今天是一个互联网+ 的时代，斯诺登事件的影响虽然广泛深远，暴露了信息强国的优势和技术威慑的能力，但互联网全球化产业的格局并没有因此改变或延迟。相反，随着云计算、物联网、电子商务以及社会创新的发展，传统安全边界正被快速淹没，未来社会对安全的需求必然迎来一个强劲的增长。目前，社会公众对信息安全的影响虽然日益关注但还是缺乏途径或者方式深刻理解、参与和体验。这也影响了全社会对于信息安全人才的需求和认识，也使我国未来的信息安全产业和相关互联网+领域与产业对于安全人才的投入和储备存在总量不足和需求偏差的隐忧。

我个人现在家里做智能家庭改造试验：目前已部署了包括光伏离网太阳能电站、业余数字无线电、全户WIFI和家庭云存储，所有电源、空气质量检测、家庭气象站、家庭监控、远程视频、植物传感器已采用支持WiFi的APP控制，家庭成员特别是孩子，也配备了可以进行位置跟踪和情景交流的可穿戴设备。但这些智能设备大多在安全设计和隐私保护方面存在一定隐患。而熟悉硬件和软件特别是有业务思维的“跨界”安全人才目前还属于稀缺资源。如果对于产业变革与发展的迅猛对于未来安全人才的潜在需求视而不见，那我们的所有发展路径都将被我们今天的短视埋设了巨大的不定时炸弹。

所以，在我们开始关注安全人才的需求变化的同时，我们需要对未来的安全有一个迭代的认识提升：

第一，有业务思想的基础安全。过去的安全由于市场的产品导向，往往聚焦于普世技术，如防火墙、入侵检测、加密、防病毒等。以往高校的安全教程、课本，往往也是如此。这样的结果，是安全工程化和重产品轻运维，用户的体验和认知较差。融合进业务思想的基础安全才能充分满足社会和行业的针对性需求，从而为信息安全融入社会安全，成为社会发展中的充分必要因素创造条件。

第二，有态度的信息安全。所谓的有态度是相对于安全对于今日的社会影响力衍生和延伸。比如某个政府提供公众服务的网站被黑或者挂马，可能没有给社会带来比较直接的物质损失，但却严重损害了政府的公信力，令社会质疑政府的信息化投入和内容可信度。这种安全态度，将影响公众对政府提供信息服务的能力与可靠性认知。

第三，有效益的社会安全。今天的信息安全的确不仅仅是一个技术层面的话题，它的社会效益甚至远超信息价值本身。社会信息的安全，比如隐私泄露，已经不仅仅是数据本身，而在于数据背后的巨大社会价值和风险。比如酒店的开房数据泄露，带来的损失的不仅仅是酒店客人的信息本身可能被滥用，而且还可能给酒店客人带来欺诈和社会关系动荡的风险。信息安全，未来势必将成为社会稳定和成熟度的重要标志之一。

第四，真实和美的传播安全。不知从什么年代起，信息安全的传播，已在相当多的人群里被误解成“恐怖吓唬”的模式。由于安全效益的可视性相对不显著以及个别厂商追求短期利益不负责任博出位抢眼球的做法，导致过去的安全传播给社会以“狼来的”的错觉。未来的安全不可能全部以免费和托管的方式来替代全社会的重视和参与以及网民安全基础防范能力的提升，所以安全教育的传播需要回归其真实的本质，并结合传播方式的变化与手段而展现安全之美，改善社会对安全的认知和体验，无论是代码还是系统架构，都要努力让安全文化成为我国社会文化中最精致的元素。

第五，无边界、有权责的数据安全。随着云计算、大数据以及产业融合的加剧，信息资产的物理边界日渐模糊，但对于信息资产的数据权责和权限要求也在日益复杂。电子证据正式进入刑诉法后，过去基于虚拟资产的定义越来越面临来自现实应用和影响的挑战。数据的价值在未来社会的比重日益提升，迟早要成为社会权益的重要组成部分。

第六，风险导向的金融安全。安全的另类定义就是：安全本质是一个不断降低风险的过程，最后使残余的风险可以接受就称为安全。金融是国家重器，又是深刻受到全球化和实体经济影响的国家与社会核心利益所在。不断的降低风险，保持对于安全需求的持续改进，确保残余的风险可以被行业和社会所接受，是关系到国家稳定社会幸福的红线。所以紧密跟踪外部环境、业务和用户需求变化，客观评估和正视风险，围绕风险变化与重心确保金融安全是关系到国家产业命运的保障。

新安全人才观：视野、跨界、平衡、传播、实战

综上所述，我觉得安全人才的培养和观念应予以与时具进的突破与创新。需要早期要像中国武术学功夫一样，在培养中必须高度重视我们对于安全人才教育的初衷、责权教育和实战基础。学武之道强调攻守兼备，同时要可以修身养性，言传声教。特别是从事安全还要面对黑产黑金的诱惑，如何出淤泥而不染，就像莲花一样，安全人才必须要经历一个快速成长又不失操守的过程。

视野：信息安全本质是一个跨学科、前瞻性和实用性表现强烈的新领域。对社会性、新技术、人性的发展与变化都要有着强烈的好奇心。所以视野可以影响一个安全人员的可塑性和适应性。一些特定领域的安全人才的垂直深度可以决定其专业能力，但视野可以保障更多安全运营和管理人才得以在更广阔的领域教育社会和紧跟产业的变化与发展。

跨界：互联网+ 必然带来各个行业加速融合和迭代升级。信息安全人才的广义不仅仅是服务于信息安全产业本身，而是包括任何产业在信息化和互联网化中的安全设计。所以安全人才需要有主动跨界的意识和能力，才能不再总是从事着亡羊补牢或者头疼医头的被动角色，而是有机会参与到未雨绸缪的业务与新技术设计中来，甚至使安全直接成为全社会广泛接受的服务产品。在家庭智能监控、儿童安全保护、无线热点等领域我们已经看到了这样的趋势。

平衡：安全是平衡的艺术一直是业界的经典表述。未来社会的多样性和复杂性对于信息安全人才的需求和期望必然会日益提高。信息安全人才和从业者要充分认识到自己的使命不是为了安全而安全，而是将安全常态化和生活化，让安全成为平衡产业发展与社会治理的核心要素，从而为安全得到最广泛的社会认同与共识创造条件。

传播：过去基于种种原因，安全行业强调“低调”，流行所谓的“闷声发财”。但是基于态度和社会效益的需求，以及互联网+带来的产业剧变，安全教育必须深入群众，深入各行各业。所以未来的信息安全人才，传播与表达能力也是必须重视的一面。今天我们可以看到，一些优秀的安全程序员或者研究者，其良好的语言和文字表达能力，有助于安全行业的科普和社会认知，让安全从业者出现明星和粉丝，让内行来演绎对安全这一看似枯燥的专业传播，对信息社会的进步与健康的意义同样深远。

实战：信息安全像军事一样，是在攻守演绎中不断提升和被社会认知的，没有全社会的参与和演习，信息安全产业的实效就会像水中花、镜中月一样华丽而脆弱。未来的信息安全人才，需要更加强调在实战中学习，在学习中演练。目前各种安全竞赛如火如荼，这是一个好的趋势和开始，但未来还需要更多和行业特点、业务模式、社会生活安全场景的结合。一方面可以提升信息安全人才的社会关注度和实战水平，吸引媒体和社会关注，一方面要基于预先发现问题、勇于曝光行业弱点、及时修补安全隐患用于实践，从而为吸收、发现、挖掘更多实战型安全人才创造条件。

当前从世界各国，特别是美、日、韩等信息发达国家，信息安全人才的迭代与创新，特别是年轻人的大量涌现已经成为潮流。在互联网+的时代潮流下，我们必须有防微杜渐、未雨绸缪、协同创新的积极态度和信心，探索信息安全人才培养的突破之路。

中国的信息安全产业起步稍晚，基础也不雄厚，所以更需要相互支持，风雨同舟，我们需要更多的安全人才才能改变我们整体的行业生态：请永远不要怀疑，一小拨有思想、不懈追求目标的中国人，可以改变世界。事实上，改变从来就是这样发生的。”（作者：共青团中央新媒体协会理事万涛）

青少年正在成为网络使用的主体。互联网给青少年打开了一个新世界，让他们可以尽情地享受冲浪所带来的乐趣。同时，互联网也是一把双刃剑，由于青少年的网络使用普及率较高且有着活跃的网络娱乐应用水平，是最可能受到网络安全影响的群体。因此，青少年网络安全教育工作已刻不容缓。

