勇立時代潮頭筑牢網絡安全屏障

金拴成

習近平總書記指出：誰掌握了互聯網，誰就把握住了時代主動權；沒有網絡安全就沒有國家安全，就沒有經濟社會的穩定運行，廣大人民群眾利益也難以得到保障。黨的十八大以來，習近平總書記以馬克思主義政治家的深刻洞察力，就網絡安全和信息化工作作出一系列重大決策、提出一系列重大舉措，形成了關于網絡強國的重要思想，推動我國網信事業取得歷史性成就。隨著網絡空間安全攻防博弈的愈發激烈，各領域安全問題交織復雜。為更好地解決西部網絡安全防護薄弱區，進一步壯大網絡安全人才隊伍，進一步貼近實戰開展攻防演練，應補齊我省網絡安全技能人才缺乏的短板，為我省網絡安全事業的發展和建設不斷創新，為安全防御作出更大貢獻。

牢記使命創新發展

保障網絡安全，離不開網絡安全技術和產業的支撐，更離不開網絡安全產業創新發展?！笆濉币詠恚覈W絡安全產業保持高速增長，根據中國信息通信研究院測算，2018年網絡安全產業規模超過500億元，年增長率超過20%，超過國際上8%的平均增速。截至2018年8月，我國網民規模達8.02億人，互聯網高度發展。與此同時，互聯網的開放性和安全漏洞帶來的風險也無處不在。網絡攻擊行為日趨復雜，黑客攻擊行為組織性更強，有關網絡攻擊和數據泄露的新聞層出不窮，網絡安全問題成為政府、企業、用戶關注的焦點。新形勢下如何應對網絡安全挑戰，加強網絡空間治理，筆者認為：我省網絡信息技術部門要不斷增強網絡安全技術創新能力，聚焦政務云建設的“三大熱點”，即：互聯網+、購買服務、信息安全；政務外網“四個統一”，即：統一規范、統一管理、統一監控、統一分析與預警。著眼于當前政府信息化建設三大趨勢與三大挑戰，“三大趨勢”即：管理更高效、民生更幸福、經濟更發展；“三大挑戰”即：統一平臺、數據整合、應用服務。圍繞“保障業務系統安全”，以“解決安全風險”為訴求，從管理、技術、制度、流程、人員等多方面進行優化及改進安全建設，在“人（網絡系統安全保障的私人醫生）+體系（流程、規章、制度、PDCA循環）”上做文章，推動業務動態安全的建設目標和安全運營新時代的跨越，從而實現安全檢測、漏洞修復、威脅溯源、應急響應、態勢感知和分析報告；確保黨政部門及民生數據和業務的機密性、完整性、可用性，以及互操作性、可移植性。

人才培養高校先行

網絡安全技術涉及國民經濟的各個領域，技術發展迅速，尤其在我國西部對安全人才的需求數量大，網絡安全的技術支持以及安全管理人才極度缺乏。高校天然地具有人才優勢，怎么培養、組織、使用好這批高校的安全人才力量，在育人和科研的同時，也能為高校自身信息化的安全建設保駕護航。為深入貫徹習近平總書記關于網絡強國的重要思想，宣傳普及網絡安全知識，提高我國高校信息安全人才實戰技能及網絡安全人才培養，加強大學生實踐能力和創新能力。結合我省高校網絡安全人才和師資力量較為缺乏，數據泄露、郵件安全、個人隱私信息保護等網絡安全漏洞，擯棄傳統的、單一的書面理論知識學習，為高校學生圍繞網絡安全入門指南、kali Linux滲透測試、WiFi無線網絡攻擊與防御、個人信息安全防范等多個熱點安全專題進行實訓實演，通過“理論+演示+實戰”等模式，為高校學生創造攻防教學最真實的環境、最有效的實驗方法，不僅讓學生學習和掌握一些實用的網絡安全預防技能，增強學生居安思危和防患于未然的思想，提高學生識別和應對網絡危險的基本能力，也為高校網絡安全培養了一批具有較高專業素養的人才隊伍。

攻防演練聚焦民生

近年來，隨著信息技術飛速發展，安全問題卻日益嚴重，病毒、木馬、黑客攻擊、網絡釣魚、DDOS等安全威脅屢見不鮮。為實現習近平總書記強調的：堅持安全可控和開放創新并重，提升廣大人民群眾在網絡空間的獲得感幸福感安全感，我省網絡信息技術部門要秉持“網絡安全為人民，網絡安全靠人民”的理念，積極參與網絡發展，提升網絡安全空間，共筑網絡安全防線。將網絡安全深度攻防實驗室實訓平臺以攻擊與防護理論學習為基礎，加強我省黨政機關、企事業單位、網絡安全企業等對信息安全諸多領域的深入理解和掌握；創新思想觀念，從單純的網絡安全防護、被動防御轉向主動防御，以真實環境的真實攻防演練為指南。攻防演練按照全域防御、縱深防御的要求和“不限定行動、不限定方式、不限定時間”的方式，建立真攻真防實戰演習機制，確保各單位內網邊界不失守，等保三級以上系統不被控，敏感信息不泄露。同時讓各單位防守方親身感受網絡攻擊，組織研判，檢驗應急處置工作機制，查找不足，真正達到主動檢測、發現漏洞、緩解弱點、阻斷攻擊、追查溯源、快速反應、業務彈性、信息共享的目的。通過“理論+案例+模擬+實戰”等模式，使各單位網絡人員對網絡安全以及網絡取證分析、密碼學、逆向工程、軟件應用、物聯網安全等技能的深度掌握，從而實現“即時發現、即時響應、即時處置”。

（作者單位：青海啟明星辰信息技術有限公司）

責任編輯：韓軍