勇立時(shí)代潮頭筑牢網(wǎng)絡(luò)安全屏障

金拴成

習(xí)近平總書記指出：誰掌握了互聯(lián)網(wǎng)，誰就把握住了時(shí)代主動(dòng)權(quán)；沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟(jì)社會(huì)的穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。黨的十八大以來，習(xí)近平總書記以馬克思主義政治家的深刻洞察力，就網(wǎng)絡(luò)安全和信息化工作作出一系列重大決策、提出一系列重大舉措，形成了關(guān)于網(wǎng)絡(luò)強(qiáng)國的重要思想，推動(dòng)我國網(wǎng)信事業(yè)取得歷史性成就。隨著網(wǎng)絡(luò)空間安全攻防博弈的愈發(fā)激烈，各領(lǐng)域安全問題交織復(fù)雜。為更好地解決西部網(wǎng)絡(luò)安全防護(hù)薄弱區(qū)，進(jìn)一步壯大網(wǎng)絡(luò)安全人才隊(duì)伍，進(jìn)一步貼近實(shí)戰(zhàn)開展攻防演練，應(yīng)補(bǔ)齊我省網(wǎng)絡(luò)安全技能人才缺乏的短板，為我省網(wǎng)絡(luò)安全事業(yè)的發(fā)展和建設(shè)不斷創(chuàng)新，為安全防御作出更大貢獻(xiàn)。

牢記使命創(chuàng)新發(fā)展

保障網(wǎng)絡(luò)安全，離不開網(wǎng)絡(luò)安全技術(shù)和產(chǎn)業(yè)的支撐，更離不開網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新發(fā)展。“十三五”以來，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)保持高速增長，根據(jù)中國信息通信研究院測算，2018年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過500億元，年增長率超過20%，超過國際上8%的平均增速。截至2018年8月，我國網(wǎng)民規(guī)模達(dá)8.02億人，互聯(lián)網(wǎng)高度發(fā)展。與此同時(shí)，互聯(lián)網(wǎng)的開放性和安全漏洞帶來的風(fēng)險(xiǎn)也無處不在。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，黑客攻擊行為組織性更強(qiáng)，有關(guān)網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的新聞層出不窮，網(wǎng)絡(luò)安全問題成為政府、企業(yè)、用戶關(guān)注的焦點(diǎn)。新形勢下如何應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)，加強(qiáng)網(wǎng)絡(luò)空間治理，筆者認(rèn)為：我省網(wǎng)絡(luò)信息技術(shù)部門要不斷增強(qiáng)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新能力，聚焦政務(wù)云建設(shè)的“三大熱點(diǎn)”，即：互聯(lián)網(wǎng)+、購買服務(wù)、信息安全；政務(wù)外網(wǎng)“四個(gè)統(tǒng)一”，即：統(tǒng)一規(guī)范、統(tǒng)一管理、統(tǒng)一監(jiān)控、統(tǒng)一分析與預(yù)警。著眼于當(dāng)前政府信息化建設(shè)三大趨勢與三大挑戰(zhàn)，“三大趨勢”即：管理更高效、民生更幸福、經(jīng)濟(jì)更發(fā)展；“三大挑戰(zhàn)”即：統(tǒng)一平臺(tái)、數(shù)據(jù)整合、應(yīng)用服務(wù)。圍繞“保障業(yè)務(wù)系統(tǒng)安全”，以“解決安全風(fēng)險(xiǎn)”為訴求，從管理、技術(shù)、制度、流程、人員等多方面進(jìn)行優(yōu)化及改進(jìn)安全建設(shè)，在“人（網(wǎng)絡(luò)系統(tǒng)安全保障的私人醫(yī)生）+體系（流程、規(guī)章、制度、PDCA循環(huán)）”上做文章，推動(dòng)業(yè)務(wù)動(dòng)態(tài)安全的建設(shè)目標(biāo)和安全運(yùn)營新時(shí)代的跨越，從而實(shí)現(xiàn)安全檢測、漏洞修復(fù)、威脅溯源、應(yīng)急響應(yīng)、態(tài)勢感知和分析報(bào)告；確保黨政部門及民生數(shù)據(jù)和業(yè)務(wù)的機(jī)密性、完整性、可用性，以及互操作性、可移植性。