青少年网络安全教育是世界各国普遍关注的问题，各国纷纷采取了相应的措施。欧美等发达国家在青少年网络安全教育方面起步较早。例如2006年英国就将网络安全教育纳为学童的必修课程；2010年美国联邦通信委员会要求绝大多数美国中小学开展网络安全教育；2013年法国的一些学校开始推出“上网执照”，主要通过课程等方式教学生应对网上陌生人的骚扰，并于2014年覆盖全国；德国巴登-符腾堡州从2015年起在小学五年级开设网络媒体教育课程，内容包括网上自我保护及信息甄别等。亚洲一些国家也在青少年网络安全教育方面做了许多工作。例如在韩国，要求学生从小学二年级起就需要接受互联网安全教育；日本推出了名为“网络安全”的网站，这是一个面向学生的网站，并根据用户年龄的差异提供不同的网上自我保护信息，同时专门制定了《网络安全普及与启蒙计划》，将网络安全教育从初等教育阶段抓起。

我国也很早就开始重视起了青少年网络安全教育。早在2001年，团中央、教育部等部门联合颁布了《全国青少年网络文明公约》；2006年团中央等部委、单位联合启动了“中国未成年人网脉工程”；2013年，由团中央指导的青少年网络安全教育工程在北京36所小学开始试点工作；本届国家网络安全宣传周也重点强调青少年网络安全教育。虽然这些工作取得了一定的成效，但是相比国外，我国青少年网络安全教育还未深入推进，大部分工作都只是停留在网络安全知识扫盲等流于形式的网络安全教育方式，这势必影响教育成果，青少年的网络安全意识很难得到加强。

因此，我国应借鉴国外的优秀教育实例，结合国内情况，广泛开展青少年网络安全宣传教育。学校、教师和家长共同加强培养和引导，以保证青少年网络安全教育向着健康有序的方向发展，从而构建良性循环的青少年网络教育生态。学校等教育机构应提供寓教于乐、符合青少年审美需求的学习内容，构筑全方位、可持续的青少年网络安全教育体系，引导青少年自觉抵制网络诱惑，培养安全上网的好习惯，不断增强青少年抵御网络风险的安全防范能力。同时，老师和家长要多多鼓励青少年积极参与网络安全知识竞赛、网络安全论坛、网络安全调查等活动，使其进一步了解网络安全知识，从而不断提高青少年的网络安全意识和水平。（工业和信息化部电子科学技术情报研究所杨帅锋）

第二届国家网络安全宣传周于6月1日在北京启动。本届宣传周沿用首届“共建网络安全，共享网络文明”的主题，由中央网信办、中央编办、教育部、科技部、工信部、公安部、中国人民银行、新闻出版广电总局、共青团中央、中国科协等十部门共同主办，6月1日至7日在全国各地同步开展。（6月4日中国网信网）

随着互联网不断普及，网络安全的重要性日渐凸显。《2014年中国青少年上网行为研究报告》就曾显示，截至2014年12月，中国青少年网民规模达到2.77亿，其中60.1%的人信任互联网上的信息，整体对互联网信任度高、依赖性强、安全意识较弱。由中央网信办等十个部委联合举办的网络安全宣传周，无形中有助于织密网络安全这张大网。

网络安全宣传周普及了网络安全知识。思想决定行动，网络安全方面最大的风险在于思想上没有意识到风险。此次通过“社区宣传日”、“村镇宣传日”、“法制宣传日”、“高校宣传日”等活动，营造出了“网络安全在我身边，网络安全从我做起”的良好氛围，形成了“网络信息人人共享，网络安全人人有责”的社会共识，无形中有助于让网络安全意识内化于心、外化于行。

网络安全宣传周筑牢了网站“防火墙”。无论是个人信息泄露、密码被盗，还是商家企业遭受数据威胁，网站都难辞其咎。网络安全宣传周系列活动的举行，能让网站认识到自身存在的问题，进而时刻绷紧安全这根弦，把好内容审核关，切实承担起社会责任，着力保护用户隐私，保障数据安全，筑起网络安全“防火墙”，让网络更好地服务于经济、社会、文化等各个领域。

网络安全宣传周提高了网民网络素养。网络安全事关人人，维护网络安全人人有责。网络安全宣传周活动开展以来，网民知晓了网络安全重要性，在潜移默化中培养了文明健康的网络生活方式，有助于从身边小事做起、从生活点滴做起，为网络空间注入正能量。由此还将带来系列叠加效应，就是在自己维护网络安全的同时，网民还将带动家人、同事等共同维护身边的网络安全。

网络安全宣传周推进了国家依法治网。网络不是法外之地，虚拟世界中的网络行为同样也应受到现实法律的规范和约束。通过网络安全宣传周活动，网民与网站更加明晰了肩负的责任，对相关法律法规有了更加深刻的理解。通过此次宣传，网民进一步夯实了依法上网的理念，学会了用法律之尺衡量自己网上的言行，在自觉中筑牢网络安全的法治屏障。

在信息大爆炸语境下，网络安全已经愈来愈重要。习近平总书记就高度重视网络安全工作，曾经多次强调要加强全党全社会网络安全意识培养，发动全社会参与维护网络安全，培育“中国好网民”。虽然此届网络安全宣传周活动会有结束之日，但其维护网络安全的精神却不能断层。严峻的现实也已倒逼着政府、社会、网民要一起携手发力，让网络安全落地生根，夯实维护网络安全的钢铁长城。（特约评论员杨飞）

5月27日18时，支付宝宕机超过90分钟，最终公布的原因是“光纤被挖断”。携程于次日上午11时出现相同的情况，宕机持续12小时，网站直至当晚11时才全面恢复正常，而携程官方公布的事故原因是“员工错误操作”。

类似的事件不仅发生在中国，美国人事管理局当地时间6月4日称其人事档案数据库遭黑客攻击，约400万现任或离任政府雇员的个人信息“可能已经外泄”……随着信息安全事件呈现逐年递增的趋势，人们越来越关注网络信息安全问题。第二届国家网络安全宣传周科技日6月6日在中华世纪坛开锣，科技部高新司信息处调研员刘艳表示：“这一届国家网络安全宣传周是推动社会共同维护网络安全的实际行动，希望以此来增强网络安全意识，普及网络安全知识，提高网络安全技能。”

“层出不穷的信息安全事件让国家高度重视起信息安全的整体发展，所以就有了此次安全宣传周这样的活动。”拥有近20年信息技术管理、咨询和审计工作经验的毕马威（中国）企业咨询有限公司高级工程师蒋辉柏在科技日的网络安全知识大讲堂上说。

蒋辉柏还分享了这样一个真实的案例：“2010年的黑帽大会，这是全球黑客界以及网络安全界比较好的盛会。当时一个安全研究的人员，远程操控会场上的ATM机，让它远程吐钞，有一些钞票从ATM里面出来。你通过信息安全的攻击，完全可以掌控ATM机，当然技术层面会非常困难，但是从可能性上面来看，它是可能的。”

据蒋辉柏介绍，在一个叫做Wooyun的网站上还可以看到许多类似的网络信息安全事件。“产生这些信息安全事件的原因有很多，比如攻击者进行人为攻击，对于这种攻击除非专业的信息安全人士，不然很难防范；另外一种是系统故障。任何一个系统都是人生产的，包括我们的硬件系统和软件系统都会产生系统的故障，因此系统故障会产生信息安全事件。”蒋辉柏说，“第三种是操作失误导致的信息安全事件。”

“从攻击者黑客的攻击手段进行分析，他应用的手段大致有几种：有一种就是信息收集，这种不是直接的手段，它是后续攻击手段的基础。进行攻击的时候，会通过信息收集来看你这个网站有什么样的内容，有没有比较敏感的信息，能不能通过这个网站窥探信息系统内部的结构。”蒋辉柏说，“另外一种是暴力破解的手段，现在有很多这样的工具，破解各种各样的密码。”对于这样的攻击，他建议大家在使用系统或网络的时候要设置“强壮”一点的密码。“要不然现在有很多专业工具可以对密码破解，如果密码不‘强壮’一点，很容易被人家破解。”

“第三种是利用协议的缺陷来达成攻击的目的，事实上这种网络攻击也十分普遍。比如某个网站上有一些链接，你一点进去就会让对方到数据库里取数据，消耗服务器的资源就会很大；还有的链接一点，就有可能在缓存或某个文件夹里面把数据取出来。”蒋辉柏坦言，“目前，一些协议的缺陷我们还没有办法自己防范。”

中国工程院院士倪光南在接受科技日报记者专访时表示：“随着互联网+的兴起，经济生活的方方面面都与网络结合的越来越紧密。网络已经渗透到老百姓日常生活的方方面面，因此大家要有保护好自己的网络信息以及隐私的意识。”

对于网络信息安全，倪光南强调，“不仅个人要防范，企业也要防范，国家更要防范”。他表示，我国保障网络信息安全的能力在不断提升，未来，关键的核心技术、重要的装备，要逐步从依赖国外到自主创新。“毕竟使用别人的硬件和设备很难保障我们的信息安全，其中有可能有‘后门’和‘漏洞’。”他说，“通过‘后门’，对方可以窃取我们的信息；即便没有后门，如果我们没有掌握核心装备，依然有可能被他人利用‘漏洞’攻击、进行控制。”

