絡安全人才提供有吸引力的薪酬待遇和技術創新空間。唯有這樣,才能打造出有利於網絡安全人才成長的生態系統,《網絡安全法》的落實才更有效果,國家網絡安全才能得到更好保障。
閱讀更多 周鴻禕 的文章
