原来如此!揭秘国外网络安全主题活动
中央网信办会同中央机构编制委员会办公室、教育部、科技部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局等部门,于11月24日至30日举办中国首届国家网络安全宣传周。
宣传周以“共建网络安全,共享网络文明”为主题,分别设置了“启动日”、“政务日”、“金融日”、“产业日”、“电信日”、“青少年日”、“法治日”等7个主题宣传日,围绕当前网络安全的重点领域,举办专题宣传活动。
那么,国外的类似活动又咋搞呢?
美国国家网络安全意识月
美国作为互联网技术的发源地与最大基地,很早就认识到提高全民网络安全意识、提升网络安全防护能力的重要意义。
美国在2004年就启动了国家网络安全意识月活动,至2014年已连续举办11届。美国国家网络安全意识月活动的目标是“推动公共部门、私营部门以及国际共同体提升意识,对美国公民进行网络安全自我保护教育,提升国家及其网络基础设施的恢复力, 从而维护网络空间带来的巨大机遇并进一步推动经济增长”。美国国家网络安全意识月宣传活动有以下几个主要特点:
总统发表宣言,呼吁全民重视。2009年10月1日,美国总统奥巴马公开发表关于“国家网络安全意识月”的宣言,呼吁“美国人民认识到网络安全的重要性,通过宣传、教育和培训,增强我们的国家安全”。此后每年,美国总统均会发表公开宣言,倡导美国公众增强安全保护意识,使其国家网络安全意识月获得了更多关注。
政府机构主办,多方合作支持。美国国家网络安全意识月由美国国土安全部和国家网络安全联盟以及跨州信息共享和分析中心联合主办。国土安全部负责实施“停止.思考.连接(STOP.THINK. CONNECT.)”项目,具体包括“国家网络”、“网络意识联盟”、“学术联盟”、“朋友计划”四个子项目,私营部门和非营利机构作为合作伙伴参与到整个活动过程当中。这种政府主办、各方参与的组织模式,既有利于确保宣传活动的权威性和可信度,也有利于调动和发挥私营部门在技术、资源方面的力量。
主题内容丰富,对象覆盖广泛。美国国家网络安全意识月活动自2004年启动以来,每年都设有特定主题。2014年国家网络安全意识月围绕“我们共同的责任”这一主题,每周设置不同的周主题,包括:“通过STOP.THINK. CONNECT.活动提升全美国人民的网络安全意识”、“IT产品研发的安全”、“关键基础设施和物联网安全”、“中小企业网络安全”、“网络犯罪和网络安全法律”等。美网络安全意识月针对不同对象组织开展内容丰富多样的活动,举办会议论坛、竞赛,成立主题联盟、发放安全材料及开展培训等均在活动内容之列。会议论坛方面包含在线研讨、线下高峰论坛、社交媒体在线讨论等活动形式;国家网络安全意识挑战赛目的在于吸引青少年广泛参与;网络意识联盟是美国联邦机构、地方和州政府与国土安全部以及STOP.THINK.CONNECT.项目活动的接口;网络安全工具包及相关资源主要提供给学生、家长和教育工作者、青年专家、老年人、政府、行业、小企业、执法工作者等对象;网络安全意识教育材料主要针对普通公众发放;培训活动主要针对小学、中学、大学学生开展。此外,国家网络安全联盟主办的“stay safe on line”网站是开展网络安全意识月活动的最主要窗口,各社会媒体网站也是发布网络安全提示、新闻和相关资料的重要渠道。(工业和信息化部电子科学技术情报研究所 网络与信息安全研究部 刘迎、张慧敏)
欧洲网络安全月:推动所有用户更安全使用互联网
为提高民众网络安全意识,保护欧洲数字经济繁荣发展,欧盟根据其网络安全战略和“安全网络计划”(EU Safer Internet Program)(2014—2018)的要求,于每年10月举行“欧洲网络安全月(European Cyber Security Month)”意识教育活动。欧洲网络安全月由欧洲网络与信息安全局(ENISA)和欧洲委员会共同举办,范围覆盖全欧洲。欧盟自2011年开始启动了欧洲网络安全月的准备工作,由ENISA评估了活动的重要性和可行性。2012年,欧盟在英国、捷克、卢森堡、挪威、葡萄牙、罗马尼亚、斯洛文尼亚和西班牙进行了欧洲网络安全月的试点并获得显著成效。
2013年,欧洲网络安全月活动正式启动。该活动以“在线安全需要你的参与(Online security requires your participation)”为主题,扩大了参与国的范围,并吸纳私营部门和企业界的参与。其中,欧盟27个成员国都参与其中。