“经过近年来的发展，我国的综合国力有所增强，科技人才资源总量也居世界前列；除此之外，快速的发展也为网络服务提供了广阔的市场前景。这些都是我们逐步健全网络信息安全体系的优势。”倪光南说。

北京工商大学计算机与信息工程学院的研一学生左强特地来到宣传周的现场，听过网络安全知识大讲堂后他告诉记者：“我觉得网络受到攻击的这类事件离我们非常近，对我们的影响也非常直接，比如聊天工具就有可能被盗号，还有可能遭遇网络诈骗等。”

“我现在的研究方向是大数据安全，因此对影响大数据安全的主要因素十分感兴趣，类似的讲座给我带来很大帮助。”左强说，“即便不是为了补充自己的专业知识，作为普通的网民或者说公民，我感觉像这种帮助我们加强网络信息安全意识的活动也十分有意义。”（记者刘晓莹）

（原标题：支付宝挂了，携程挂了，下一个会是谁？　网络信息安全　一场没有硝烟的战争　——记第二届国家网络安全宣传周科技日）

媒体评论

光明网：重视个体，关心孩子，“国家网络安全宣传周”彰显人本温度。选择在“六一”儿童节启动仪式，除了可以更好地突出“青少年网络安全宣传教育”，更为此次网络安全周增添了一抹柔性与人本关怀的暖色——试问天下父母谁不盼着孩子们在干净的互联网相伴下健康成长呢。于是，在国家治理行动的宏大叙事中，就这样贯伏了一条人本与温情的情感线索，与另一条“理智、责任、守法”的主线交相辉映，温润始终。

央视网复兴网评：由中央网信办等十个部委联合举办的网络安全宣传周，无形中有助于织密网络安全这张大网。网络安全宣传周筑牢了网站“防火墙”;网络安全宣传周提高了网民网络素养;网络安全宣传周推进了国家依法治网。虽然此届网络安全宣传周活动会有结束之日，但其维护网络安全的精神却不能断层。

解放军报：“好网民”本身就是“防火墙”。建设安全、可靠的网络，一方面需要从技术层面将网络安全防范的围栏越修越牢固，努力在事前感知、事中预警、事后修补网络安全的漏洞;另一方面，个人也要始终保有一颗高度警觉的“关门”之心，主动培养和强化网络安全意识，不给网络犯罪者和别有用心的人以可乘之机。如此才能让网络安全事件少找我们麻烦，让互联网真正给我们带来便利和福祉。

中国红河网：去年11月24日至30日，成功开展首届国家网络安全宣传周，向全社会宣传了“共建网络安全，共享网络文明”的主题。今年是第二届，以后还会有第三届、第四届……相信通过国家各部门牵头，全社会共同参与，将迎来一个安全、文明的网络新家园。

大河网：在为活动点赞的同时，我们也希望依法治网能够成为网信常态。我们更希望为着网络安全考虑，网站应把好审核关，筑牢网络犯罪防火墙;网民也应从自身做起，积极举报网络不安全因素，做一个诚信、文明、道德、爱心的网民。

江西网络广播电视台：青少年的网络安全教育并非只是进行一周七天的宣传活动即可，网络安全宣传周发挥的主要是动员作用，是引起社会重视的一面旗帜，让网络安全走进千家万户，成为公众生活的一种意识常态才是活动的根本。

专家观点

中国人民大学网络犯罪与安全研究中心秘书长、首都互联网协会法律专业委员会委员谢君泽：真正的网络安全不仅要对网络行为进行规制,也要对网络设施进行保护。如何对互联网企业内部的物理设施及数据系统进行保护,也应当是网络安全立法需要考虑的问题。

腾讯副总裁马斌：网络安全是“互联网+”时代的“地基”，安全与“互联网+”将是一个“乘”的关系。如果安全做得不好，可能会给“互联网+”乘一个零点几的数，使互联网应用萎缩，甚至可能成为一个负数，造成用户数据泄露等危害。新时期的互联网安全形势已发生重大变化，传统单一企业级防护产品无法抵御新兴威胁，需要产业链参与者打破行业壁垒，针对企业内网终端用户容易遇到的问题，提供完整的终端管控安全解决方案。

网友反馈

腾讯安全研究院张陶：我们这些做儿女的，没事儿和爸妈聊聊互联网的安全事儿，和爸妈普及点互联网的安全防骗知识，也算是尽尽孝心，保护好爸妈的财产安全，更重要的是保护好父母的身心健康!

网易网友：网络安全正如生活安全，是每一个社会个体都需要的，希望能加强宣传，并深入每一个网民心中!

家长刘女士：我觉得通过游戏和体验的方式让孩子们学习网络安全知识是很好的创意。我的孩子岁数小，难以理解大段大段的文字介绍，也只有通过这种方式，才能激发她的兴趣。

中国人民大学附属小学大队辅导员宋超：青少年网络安全科普基地的建设，对我和同学们触动都非常大。通过一些有趣的活动，可以让孩子们学习到网络安全知识，比如通过切水果的方式杀死病毒，都非常有意思。目前是网络爆炸的时代，教育也应该与时俱进。

小学生白艺翔：我以前听说过网络安全科技产品和游戏，没想到这么刺激。今天来网络安全科普基地体验网络安全科普知识技术软件和游戏让我打开眼界，掌握网络安全知识很实用，也很好玩。

6月6日，第二届国家网络安全宣传周进入“科技日”，科技部、中国科协及全国各地科技部门积极参与了网络安全宣传活动，并就网络安全的应对措施和新的技术向公众进行了展示和解读。

今天的“网络安全知识大讲堂”活动，吸引了来自北京市老科技工作者协会的老一辈科技工作者、北京工商大学计算机学院及食品科学学院师生的参与。来自毕马威企业咨询中国有限公司的高级工程师蒋辉柏作了题为“信息安全核心概念及组成”的主题演讲，向参会者介绍了自2000年以来层出不穷的信息安全事件起因及影响、网络攻击的流程、信息安全的核心定义、防范此类大规模信息泄露事件的方法及建议。他谈到，网络安全事件的途径大致包括IPCS，后门，病毒入侵，社会工程学等。他谈到，2014年中共中央成立网络安全和信息化领导小组，是一个高瞻远瞩的谋略，高科技的发展带动了全民对于网络安全的关注，将网络安全上升到国家层面是至关重要的。

此外，在第二届国家网络安全宣传周“科技日”这天，全国各地科技部门也同步开展了丰富多彩的网络安全宣传活动。河北省科技馆开展了“赢在未来”青少年网络安全教育活动。在河北省科技馆，可以看到河北省第二届国家网络安全宣传周宣传海报贴在大厅显著位置，“科技网络安全知识手册”摆放在前台(+本站微信networkworldweixin)，供参观市民和青少年取阅。此外，河北省科技馆还被授予“河北省网络安全科普基地”。

宣传周期间，河北省还将在西柏坡爱国主义教育基地组织青少年网络安全教育参观和网络安全体验行活动等。参与活动的各地各科技部门结合自身实际，在“科技日”开展了形式多样的宣传活动，以实际行动倡导并践行共同参与、共建共享的网络安全教育理念。

在互联网+时代，多层次化的安全防御的架构存在于科技企业网络建设中，针对不同的层面起到不同的作用，换句话说以后企业网络一定是多层次化的，企事业单位必须结合技术和管理的实际情况来进行深层次的防御，用科技手段来营造更加清朗的网络安全环境。（鹿宁宁）

近年来，世界主要国家纷纷将全民网络安全意识教育作为国家网络安全战略的重要内容之一，通过提高公众的网络安全基本技能和知识，增强全社会对网络犯罪行为和网络安全威胁的认识，促进公众自觉采取网络安全保护措施，降低公众乃至国家遭受网络安全风险的可能性。在国家战略层面，多国加强对青少年网络安全意识的培养与教育，将提升青少年网络安全意识作为战略举措之一。

欧盟及其多个成员国将青少年网络安全意识教育作为网络安全战略的重要内容之一，强调青少年意识提升对于社会整体网络安全意识提高的重要作用。《欧盟网络安全战略——开放、安全的网络空间》将“组织大学生网络安全知识竞赛，鼓励大学生提出网络与信息安全解决方案”作为提升欧盟整体网络安全意识的重要内容，提出“加强欧盟国家在网络与信息安全教育和培训方面的工作”，具体包括将网络与信息安全知识培训纳入学校教育、为计算机科学专业的学生增加网络与信息安全课程等。同时，欧盟在战略中还要求各成员国要在年度网络安全宣传月中设计针对青少年网络与信息安全意识提升的相关活动。

