十三屆全國人大一次會議于2018年3月5日上午在北京開幕網站安全查詢器,全國人大代表、小米公司董事長兼CEO雷軍接受未來網記者采訪稱:“互聯網作為一個很重要的娛樂、教育工具與交往平臺,對青少年成長具有非常重要的價值,尤其是互聯網信息完全對稱后,目前需推出一批互聯網反黃等青少年保護性政策,防止青少年網絡沉迷,這些問題都是整個行業需要正視的。”
全國人大代表、小米公司董事長兼CEO雷軍。未來網記者謝青攝 對于中國產品制造,雷軍表示:“目前國內市場出現了一大批優質的中國品牌網站安全查詢器,這個市場要有更多好的品牌才能擊敗那些山寨產品,中國在過去的這些年里其實像小米帶動了一系列品牌的生產,國有產品的質量越來越好,除了硬質量,產品的軟質量也很重要。” 面對互聯網泡沫問題,雷軍稱:“整個互聯網比過去的都更加健康,互聯網市值高漲的背后都有非常堅實的利潤增長作支撐,今天的整個市場環境會越來越好。”
網絡安全實質是人的對抗 核心是建設人才培養體系
互聯網與人們的生活密不可分的今天,網絡安全問題備受關注。昨日,全國政協委員、360董事長周鴻祎接受重慶商報記者采訪時表示,網絡安全在中國不光要解決技術層面的問題,更涉及到管理、頂層設計等重要層面。網絡安全實質是人與人的對抗,不是購買和部署一批網絡安全設備、安裝一批軟件就能解決問題,要打造國家網絡安全人才培養體系。
難題1
人才匱乏 網絡安全是人與人的對抗
“網絡安全的本質在對抗,對抗的本質在攻防兩端能力的較量”。周鴻祎向重慶商報記者表示,網絡安全實質是人與人的對抗,不是購買和部署一批網絡安全設備、安裝一批軟件就能解決問題。
周鴻祎說,網絡安全更需要專業安全運維人員來做分析、規劃、態勢研判、響應和處置。在互聯網時代,每個政企單位都需要建立自己的網絡安全技術團隊或委托專業安全服務團隊提供網絡安保服務,網絡安全將成為一個智力密集型的服務業,形成巨大的人才需求。
周鴻祎說,近年來,國家網絡安全人才培養取得重要進展。“網絡空間安全”被國務院學位委員會和教育部增設為一級學科,我國網絡安全高層次人才培養邁出了重要一步。但與打造網絡強國對人才的需求規模相比還存在較大差距,網絡安全人才培養體系亟待完善。
他介紹,據教育部有關機構和專家預測,當前我國網絡安全人才缺口達70萬,到2020年將急劇增加到140萬。近3年來,全國高校網絡安全相關專業年均招生1萬人左右,主要依靠高校培養網絡安全人才的方式遠不能滿足網絡安全的需要。
從實踐來看,目前一些高校人才培養也難以滿足網絡安全實戰需求。一方面由于我國網絡安全教育起步較晚,高校網絡安全實踐型人才儲備不足,缺乏精通尖端網絡安全技術的專業教師隊伍,師資力量亟待加強。另一方面,高校普遍缺乏網絡安全實踐場景,導致學生普遍理論知識多,實戰能力弱,畢業后也很難滿足用人單位的要求。
此外,周鴻祎表示,目前,網絡安全尚未納入國家職業資格目錄網站安全查詢器。網絡安全從業人員沒有權威的職業技能憑證,不利于提高從業人員素質、促進就業網站安全查詢器。
■建議 校企合作培養對口人才
依靠社會力量開展職業教育,大規模培養,是短期內彌補網絡安全人才缺口的有效途徑。為提高網絡安全高等教育的實戰水平和技術能力,建議鼓勵高校和科研院所與優秀網絡安全企業聯合建設網絡安全學院,開辦網絡安全專業學科。雙方共同開發課程、共建實驗室,并在企業設立實習基地,實現課堂教學、學生培養、實習實踐的有機結合,提升網絡安全學科水平和學生就業競爭力。
此外,建議政府部門與優秀網絡安全企業聯合制定網絡安全職業技能標準,對網絡安全從業人員進行必要的水平評價,滿足行業人才需求。
難題2
缺乏激勵 遇網絡安全問題隱而不報
當然,不管如何防范,網絡安全問題隨時伴隨著人們使用互聯網。“網絡攻擊具有極強的隱蔽性和突發性。”周鴻祎說,政企單位及時上報網絡攻擊事件對于早期發現、追蹤溯源和防止攻擊范圍及危害進一步擴大,保障國家網絡安全具有重大價值和意義。
周鴻祎說,在調查中他發現,由于擔心承擔責任,一些政企單位遭受網絡攻擊后,往往傾向于掩蓋和隱瞞。這使得許多網絡攻擊難以及早發現和防范,有關部門因此錯失了對網絡重大攻擊追蹤溯源和預警通報的有利時機,攻擊者可以繼續潛伏或實施二次攻擊,造成更大危害。
“根源在于缺乏鼓勵上報措施”。周鴻祎說,《網絡安全法》第六章規定了網絡運營者應當承擔的法律責任。對網絡安全事故進行監管追責是完全應該的,但是對政企單位主動及時上報遭受網絡攻擊信息卻沒有激勵或酌情減免責任條款。
他表示,由于計算機系統的天然缺陷,任何網絡系統都可能被攻破是一個現實。對防范措施沒有做到位而發生的網絡攻擊事件應當界定為責任事故并追責,但面對超出當前防御能力的網絡攻擊,即使所有防護手段都做到位了,系統依然能被攻破,需要有責任減免的考量。
周鴻祎坦言,部分政企單位在遭受網絡攻擊時,既擔心單位名譽受損、用戶流失、收入下降,又擔心受到上級監管部門的嚴厲處罰網站安全性查詢軟件。如沒有相應鼓勵措施,主動上報的積極性很難有所提高。
■建議 全民警覺提高防護水平
一是要建立漏洞管理全流程監督處罰制度,及時發現未修復漏洞的行為,并追究相關責任;二是強制執行重要信息系統上線前漏洞檢測,盡量在源頭上堵住漏洞。此外,對存在嚴重網絡安全漏洞,可能導致大規模用戶隱私泄露、人身傷害或者影響民生服務、關鍵基礎設施正常運行的軟硬件產品,應實施強制召回,避免造成更大損失。
上一篇:在CB中使用ACCESS數據庫
文章地址:http://www.meyanliao.com/article/other/rddbljcthlwfhdwlaqzcfzqsnwlcm.html
