那些威脅到網(wǎng)絡(luò)安全的行為，越來(lái)越難以辨認(rèn)，國(guó)家行為與黑客自發(fā)組織的界限變得模糊。

 

　　將來(lái)，網(wǎng)絡(luò)數(shù)據(jù)安全將在用戶(hù)、企業(yè)平臺(tái)和政府三者的互動(dòng)中取得動(dòng)態(tài)平衡，逐漸取得最優(yōu)解。

 

　　網(wǎng)絡(luò)安全已經(jīng)融入人類(lèi)生活的每個(gè)細(xì)節(jié)，而信任是共建網(wǎng)絡(luò)安全的基礎(chǔ)。但令人遺憾的是，無(wú)論是國(guó)家之間還是企業(yè)與個(gè)人之間，目前都沒(méi)有達(dá)成應(yīng)有的信任，從而給網(wǎng)絡(luò)安全帶來(lái)了巨大的挑戰(zhàn)。真正的網(wǎng)絡(luò)安全的達(dá)成，需要所有人共同的努力。

 

　　網(wǎng)絡(luò)安全與“數(shù)字主權(quán)”

 

　　“互聯(lián)網(wǎng)安全的核心問(wèn)題是數(shù)據(jù)安全，而數(shù)據(jù)安全又與國(guó)家安全息息相關(guān)。”談及當(dāng)前世界的網(wǎng)絡(luò)安全形勢(shì)，上海社會(huì)科學(xué)院互聯(lián)網(wǎng)研究中心主任、研究員惠志斌如此表示。

 

　　近年來(lái)，技術(shù)的發(fā)展讓網(wǎng)絡(luò)安全面臨更為復(fù)雜的現(xiàn)狀：虛擬與現(xiàn)實(shí)的融合更加緊密，這必將讓二者之間的風(fēng)險(xiǎn)也融合在一起。例如，可穿戴設(shè)備、無(wú)人駕駛等技術(shù)逐漸廣泛應(yīng)用，讓網(wǎng)絡(luò)與人的生命安全有了直接聯(lián)系。如果這種場(chǎng)景的網(wǎng)絡(luò)安全無(wú)法得到保證，那么“無(wú)人化戰(zhàn)爭(zhēng)”的執(zhí)行者可能就不只是戰(zhàn)場(chǎng)上的無(wú)人機(jī)這樣的武器了。在這種情況下，“國(guó)家安全”的范圍隨之?dāng)U大。

 

　　數(shù)字化浪潮席卷全球，大國(guó)之間在網(wǎng)絡(luò)安全上的競(jìng)爭(zhēng)其實(shí)并不只在網(wǎng)絡(luò)層面，背后是其擔(dān)心喪失數(shù)字時(shí)代的發(fā)展主導(dǎo)權(quán)。然而，目前各大國(guó)家與地區(qū)在網(wǎng)絡(luò)安全的諸多重大議題上并未達(dá)成一致，而是充滿(mǎn)了不信任。

 

　　拜登政府上臺(tái)后，這種不信任和打壓仍未停止。2021年4月8日，美國(guó)參議院提出《2021年戰(zhàn)略競(jìng)爭(zhēng)法案》，要求拜登政府采取與中國(guó)“戰(zhàn)略競(jìng)爭(zhēng)”的政策，以保護(hù)和促進(jìn)美國(guó)“重要利益和價(jià)值觀”，該法案重點(diǎn)是與中國(guó)在全球供應(yīng)鏈和科學(xué)技術(shù)上開(kāi)展全面競(jìng)爭(zhēng)。美國(guó)參議院外交關(guān)系委員會(huì)主席發(fā)布聲明表示：這代表了“前所未有”的兩黨合作，將動(dòng)員美國(guó)所有戰(zhàn)略、經(jīng)濟(jì)和外交工具，抗衡中國(guó)日益崛起的全球力量。

 

　　4月14日，美國(guó)參議院外交委員會(huì)表決通過(guò)了該法案。次日，中國(guó)商務(wù)部新聞發(fā)言人高峰對(duì)此回應(yīng)表示：全球產(chǎn)業(yè)鏈供應(yīng)鏈具有公共產(chǎn)品屬性，維護(hù)全球產(chǎn)業(yè)鏈供應(yīng)鏈安全符合中方利益，符合美方利益，符合全世界的利益。