人才培養(yǎng)高校先行

網(wǎng)絡(luò)安全技術(shù)涉及國民經(jīng)濟(jì)的各個(gè)領(lǐng)域，技術(shù)發(fā)展迅速，尤其在我國西部對安全人才的需求數(shù)量大，網(wǎng)絡(luò)安全的技術(shù)支持以及安全管理人才極度缺乏。高校天然地具有人才優(yōu)勢，怎么培養(yǎng)、組織、使用好這批高校的安全人才力量，在育人和科研的同時(shí)，也能為高校自身信息化的安全建設(shè)保駕護(hù)航。為深入貫徹習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強(qiáng)國的重要思想，宣傳普及網(wǎng)絡(luò)安全知識，提高我國高校信息安全人才實(shí)戰(zhàn)技能及網(wǎng)絡(luò)安全人才培養(yǎng)，加強(qiáng)大學(xué)生實(shí)踐能力和創(chuàng)新能力。結(jié)合我省高校網(wǎng)絡(luò)安全人才和師資力量較為缺乏，數(shù)據(jù)泄露、郵件安全、個(gè)人隱私信息保護(hù)等網(wǎng)絡(luò)安全漏洞，擯棄傳統(tǒng)的、單一的書面理論知識學(xué)習(xí)，為高校學(xué)生圍繞網(wǎng)絡(luò)安全入門指南、kali Linux滲透測試、WiFi無線網(wǎng)絡(luò)攻擊與防御、個(gè)人信息安全防范等多個(gè)熱點(diǎn)安全專題進(jìn)行實(shí)訓(xùn)實(shí)演，通過“理論+演示+實(shí)戰(zhàn)”等模式，為高校學(xué)生創(chuàng)造攻防教學(xué)最真實(shí)的環(huán)境、最有效的實(shí)驗(yàn)方法，不僅讓學(xué)生學(xué)習(xí)和掌握一些實(shí)用的網(wǎng)絡(luò)安全預(yù)防技能，增強(qiáng)學(xué)生居安思危和防患于未然的思想，提高學(xué)生識別和應(yīng)對網(wǎng)絡(luò)危險(xiǎn)的基本能力，也為高校網(wǎng)絡(luò)安全培養(yǎng)了一批具有較高專業(yè)素養(yǎng)的人才隊(duì)伍。

攻防演練聚焦民生

近年來，隨著信息技術(shù)飛速發(fā)展，安全問題卻日益嚴(yán)重，病毒、木馬、黑客攻擊、網(wǎng)絡(luò)釣魚、DDOS等安全威脅屢見不鮮。為實(shí)現(xiàn)習(xí)近平總書記強(qiáng)調(diào)的：堅(jiān)持安全可控和開放創(chuàng)新并重，提升廣大人民群眾在網(wǎng)絡(luò)空間的獲得感幸福感安全感，我省網(wǎng)絡(luò)信息技術(shù)部門要秉持“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”的理念，積極參與網(wǎng)絡(luò)發(fā)展，提升網(wǎng)絡(luò)安全空間，共筑網(wǎng)絡(luò)安全防線。將網(wǎng)絡(luò)安全深度攻防實(shí)驗(yàn)室實(shí)訓(xùn)平臺(tái)以攻擊與防護(hù)理論學(xué)習(xí)為基礎(chǔ)，加強(qiáng)我省黨政機(jī)關(guān)、企事業(yè)單位、網(wǎng)絡(luò)安全企業(yè)等對信息安全諸多領(lǐng)域的深入理解和掌握；創(chuàng)新思想觀念，從單純的網(wǎng)絡(luò)安全防護(hù)、被動(dòng)防御轉(zhuǎn)向主動(dòng)防御，以真實(shí)環(huán)境的真實(shí)攻防演練為指南。攻防演練按照全域防御、縱深防御的要求和“不限定行動(dòng)、不限定方式、不限定時(shí)間”的方式，建立真攻真防實(shí)戰(zhàn)演習(xí)機(jī)制，確保各單位內(nèi)網(wǎng)邊界不失守，等保三級以上系統(tǒng)不被控，敏感信息不泄露。同時(shí)讓各單位防守方親身感受網(wǎng)絡(luò)攻擊，組織研判，檢驗(yàn)應(yīng)急處置工作機(jī)制，查找不足，真正達(dá)到主動(dòng)檢測、發(fā)現(xiàn)漏洞、緩解弱點(diǎn)、阻斷攻擊、追查溯源、快速反應(yīng)、業(yè)務(wù)彈性、信息共享的目的。通過“理論+案例+模擬+實(shí)戰(zhàn)”等模式，使各單位網(wǎng)絡(luò)人員對網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)取證分析、密碼學(xué)、逆向工程、軟件應(yīng)用、物聯(lián)網(wǎng)安全等技能的深度掌握，從而實(shí)現(xiàn)“即時(shí)發(fā)現(xiàn)、即時(shí)響應(yīng)、即時(shí)處置”。

（作者單位：青海啟明星辰信息技術(shù)有限公司）

責(zé)任編輯：韓軍