建立健康网络环境重在提升网民的网络谣言识别能力

近几个月来,国家和重点城市加强了从对互联网谣言的打击力度,少数网民因为不当的言论或传播谣言而受到了批评教育甚至拘留,令人惋惜之余觉得当下之急是加强提升国民的网络素质和安全意识。

在一些政治经济事件中,受到压制的一方势力往往想翻身甚至报复,便借助互联网这一便利的工具,通过网络媒体、论坛、社区、博客、微博等社交网站制造舆论,企图影响民情民意,进而帮其达到搞破坏或获利的目标。

有争议性的显赫人物的迅速落马不仅会吸引愤青们前来,更为引来大批网络看客,再有收人钱财的网络水军从中搅和,的确会闹的沸沸扬扬,过多的垃圾信息会严重影响互联网的洁净,所以官方在这种特殊的背景下出手救市是可以理解的一项动作。

在对网络言论的控管上,各国政府都已经积累了丰富的经验,但是我国经济制度改革要提前于政治制度,这致使在有争议的政治事件上,国内的主流媒体也只有一种声音,部分人群便想通过互动式的社交网络来了解和交流更多,也有部分人群想通过内容不受本地控管的国外网站了解更多实情。我们相信这其中多数都是想了解更多事件真相的合理而正常的需求,如若官方稍加引导,给这些心存好奇心的人们足够多的相关信息,甚至让资讯多到人们看不过来也消化不了,不仅能满足到需求,还能超出期望值,甚至让人们想逃离和这一事件有关的新闻话题。

不过我们更相信各类政治经济事件都有许多需要保密而不能对外公开的地方,网络犯罪分子正是利用这一些大众不可见的“内幕消息”来妄加推测和制造谣言,不明真相的群众便“宁可信其有,不可信其无”,进而一传十、十传百,创新的互联网应用使这网络的传播速度和影响力远远超出人们的预期。

说到底,谣言能大肆泛滥的问题根源不在突发事件,日本地震后中国人抢购食盐事件便是最好的证据;也不是官方对媒体控管过于严格引发的反弹,媒体控管不是一天两天的事,再说人们完全有更多可以关注的或可以娱乐的东西;问题在哪儿?问题在国民的互联网安全素质低下。

说国民的互联网素质低下可能有些伤民族自尊心和同胞感情,咱泱泱大国的互联网事业这么发达,国外同行的竞争者多都在高调进入后不多久便灰溜溜地黯然离开。的确,我们在互联网的建设和应用上已经取得了优异的成绩,这些成绩可以说是举世瞩目。

但是我们的互联网用户信息化水平低下是个不争的事实,多数互联网用户都是年轻人,使用互联网也没有经过专业的教育,多都是无师自学一些基础的实战操作应用,不过现在的互联网应用也越来越简单易用,不需要太多技能培训,甚至小娃娃都很快能操作起来。

然而,国民的互联网安全素质水平的重要衡量指标不是技能操作熟练程度,而是人们对是非的辨识能力、对安全规范的认同度。打个不当的比方如人们使用菜刀,上手操作非常容易,但是却不知道菜刀的使用范围,以至于随便用刀砍杀不当的东西甚至用刀伤人。

简言之,网民在不知道互联网使用的基本规范的时候便在操作互联网应用,自然“无知者无畏”,他们有那些不当甚至不法的言论和行为便在所免了。

互联网的多数应用都源自美国的科技创新,中国的互联网精英们深知将美国领先的网络应用迅速本地化,便可轻松制胜甚至获得丰富回报。不过,迅速本地化只可以说是“物质”层面的东西学习了过来,却没有同时带来“精神”方面的引进,在西方发达国家纷纷加强对国民的互联网使用道德和安全规范进行培养和教育的时候,我们还在通过不断改进技术手段来进行不良的内容过滤和网络阻断,这实在是可悲啊。

提升全民的互联网信息安全素质,需要从家庭、学校和企业抓起,现在年轻的家长们天天忙着赚钱,怕孩子沉迷于网络游戏而切断互联网连接的情况不是少数,这种做法显然会引起小孩的对立情绪,促使他们偷偷接触不良网站,正确的做法是家长要花些时间,和孩子们一起上网,碰到不良内容向孩子们讲一讲,并告诉孩子们互联网上有些诈骗分子,不要会见陌生网友等等;学校教学也越来越信息化,在提升学生的安全素养方面也要加强,可以开办简单的互联网安全使用基础课程,进行相关的安全宣教活动,帮助学生们建立基本的互联网使用常识规范。