《奥地利国家ICT安全战略》中，提出“在学校低年级开展关于ICT 、ICT安全和媒体技术的教育/培训，并为所有学生开展强制性的ICT培训项目”的战略举措。同时，《奥地利网络安全战略》提出“将网络安全能力和媒体能力纳入各级教育和培训，将ICT、网络安全能力、媒体能力等内容纳入学校课程，”同时，奥地利在战略中强调“将ICT安全问题和网络问题作为提升‘数字能力’的典型方面，根据不同学校类型来开设相应课程，建立安全问题意识，帮助学生学认识到网络安全责任，保证各类学校的ICT能力都达到适当水平。”此外，奥地利在战略中还明确提出要“将ICT安全能力纳入本科院校以及大专院校的培训计划，包括学校教育和成人教育。”

《荷兰国家网络安全战略》(第二版)中，将“具备充分的网络安全知识与技能”作为一项重要目标，提出“为学生建立一个网络安全平台”的行动部署。《捷克网络安全战略》将“在各级教育中融入网络与信息安全教育”作为提高本国网络安全意识的重要内容。《意大利国家网络安全战略框架》将“在年轻一代中普及网络风险、网络健康以及如何负责任的使用信息和通信技术等方面的知识”作为一项战略指导方针，并明确提出“在学校推广网络安全课程，更好宣传网络健康和安全文化”的战略措施。

《澳大利亚网络安全战略》将“向澳大利亚全民进行关于在线自我保护的教育，为他们提供信息和实践工具，增强其信心”作为一项战略任务，并在具体措施方面提出“在澳大利亚中小学开展网络安全的单元课程教育”，以提升青少年的网络安全意识与能力。

综观上述各国网络安全战略，无不将青少年网络安全意识教育作为重要战略内容。青少年是我国网民的重要组成部分，青少年具备良好的网络安全意识与能力对于保护其自身利益、抵制网络犯罪和防范网络威胁而言至关重要。因此，我国应借鉴国外经验，加紧制定出台我国国家网络安全战略，将青少年网络安全意识教育与能力培养作为重要战略内容，通过针对青少年的、丰富多彩的网络安全意识教育活动，切实提升我国青少年的网络安全意识与能力。(工业和信息化部电子科学技术情报研究所张慧敏)

■今日关注

5月27日18时，支付宝宕机超过90分钟，最终公布的原因是“光纤被挖断”。携程于次日上午11时出现相同的情况，宕机持续12小时，网站直至当晚11时才全面恢复正常，而携程官方公布的事故原因是“员工错误操作”。

类似的事件不仅发生在中国，美国人事管理局当地时间6月4日称其人事档案数据库遭黑客攻击，约400万现任或离任政府雇员的个人信息“可能已经外泄”……随着信息安全事件呈现逐年递增的趋势，人们越来越关注网络信息安全问题。第二届国家网络安全宣传周科技日6日在中华世纪坛开锣，科技部高新司信息处调研员刘艳表示：“这一届国家网络安全宣传周是推动社会共同维护网络安全的实际行动，希望以此来增强网络安全意识，普及网络安全知识，提高网络安全技能。”

“层出不穷的信息安全事件让国家高度重视起信息安全的整体发展，所以就有了此次安全宣传周这样的活动。”拥有近20年信息技术管理、咨询和审计工作经验的毕马威（中国）企业咨询有限公司高级工程师蒋辉柏在科技日的网络安全知识大讲堂上说。

蒋辉柏还分享了这样一个真实的案例：“2010年的黑帽大会，这是全球黑客界以及网络安全界比较好的盛会。当时一个安全研究的人员，远程操控会场上的ATM机，让它远程吐钞，有一些钞票从ATM里面出来。你通过信息安全的攻击，完全可以掌控ATM机，当然技术层面会非常困难，但是从可能性上面来看，它是可能的。”

据蒋辉柏介绍，在一个叫做Wooyun的网站上还可以看到许多类似的网络信息安全事件。“产生这些信息安全事件的原因有很多，比如攻击者进行人为攻击，对于这种攻击除非专业的信息安全人士，不然很难防范；另外一种是系统故障。任何一个系统都是人生产的，包括我们的硬件系统和软件系统都会产生系统的故障，因此系统故障会产生信息安全事件。”蒋辉柏说，“第三种是操作失误导致的信息安全事件。”

“从攻击者黑客的攻击手段进行分析，他应用的手段大致有几种：有一种就是信息收集，这种不是直接的手段，它是后续攻击手段的基础。进行攻击的时候，会通过信息收集来看你这个网站有什么样的内容，有没有比较敏感的信息，能不能通过这个网站窥探信息系统内部的结构。”蒋辉柏说，“另外一种是暴力破解的手段，现在有很多这样的工具，破解各种各样的密码。”对于这样的攻击，他建议大家在使用系统或网络的时候要设置“强壮”一点的密码。“要不然现在有很多专业工具可以对密码破解，如果密码不‘强壮’一点，很容易被人家破解。”

“第三种是利用协议的缺陷来达成攻击的目的，事实上这种网络攻击也十分普遍。比如某个网站上有一些链接，你一点进去就会让对方到数据库里取数据，消耗服务器的资源就会很大；还有的链接一点，就有可能在缓存或某个文件夹里面把数据取出来。”蒋辉柏坦言，“目前，一些协议的缺陷我们还没有办法自己防范。”

中国工程院院士倪光南在接受科技日报记者专访时表示：“随着互联网+的兴起，经济生活的方方面面都与网络结合的越来越紧密。网络已经渗透到老百姓日常生活的方方面面，因此大家要有保护好自己的网络信息以及隐私的意识。”

对于网络信息安全，倪光南强调，“不仅个人要防范，企业也要防范，国家更要防范”。他表示，我国保障网络信息安全的能力在不断提升，未来，关键的核心技术、重要的装备，要逐步从依赖国外到自主创新。“毕竟使用别人的硬件和设备很难保障我们的信息安全，其中有可能有‘后门’和‘漏洞’。”他说，“通过‘后门’，对方可以窃取我们的信息；即便没有后门，如果我们没有掌握核心装备，依然有可能被他人利用‘漏洞’攻击、进行控制。”

“经过近年来的发展，我国的综合国力有所增强，科技人才资源总量也居世界前列；除此之外，快速的发展也为网络服务提供了广阔的市场前景。这些都是我们逐步健全网络信息安全体系的优势。”倪光南说。

北京工商大学计算机与信息工程学院的研一学生左强特地来到宣传周的现场，听过网络安全知识大讲堂后他告诉记者：“我觉得网络受到攻击的这类事件离我们非常近，对我们的影响也非常直接，比如聊天工具就有可能被盗号，还有可能遭遇网络诈骗等。”

“我现在的研究方向是大数据安全，因此对影响大数据安全的主要因素十分感兴趣，类似的讲座给我带来很大帮助。”左强说，“即便不是为了补充自己的专业知识，作为普通的网民或者说公民，我感觉像这种帮助我们加强网络信息安全意识的活动也十分有意义。”

（科技日报北京6月6日电）

在腾讯、360、阿里巴巴的展台前，询问、体验、咨询的人三五成群，把几个展台围得水泄不通，工作人员正耐心地讲解着安全产品性能、演示着安全漏洞对我们生活的威胁；在游戏体验区，观众更是排起了长队等着“消灭”游戏中的虚拟病毒……

6月2日，北京中华世纪坛，第二届国家网络安全宣传周公众体验展上一派热闹景象。

这次体验展以“感知身边的网络安全”为主题，参展企业和单位围绕“互联网+”，精心打造了“互联网+金融网络安全”“互联网+智慧城市网络安全”“互联网+商务网络安全”“互联网+生活网络安全”4个展区，力求近距离、多视角、形象化地展示网络安全如何影响百姓生活，向人们传递“安全方面最大的风险是没有意识到风险”的理念。

谈到网络安全话题，参展企业从不同角度表达了自己的看法。在“互联网+商务网络安全”展区，卡巴斯基技术开发（北京）有限公司大中华区技术总监陈羽兴告诉《中国新闻出版报》记者，“安全也是需要管理的”。他用“三分技术、七分管理”强调了管理对于安全的重要性，并纠正了人们普遍认为的有技术就能保障安全的误区。

在“互联网+生活网络安全”展区，启明星辰首席战略官潘柱廷提出了关于网络安全的一个新概念，即“网络安全+”是一个乘法。他认为，“安全作为一个乘法因子，深深影响到企业因‘互联网+’带来的业务利益，可以是正向乘方的放大，也可以是灰飞烟灭，让业务彻底崩溃。”无论是企业客户，还是个人用户，都应该树立全新的安全观，即从以前要求保障彻底安全，转变为客观看待、应对安全漏洞的能力。

