【导语】网络安全靠人民,已成为国际社会共识。在世界范围内,都有类似于我国国家网络安全宣传周的网络安全宣传教育活动,以提高民众的网络安全意识和网络安全技能。
9月18日,2017年网络安全技术高峰论坛主论坛,外国听众认真聆听专家分享的精彩观点。图/本刊记者 潘树琼 摄
美国国家网络安全意识月
美国国家网络安全意识月(National Cyber Security Awareness Month)由美国国土安全部和国家网络安全联盟、跨州信息共享与分析中心在每年10月共同举办。该活动旨在引导公众和企业关注网络安全,提升安全意识,向公众和企业提供安全上网所需要的工具和资源,并借此增强国家在遭遇网络事件时的恢复能力。
2016年第十三届美国国家网络安全意识月在持续举办“停止·思考·连接(Stop·Think·Connect)”等传统活动的同时,积极开展“锁定你的登录(LockDownYourLogin)”等新活动,显现出其对账号安全、身份安全的关注。2016年美国国家网络安全月分设五个不同的周议题:第一周——“停止·思考·连接”每天距离安全上网更近一步;第二周——从休息室到会议室,网络无处不在;第三周——认识和打击网络犯罪;第四周——我们的互联生活,你对应用程序(App)有何态度;第五周——建立关键基础设施的恢复力。
“停止·思考·连接”活动由美国国土安全部、国际反网络钓鱼工作组(APWG)和国家网络安全联盟共同主办。该活动旨在通过宣传安全上网的重要性及具体步骤,增进美国公众对网络威胁的理解,使线上活动变得更加安全。
目前,“停止·思考·连接”活动已逐步发展成为国家网络安全意识月的全年性活动。活动官方博客结合网络安全月(Internet Safety Month)、加强网络安全日(Safer Internet Day)、数据安全日(Data Privacy Day)等相关活动,奥运会、学生返校高峰、家庭度假高峰、报税季等社会热点事件,推出“停止·思考·连接”活动系列博文,文章以国土安全部“停止·思考·连接”活动主办方的名义提醒民众警惕生活中的网络诈骗、钓鱼攻击、Wi-Fi安全隐患,倡导其随时随地关注网络安全。同时,活动官网长期设置资料下载专区,为学生、家长、教师、公司职员等人群提供富有针对性的网络安全宣传教育资料,帮助并鼓励学校、社区及其他社会团体自发开展网络安全宣传教育活动。
欧洲网络安全月
欧洲网络安全月(ECSM)于每年10月举办,旨在通过开展形式多样的网络安全宣传教育活动,引发社会各界对信息安全的普遍关注,增强欧盟公民的网络安全意识和个人防护能力,改变人们在面对网络威胁时的消极态度。历经5年发展,欧洲网络安全月已成为欧盟网络安全整体战略的重要组成部分。2016年第五届欧洲网络安全月由欧洲网络与信息安全局(ENISA)、欧盟委员会(EC)、欧洲警政署(Europol)、欧洲网络犯罪中心(EC3)、欧洲银行联合会(EBF)和来自欧洲各国的政府机构、高等院校、非政府组织、专业协会等300多家单位共同举办。
依照惯例,第五届欧洲网络安全月分设四个不同的周议题:第一周——银行安全,第二周——网络安全,第三周——网络安全培训,第四周——移动恶意软件。活动期间,欧洲网络与信息安全局、比雷埃夫斯大学(University of Piraeus)、希腊通信安全隐私保护署(ADAE)、爱尔林大学(Ionian University)等多家单位结合每周议题,联合开展了包括2016年网络威胁趋势主题讲座、无密码验证校园讲座、移动恶意软件讲习班在内的多场活动。同时,主办方还邀请政策决策者、行业主管和相关专家作为演讲人或专题讨论小组成员出席每周的主题会议。 在前届活动的经验和基础上,2016年欧洲网络安全月主办方通过创新活动形式,完善活动内容,进一步增强了对公民网络安全知识和意识的培养力度。NIS测验是由欧洲网络与信息安全局主导的,以欧洲网络安全月官网为平台,供欧盟公民评估其网络安全知识水平,自主提高网络安全相关技能的科普性活动。相较于往年,2016年NIS测验不仅根据新的网络安全态势进行了题库更新,还首次将试题翻译为欧盟主要国家使用的23种语言,推动了测验活动的进一步普及。
第五届欧洲网络安全月通过活动官网向民众提供了多种语言版本的网络安全小贴士、宣传海报和安全建议资料。其中,“关于网络安全的七条建议”是由欧洲网络与信息安全局组织有关专家专门编制的,该建议涵盖软件风险提示、社交媒体的安全性、在线数据保护权利、教育工作者、公司员工用网安全等多个方面,建议还结合泛欧网络演习中的最新案例,向民众传播网络安全经验教训。同时,英国、保加利亚、捷克、丹麦、德国、西班牙、爱沙尼亚、芬兰、法国、希腊、克罗地亚、匈牙利、意大利、立陶宛、拉脱维亚、马耳他、荷兰、波兰、葡萄牙、罗马尼亚、斯洛伐克、斯洛文尼亚、瑞典等23个国家还结合本国国情编写了独立的网络安全宣传资料。同时,活动主办方积极推进活动可视化进程,安全月官网专门设计制作交互式地图板块,直观展示全欧网络安全教育培训机构的分布情况和安全月活动开展情况,进一步为民众参与活动提供便利。