最重要的是针对成人的互联网信息安全素养教育,这工作当然要落到各类组织的安全、IT和培训部门头上,培训的内容不仅仅是互联网的安全使用规范,更重要的是让员工们了解到信息安全对组织和个人的重要性,组织可接受的信息使用政策,个人对信息系统和信息数据的使用所应担负的安全保护职责,以及最佳的保障信息安全的相关指南等。

在网民的互联网信息安全使用素质得到提升之后,网络谣言会被轻易识别,便没有了市场,“不信谣,不传谣”的互联网盛世方能到来。

信息安全官半夜被呼醒的启示

信息安全官半夜被呼醒的情况往往是突发性紧急信息安全事故,比如遭遇“猪猪侠”这种黑客大牛将系统漏洞挖掘出来并通过媒体进行曝光,或者遭遇勒索不成恼羞成怒的骇客发起分布式拒绝服务攻击让在线业务停顿。

其实,能够引起突发性紧急信息安全事故的并不限于黑客或骇客,多数信息安全威胁都是在人们的认知范围内,除了安全事件应急响应之外,做风险评估和应对计划,业务持续性计划及灾难恢复计划时都会考虑这些。所以,出现安全事故难以完全避免,而且出现了也不会出乱子,一切尽在掌控。

可是,突发性的严重安全事故不能频频出现,否则不仅信息安全总监、经理或主管们睡不好觉,一线的业务大佬们甚至CEO和董事会主席都可能是彻夜难眠啊。

有了4G和视频通话,信息安全总监可以在被窝里指挥前线值班人员快速恢复信息系统吗?这太好笑了吧!更好笑的更刺激的更冷的是让黑客入侵了智能手机终端,偷偷拍下床头的视频并上传到互联网上……

这不是没可能,而是信息安全官带着的一批队伍的水平好过普通的入侵者,或者说安全防范措施足以应对这些安全威胁,让信息安全风险降低至可接受的水平。

这里我们不得不再次提到移动终端设备的安全,很多互联网服务在鼓励客户使用移动终端,其实我们也看到,智能手机的出货量已经开始超越个人电脑,而且我们也亲身体验到,使用平板电脑和大屏手机处理简单的业务流程操作,要比使用个人电脑要高效的多。

移动应用和移动终端设备来势汹涌,安全问题也逐渐替代PC而成为信息安全官们的梦魇,而移动终端要比PC的控管难很多,因为它们可能属于员工的资产,严格区分工作和私人用途已经非常不易,并且这些设备和用户可能随时游离于传统的工作区域和内部网络,移动用户的有效身份鉴别也挑战着传统的IAM系统,更不用说保护终端信息数据的保密不被偷窥和滥用等等。

除了移动终端之外,大数据大集中的趋势也没让信息安全官轻松,大数据,大价值,大关联,不仅仅是终端用户,更可能是客户、供应商、合作伙伴等等利益相关者。抛开隐私顾虑不说,产品流、信息流的任何一点出现严重故障都可能损及整个链条的利益和信誉。在自然,面对这些潜在的问题时,信息安全负责人轻松不下来。

信息设备和系统越来越强大和稳定,Windows蓝屏都已经很少了,PC故障排差已经不是什么IT工作了,不是么?但是IT安全的维护越来越难,为什么会这样呢?昆明亭长朗然科技有限公司企业信息安全管理顾问James Dong说:信息安全变得越来越难,主要是因为越来越多的安全事件起因于人为因素比如故意破坏或操作失误。

从外部来讲,黑客、竞争者和商业间谍的活动比以往任何时代都要猖獗;从内部来看,新世代员工们更加的开放和容易轻信他人,这内外两种因素结合起来,无疑让信息安全管理难上加难。当人为因素造成的安全事故层出不穷时,信息安全官半夜被呼醒也是常态之事了。

信息安全官想睡个好觉,解决之道何在?在技术控管层面,无疑需加强大数据——机房、服务器、应用系统、数据库以及商业流程的中央安全,以及海量终端设备的安全。在人员管理层面,无疑需要强化内部人员以及利益相关链条的信息安全意识,让内部的信息安全素养和防范水平高过外部威胁,例如,能辨识出商业诈骗电话和钓鱼邮件并采取正确的行动。

昆明亭长朗然科技有限公司各组织可依赖的信息安全意识培训合作伙伴,我们专注于帮助各类型的组织管理信息安全中关于人员的风险,欢迎联系我们洽谈业务合作。