 

　　而歐盟提出“數(shù)字主權(quán)”概念，全力維護(hù)自身在數(shù)字領(lǐng)域的利益。2020年2月，歐盟委員會(huì)發(fā)布《塑造歐洲的數(shù)字未來(lái)》《歐洲數(shù)據(jù)戰(zhàn)略》和《人工智能白皮書(shū)》三份文件，涵蓋網(wǎng)絡(luò)安全、關(guān)鍵基礎(chǔ)設(shè)施、數(shù)字教育和單一數(shù)據(jù)市場(chǎng)等各個(gè)方面，形成了歐洲新的數(shù)字轉(zhuǎn)型戰(zhàn)略。7月，數(shù)字轉(zhuǎn)型成為“歐盟下一代復(fù)興計(jì)劃”的重要組成部分。歐洲議會(huì)發(fā)布《歐洲數(shù)字主權(quán)》報(bào)告，從構(gòu)建數(shù)據(jù)框架、促進(jìn)可信環(huán)境、建立競(jìng)爭(zhēng)和監(jiān)管規(guī)則三個(gè)路徑提出了進(jìn)一步倡議。12月，歐盟推出“數(shù)字歐洲計(jì)劃”，宣布?xì)W洲將在未來(lái)七年內(nèi)提供76億歐元建立和擴(kuò)展歐洲的數(shù)字能力，加強(qiáng)歐洲的數(shù)字主權(quán)。

 

　　為了給自身在數(shù)字領(lǐng)域的發(fā)展撐起足夠空間，歐盟加強(qiáng)了對(duì)世界數(shù)字巨頭的監(jiān)管。2020年12月，歐盟委員會(huì)提交了兩部新數(shù)字法案：《數(shù)字服務(wù)法》和《數(shù)字市場(chǎng)法》，對(duì)在歐盟境內(nèi)運(yùn)行的社交媒體、在線(xiàn)市場(chǎng)和其他在線(xiàn)平臺(tái)進(jìn)行監(jiān)管。歐盟委員會(huì)稱(chēng)：這兩部法案是其制定歐洲數(shù)字十年計(jì)劃的核心。

 

　　在歐盟看來(lái)，美國(guó)屬于“數(shù)據(jù)保護(hù)不完全國(guó)家”，歐盟對(duì)該國(guó)互聯(lián)網(wǎng)巨頭的監(jiān)管是重要的工作。這些公司一旦被歐盟認(rèn)定為通過(guò)損害競(jìng)爭(zhēng)對(duì)手為自己謀利，可能將被迫出售在歐洲的業(yè)務(wù)并支付數(shù)十億美元的罰款。此外，歐盟還公布了為美國(guó)微軟和谷歌等公司制定的搜索排名方面的規(guī)則，要求它們?cè)鰪?qiáng)該項(xiàng)業(yè)務(wù)的透明度。

 

　　惠志斌向《新民周刊》記者表示：現(xiàn)有的網(wǎng)絡(luò)空間治理的國(guó)際體系存在很多不足。西方基于政治同盟治理與政治的意識(shí)形態(tài)的綁定，實(shí)際上在網(wǎng)絡(luò)空間往往是無(wú)效的，有大量的議題超越傳統(tǒng)政治的壁壘而產(chǎn)生。同時(shí)，新興力量的崛起，包括發(fā)展中國(guó)家在內(nèi)的新興力量希望參與到全球網(wǎng)絡(luò)空間治理中，但目前來(lái)看，他們還沒(méi)有足夠的力量這樣做。

 

　　他提出，在當(dāng)前的新形勢(shì)下，網(wǎng)絡(luò)安全治理有如下幾個(gè)重點(diǎn)議題：

 

　　首先是人工智能，這是未來(lái)網(wǎng)絡(luò)空間中，基于智能化算法的話(huà)題。在經(jīng)濟(jì)、生活、社會(huì)、政治、軍事等背景下，如何出臺(tái)對(duì)人工智能安全倫理系列的研究，將共同推動(dòng)治理方面的工作。

 

