自2021年6月起，安在征文全新“改版”——“诸子笔会，打卡征文”。简单来说，我们在诸子云社群招募“志愿者”，组成“笔友群”，自拟每月主题，互相督促彼此激励，完成每月一篇原创，在诸子云知识星球做主题相关每日打卡，同时邀请专业作者群内分享，互通交流。我们的目标，不仅是在持续8个月时间里，赢取累计8.8万的高额奖金，更是要探索一种脑力激荡、知识分享的新思路和新玩法。本期发文，即诸子笔会月度主题来稿之一。

网络安全团队建设思考

文 | 刘顺

刘顺 

某金融机构   安全专家

网络安全周介绍

没有网络安全就没有国家安全，网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域。随着信息化技术的发展，网络安全已成为国家安全、社会稳定的重要因素。

为了深入贯彻落实习近平总书记系列重要讲话精神和总体国家安全观，以学习宣传习近平总书记网络强国战略思想、学习国家网络安全有关法律法规和政策标准为核心，以培育有高度的安全意识、有文明的网络素养、有守法的行为习惯、有必备的防护技能的“四有好网民”为目的，我国自2014年开始举办国家网络安全周。

国家网络安全周（简称网络安全周）是由政府为主导、多方参与，在全国范围内集中开展的网络安全宣传教育活动。目的是为增强广大网民的网络安全意识，提升基本防护技能，营造安全健康文明的网络环境，保障人民群众在网络空间的合法权益，切实维护国家网络安全。

网络安全周是宣传贯彻习近平总书记对网络安全工作“四个坚持”的重要举措，“四个坚持”具体包括：

要坚持网络安全为人民、网络安全靠人民，保障个人信息安全，维护公民在网络空间的合法权益。

要坚持网络安全教育、技术、产业融合发展，形成人才培养、技术创新、产业发展的良性生态。

要坚持促进发展和依法管理相统一，既大力培育人工智能、物联网、下一代通信网络等新技术新应用，又积极利用法律法规和标准规范引导新技术应用。

要坚持安全可控和开放创新并重，立足于开放环境维护网络安全，加强国际交流合作，提升广大人民群众在网络空间的获得感、幸福感、安全感。

网络安全宣传周是在中央网络安全和信息化领导小组的领导下，由中央网信办牵头，教育部、工业和信息化部、公安部、新闻出版广电总局、共青团中央等相关部门共同举办。网络安全宣传周中的开幕式等重要活动，可根据地方实际情况安排在省会城市举行。自2014年11月24日第一届网络安全周的启动，至2021年10月17日第八届网络安全周的闭幕，网络安全周以每年举办一次的频率，已经陪伴我们走过了八届。除第一届、第二届在北京举办外，其他各届的举办城市包括武汉、上海、成都、天津、郑州，以及2021年的举办城市西安。

2016年上半年，经中央网络安全和信息化领导小组同意，中央网信办、教育部、工信部、公安部、新闻出版广电总局、共青团中央等六部门联合印发了《国家网络安全宣传周活动方案》。方案明确网络安全宣传周于每年9月第三周在全国各省区市统一举行。2016年至2020年的网络安全周均按惯例在9月份第三周举行，2021年统筹考虑国内疫情防控形势等因素，网络安全周顺延调整至10月11日至17日举行。

在网络安全宣传周期间，各省、市、自治区党委网络安全和信息化领导小组办公室会同有关部门组织开展本地网络安全宣传周活动。国家有关行业主管监管部门根据实际举办本行业网络安全宣传教育活动。在网络安全宣传周期间，除了举办城市，全国各地均在开展各种形式的网络安全宣传活动，省会等大城市也组织了各类论坛、线上博览会、主题日、开幕闭幕等活动。

本届网络安全周回顾

2021年网络安全周围绕“开放、协调、创新、高效”的目标，以“融合展、会、赛，链接产、学、研”为导向，一体推进网络安全教育、技术、产业融合发展。本届网络安全周的一系列活动包括：网络安全线下博览会、网络安全博览会线上数字化展会、开幕式、网络安全论坛、网络安全线上主题晚会、网络安全极客挑战赛、主题日（电信日、法治日、金融日、青少年日、个人信息保护日）、全国青少年网络安全竞赛、闭幕式。

在安全意识宣传方面，持续创新，开创不同的宣传形式，包括互动话题，邀请达人、网友参与“手势舞”“口播比拼”“隔空对话”等生动有趣的主题活动，同步会在多平台上线“网络安全主题晚会”“微课有奖征集”“云课堂展播”等重磅活动。不同的宣传方式，更加贴近生活、更能针对不同的人群。

紧扣政策热点，2021年网络安全行业颁布了《数据安全法》《个人信息保护法》《汽车数据安全管理若干规定（试行）》等法律法规，零信任安全、新型智慧城市、人工智能等领域支持受到关注。围绕这些政策法规、热点、进展和成果，本届网络安全周的网络安全论坛，开展了技术高峰论坛主论坛、青少年网络保护论坛、网络安全产业发展论坛、关键信息基础设施安全标准论坛、汽车数据安全论坛、零信任安全实践论坛、网络空间安全学科专业建设与人才培养论坛、数据安全与数字经济发展论坛、人工智能安全产业发展论坛、新型智慧城市安全论坛。