记者注意到，本届网络安全宣传周的最大特色，就是把青少年作为宣传的主要对象。对此，潘柱廷认为，要让青少年先把网络安全意识建立起来，再依靠青少年影响家庭中的其他成员。因为在大多数家庭中，青少年是电脑、网络的核心使用人群。中国互联网络信息中心的延志伟也表示，互联网与青少年的生活越来越密不可分，不仅增加了青少年信息获取途径，丰富了青少年娱乐生活，并且已成为青少年交流沟通的重要平台。但同时，互联网也给青少年带来了不安全性，网络欺诈、网络谣言、网络暴力、网络色情等有害信息的传播极大威胁着青少年的安全。“青少年网络安全问题成为当下迫切需要解决的问题。一方面，学校应当加强网络安全教育，培养青少年对有害信息的防御和处理能力。另一方面，政府加强监管势在必行。相关机构需建立有效的监管机制，对信息内容进行把控，帮助青少年网民获得真实信息，排除虚假信息的干扰。”延志伟提醒道。

在安全知识小手册发放区，记者还领到了《2015移动互联网安全知识手册》《支付安全反诈骗手册》，这些宣传册通过被骗案例、防范技巧、安全专家建议等方式帮助大家远离网络安全隐患。参观者王源告诉记者：“这种小册子简单实用，学得快，除了教会我们如何防止被骗，还告诉我们如何举报不良信息，如果这种宣传册能发放到社区、学校和各企业，相信会在更大范围内提高大家的网络安全意识，减少因使用不当造成的安全隐患。”（李雪昆）

（原标题：第二届国家网络安全宣传周公众体验展提示注意身边的网络安全——“最大的风险是没有意识到风险”）

第二届国家网络安全宣传周3日进入“电信日”。随着移动互联网网络环境日益成熟和应用软件的繁荣发展，智能手机已经全面融入到百姓生活的方方面面，手机的网络安全问题也备受瞩目。

工业和信息化部通信保障局副调研员袁春阳介绍说，根据4月份工业经济运行情况报告显示，移动用户数总规模13亿，相当于一个人一部手机。随着4G网络快速发展，现在4G终端也越来越多，用户每月净增超过了2000万。

然而，根据国家互联网应急中心的监测，从2005-2014年，手机病毒的发展趋势可以说也非常迅猛。2005年的时候，平均每年捕获到几十个手机病毒样本，到2014年全年捕获到81万个手机病毒样本，增长趋势是非常快的。

据了解，工信部专门组织了专家去研究这些恶意行为，将恶意行为归纳为类，包括流氓行为、诱骗欺骗、资费消耗、恶意传播、远程控制、隐私窃取、恶意扣费等。目前比较严重的恶意行为主要是资费消耗，基本上占了46%。资费消耗主要指智能手机自动把数据蜂窝网络打开，耗费流量。

那么，对于普通用户，如何做到让自己的手机更安全呢？在电信活动日现场， 多位嘉宾给出了建议。

国家互联网应急中心运行处副处长李佳表示，第一不轻易点击短信里的链接地址。第二如果接收到的短信存在链接地址，一定要仔细识别网站是否是熟悉的网站，避免登录钓鱼网站或者下载链接中的恶意程序。第三对于恶意扣费类的恶意程序，可以通过运营商的流量提醒或者话费提醒服务来识别，是不是有类似的恶意APP在手机运行。第四在公共场合，一定要谨慎连接公共wifi，尽量使用GPRS或者4G等移动数据网络上网。第五必须使用一些免费WiFi的时候，尽量不要登录邮箱、社交等平台账号，以防重要信息被黑客窃取。

工信部电信研究院泰尔终端实验室信息安全部副主任落红卫支招，第一进行相应手机安全配置，第二尽量利用云端服务，认清技术认证。

他进一步解释到，现在智能手机都有配置项，配置项里面有安全配置，哪些安全软件有哪些权限，能不能发短信、定位等等，用户都可以配置，这样就可以做到心里有数。如果没有配置，涉及到敏感信息，会有弹窗让用户配置，可能这都是一次性的配置，用户为了方便，对这类软件所有的都默认了，就统一去设置界面做一个统一的设定就可以了。

据了解，第二届国家网络安全宣传周就是由中央网信办，工业和信息化部，新闻出版广电总局等10个部门于2015年6月1-7日联合举办的。这次宣传周沿用的是共建网络安全，共享网络文明主题。同时还设计了金融日、电信日、政务日、法制日、青少年日等活动。（记者杜静）

何为网络安全？在百度词条中是这样解释的：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或恶意的原因而遭受到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。其实简单来看网络安全就是如何在虚拟的互联网当中保证自己的信息或财产不受到非法侵害。当1946年第一台电脑在宾夕法尼亚大学诞生起，网络安全的问题同时相伴而生，不过与它的距离却在这10年以来变得触手可及，当互联网成为人们日常生活中不可或缺的一部分后，“网络安全”就变成了人们使用互联网时危害最大的问题。

曾几何时，我总觉得作为一名从小接触网络的年轻人，我只需要对各种诈骗短信一笑而过，不贪图各种网络上的小便宜以及不随意点击各种具有诱惑字眼的网站，我是可以保证自己的网络安全的。但是直到准备买房起，接二连三发生的事情，让我对网络安全有了新的认识，而这一场不愉快的经历，均是围绕个人信息泄露展开的。

我想许多朋友和我一样，在购买商品前喜欢在网络上进行查询比对，在论坛上看看口碑如何，正是因为如此，从准备买房开始，我就经常在出没在各类型房产销售网站，为抢先获得各种优惠打折信息，我还在多个网站中注册成为会员，并通过条件筛选，经常查询同一片区售价差距不大、户型相近的房子。大概一周之后，但凡我打开网页，在网页左右两侧开始出现房地产销售类型的弹窗广告，而我用来注册会员的邮箱则开始频繁接收到各种类型的地产推销邮件，我的手机也在之后的一个星期里开始收到各种类型的房地产楼盘信息。虽然在之前的时间里也有零星接收，但那段时间的频率却超出了我的想象范围，同时一些热情的地产经纪开始给我打电话介绍所售楼盘，发生以上这一切事情时，我没有走访过任何一个楼盘，没有与任何楼盘销售交换联系方式，除了家人外，没有与人讨论过购房计划，但我想要买房的信息却真真实实的在售房网站——房地产公司——房地产销售之间进行共享，无论如何在这之前我是想象不到的。

在这种情况出现几天后，我也询问过给我打电话的地产销售，他的回答很简单：“根据系统筛选”，当时我很讶异，他们的系统是如何精准的知道我的需求？在经过一段时间的了解后我终于明白，原来在大数据的支撑下，我所有的动作都为我的需求贴上了标签，后台的数据库可以通过我在电脑上的操作步骤精准了解我的需要。对于电脑、对于数据而言我是透明的，它不需要认识我，却能够100%知晓我的想法，通过我搜索的内容、点击的网站、浏览的时间和内容轻而易举的分析出“我”是谁，“我”需要什么。

在当时，基于以上情况，我开始担心我在电脑上进行的各类金钱交易、账户信息等内容是否能够得到安全保障？基于之前发生的个人信息泄露，我甚至觉得只要足够先进的窃取手法，网络是不安全的，毕竟所有的杀毒软件都出现在病毒之后。

但是真的那么悲观吗？答案当然是否定的。毕竟大规模的泄密事件寥寥无几，对于经济安全，各大安全软件提供商和银行都投入了大量的资金和人力，我觉得只要我们不轻信、不贪图小便宜，万事核实清楚再操作，从很大程度上来看是可以保障自己的网络安全的。

在被各种广告推销狂轰乱炸之后，我选择了一种比较笨的处理方式：在短时间内我通过浏览器搜索了形式各异的关键字，清空了浏览器历史访问数据，并对各种类型推销电话进行拉黑举报，同时对邮箱设置关键字拦截，通过以上几种方法，我的生活才又慢慢恢复了平静。

事件结束后，我开始思考这一切的根源，其实都来源于我对网络给予了太高的信任，对电子科技的不了解，固步自封，总以为信息泄露都是来源于他人，但其实更多的时候则是来源于自己。正因为如此，我们更应该树立个人信息保护的观念，在日常生活中，时刻谨记网络安全的重要性，从我做起，切勿过多的将自己裸露在互联网面前，进而保障自己的合法权益不受侵害。（作者：云南移动客户服务中心10086话务部　陈瑶）

我大学毕业前实习的那一年，也就是2005年，当时正忙着找工作，心高气傲，想着广撒网，多敛鱼，择优而从之，直接把简历放在了几个招聘网上，没做任何防护就直接写了很多详细的个人信息，现在想想很后悔。我念的是电子信息专业，一直想找网络方面的工作。可差不多两个月了一直没找到，心里也很急。一天早上收到一条短信，说是某大型网络公司的人事部，看了我的简历，问我有没有兴趣来试试，给出的待遇相当丰厚，看到后觉得很心动，于是按照短信里提供的号码直接打过去了，对方用非常标准的普通话，而且可以听到那边很多人在敲键盘和交谈的工作氛围。我很高兴，说想去试试，对方就说我离得较远，他们是深圳的公司，要大规模招人。可以先进行电话远程录音面试，说后天下午三点让我准时打过去。

