来自安徽财经大学-蔡鹃瑛发布于:2025-04-22 15:01:36
互联网安全形势 专业人员压力上升:66%专业人员表示与五年前相比工作压力明显上升,81%认为威胁态势日益复杂是主因,如AI驱动恶意软件和社交工程手段,还有零日漏洞和未修补系统问题。38%组织遭遇的网络攻击数量增加。 技能与人员短缺:57%组织人员配备不足,42%组织缺乏云计算专业知识,51%受访者担忧软技能缺失,37%组织填补入门级职位需三到六个月。 预算限制:51%组织网络安全预算不足,虽37%预测明年预算增加,但增速难满足防护需求。 人才留存难题:55%组织难留住合格网络安全专业人才。 外部攻击威胁大:我国是全球受网络安全威胁严重的国家之一,面临国家级高级持续性威胁攻击、入侵控制、信息窃密,及境外黑客高频高强度攻击,关键基础设施、科研场所、行业、数据和机构受勒索软件、数据窃取和隐私泄密等攻击威胁。 新技术带来挑战:人工智能让攻击者更易植入恶意代码、组织算力攻击或配置攻击组合,非法数据交易团伙活跃度上升。 “科技冷战”影响:美国加强对我国信息技术创新、网络安全发展相关投融资及供应链管控,在战略和行动上对我国网络科技发展关键领域实施精准打击。 应对措施 国家层面 完善法规制度:颁布网络安全法、数据安全法等法律法规,出台相关规章政策,制定实施办法规定,构建网络安全政策法规体系。 推动国际合作:积极开展网络空间治理、技术研发和标准制定等方面的国际交流与合作。 加强人才培养:实施一流网络安全学院建设示范项目,推动网络安全学科建设和人才培养。 统筹规划投入:国务院和地方政府统筹规划,加大投入,扶持重点网络安全技术产业和项目。 组织层面 减轻人员负担:自动化常规任务、优化工作流程,推出健康支持计划。 解决人才短缺:促进内部人才流动和再培训,利用非传统人才渠道,扩大专业发展路径。 合理分配预算:优先将资金投入威胁检测、事件响应和人才发展等关键领域。 个人层面 谨防电信网络诈骗:不轻易相信陌生人通过电话、短信、互联网等方式提供的信息。 做好个人信息保护:不随意在不可信网站或平台填写个人敏感信息。 保护密码安全:设置强密码,不使用简单重复的密码,定期更换。 远离网络谣言:理性上网,不信谣、不传谣,通过权威平台查证信息。 防范恶意软件:安装防火墙和防病毒软件并及时更新,从官方渠道下载软件,定期备份数据。 关注手机安全:不连接不明WiFi,不下载不明来源应用。
回复