　　其次是物，關(guān)鍵基礎(chǔ)設(shè)施的保障，這是基于智能化的關(guān)鍵基礎(chǔ)設(shè)施。目前，關(guān)鍵基礎(chǔ)設(shè)施物聯(lián)網(wǎng)的體系面臨巨大的威脅，我們?nèi)绾瓮ㄟ^(guò)全球國(guó)家間、企業(yè)間等各方協(xié)同的治理，保障人類(lèi)共同依賴(lài)的關(guān)鍵基礎(chǔ)設(shè)施，是治理中非常嚴(yán)峻的問(wèn)題。

 

　　然后是國(guó)際網(wǎng)絡(luò)安全面臨的“兩進(jìn)兩出”與“長(zhǎng)臂管轄”的挑戰(zhàn)。

 

　　“兩進(jìn)”是禁止外國(guó)的網(wǎng)絡(luò)安全相關(guān)產(chǎn)品進(jìn)入本國(guó)市場(chǎng)，同時(shí)禁止相關(guān)的外國(guó)資本進(jìn)入。而隨著智能網(wǎng)絡(luò)空間時(shí)代來(lái)臨，只有互聯(lián)網(wǎng)技術(shù)產(chǎn)品在確保安全時(shí)相互滲透才更有利于網(wǎng)絡(luò)空間的發(fā)展。

 

　　“兩出”是禁止本國(guó)的互聯(lián)網(wǎng)核心技術(shù)出口，禁止本國(guó)數(shù)據(jù)出境。數(shù)據(jù)是最有效的資源，各個(gè)國(guó)家爭(zhēng)奪資源時(shí)，如何在保障國(guó)家、企業(yè)和個(gè)人多個(gè)層面的隱私和安全的前提下有效促進(jìn)數(shù)據(jù)的流動(dòng)，而不是一禁了之，這也是重要的議題。

 

　　以美國(guó)為代表的“長(zhǎng)臂管轄”模式則希望在他國(guó)的數(shù)字世界建立起有利于自身的壁壘，改變“數(shù)字地緣”。

 

　　在惠志斌看來(lái)，各國(guó)通過(guò)各自建立網(wǎng)絡(luò)安全領(lǐng)域的法律法規(guī)體系來(lái)與對(duì)方博弈，這種難以達(dá)成共識(shí)的現(xiàn)狀可能需要較長(zhǎng)的時(shí)間才能改變。以上的議題，需要以建設(shè)人類(lèi)命運(yùn)共同體的理念來(lái)逐漸解決。

 

　　而對(duì)于跨國(guó)互聯(lián)網(wǎng)企業(yè)而言，如何在各國(guó)網(wǎng)絡(luò)安全監(jiān)管政策不一致的情況下合法合規(guī)地經(jīng)營(yíng)，這是它們面臨的最大挑戰(zhàn)。

 

　　個(gè)人信息如何保證安全？

 

　　當(dāng)下，用戶(hù)在享受數(shù)字化便利的同時(shí)，也要將自身大量的數(shù)據(jù)提供給互聯(lián)網(wǎng)平臺(tái)，擁有大量用戶(hù)信息的平臺(tái)就擁有了核心競(jìng)爭(zhēng)優(yōu)勢(shì)。在互聯(lián)網(wǎng)發(fā)展早期，用戶(hù)數(shù)據(jù)僅僅包括瀏覽記錄、行動(dòng)軌跡、發(fā)布內(nèi)容等較為分散和籠統(tǒng)的信息。隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，智能終端的個(gè)性化定制服務(wù)開(kāi)始普及，用戶(hù)似乎不得不提供更多的數(shù)據(jù)以換取更加智能化的便捷服務(wù)，其中不少是涉及個(gè)人網(wǎng)絡(luò)安全的隱私信息。

 

　　問(wèn)題是，用戶(hù)對(duì)讓渡自身的隱私權(quán)益來(lái)?yè)Q取相對(duì)個(gè)性化的平臺(tái)定制服務(wù)的這類(lèi)操作，是經(jīng)歷規(guī)范的知情同意流程還是實(shí)質(zhì)上“被同意”了呢？

 

