近期对北京望京地区做了一点关于网络安全社会认知度的调查,调查数据虽不满足统计学条件,但做点片面分析思考还是够的。 接受采访人员多为在金辉大厦、望京soho、中轻大厦、望京国际研发园的IT从业人员(共342人),问卷内容如下: 1、网络安全重要吗?(A:很重要 B:一般C:不重要D:不知道)
2、网络安全包括哪些范畴?(A:防火墙B:防病毒C:防攻击D:应用安全E:数据安全F:个人隐私G:密码安全)
防火墙、防病毒、防攻击、个人隐私认知度最高,数据安全认识度不到三成,应用安全和密码安全基本没有认知度。
国家近些年来通过各种手段提升网络安全普及度和重视程度,从第一题目的结果可以看出效果还是不错的。 鉴于网络安全在我国的发展进程以及应用情况,较早的网络安全内容(防火墙、防病毒、防攻击)的认知度比较高属正常。个人隐私问题得到较高认知并不是其发展的好,仅是因为和每个人都息息相关所以大家都关注(仅停留在知其然的阶段)。 比较难堪的是应用安全、数据安全和密码安全,其认知度较低。密码安全由于其技术性太强,认知度低能够理解。但是应用安全和数据安全认知度低只能解释当下网络安全尚处于初级阶段,而离安全深入应用、深入数据、深入管理的高级阶段,还有很大的差距。从业者一定要充分认识这个阶段的属性,不要对现实做错误的判断,不要苛求应用者对网络安全有太高的认知,自身必须用最通俗的语言、最简短的文字、最傻瓜的产品或系统、最贴身的服务,才有可能得到应用者价值认可。网络安全应用者也不要苛求行业的从业者都能对您有客观的认知、对技术有清晰的掌握、对行业有全面的把控。
认识到网络安全尚处在初级阶段,也就很容易理解行业中存在误区(比如,前面文章中提及的电子签名行业误区)甚至是错误的必然性,这都是发展过程中必然阶段,学会如何在这样的阶段中擦亮眼睛,降低试错成本就成为关键。
行业从业者,应该从知识普及宣传、行业教育与培养、案例实战与分享、技术开源共享、体系协同联动、治理与服务并重等方面步步为营的开展工作,也许会取得更好的结果。 行业应用者,在认识到网络安全初级阶段的前提下,在需求设计、建设规划、系统选择、建设运营等方面就要保持清醒和客观,要多思考多比较,最好借助相对公正专业的咨询队伍给出合理化的设计,并依靠有权力、有能力的检测认证机构给出客观评价。用管理手段依托两个抓手(咨询和检测)开展网络安全工作是可取之法。
网络安全行业尚处在初级阶段,对从业者来说,其实是个好事情,这代表后续还有很大可提升可发展的空间,我辈都是行业先锋,未来存在无限期许,应该自豪。对于行业应用者,也无需太过多虑,有能力帮助您做正确选择和解决实际问题的从业者或者机构还是挺多的,对这个行业在包容的前提下要有信心。
参考文章:
做出“冷静、客观、正确”的电子签名产品和供应商选择是件很难的事情
建立完整的检测认证体系对信息化建设与管理的重要意义
咨询(密码)在信息安全建设中的重要地位
电子签名行业的误区解读(一):