“沒有意識到風險是最大的風險?！碑斍?，很多網絡安全保障從業(yè)人員的風險意識還很薄弱，表現為不清楚威脅在哪里，不了解基本的風險常識，不知道如何應對常見風險。導致的結果是“一念之差就把敵人引進家門，一項誤操作就進入別人設下的圈套，出了大事還在火上澆油”。國家標準GB/T20984-2007《信息安全技術　信息安全風險評估規(guī)范》將信息安全風險定義為：“人為或自然的威脅利用信息系統(tǒng)及其管理體系中存在的脆弱性導致安全事件的發(fā)生及其對組織造成的影響。”

 

　　在網絡空間的國際競爭方興未艾、網絡滲透和網絡恐怖不斷加劇、網絡攻擊和網絡犯罪日益嚴重的復雜形勢下，我們面臨的外部威脅也在不斷增加。2015年12月14日，俄羅斯《生意人報》報道稱普華永道會計師事務的報告顯示遭受網絡攻擊的增幅高達517%，一次攻擊給企業(yè)造成的經濟損失平均約為260萬美元。信息系統(tǒng)自身的脆弱性是難以避免的，尤其是管理體系的脆弱性。在所有信息安全事件中，只有20%-30%是由于黑客入侵或其他外部原因造成的，70%-80%是由于內部員工的疏忽或有意泄密造成的。世界頭號黑客凱文·米特尼克（KevinMitnick）曾提到：“人是最薄弱的環(huán)節(jié)。你可能擁有最好的技術、防火墻、入侵檢測系統(tǒng)、生物鑒別設備，可只要有人給毫無戒心的員工打個電話，信息就有可能被無意泄露?！痹鰪娋W絡安全保障人員的風險意識已經迫在眉睫。

 

　　增強風險意識的關鍵在于定期對信息系統(tǒng)進行風險評估，對關鍵信息基礎設施尤其要重視，讓從業(yè)人員清楚知道風險在哪里，出了問題又該如何應對?！毒W絡安全法》規(guī)定，網絡運營者應當制定網絡安全事件應急預案，及時處置安全風險；關鍵信息基礎設施運營者每年至少開展一次風險評估。國家互聯網應急中心（CNCERT）發(fā)布的《2015年我國互聯網網絡安全態(tài)勢綜述》顯示，由于開展互聯網網絡安全威脅治理行動，我國被篡改政府網站月均下降了44%。通過全天候全方位感知網絡安全態(tài)勢，讓網絡安全保障人員知道風險在哪里，什么時候會發(fā)生，發(fā)生后怎么辦。具有很強的網絡安全風險意識，保障網絡安全就有了最堅實的基石。

 

 

　　“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化?！本W絡空間為我們提供了信息傳播的新渠道、生產生活的新空間、經濟發(fā)展的新引擎、文化繁榮的新載體、社會治理的新平臺、交流合作的新紐帶。同時，國家政治、經濟、文化、社會、國防安全及公民在網絡空間的合法權益也面臨著嚴峻風險與挑戰(zhàn)，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施網絡安全和信息化工作，深刻認識到兩者是一體之兩翼、驅動之雙輪。

 

　　以智慧城市建設為例，在大力發(fā)展的同時，一定要加強網絡安全管理工作。目前，我國有超過500個城市在進行智慧城市試點，計劃投資超萬億。新型智慧城市建設是落實國家新型城鎮(zhèn)化發(fā)展戰(zhàn)略、提升人民群眾幸福感和滿意度、促進城市發(fā)展方式轉型升級的系統(tǒng)工程。有人指出，未來的智慧城市可能會比現如今的智能手機和電腦更容易受到黑客侵襲。環(huán)球網2016年12月14日題為《看黑客是如何“攻陷”歐洲智慧城市的》的報道稱，歐洲興盛的黑客文化讓創(chuàng)客和黑客每天都在摸索攻擊智慧城市的各種應用系統(tǒng)。智慧城市網絡安全不容忽視。正因如此，2016年11月22日，國家發(fā)展改革委、中央網信辦、國家標準委發(fā)布的《新型智慧城市評價指標（2016年）》將“網絡安全”列為一級指標，權重占8%。