　　遺憾的是，大多數(shù)用戶(hù)的感知都是后者。例如，用戶(hù)剛在某電商平臺(tái)App購(gòu)買(mǎi)了一款商品，幾分鐘后打開(kāi)短視頻App就收到了同類(lèi)商品的視頻廣告推送；但是，用戶(hù)從未感覺(jué)到自己曾授權(quán)過(guò)這兩個(gè)App可以收集這方面的信息，并進(jìn)行數(shù)據(jù)交換、營(yíng)銷(xiāo)推送。許多人認(rèn)為：這實(shí)際上是互聯(lián)網(wǎng)企業(yè)擅自收集用戶(hù)信息用以謀利的行為，不僅帶給用戶(hù)“不安全”的體驗(yàn)，更有泄露隱私的風(fēng)險(xiǎn)。畢竟，不是所有人都愿意在刷短視頻時(shí)被旁人瞄到自己的購(gòu)物興趣。

 

　　在國(guó)外的實(shí)踐中，有些互聯(lián)網(wǎng)企業(yè)會(huì)為用戶(hù)提供個(gè)人信息的“儀表盤(pán)”設(shè)置界面。在這個(gè)界面里，用戶(hù)可以看到企業(yè)要獲取哪些個(gè)人信息，并自行決定把哪些提供給企業(yè)、提供多長(zhǎng)時(shí)間，隨時(shí)可以取消授權(quán)。在惠志斌看來(lái)，這種“儀表盤(pán)”在我國(guó)的互聯(lián)網(wǎng)企業(yè)運(yùn)用可能還需要一定的時(shí)間。

 

　　互聯(lián)網(wǎng)企業(yè)涉嫌侵犯用戶(hù)個(gè)人信息的行為，不可能靠其自律而停止。個(gè)人信息的安全，必須靠立法來(lái)保障。

 

　　對(duì)于立法保障用戶(hù)網(wǎng)絡(luò)安全，惠志斌說(shuō)：在中文里都可以翻譯為“安全”，但個(gè)人用戶(hù)希望感覺(jué)到的是“safety”，而實(shí)際上企業(yè)應(yīng)該保證用戶(hù)數(shù)據(jù)的“security”。“過(guò)去評(píng)估網(wǎng)絡(luò)安全依靠用戶(hù)自己感知的安全系數(shù)，立法則可以明確風(fēng)險(xiǎn)，規(guī)定網(wǎng)絡(luò)安全保障；過(guò)去的安全主要取決于用戶(hù)是否信任平臺(tái)，而真正的安全其實(shí)在于法律和平臺(tái)的保護(hù)。”

 

　　《網(wǎng)絡(luò)安全法》自2017年6月1日起施行，這是我國(guó)在網(wǎng)絡(luò)安全領(lǐng)域的一部基礎(chǔ)法律。2021年6月10日，十全國(guó)人大常委會(huì)第二十九次會(huì)議通過(guò)了《數(shù)據(jù)安全法》。這是專(zhuān)門(mén)針對(duì)數(shù)據(jù)安全領(lǐng)域的法律，也是國(guó)家安全領(lǐng)域的一部重要法律，旨在規(guī)范數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益。《數(shù)據(jù)安全法》將于2021年9月1日起施行。

 

　　同時(shí)，《個(gè)人信息保護(hù)法》正在立法進(jìn)程中，目前已經(jīng)進(jìn)入草案二次審議稿。這對(duì)個(gè)人信息做出了專(zhuān)門(mén)的保護(hù)。

 

　　該法草案的《二次審議稿》第五十七條增設(shè)規(guī)定了提供基礎(chǔ)性互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶(hù)數(shù)量巨大、業(yè)務(wù)類(lèi)型復(fù)雜的個(gè)人信息處理者的特定義務(wù)，也就是對(duì)用戶(hù)俗稱(chēng)的“互聯(lián)網(wǎng)大廠(chǎng)”提出了新的要求。

 

　　例如，要求互聯(lián)網(wǎng)企業(yè)成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)，對(duì)個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督。這一制度設(shè)定，強(qiáng)化了外部監(jiān)督力量的介入。立法者認(rèn)為：由于互聯(lián)網(wǎng)企業(yè)擁有的個(gè)人信息具有非常巨大的利用價(jià)值，企業(yè)自身的內(nèi)部控制制度、數(shù)據(jù)合規(guī)制度，在執(zhí)行過(guò)程中，是否能夠真正落到實(shí)處，僅憑內(nèi)部管理還不夠，需要引入外部力量進(jìn)行必要的監(jiān)督。