我准时打通了面试电话，一切都很顺利，对方依然是很标准的普通话，面试的问题也很专业，可是我没注意到她的几个关键问题，问我有没有女朋友，家人愿意我背井离乡去外地工作吗？我当时急切想找工作，就表现的男儿志在四方，要出去闯的样子。通完电话以后，她说全部录下来了，要等他们经理来定夺。两天以后（现在想来那是他们的欲擒故纵，怕太快了我看出什么端倪）他们打来说可以去广州参加复试了，包食宿的待遇，而且可以报销路费。我很高兴，跟父母说了情况，他们有点犹豫，我一再劝说下他们同意了。其实这里就有些问题，为何一家地址在深圳的公司，工作地点也在深圳，要让到广州去复试呢，也许当时被喜悦冲昏了头脑，没有仔细考虑过这些漏洞。

正准备订机票时，对方再次来电，需要由公司统一安排复试时间，所以由公司来订机票，但是因为报销路费要等开了发票才可以，所以得先请我们将路费转账到公司账户。等待账号的过程中，同学打来电话约吃饭，问我在干嘛，我把事情大概说了一下，同学立即告诉我被骗了，因为他和其他人也收到了一模一样的信息。这时候我才意识到了问题的严重性，要是没有同学这通电话，我可能已经把钱打过去了。

这件事情让我对网络安全有了更深的认识，首先不能在网络上随意泄露自己的个人信息，即使是投递简历，也需要注意保护隐私信息，其次正规公司的招聘一定是慎重而正式的，通过电话直接联系而不会利用垃圾短信来引诱毕业生上钩。可以通过其官方网站查询到正式的联络方式进行询问，确认以后才能够相信。（作者：中国移动云南公司客户服务中心　何昊洋）

我一直有投稿的爱好，以前是靠书写和信件来完成的。可是当网络出现后，这种全新的科技改变了这一切，我可以轻松上网，实现网上投稿，既高效又快捷还低廉。可是没想到的是，网络也存在不安全的因素，我就曾经遇到过不少尴尬的事情。

可能是自己经常投稿的原因吧，加上有些网站需要个人信息，不知怎的，我的个人信息被泄露了，给自己带来很大麻烦。记得初次受到不明身份者电话通知，声称我有一邮件有毒品，已经被公安局介入，要我赶快与一位缉毒大队长联系，他有这个人的电话，否则后果相当严重。听了这个不祥电话，自己一头的雾水，思想压力很大，觉得既莫名其妙，又恼恨不知是谁与自己存心过意不去。思前想后，为了进一步弄清情况，决定与这个所谓的缉毒大队长取得联系，看他说些什么。没想到的是，这位缉毒大队长煞有其事地训斥了我一顿，把问题说的非常严重。末了，说他可以通融，不过得需要一笔钱。听了这番话，我心里初步有了个底，觉得十有八九是骗子的伎俩。于是辩解道自己不可能有这方面的邮件，可能是你们搞错了。对方一听火冒三丈，说让我等着瞧。自己事后一想，觉得即使有人加害于我，寄毒品与我，恐怕还没有走多远，就会被有关部门检测出的，会首先立案调查邮寄方，怎么如此莫名其妙的查我呢？自己越想越觉得骗子可恶。同时也意识到网络虽然有诸多优势，但是也存在不安全的因素。随后，自己按照电话显示的号码记录，通过网上查询，才知道这是一个骗子的作案电话，已经被曝光。当事情弄明白后，自己才松了一口气，可是身心受害也不小。

这件事发生后，我就格外注意保密个人信息。尽管如此，还是有人通过电话、短信或者电子邮件等，不是骗钱骗物，就是散布流言蜚语，有的甚至拉拢自己加入非法组织，我就不止一次收到法轮功组织的信函之类。本来，网络是传播文明的地方，现在倒成了传播虚假信息和骗取钱财等的重灾区了，使我困惑不已。至于不时听到身边有人因为个人信息泄露，蒙受重大经济损失的事。我在当前网络存在不安全因素的情况下，也越来越慎重，除了采取加强安全上网的措施之外，还对有疑惑的信息先核实再说，绝对不会轻易听信。通过采取这些措施后，情况渐渐的好多了。当然，我们广大网友更多地还是希望网络管理等部门进一步加强监管力度，与广大网友形成合力，争取通过不懈努力使网络不安全因素降到最低限度，还网络传递正能量的本来面目，这才是解决问题的关键所在。（作者：宁夏自治区固海扬水管理处　石生选）

截止2014年底，我国青少年网民已占整体网民的4成多，其中，小学生网络游戏使用率最高，比例达到70.9%。与上一年相比，未成年人去网吧上网的比例继续下降。此外，青少年中年龄越高，对互联网的依赖程度也就越高。过半数的青少年网民认为我国网络环境安全，比例高于网民总体水平。

定期发布“中国青少年上网行为研究报告”的中国互联网络信息中心（CNNIC）专家指出，我国互联网应用和环境目前“整体向好”，但这并不意味着我们可以因此忽视对青少年上网的关注。

CNNIC互联网发展研究部副主任刘鑫3日在接受国际在线专访时说，互联网也要从娃娃抓起，即上网初期就应该有家长陪伴，要告诉孩子互联网上能干什么和解决什么问题，哪些是不应该去看和相信的，唯有此，家长在孩子今后的成长过程中才能省心。

据1日发布的《2014年中国青少年上网行为研究报告》（以下简称《报告》），我国城镇青少年网民规模相比2013年增长了2.4个百分点，而农村青少年网民则大幅上涨了26个百分点。互联网在农村青少年中使用进一步扩大。

刘鑫表示，农村地区家长对孩子上网相对管得少，甚至有的家长还希望孩子能去网吧，认为好找可控。“他们对孩子上网的把控是只要你不惹事就好，但网络这个东西不是说你坐在那里就不会出事。”所以从宏观层面来看，政府还要加大对家长网络安全意识的培养，要他们正确引导孩子。

“欧美一些国家孩子上网时父母会陪着他们，从中发现有意义的和有趣的，而不是让孩子漫无边际地上网。”

《报告》说，偏重网络娱乐类应用是我国青少年网民最重要的特点，小学生更爱玩休闲、轻松，且具有一定社交性的游戏，大型客户端游戏对于中学生、大学生和非学生群体更具吸引力，使用率较高。

刘鑫认为，过去我们的孩子更多是玩打打杀杀的游戏，现在改变了很多，益智游戏多了，尤其是在手机端，这类游戏不需要长时间地玩，也基本没有暴力倾向，使用率上升很快。“所以家长没有必要过分担心孩子对游戏的沉迷程度和内容了，关键是控制好量。”

为了培养青少年用好互联网，刘鑫给家长们的建议是，如果孩子最早上网就是玩游戏，养成习惯后就很难改变或者只能用强制的办法，但这种手段治标不治本，因此，早期家长一定要花时间陪孩子上网。“都说21天可以养成一个习惯，这个理论是成立的，家长陪着孩子上网养成的习惯和让他们随便在网上玩养成的习惯肯定是不一样的。”（记者 黎萌）

智慧城市是运用物联网、云计算、大数据、空间地理信息集成等新一代信息技术，促进城市规划、建设、管理和服务智慧化的新理念和新模式，是把新一代信息技术充分运用在城市的各行各业之中的城市信息化高级形态，也带来了“互联网+”时代背景特点的信息安全风险。

1 概念

智慧城市通过深度信息化来满足城市发展转型和管理方式转变的需求，其基本内涵是：以推进实体基础设施和信息基础设施相融合、构建城市智能基础设施为基础，以物联网、云计算、大数据、移动互联网等新一代信息通信技术在城市经济社会发展各领域的充分运用为主线，以最大限度地开发、整合和利用各类城市信息资源为核心，以为居民、企业和社会提供及时、互动、高效的信息服务为手段，以全面提升城市规划发展能力、提高城市公共设施水平、增强城市公共服务能力、激发城市新兴业态活力为宗旨，通过智慧的应用和解决方案，实现智慧的感知、建模、分析、集成和处理，以更加精细和动态的方式提升城市运行管理水平、政府行政效能、公共服务能力和市民生活质量，推进城市科学发展、跨越发展、率先发展、和谐发展，从而使城市达到前所未有的高度“智慧”状态。

目前较为普遍的看法，是将智慧城市划分为四个层面，即感知层、通信传输层、应用层、智能分析（智慧）与协同层。

图1 智慧城市的四个层面

2智慧城市发展现状

2.1国际上对智慧城市建设的关注

作为城市发展关注的热点，随着物联网、下一代互联网、云计算等新一代信息技术的广泛应用，智慧城市即城市信息化、智慧化发展已成为必然趋势。在此背景下，世界一些主要城市，诸如纽约、伦敦、巴黎、东京、首尔、新加坡等已加快了信息化发展的战略布局，纷纷构建智慧城市，以期增强城市综合竞争力，破解城市发展难题。