 

　　國家十分重視網絡安全和信息化的統(tǒng)籌協(xié)調發(fā)展。2014年2月27日，中央網絡安全和信息化領導小組成立，中共中央總書記、國家主席、中央軍委主席習近平親自擔任組長；2016年1月1日起施行的《反恐怖主義法》首次將“網信部門”寫入法律；將于2017年6月1日起施行的《網絡安全法》明確規(guī)定“國家網信部門負責統(tǒng)籌協(xié)調網絡安全工作和相關監(jiān)督管理工作”。在地方層面，網絡安全和信息化領導小組也相繼成立，由“一把手”擔任組長；相應的網信部門隨之成立，自上而下的“網信系統(tǒng)”業(yè)已成形。我們也發(fā)現，在地方層面，尤其是地市級和縣級層面，由于網信部門的工作人員主要從現有部門借調，對網絡安全工作本身不熟悉，對從區(qū)域層面整體推進網絡安全和信息化發(fā)展還缺乏深刻認識，對從信息系統(tǒng)全生命周期保障網絡安全還缺少專業(yè)知識，因此，增強相關人員的全局意識至為關鍵。

 

 

　　“踏石留印、抓鐵有痕?！本S護網絡空間安全、實施網絡安全戰(zhàn)略的關鍵在于落實，《網絡安全法》不僅明確規(guī)定了網信部門和有關部門履行網絡安全保護職責，而且清晰規(guī)定了網絡運營者、關鍵信息基礎設施運營者以及個人的網絡安全保護義務。增強相關主體的網絡安全責任意識、依法依規(guī)推進網絡安全保障工作，是落實網絡安全戰(zhàn)略任務的基本保障。

 

　　除國家網信部門外，國務院電信主管部門、公安部門和其他有關機關也必須在各自職責范圍內負責網絡安全保護和監(jiān)督管理工作；縣級以上地方人民政府有關部門應切實履行網絡安全保護和監(jiān)督職責。國務院和省（自治區(qū)、直轄市）人民政府應扶持重點網絡安全技術產業(yè)和項目，支持網絡安全技術的研究開發(fā)和應用，推廣安全可信的網絡產品和服務；各級人民政府及其有關部門應當組織開展經常性的網絡安全宣傳教育，并指導、督促有關單位做好網絡安全宣傳教育工作；大眾傳播媒介應當有針對性地面向社會進行網絡安全宣傳教育。

 

　　網絡運營者應當采取技術措施和其他必要措施，保障網絡安全、穩(wěn)定運行，有效應對網絡安全事件，防范網絡違法犯罪活動，維護網絡數據的完整性、保密性和可用性。公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域的關鍵信息基礎設施運營者應當在網絡安全等級保護制度的基礎上，進一步加強保護措施，包括設置專門安全管理機構和安全管理負責人，對該負責人和關鍵崗位的人員進行安全背景審查，對重要系統(tǒng)和數據庫進行容災備份，制定網絡安全事件應急預案并定期進行演練等方面。另外，還應明確規(guī)定任何個人和組織使用網絡應當遵守憲法法律，遵守公共秩序，尊重社會公德。

 

　　“安全是相對的，不安全是絕對的?！北Ｕ暇W絡安全永遠在路上。正如《國家網絡空間安全戰(zhàn)略》所指出的，“網絡空間機遇和挑戰(zhàn)并存，機遇大于挑戰(zhàn)”，只要全社會具有高度的網絡安全意識，能夠認清風險、謀劃全局、堅守責任，相信在網絡安全保障這場“持久戰(zhàn)”中，我們一定能夠取得一個又一個勝利。