 

　　該條款還規(guī)定：互聯(lián)網(wǎng)平臺(tái)應(yīng)定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告，接受社會(huì)監(jiān)督。按照這一原則，個(gè)人信息處理不僅僅是平臺(tái)與個(gè)人信息主體之間的關(guān)系，更是平臺(tái)社會(huì)責(zé)任的體現(xiàn)。

 

　　從《網(wǎng)絡(luò)安全法》到《數(shù)據(jù)安全法》再到《個(gè)人信息保護(hù)法》，我國(guó)對(duì)網(wǎng)絡(luò)安全保護(hù)的法律框架正逐漸完善細(xì)化?；葜颈蟾嬖V《新民周刊》記者：接下來(lái)的一段時(shí)間將會(huì)是網(wǎng)絡(luò)安全相關(guān)制度制定出臺(tái)的密集期，除了法律，還會(huì)有與之配套的行政法規(guī)、部門(mén)規(guī)章、地方立法以及行業(yè)標(biāo)準(zhǔn)等。

 

　　“個(gè)人用戶(hù)在網(wǎng)絡(luò)安全上對(duì)企業(yè)的不信任歸根結(jié)底是由于保障制度的不明確。上述法律法規(guī)等規(guī)范性文件的落地過(guò)程中，對(duì)大眾進(jìn)行法律的普及和解釋的工作，任重道遠(yuǎn)。”惠志斌表示。

 

　　他提出：在法律體系之下，其實(shí)在用戶(hù)個(gè)人的數(shù)據(jù)安全管理方面，人們對(duì)擁有龐大的用戶(hù)信息資源的互聯(lián)網(wǎng)大企業(yè)是不用過(guò)于擔(dān)心的，因?yàn)樗麄冃枰_保“數(shù)據(jù)合規(guī)”來(lái)建設(shè)自己的核心競(jìng)爭(zhēng)力。也就是說(shuō)，法律法規(guī)相當(dāng)于明確了紅線(xiàn)，使得企業(yè)與個(gè)人之間的數(shù)據(jù)活動(dòng)有了可遵循的章法，這對(duì)于規(guī)范整個(gè)行業(yè)的安全、保護(hù)用戶(hù)個(gè)人信息來(lái)說(shuō)是顯著利好的。

 

　　來(lái)自政府層面的監(jiān)管對(duì)于個(gè)人和企業(yè)而言當(dāng)然是必須的，但并非“一管就靈”的妙藥。因?yàn)樵跀?shù)據(jù)爆炸的當(dāng)下，不可能把所有監(jiān)管都交給政府來(lái)做，那樣必然讓政府不堪重負(fù)；互聯(lián)網(wǎng)平臺(tái)也要承擔(dān)部分類(lèi)似政府的監(jiān)管責(zé)任。例如，《個(gè)人信息保護(hù)法》草案二次審議稿就提出：互聯(lián)網(wǎng)平臺(tái)對(duì)嚴(yán)重違反法律、行政法規(guī)處理個(gè)人信息的平臺(tái)內(nèi)的產(chǎn)品或者服務(wù)提供者，停止提供服務(wù)。這一規(guī)定，與《電子商務(wù)法》中規(guī)定的平臺(tái)經(jīng)營(yíng)者對(duì)平臺(tái)內(nèi)電子商務(wù)經(jīng)營(yíng)者相關(guān)產(chǎn)品質(zhì)量、知識(shí)產(chǎn)權(quán)、消費(fèi)者保護(hù)的監(jiān)督責(zé)任類(lèi)似。

 

　　將來(lái)，網(wǎng)絡(luò)數(shù)據(jù)安全將在用戶(hù)、企業(yè)平臺(tái)和政府三者的互動(dòng)中取得動(dòng)態(tài)平衡，逐漸取得最優(yōu)解。

 

　　網(wǎng)絡(luò)安全人才的培養(yǎng)

 