网络安全意识教育

网络安全事件的直接原因可分为物的不安全状态和人的不安全行为。物的不安全状态指信息本身及信息载体的脆弱性，比如应用存在安全漏洞、数据易损坏，网络不稳定等。人的不安全行为指内外部人员有意或无意的行为导致了网络安全事件的发生。有研究表明，很多安全事件都是由内部人员安全意识缺失所导致的，因此，网络安全意识教育是企业网络安全工作的重要组成部分。

但网络安全意识教育也是很多安全从业者比较头疼的一项工作，正所谓“人世间最难的事情莫过于改变所有人的思想”。改变两三个人的思想（意识）不难，要改变企业所有人的思想就难于上青天。

作为一名网络安全从业者，我们可以从国家网络安全周的成功举办、产生的良好效果，学习到很多网络安全意识教育成功的经验。

1.战略层面获得支持

网络安全已经上升为国家安全的层面，国家领导人在多次讲话中都提到了“没有网络安全就没有国家安全”的观点。网络安全周是切实维护国家安全、宣传贯彻习近平总书记对网络安全工作“四个坚持”的重要举措。

所以说网络安全周的举办在战略层面已经取得了国家层面的支持。我们都知道网络安全工作需要自上而下的开展，需要获得企业领导的支持，安全意识教育工作同样需要获得企业领导的认可和支持。

2.明确方案、体系化开展

2016年经中央网络安全和信息化领导小组同意，中央网信办等六部门联合印发了《国家网络安全宣传周活动方案》。很多企业的安全意识教育工作，目前应该都是零散的开展一些安全意识教育活动，并未形成体系化。把工作体系化可以让我们更好的看清这项工作的全貌，更好的明确当前需要做什么，还有哪些事情没做，可以保障这项工作的持续改进和闭环。

下图是唯品会信息安全培训体系，值得借鉴学习。图片内容来自VSRC 《唯品会信息安全培训体系》，作者魔风。

发布体系化的《方案》不仅可以从整体上指导这项工作的开展，《方案》也都是由企业领导审批同意的，因此可以借助发布的《方案》把这项工作例行化，把预算做成固定预算，而不用每年都做为新的项目重新申请预算。

3.多样化的培训形式

面对面的授课是重要的培训形式，但一定不是最好的一种形式。本届网络安全周举办方使用的宣传方式包括直播、访谈、短视频、图文、H5等多种传播形态，上线开展了 “微课有奖征集”、“云课堂展播”、“手势舞”、“口播比拼”、“隔空对话”等活动，同时也把网络安全与晚会结合起来，通过贴近生活、生动有趣的晚会作品，宣贯网络安全意识，普及预防诈骗等网络安全知识。

企业网络安全意识教育也应从如何迎合用户喜好、提升用户的体验的角度考虑，拓展其他的意识教育形式。比如有趣的动画视频、图文并茂的宣传海报、易于理解的宣传小贴士、容易被记住的宣传顺口溜等。

4.理论与实践相结合

网络安全宣传周系列活动中，线上攻防比赛也不会缺席。理论层面的安全意识教育可以结合线下的网络安全攻防大赛，让员工不仅能够了解安全风险，还能让员工感受风险如何被利用，以及造成的实际影响。当然，线下展台等宣传方式，通过游戏、答题、现场模拟参与攻击（U盘病毒、勒索病毒、改号软件等），这些方式也能达到理论结合实践的目的。

5.紧扣热点

个人信息保护、关键信息基础设施、零信任、人工智能、汽车数据安全等网络安全周的论坛主题，都是行业的热点话题。企业网络安全意识教育也应充分利用热点“造势”。比如《个人信息保护法》、《数据安全法》、《关键信息基础设施安全保护条例》、《关于规范金融业开源技术应用与发展的意见》等安全法律法规在发布的时候，可以及时在企业内开展解读、宣传等活动。

6.团结一切可以团结的力量

网络安全宣传周是在中央网络安全和信息化领导小组的领导下，由中央网信办牵头，教育部、工业和信息化部、公安部、新闻出版广电总局、共青团中央等相关部门共同举办。网络安全周的举办尚有这么多部门的共同参与，企业安全意识教育也是同样的道理，安全团队通常人力是有限的，可以主动团结一切可以团结的力量，比如联合人力资源培训团队，共同开展员工安全手册的制作、入职安全培训。联合企业内部媒体，制作安全宣传视频、安全宣传海报、发布安全宣传文章等。

网络安全周的举办，深入宣传了网络安全领域的法律法规、政策标准、重大举措，深入开展了网络安全意识、知识、技能的宣传教育引导，大力营造了全社会共筑网络安全防线的浓厚氛围。网络安全周也将对企业网络安全意识教育起到持续的引导和促进作用。

诸子笔会 |10月征文合集《安全周》

张永宏：网络安全周，教育是抓手

王振东：星星之火，可以燎原——深远长久的网络安全宣传

赵锐：网络安全意识教育的业务价值

蔚晨：金融科技助力国家网络安全宣传周

刘志诚：从网络安全周看安全宣传与意识教育

诸子笔会 |9月征文合集《安全团队》

刘志诚  张永宏  刘顺  杨文斌  蔚晨

王振东  孙琦  肖文棣  赵锐

诸子笔会 |8月征文合集《数据安全》

诸子笔会 | 7月征文合集《安全自动化》

诸子笔会 | 6月征文合集《安全数字化》

齐心抗疫 与你同在