1）美国

2009 年9月爱荷华州迪比克市与IBM共同宣布，将建美国第一个“智慧地球”城市。2009年4月，美国正式公布了72亿美元的国家宽带网络发展计划。2010年3月美国联邦通信委员会(FCC)公布了未来 10 年美国的高速宽带发展计划，将宽带网速度提高25倍，到2020年以前，让1亿户美国家庭互联网传输的平均速度提高到每秒100兆。2）欧盟

目前，欧盟多个城市和国家如卢森堡、阿姆斯特丹、瑞典在智慧城市建设方面取得了突出成果。2005年7月, 欧盟正式实施“i2010”战略。该战略致力于发展最新通信技术、建设新网络、提供新服务、创造新的媒体内容。2007 年，欧盟提出了一整套智慧城市建设目标，并付诸实施。2010年3月，欧盟委员会出台《欧洲2020战略》把“欧洲数字化议程”确立为欧盟促进经济增长的七大旗舰计划之一。

3）日本

日本早在2004年就提出了“U-Japan”，旨在推进日本 ICT 建设，发展无所不在的网络和相关产业， 并由此催生新一代信息科技革命。2009年7月，日本政府 IT战略本部推出“i-japan(智慧日本)战略 2015”。该战略是日本继“e-Japan”、“u-Japan”之后提出的更新版本的国家信息化战略，其要点是大力发展电子政府和电子地方自治体，推动医疗、健康和教育的电子化。

4）韩国

韩国信息通信部2004 年提出了“U-Korea”，旨在建立无所不在的社会，即通过布建智能网络、推广最新的信息技术应用，以使民众可以随时随地享有科技智能服务。2009年10月，韩国通过了《物联网基础设施构建基本规划》，将物联网市场确定为新增长动力。

5）新加坡

2006年6月，新加坡启动了实施智慧国2015（iN2015）计划，目标是通过打造一个活跃的、与时代并进的资讯通信生态系统，利用无处不在的信息通信技术将新加坡打造成一个智慧的国家、全球化的城市。

2.2 智慧城市建设的国内现状

1）相关政策文件起到了引领作用

2013年8月，国务院出台了《关于促进信息消费扩大内需的若干意见》（国发[2013]32号），明确提出加快智慧城市建设。2014年3月，国家新型城镇化规划(2014－2020年)正式发布，明确提出推进智慧城城市建设。2014年8月，发改委工信部等八部委联合发布《关于促进我国智慧城市健康发展的指导意见》（发改高技[2014]1770号）。

2）智慧城市建设试点工作初见规模

2013 年1月，住建部公布了首批国家智慧城市试点90个；同年8月，住建部再度确定103个城市(区、县、镇)为国家智慧城市试点。2015年4月，住房城乡建设部办公厅和科学技术部办公厅联合发布了《关于公布国家智慧城市2014年度试点名单的通知》，确定北京市门头沟区等84个城市(区、县、镇)为国家智慧城市2014年度新增试点，河北省石家庄市正定县等13个城市(区、县)为扩大范围试点，航天恒星科技有限公司等单位承建的41个项目为国家智慧城市2014年度专项试点。截至目前，我国的智慧城市试点已接近300个。

同时，我国多个城市掀起了智慧城市建设高潮，纷纷提出智慧城市发展规划，如北京市2012年3月发布了《智慧北京行动纲要》，上海市2011年9月发布了《上海市推进智慧城市建设 2011-2013 年行动计划》；浙江省2012年发布了《浙江省人民政府关于务实推进智慧城市建设示范试点工作的指导意见》；宁波、扬州、杭州、南京等也都发布了其智慧城市发展规划。

2.3 智慧城市的标准化工作进展

国际三大标准化组织 ISO、IEC、ITU 均开展了智慧城市标准研究工作。

1）ISO 在 2013年1月出版了《ISO 焦点》专刊“智慧城市”，提出智慧城市已经成为国际城市发展的热潮，并详细介绍了ISO目前开展的标准如何能支撑智慧城市建设，至今已多次召开了全会及工作组会议；

2）国际电工委员会IEC在2013年6月召开的 IEC/SMB 标准管理局会议上正式成立IEC SEG1即智慧城市系统评估组；ITU于2013 年1月在SG5下成立ITU-T/SG 5/FG SSC，即环境与气候变化组/可持续发展智慧城市焦点组。

3）我国多个标准化相关机构或协会已开展了智慧城市的标准体系框架的研究和部分标准的研制工作，主要包括全国信标委(TC 28)、中国通标协泛在网技术工作委员会（TC 10）、全国智能建筑及居住区数字化标委会（TC 426）、全国智能运输系统标委会（TC 268）、中国智慧城市产业技术创新传略联盟等。2014年，为加强我国智慧城市标准化工作的统筹和协调管理，国家标准委经商发展改革委、科技部、工业和信息化部、住房和城乡建设部等有关部门，决定成立国家智慧城市标准化协调推进组、国家智慧城市标准化总体组和国家智慧城市标准化专家咨询组。2014年3月，国家标准化管理委员会发布了《关于成立国家智慧城市标准化协调推进组、总体组和专家咨询组的通知》(标委办工二[2014]33号)。目前，智慧城市标准总体组已形成智慧城市标准体系，并正式立项5项智慧城市国家标准。

3智慧城市信息安全风险分析

在“互联网+”时代背景下的智慧城市建设高度集成了物联网、云计算、大数据等众多新形态的信息技术，这些都是实现城市职能智能化的基础，是一项复杂的大型系统工程，从传感感知层、通信传输层、应用层、智能分析处理等诸多层面存在安全风险和脆弱性，具有区别于传统网络时代特点的信息安全风险。一旦在网络安全防护上不能得到有效保证，可能造成城市管理职能出现混乱、隐私信息泄露、应急决策失误、各类事故频发乃至局部社会动荡的局面。因此，防范信息安全风险是智慧城市建设中极为重要的一环。

区别于以往的互联网络信息安全风险，智慧城市的信息安全风险有着如下几个方面的特点：

1）在智慧城市的信息感知层，许多感知设备如传感器节点由于无人看管，易被不法分子偷盗，导致传感器节点的存储密码和感知数据的被不法分子获得，通过物理层面攻击使得智慧城市信息感知层网络瘫痪。

2）针对智慧城市信息感知层感知设备的攻击越来越多，如通信资源耗尽、不公正分配攻击、拒绝转发或选择性转发攻击、多重身份降低容错能力攻击、快速转发急行军攻击、恶意节点干扰攻击、数据的注入型或篡改型攻击、虫洞攻击、确认欺骗型攻击、洪拒绝服务型攻击、去同步攻击、重放资源占用攻击等等，任何一种攻击都会使得智慧城市信息感知层感知设备被控制或无法工作。

3）在智慧城市通信传输层，接入网络的安全问题将会直接被引入到智慧城市中，针对网络的攻击多种多样，如对接入配置认证授权的攻击、对抗dos攻击系统的攻击、对路由认证选择的攻击、对接入交换机与服务器的攻击、对网络入侵检测系统IDS的实时监控攻击、对网络访问控制的攻击、对身份认证的攻击、对信息加密的攻击、对防火墙的攻击及对容灾存储备份的攻击等。

4）在智慧城市应用层，存在破坏数据融合的攻击、篡改数据的重编程攻击、错乱定位服务的攻击、破坏隐藏位置目标攻击、基站容错安全攻击等，同时，接入智慧城市的各种终端结构比较松散，没有提供措施对内部器件进行统一管理和认证；在操作系统设计上缺乏有效的安全策略，在进行业务应用时面临多种安全威胁，如机密信息的泄露、代码的非法篡改、关键器件的恶意替换等。

5）在智慧城市智能处理与协同平台层，云计算技术的大规模应用也带来诸多突发性不安全因素，具体来说,a.传统网络安全威胁在云计算环境中危害更深，信息安全意识淡薄、数据破坏、数据丢失等传统安全威胁在云计算中造成的后果更严重；b.云计算服务不可信、存在漏洞或其他原因导致云服务的中断，云计算服务商的可信云计算策略和安全防护策略存在疏漏，缺乏安全稳定的根基，使黑客有机可乘；云服务供应商灾备管理不完善，服务中断后用户数据难以快速恢复；c.云服务供应商、内部员工或其他客户盗取客户敏感数据,云服务供应商或企业内部员工恶意盗取客户敏感数据，使用同一云服务的其他客户，由于技术漏洞有可能意外取得或窃取敏感数据；d. 云审计困难，后期监管缺失，致使云数据处于危险境地，由于技术所限，客户难以对云服务供应商的安全控制措施和访问记录进行审计，对云服务缺乏必要的后期监管。