　　在“數(shù)字主權(quán)”意識(shí)興起、“數(shù)據(jù)安全”成為熱點(diǎn)話(huà)題之外，攻防對(duì)抗依然是網(wǎng)絡(luò)安全中非常關(guān)鍵的一部分。公安部第三研究所主要從事網(wǎng)絡(luò)安全與智慧警務(wù)科研創(chuàng)新與技術(shù)支撐，專(zhuān)攻網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)偵查、技術(shù)偵查、國(guó)產(chǎn)密碼、電子取證、等級(jí)保護(hù)、大數(shù)據(jù)分析等領(lǐng)域。該研究所下屬的公安部國(guó)家級(jí)專(zhuān)業(yè)技術(shù)人員繼續(xù)教育基地（簡(jiǎn)稱(chēng)“教育基地”）副主任黃鎮(zhèn)告訴《新民周刊》記者：當(dāng)前全球范圍內(nèi)網(wǎng)絡(luò)安全的攻防對(duì)抗仍然十分激烈。

 

　　他表示：趨利性增強(qiáng)是近年來(lái)網(wǎng)絡(luò)攻擊的一大特點(diǎn)。“以前我們遇到的‘黑客’發(fā)動(dòng)網(wǎng)絡(luò)攻擊有不少是為了證明自己的技術(shù)水平，是一種‘炫技’；或者是為了發(fā)泄某種情緒而有所行動(dòng)，并不涉及經(jīng)濟(jì)利益的訴求。但是，當(dāng)前為了經(jīng)濟(jì)利益而發(fā)動(dòng)的網(wǎng)絡(luò)攻擊越來(lái)越多，而且攻擊者背后存在團(tuán)伙體系，形成了網(wǎng)絡(luò)攻擊的利益鏈。”

 

　　勒索病毒就是這種網(wǎng)絡(luò)攻擊的代表。感染該病毒的電腦會(huì)連接至黑客的服務(wù)器，上傳本機(jī)信息并下載加密所用的密鑰，之后將本機(jī)所有關(guān)鍵的數(shù)據(jù)文件加密，讓用戶(hù)無(wú)法打開(kāi)。勒索病毒還會(huì)在桌面壁紙、彈窗等位置生成提示，要求用戶(hù)交納高額贖金，才可恢復(fù)文件。黑客選擇了比特幣等虛擬貨幣收款方式，使得其賬戶(hù)無(wú)法被追蹤。實(shí)際上，交納贖金也并不能保證數(shù)據(jù)文件得到恢復(fù)。

 

　　2017年5月12日，一種名為“想哭”的勒索病毒襲擊全球150多個(gè)國(guó)家和地區(qū)，影響領(lǐng)域包括政府部門(mén)、醫(yī)療服務(wù)、公共交通、郵政、通信和汽車(chē)制造業(yè)。這是近年來(lái)勒索病毒流行的開(kāi)端。之后的幾年里，各種不同的勒索病毒在全球范圍內(nèi)不時(shí)出現(xiàn)。

 

　　不幸感染勒索病毒也并不意味著只能向黑客屈服，但此時(shí)再尋求破解黑客的加密手段，難度確實(shí)比較大。黃鎮(zhèn)打了一個(gè)比方：防勒索病毒就像防止壞人對(duì)倉(cāng)庫(kù)大門(mén)的控制。我們?cè)谄綍r(shí)就要把門(mén)鎖加固、在門(mén)口安裝監(jiān)控和警報(bào)等裝置、多加巡視檢查，并且主動(dòng)了解壞人最新的攻擊方式。如果這些工作在之前沒(méi)有做好，就容易讓壞人把我們的門(mén)加上他的鎖。此時(shí)，我們又想進(jìn)倉(cāng)庫(kù)拿貨物，又不想把大門(mén)以及與大門(mén)緊連的貨物破壞，就很難了。當(dāng)然，如果我們之前把同樣的貨物備在別的倉(cāng)庫(kù)里了，此時(shí)就可以應(yīng)急。

 

　　實(shí)際上，不僅是應(yīng)對(duì)勒索病毒，面臨當(dāng)前日益復(fù)雜的網(wǎng)絡(luò)安全現(xiàn)狀挑戰(zhàn)，所有組織都有必要增強(qiáng)日常的網(wǎng)絡(luò)防范意識(shí)。黃鎮(zhèn)說(shuō)，在他所經(jīng)歷的很多網(wǎng)絡(luò)安全攻防實(shí)際案例中，用戶(hù)就是因?yàn)榘踩婪兑庾R(shí)薄弱，沒(méi)有提前打上安全補(bǔ)丁，被攻擊者利用，結(jié)果“中招”。“被黑客成功攻擊，并不一定意味著對(duì)方的技術(shù)有多高明；而很可能是因?yàn)槲覀儽究梢圆扇〉念A(yù)防措施沒(méi)有做到位。”