2014年欧洲网络安全月活动在ENISA开展“十年来,确保欧洲网络安全”活动的基础上,开展了形式多样的宣传教育活动,对目标对象的细分更加具体,包括针对专业技术人员进行网络安全演练、针对在校学生举行代码编程等主题活动、针对公共和私营组织进行员工培训、针对所有网络用户开展计算机和移动保护以及隐私保护的宣传。
欧洲网络安全月旨在提升公众网络安全意识,改变公众对网络威胁的理解,同时通过教育和共享最佳实践等方式为公众提供最新的安全信息。
具体来讲,欧洲网络安全月的目标包括:作为《欧盟网络安全战略》的优先任务之一,形成对网络安全的总体认识;为落实《网络与信息安全指令》提出的要求,形成对网络与信息安全的具体认识;推动所有用户更安全地使用互联网;通过欧洲网络安全月,建立意识提升情况的强跟踪记录;吸纳有关利益相关者的参与;通过欧洲和欧洲网络安全月的全球维度拓展,提高各国媒体的关注;通过政治领域与媒体方面的协作,增强对信息安全相关议题的关注与重视。
欧洲网络安全月主要由ENISA和欧盟委员会组织,并由数十个公共和私营组织共同支撑。2013年以来,来自欧洲刑警组织(Europol)、欧洲经济和社会委员会(EESC)、欧盟委员会(EC)的相关部门、信息系统安全协会(ISSA)以及工业界的40余个公共和私营组织都积极参与了宣传活动。
2013年以来,网络安全欧洲网络安全月每年都会举办50多场网络安全的相关宣传活动,活动形式主要包括举办会议、论坛和演讲,通过电台和电视节目、在线游戏和在线交易等渠道进行宣传等。(工业和信息化部电子科学技术情报研究所 网络与信息安全研究部 孙立立)
英国国家防身份欺诈周
英国自2005年起在每年10月组织开展全国范围的国家防身份欺诈周活动,通过专门网站提供大量资源,帮助公民和企业避免身份盗用犯罪导致严重后果。
澳大利亚国家网络安全宣传周
澳大利亚自2008年起每年组织国家网络安全宣传周,主要是教育家庭和小企业用户采取简单步骤保护其在线个人信息和财务信息。
日本网络安全宣传月
日本自2011年起将每年2月设立为日本网络安全宣传月,具体活动包括网络安全演讲、网络安全培训课程、大篷车宣传活动、网络安全课堂等。
此外,新加坡、加拿大、新西兰、斯里兰卡、挪威等国家也都有年度网络安全宣传周活动。国外集中开展网络安全宣传活动有如下共同特点:
一是高度重视,国家领导人亲自发表讲话,从战略高度宣传网络安全。美国总统奥巴马自2009年起每年都会在国家网络安全宣传月期间发表公开讲话,呼吁个人、企业、政府合力提高国家网络安全。欧盟委员会副主席尼莉·克罗斯连续两年在欧盟网络安全月启动仪式上发表讲话。英国首相卡梅伦通过媒体倡导公共场所Wi-Fi屏蔽色情内容信息。澳大利亚、加拿大、新加坡、新西兰等国家的网络安全公众宣传活动时,很多高层官员到场支持。
二是多部门协同,全社会参与,将网络安全视为共同的责任。美国国家网络安全宣传月自2011年起沿用“我们共同的责任”为主题,由国土安全部、国家网络安全联盟、跨州信息共享和分析中心联合主办,多家公司和社会组织积极参与;欧盟网络安全月由欧盟网络与信息安全委员会组织,欧洲刑警组织、欧洲经济和社会委员会等机构参与,得到来自信息系统安全协会以及工业界的40余个公共和私营组织的支持;日本网络安全宣传月由内务与通信部、教文体科技部组、贸易与工业部、地方警察局等共同举办。国际互联网安全日活动得到全球70多个国家或组织的参与支持。
三是针对性强,形式多样,使公民感到网络安全宣传就在身边。针对不同人群,设计针对性活动,扩大受众范围,以实现提供全民网络安全意识的目标。美国针对学校、公司、政府等不同年龄、不同行业的人群,设计不同的内容和活动,并使用视频、电视广播、社交媒体等多种渠道加强宣传。欧盟网络安全宣传内容有针对专业技术人员的网络安全演练、有针对在校学生举行的代码编程活动、有针对公共和私营组织的员工培训,也有针对所有网络用户开展的计算机和移动通信安全保护以及隐私保护宣传。
四是时间固定,长期开展,使网络安全宣传效果持续深入。国外的网络安全宣传周,一般设定固定日期,比如美国国家网络安全宣传月、欧盟网络安全月、英国国家防身份欺诈周等都设在每年10月,每年举办,长期坚持。澳大利亚自2008年以来每年组织国家网络安全宣传周,坚持不懈教育家庭和小企业用户采取简单步骤保护其在线个人信息和财务信息,形成累积效应。