微信说科研&微言谈教育 教育专栏 > 微言谈教育专题 > 子民好好说 > 正文

为网络安全买保险如何?

来源:中国教育信息化网
作者:李志民

  “每逢佳节就关网”仿佛成了一些政府部门、学校、企事业单位的惯例,既影响了宣传效果,不利于政务公开,也影响了人们使用,如此因噎废食,按理说也应该算是一种事故。

  不过,他们也有自己的难言之隐,过节意味着放假,也是单位网络安全监管力量最为薄弱的时候,不法分子就喜欢这个时候兴风作浪。由于过分要求用户自己负责网络安全,甚至顶格处罚网络安全责任人,也难怪这些单位和个人噤若寒蝉。于是,与其在家提心吊胆,不如把网站下线一了百了,图个万无一失。

  诚然,网络安全无小事,绝不能掉以轻心。近年来,社会各界对网络安全给予了前所未有的重视。尤其是《网络安全法》实施两年多来,各机关和企事业单位都加大了网络安全防范的力度,这本身是件好事。但过度把网络安全责任推到下级单位和个人身上,会造成单位和个人消极对待网络使用和服务。长此以往,势必影响建设信息化国家进程,若不及时纠正,则会影响中华民族在信息时代的崛起。

  网络空间是现代社会的一种新形态,人们在虚拟的网络空间中开展各种活动和实践,目的是使现实生活更丰富、更便捷,因此网络空间不能脱离现实生活中的人,也无法独立于现实的社会关系与秩序。同时,互联网也有自己的特点,“合作共赢,共建共享”是互联网精神,应该扬“互联互通”之长而非“自建沟壑”其短。当前我们采用“各扫门前雪”的互联网安全治理模式虽然强化了共同治理的基本理念和思路,但实际上沿用的是人类社会的安全治理思维,与网络开放、共享、协作的精神以及直接引发的效率提升是相悖的。

  因此,我们有必要重新梳理互联网安全治理思路,探讨能否从以内容源分类、由下到上的低效管理升级为按层次结构分类,由上到下的高效治理,倡导由国家以及各行业、各省建立从各自网络顶端端口切入的立体交叉、可追溯的网络安全治理新模式,这样既方便于顶层设计,实现统一管理,也有效的减少了社会资源的浪费,避免了各单位参差不齐的网络安全保障所带来的“木桶短板”效应。

  当然,要实现这样治理模式要有两个先决条件,一是要加强网络协同治理,减少各部门、单位之间自己设置的“围墙”,这样才能极大地提升安全治理效率。二是要尽快全面普及IPv6,互联网不安全的根本原因之一是IPv4网络的地址无法溯源,无法实时追踪打击。IPv6的真实源地址认证技术,可以实现针对互联网痕迹的追踪,使得设计安全机制和网络管理更加容易;可以实现基于源地址的计费、管理和测量;可以为安全服务和安全应用的设计提供支持,从而大大提升互联网的安全性。

  当然,以国家为主的顶端网络安全治理结构可以想见是一个需要投入大量资源的工程,不可能一蹴而就,甚至由于体量过大无法尽快实施,那么可以考虑借鉴金融市场的模式,比如可以通过专业的保险公司为各单位的网络安全精算设计保险,由有需求的单位购买网络安全保险,单位网络出了安全问题由保险公司赔付,然后由保险公司集中物力财力分期分批来建设各级顶端网络安全工程。

  (2019-09-07)

访谈视频
相关文章
访谈嘉宾
分享
'); })();