 

　　要落實(shí)這樣的防范措施，就需要專(zhuān)業(yè)的網(wǎng)絡(luò)安全人才。公安部第三研究所教育基地多年來(lái)對(duì)來(lái)自社會(huì)不同機(jī)構(gòu)的人員開(kāi)展網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，并參與了“網(wǎng)絡(luò)與信息安全管理員”這一職業(yè)的標(biāo)準(zhǔn)制定。2015年7月，新修訂的《中華人民共和國(guó)職業(yè)分類(lèi)大典》公布，該職業(yè)名列其中，成為受到國(guó)家認(rèn)可的新的職業(yè)分類(lèi)，2020年11月，該職業(yè)技能標(biāo)準(zhǔn)由人力資源社會(huì)保障部、公安部頒布，將面向社會(huì)從業(yè)人員開(kāi)展職業(yè)技能等級(jí)認(rèn)定工作。

 

　　教育基地還是中國(guó)參加世界技能大賽的“國(guó)家隊(duì)”選手培訓(xùn)基地。2019年8月，在該基地接受培訓(xùn)的上海交通大學(xué)碩士生“雙子星”團(tuán)隊(duì)奪得第45屆世界技能大賽網(wǎng)絡(luò)安全項(xiàng)目的銀牌。世界技能大賽規(guī)定：除了少數(shù)需要特別豐富經(jīng)驗(yàn)的項(xiàng)目可以把年齡限制放寬到25歲以外，絕大多數(shù)項(xiàng)目的參賽者年齡都不得超過(guò)22歲。這樣的成績(jī)，展現(xiàn)了中國(guó)年輕一代在網(wǎng)絡(luò)安全領(lǐng)域的實(shí)力。

 

　　黃鎮(zhèn)表示：全球范圍內(nèi)的網(wǎng)絡(luò)安全核心技術(shù)體系是由國(guó)外首創(chuàng)的，將來(lái)無(wú)論從軟件還是硬件領(lǐng)域，我們有必要在不斷開(kāi)展科研攻關(guān)的基礎(chǔ)上，建立中國(guó)自己的體系。

 

　　在他看來(lái)，掌握軟硬件技術(shù)固然是對(duì)網(wǎng)絡(luò)安全人員的基礎(chǔ)要求，但更為重要的是此類(lèi)人員的守法意識(shí)和道德品質(zhì)。“因?yàn)樵谶@些人面前，組織機(jī)構(gòu)的核心數(shù)據(jù)、敏感數(shù)據(jù)幾乎是透明的，如果他們想要破壞或者泄露這些數(shù)據(jù)，造成的結(jié)果將是災(zāi)難性的。”

 

　　除了從業(yè)單位對(duì)人員加強(qiáng)法律和道德培訓(xùn)、增強(qiáng)從業(yè)人員的自律外，黃鎮(zhèn)還建議：人社部將來(lái)可以將“網(wǎng)絡(luò)與信息安全管理員”納入“準(zhǔn)入類(lèi)”國(guó)家職業(yè)資格目錄。按照相關(guān)規(guī)定，準(zhǔn)入類(lèi)職業(yè)資格關(guān)系到公共利益或涉及國(guó)家安全、公共安全、人身健康、生命財(cái)產(chǎn)安全，而網(wǎng)絡(luò)與信息安全管理員正符合這些特點(diǎn)。如果納入“準(zhǔn)入類(lèi)”職業(yè)資格，相關(guān)機(jī)構(gòu)就會(huì)對(duì)資格申請(qǐng)人的生活背景和過(guò)往從業(yè)經(jīng)歷等進(jìn)行審查，并在其從業(yè)后開(kāi)展定期的后續(xù)審查。這樣的保證程序，對(duì)于網(wǎng)絡(luò)安全領(lǐng)域非常關(guān)鍵。