诸子笔会 | 10月盘点，打卡积分及季奖公布

Original 是贾贾安在 2022-07-04

安在征文活动10月主题：安全周

在本月的征文活动中，参与者金句频出，从“我理解的安全周”说到“应该怎样建设安全周”，构建了一个较为完整的实践逻辑。在此摘选个中优秀观点，向各位分享。

我理解的安全周？

►网络空间是国家第五疆域，安全关乎一切！从2014到现在八年国家网络安全宣传周，旨在从六到七个维度全面宣传网络与信息安全。从电信日，厂商、产品、服务宣传到公众特别是青少年宣传，今年增加了校园日，持续坚持“计算机要从娃娃抓起”信安要从学生抓起！不断发力从制度，法规，校园，信息社会生态环境着手，真真正正体现网络安全为人民，网络安全靠人民！

► 网络安全为人民，网络安全靠人民！这个口号永远具有生命力！国家网络安全宣传周启动到落幕有时间，但网络安全的工作永无休止！防大于治！联防就是打造安全生态！任何人任何组织都是网络上的一个环节，覆巢之下焉有完卵！同舟共济方能行稳致远！

► 网络安全周的成功有几点，一是传播原理上信息爆炸社会下的注意力攫取价值，通过阶段性的密集信息量吸引社会整体注意力，二是组织形式上通过分布式的发挥基层主观能动性的百花齐放的形式和内容提高宣传的落地效果。三是目标上网络安全为人民，网络安全靠人民提出了目的和义务的责任方问题。对企业网络宣传教育有指导意义。

► 任何语言都是现实的镜像！国家网络安全宣传周是最高层面的引领示范，虽然目前没有大面积的强制执行，但法律法规的完备与国家安全的战略定位“网络空间是国家第五疆域”，正如长江，黄河生态领域建设立法。大趋势，大方向，大战略都指向“网络安全为人民，网络安全靠人民”！营造良好建设氛围需要时间，正如健康码，场所码的二维码，壁垒打通和数据出笼只是时间+时机的问题了。

► 对于安全来说，大而无外，小而无内。信息网络时代，安全关系你我他也是IOT的全面要求。从宏观角度来看无非处理好资源与用户的关系；从微观层面来看必须解决代码级的风险问题，反复审核与正反推测！华为系的108内审标准业界行内无出其左右。居安思危是意识建设，居危思安是状态建设。前者属内观；后者是外表。境由心生，内外兼修是信安的根本所在，这也是无法计算的价值！

► 为什么铺天盖的的防诈宣传依然挡不住电信欺诈，小区门口的高音喇叭，流动的语音宣传车，通信行业的短信，电话，国家的反诈app，其实这是个很有意思的心理学现象，安全意识教育很难触达选择性忽视和屏蔽的人群，有句话说得好你永远喊不醒一个聋子，所以不能把宣传作为第一道防线。

► 勒索病毒，电信欺诈，隐私保护是当下网络信息安全领域的热点话题，背后是基础安全能力与数据安全能力和黑灰产治理的政策，技术，能力需求。但也有扩大化，趋严趋紧的趋势，发展与保障向来是一体两面，流量经济，人工智能在促进发展的同时，开着窗户也会进来苍蝇蚊子，宣传不能一味的突出问题，也要兼顾发展。

应该建设什么样的安全周？

► 每年的国家网络安全周都有所侧重，选择那个城市也有重要意义。本届安全周落地西安，以网络安全法，数据安全法，个人信息保护法，关键信息设施保护法等诸多信安法规显示我国已进入信息安全标准与规范的强国之列。大国责任与担当特别是少数老牌科技强国形成长期垄断格局被突破，科技专利、服务及产品的全面多边共同尊重局面形成，教育培训，宣传推广，广而告之是必由之路。本届活动就在青少年安全日之外增加了校园安全日活动。重视基础信安教育才能长治久安，才能服务好一带一路重现大唐盛世一样的辉煌！

► 国家网络安全周历时八年，影响力和宣传面从横向和纵向都在延展。但和社会信息化消费，应用与安全需求整体而言还是非常有限的。首先是行政强制力显得不够。本届安全周主会场是西安，其他城市类似分会场的从线上信息看仅有部分一线城市！如果把安全周宣传活动任务分解并纳入职工绩效考核，学生学分考核，强制绝大多数人至少在这一周内进行学习，互相宣传，效果和预期会接近一致。第二就是ISP和IDC虽有电信日专场，但表率作用很有限也仅在主办城市！第三就是互联网头部企业的表率作用在安全周宣传中很有限；第四就是安全厂商的产品，服务把安全宣传周当成了"广交会"，这不是他们唯利是图见缝插针，事实也就是社会对这个行业重视和尊重不够。

► 把网络安全意识教育和业务指标联系起来，让高级管理层、业务团队知道网络安全意识教育对于业务的促进作用，这样参加网络安全意识教育的人员自然就多了。除了网络安全意识教育，其他的就是对专业团队的专业安全教育了，基础的有开发安全、测试安全、运维安全等。除了网络安全宣传周，还可以通过邮件、内网、OA、内部即时通讯工具、屏幕保护程序等途径，每月（周、季）向员工推送不同主题的网络安全意识主题内容，利用员工的碎片化时间，积累网络安全知识，培养员工安全习惯，提升网络安全意识。

► 看到锐少提及的安全宣传绩效指标，确实是个值得关注的点，花团锦簇的安全周搞的轰轰烈烈，如何评价其产出和效果十分关键，触达率，受众人数，渗透率，知晓人数，激活率，内容传播效果，转化率，相关风险降低指标。指标的度量和评价涉及到访谈，问卷，数据分析，坚持下来，应该有所裨益。

► 网络安全事件的直接原因可分为物的不安全状态和人的不安全行为。物的不安全状态指信息本身及信息载体的脆弱性，比如应用存在安全漏洞、数据易损坏，网络不稳定等。人的不安全行为指内外部人员有意或无意的行为导致了网络安全事件的发生。有研究表明，很多安全事件都是由内部人员安全意识缺失所导致的，因此，网络安全意识教育是企业网络安全工作的重要组成部分。

► 在今年的网络安全周期间，各地都举办了丰富多彩的活动。有的地区通过展览、讲座、知识竞赛、公益广告等形式吸引网民广泛参与；有的地区将这一周的时间分为“校园日”“电信日”“法制日”“金融日”“青少年日”“个人信息保护日”，通过多个部门的联手对网民进行教育和宣传，共同构建出良好的网络安全环境；有的地区通过举办数据安全高峰论坛、网络安全体验展、网络安全攻防竞赛等活动，让网络安全深入人心，营造出全社会共同筑牢网络安全防线的氛围。

更多内容及打卡详情，参见诸子云知识星球。

本月共发出7篇以“安全团队”为主题的专家文章，在此附上链接，供诸位参考。

张永宏：网络安全周，教育是抓手

王振东：星星之火，可以燎原——深远‍长久的网络安全宣传

根据征文活动规则，综合每日打卡、投稿及文章阅读量折合积分后，现将参与者总积分表公示↓

在此恭喜赵锐以第一的成绩获得征文活动的第二季季奖，并获奖金10000元！

目前本月出勤率7/9，还请各位不要轻言放弃，再接再厉！另外，欢迎有意参与笔会活动并做后续挑战者报名！（有意者请扫描下方二维码加入）