6）智慧城市是一项系统工程，将产生海量数据，目前针对这些海量数据的安全威胁主要包括：a.大数据的用户隐私保护，目前用户数据的收集、存储、管理与使用等均缺乏规范，更缺乏监管，用户无法确定自己隐私信息的用途；b.大数据可信性的威胁，一是伪造或刻意制造的数据，这将导致错误的结论；二是数据在传播中的逐步失真，导致早期采集的数据已经不能反映真实情况；c.大数据访问控制设置中，难以预知访问大数据的每个角色的实际权限，无法准确地为用户指定其所可以访问的数据范围。

7）目前，我国信息安全标准已经正式发布和在研的有近300项，但专门针对智慧城市信息安全的标准目前只有一些在研的物联网安全标准、传感网安全标准、云安全标准、大数据安全标准以及在研标准《智慧城市建设信息安全保障指南》等，距离形成完善的智慧城市信息安全标准体系，保障智慧城市安全基础设施、提高智慧城市信息安全技术防护和管理水平是远远不够的。

8）针对智慧城市信息安全的检测和认证工作尚未开展，受制于智慧城市信息安全标准的不完善，针对智慧城市信息安全的检验检测技术、认证认可技术和有效性保障技术与方法严重匮乏，任何产品和方案都可顺利进入智慧城市建设中，从而带来严重的安全隐患，从而产生许多严重安全事故造成无法弥补的严重后果。

4、提升智慧城市信息安全保障水平的对策和建议

4.1 从管理角度提升信息安全管理水平

从管理角度来看，有必要建立或健全安全管理体系和组织体系，完善安全运行管理机制，明确各职能部门的职责和分工，保障智慧城市的正常运行。

1）完善信息安全组织体系

成立以政府职能部门为主的“智慧城市”安全管理机构，强化和明确其职责；同时，明确信息安全保障工作的责任人，并强化对网络管理人员和操作人员的管理。

2）加强智慧城市信息安全配套建设，增强重要信息系统安全防护能力

加强智慧城市建设过程中相关配套设施的建设，作为智慧城市整体规划的一部分，同时，对智慧城市中政府信息系统和涉及重大民生及城市公共服务重要系统，建立与之配套的数据灾备中心，增强其安全防护能力。

3）加强对智慧城市中涉密信息的监督管理

加强智慧城市建设中涉密信息的监督管理工作，对网上发布的信息进行监控，及时发现泄密事件，将危害控制在最小的范围内，使保密制度得到有效的执行和落实。

4）建立健全智慧城市相关的信息安全制度

制定整个城市的安全方针、安全策略以及整体的安全战略规划；智慧城市相关的基础网络和重要信息系统运营、使用单位应根据自身情况，制定包括安全责任制度、定期检查制度、评估改进制度、安全外包制度、事故报告制度等在内的日常信息安全规章制度，从而提高网络信息安全管理机制及安全性及重要信息系统设计、实施、运行全流程的网络安全管理水平；对智慧城市获得的海量数据，建立健全重要信息使用管理和安全评价机制，以提高个人信息保护水平。

5）开展信息安全和信息法制教育

要通过加强信息安全知识的普及教育，特别是对相关人员进行网络安全知识培训，大力强化相关队伍的安全保密意识，使网络信息安全宣传教育工作不留死角，为网络信息系统安全运行创造条件。与人事制度相结合，对信息安全相关岗位的工作人员的录用、调岗、离职有一定的管理机制，对在岗人员有相关考核，切实把好用人关。对网络管理人员和涉密操作人员要签订保密协议，明确保密职责，实行持证上岗制度。

4.2从技术角度提高抵御风险的水平

从技术角度看，智慧城市信息安全保障体系重点是构建统一的信息安全保障平台，实现统一入口、统一身份认证，涉及各横向层次，同时对不同的横向层次根据其特性加强信息安全保障水平：

1）构建符合智慧城市保护要求的安全体系结构

任何一个信息系统都由计算环境、区域边界、通信网络三个层次组成，在这三个层次中，如果每一个使用者都是经过认证和授权的，其操作都是符合规定的，那么就不会产生攻击性的事故，就能保证整个信息系统的安全。智慧城市作为一个复杂的系统工程，需要构建符合智慧城市保护要求的安全体系结构。

2）建立科学实用的智慧城市全程访问控制机制

访问控制机制是信息系统中敏感信息保护的核心，依据GB17859-1999计算机信息系统安全保护等级划分准则，信息系统安全保护环境的设计策略，应“提供有关安全策略模型、数据标记以及主体对客体强制访问控制”。智慧城市作为一个复杂的系统工程，同样需要建立科学实用的智慧城市全程访问控制机制。

3）加强智慧城市感知设备安全，保障智慧城市信息感知层安全和抗攻击能力

目前智慧城市中感知设备易受到物理安全和射无线信号的干扰，同时，智慧城市中感知设备的空间和资源有限，现有信息安全机制无法直接应用到其中，因此，需要研究轻量级加密等一些适用于智慧城市感知设备的安全机制，以提高智慧城市信息感知层安全，提高抗攻击能力。

4）加强智慧城市源头控制，实现基础核心层的纵深防御

终端是一切不安全问题的根源，终端安全是智慧城市安全的源头，如果在终端实施积极防御、综合防范，努力消除不安全问题的根源，那么重要信息就不会从终端泄露出去，病毒、木马也无法入侵终端，内部恶意用户更是无法从网内攻击信息系统安全，防范内部用户攻击的问题迎刃而解。

安全操作系统是终端安全的核心和基础。如果没有安全操作系统的支撑，终端安全就毫无保障。实现基础核心层的纵深防御需要高安全等级操作系统的支撑，并以此为基础实施深层次的人、技术和操作的控制。

5）面向应用，构建安全应用支撑平台

在城智慧城市很多应用系统本身具有一定的安全机制，如身份认证、权限控制等，但是这些安全机制容易被篡改和旁路，致使敏感信息的安全难以得到有效保护。另外，由于应用系统的复杂性，修改现有应用也是不现实的。因此，在不修改现有应用的前提下，以保护应用的安全为目标，需要构筑智慧城市安全应用支撑平台。

6）智慧城市云安全防护

针对智慧城市云计算安全威胁，可采用可信云安全技术针对云服务端和云用户端分别实施不同的可信安全策略，同时，增强虚拟化安全即从虚拟服务控制台、 管理设备、计算机网络、数据存储、备份、态势监测与预警、灾难恢复、应急处理等各个方面入手，而且每个方面都要有相应的工具，针对访问者、访问内容、访问时间及地点等多个方面部署安全设施，提高对智慧城市云安全的信任服务能力。

7）智慧城市大数据保护

针对大数据面临的各种安全威胁，通过数据发布匿名技术、数字水印技术、数据溯源技术、角色挖掘等技术的应用，提升对数据的安全防护和隐私保护水平，并通过对大数据的挖掘分析等来加强身份认证等在智慧城市中的应用。

4.3以标准化手段推动智慧城市信息安全建设，积极发挥信息安全检测、认证的作用

信息安全领域的检测、认证都是基础性的技术活动。从发达国家经验看，目前有越来越多的技术评价活动都采用认证认可制度，这已经成为一种国际趋势。

1）以标准化手段推动智慧城市信息安全建设并进行合格评定，有利于规范和采信智慧城市的信息安全管理水平。

智慧城市标准体系将主要包括安全技术标准即智慧城市安全参考架构和技术要求、数据加解密、身份认证、安全传输、密钥管理、网络身份管理和信息标识标准，安全管理标准即智慧城市安全等级保护、安全管理制度、安全管理机构、人员管理、建设管理、运维管理标准，安全测评标准即网络安全评测标准和信息安全评测标准，新一代信息技术安全标准即物联网安全标准、传感网安全标准、云安全标准、大数据安全标准等等，通过构建智慧城市信息安全标准综合体，以系统工程的手段，解决智慧城市信息安全标准缺失的问题，使得智慧城市信息安全迈上新台阶。

2)开展智慧城市信息安全检测和认证工作，提供信息安全的评价结果，传递信任、服务发展。

依据智慧城市在信息安全方面的相关标准，对相关系统、产品进行检测和认证，对技术队伍的服务能力及智慧城市的管理水平进行评价，向政府、社会大众提供认证结果，将有利于对智慧城市的安全水平进行识别。在智慧城市建设中发挥检测、认证的作用，借鉴网络安全审查的精神对物联网、传感网、云计算、大数据等方面的系统、产品以及技术支撑队伍进行甄别，促进智慧城市建设中关键基础设施设备的国产化进程，降低系统性、基础性的信息安全风险。

5小结

本文简要介绍智慧城市国际国内技术、标准化等情况进展的基础上，对智慧城目前的信息安全态势进行了分析，并对存在的安全问题给出了安全对策和建议，提出了以标准化手段推动智慧城市信息安全建设，积极发挥信息安全检测、认证的作用，向社会传递信任，保障“互联网+”时代背景下智慧城市的健康发展。中国信息安全认证中心 魏军