以色列网络周
以色列网络周(Cyber Week)由Balvatnik跨学科网络研究中心(ICRC)、YuvalNe""eman科技和安全工作坊、以色列国家网络局(the IsraeliNational Cyber Bureau)、以色列总理办公室、特拉维夫大学、以色列外交部联合举办。自2011年首次举办至今,以色列一直致力于将网络周打造为一场国际互联网年度盛典,活动期间,来自世界各地的网络专家、企业高管、政府官员、各国使节齐聚一堂,就网络领域的知识、方法、理念展开深入探讨。以色列总理内塔尼亚胡连续六年出席活动,并在历次活动中宣布了许多重大的国家网络空间政策和行动计划,彰显出网络周在以色列国家网络空间总体战略中的重要地位。
2016年以色列网络周于6月19日至24日举行,设立包括全体大会、主题会议、学术研讨会、国家圆桌会议和各项网络挑战赛在内的25项活动,共有约5000名嘉宾出席有关活动。
国际网络安全会议(The Annual International Cybersecurity Conference)是以色列网络周最为传统、出席嘉宾规格最高的活动。第六届国际网络安全全体大会由以色列总理内塔尼亚胡和来自以色列、中国、美国、英国、比利时、白俄罗斯、日本、新加坡等多个国家在内的政府决策人员、网络安全领域专家和各产业代表共同出席。在为期两天的主题会议上,嘉宾们就“快速发展的网络”“关注网络创新”“构建网络空间,保障基础设施安全”“运转中的网络”“国际网络域名的稳定性”“为下一个威胁做好准备——我们能够构建网络生态的修复能力吗?”“企业高管共话网络发展”“网络中的恐怖活动、间谍活动和网络犯罪”“可被操控的人类”等九个分议题展开讨论,在激烈的思想碰撞中,各国嘉宾共同探索国际网络安全发展动向。
澳大利亚网络安全周
2016年第九届澳大利亚网络安全周于10月10日至14日举行,主办部门鼓励合作伙伴举办各种线上和线下网络安全宣传教育活动。第九届澳大利亚网络安全周以“网络安全从休息室到会议室”为主题,重点关注员工个人生活中的网络在线行为对工作的环境影响以及单位有责任培养员工网络安全意识。2016年澳大利亚网络安全周,在澳洲电信公司、澳大利亚邮政公司、澳新银行集团公司、澳大利亚国家银行、西太平洋银行等单位协助下,澳大利亚政府对《小微企业网络安全指南》进行了更新,并首次发布了《网络安全实施指南》和《个人网络安全指南》。
2015年第八届澳大利亚网络安全周首次发布了《小微企业网络安全指南》(SmallBusiness Guide),获得了企业的广泛关注。根据统计,2015年网络安全事件较2014年增加109%, 30%的小微企业经历过网络犯罪,10%的小微企业存在数据泄露和密码被盗。为适应企业网络安全发展需要,2016年澳大利亚政府对《小微企业网络安全指南》进行了更新,指南以“5分钟保护你的生意”为宗旨,为企业提供隐私、密码、意识、网络设备、数据备份等五个方面的安全指导。与2015版《小微企业网络安全指南》相比,2016版指南更加重视密码安全,建议员工创建复杂密码口令、双重认证或其他额外保护。
日本网络安全月
日本网络安全月于每年2月1日至3月18日举办,以了解如何构建安全的网络环境,遵守网络安全法规并防止自身受到网络安全危险,持续跟踪研判不断变化的新型网络安全危险并做出对策为目的。2015年日本年金机构全国养老金系统受到黑客攻击,导致125万件个人信息泄露引起轩然大波。因此,2016年第七届网络安全月日本政府将如何防范个人信息泄露作为本届宣传重点,日本网络安全战略部部长、内阁官房长官菅义伟于为网络安全月启动仪式发表电视讲话,强调日本养老金机构的恶意攻击造成个人信息流出事件,对国民生活和经济产生了严重危害,日本政府及时召开“网络安全战略总部”会议,制定“网络安全战略”修改方案,把网络攻击受害的监管防范对象范围扩大到“独立行政法人”及部分“特殊法人”。
2016年日本网络安全月期间,相关府省厅、企业、团体等积极开展包括金融网络安全、移动终端网络安全、企业网络安全、密码安全、个人信息安全、网络安全人才培养、大数据安全、信息安全意识培育等多个领域多项网络安全研讨会、论坛、沙龙、培训等知识普及活动。为提升全民网络安全防护技能,第七届网络安全月上日本政府面向公众发布了信息安全9条对策,并通过海报、手册等形式发放至全国。日本警察厅牵头发布了防范网络犯罪宣传手册及信息安全对策视频节目、信息处理推进机构发布了信息安全对策读本及信息安全启蒙教育视频节目、日本网络安全协会发布了《大家一起学习网络安全》系列教材。各地制作了形式多样的网络安全意识教育网站,通过卡通漫画等方式向公众普及网络安全知识,其中日本内阁官房信息安全中心(NISC) 设计的信息安全意识启蒙视频门户网站广受关注。
PC版