社会的网络安全教育、培训和宣传是提升全社会网络安全意识不可或缺的环节。网络技术发展迅速,网络应用日新月异,网络的移动性、开放性和复杂性日益凸显,网络攻击和信息泄露的风险逐步增大,普通网民个人的能力远远无法满足安全的需求,因此需要进行网络安全系统的学习,针对不同年龄段、不同人群开展不同类型的教育培训。在学历教育方面,重点通过学校的正规的高等教育培养高水平的网络安全人才,提升网络安全科研水平和能力,同时在低年龄段的教育中嵌入网络安全教育,从青少年培养入手。
在社会培训方面,面向政府部门、高校、企业、军队、社会团体等不同类型的对象,有针对性的开展培训。在日本,国内大学开始致力于培养可以应对网络攻击的人才,日本九州大学开设的课程中,介绍《网络安全基本法》等法令以及企业遭受网络攻击的案例,并且学校计划于2017年4月将该课程设为所有入学者的必修科目。同样在日本,2013年7月,会津大学开设了面向社会人士的专业讲座,假想黑客非法入侵银行系统提取顾客存款,介绍相关手段和对策。
全社会网络安全意识的提升需要在更广层面上进行宣传教育,即全民网络安全知识普及,美国2004年启动了“国家网络安全意识月”活动,欧盟2012年启动了“欧洲网络安全月”,欧洲网络信息安全局2008年还出版了《新用户指南——如何提高信息安全意识》,指导公共和私营部门开展网络安全意识教育。通过各种类型的宣传教育,不仅可以展示网络安全工作的新成效和新进展,而且可以围绕网络谣言、网络欺诈等同公众切身利益密不可分的网络安全风险,普及网络安全知识和基本的网络安全防护技能,让全社会养成良好的上网行为习惯,形成文明的网络行为规则,共同参与到网络空间治理中来。
网络安全问题的解决需要全社会的共同努力,网民是网络社会的重要主体,网民自身的网络安全实践以及社会多层面的培养和教育,内外兼施,增强全民网络安全意识,为构建清朗的网络空间竖起第一道防线。(李欲晓北京邮电大学互联网治理与法律研究中心 主任)