依靠社会力量 培养网络安全人才
随着各类信息技术的应用,网络安全受关注程度日益提高。作为网络安全行业的业内人士,全国政协委员、360集团董事长兼CEO周鸿祎的四份提案均关注网络安全问题。他向《经济参考报》记者表示,网络安全法规定了网络运营者因网络安全事件,发生突发事件或者生产安全事故的,应当依照国家有关法律、行政法规进行处置。但由于担心承担法律责任,有些政企单位遭受网络攻击后,往往倾向于掩盖和隐瞒。这使得许多网络攻击难以及早发现和防范。有关部门错失了对网络重大攻击追踪溯源和预警通报的有利时机,攻击者可以继续潜伏或实施二次攻击,造成更大危害。
周鸿祎认为,从国内外网络安全实践来看,及时上报网络攻击事件,是国家应对网络威胁,提高网络安全防护水平的重要途径。为此,他提出,应出台鼓励网络攻击事件上报的相关政策。建议在现有网络安全法基础上进行细化补充,出台鼓励政企单位上报网络攻击信息的政策法规,把快速发现网络攻击、快速处置减少损失当作应对策略。对网络攻击事件应进行分级分类监管。比如,对没有采取相应安全措施的,严肃追责;对遭受国家级网络攻击的,可以视情减免责任;对主动及时上报事件和积极应急处置的单位,给予酌情减免责任和处罚的机会,并帮助其安全整改。
周鸿祎表示,还应规范网络攻击事件上报流程。对政企单位上报网络攻击事件的具体流程和方法进行规范,形成可操作的实施细则,明确受报主体、上报时限,采取书面报告、当面汇报、技术接口等方式,主要上报攻击事件发生时间、造成的危害、处置应对情况和后续风险评估等内容。,加大对知情不报企业查处惩戒力度,以及鼓励政企单位选用网络安全企业专业服务以此来确保政企单位能够及时上报网络攻击信息,消除网络安全隐患,确保国家网络安全。
随着各界对网络安全问题的重视,社会对网络安全人才的需求也与日俱增。周鸿祎向《经济参考报》表示,网络安全的本质在对抗,对抗的本质在攻防两端能力的较量。网络安全实质是人与人的对抗,不是购买和部署一批网络安全设备、安装一批软件就能解决问题。在互联网时代,每个政企单位都需要建立自己的网络安全技术团队或委托专业安全服务团队提供网络安保服务,网络安全将成为一个智力密集型的服务业,形成巨大的人才需求。
为此,他认为依靠社会力量开展职业教育,大规模培养,是短期内弥补网络安全人才缺口的有效途径。支持网络安全企业开办教育培训机构,邀请具有丰富实战经验的技术专家担任讲师,结合网络安全行业的最新需求,在网络安全企业进行实战演练,建立快速、规模化培养实战型网络安全人才的机制。希望政府在办学资质审批、资金、场地、税收等方面提供一定的便利和优惠政策。