发达国家安全教育对我国的启示(对国家安全教育的理解)
文│海军航空大学 陈伟
英国于 2021 年 12 月和 2022 年 1 月接连发布《2022 年国家网络战略》(NationalCyber Strategy 2022)和《2022-2030 年国家网络安全战略》(Government Cyber Security Strategy2022-2030),分析英国当前面临的网络安全风险,强调确保网络安全对其国家安全和发展的意义,提出构建网络生态应对持续变化的一系列举措,并把网络安全意识提高到文化的高度,对网络安全意识教育工作提出了更高要求。网络安全意识教育是英国多年来一直重点关注并持续加大投入的领域,其相关做法对完善我国网络安全意识教育具有一定参考和借鉴价值。
一、英国网络安全意识教育的主要做法
英国作为世界网络强国之一,一贯重视网络安全意识教育。纵观英国网络安全意识教育的开展情况,其主要做法可以归纳为以下几个方面。
(一)把提升网络安全意识作为国家网络安全战略部署实施
在国家战略文件中对网络安全理念进行阐释,是英国的惯常做法。自 2009 年发布首部《英国网络安全战略》(Cyber Security Strategy of the UnitedKingdom)以来,网络安全意识就是英国国家战略报告中的关键词之一。近年来,英国发布的网络战略文件、网络安全战略文件及国家安全战略报告,都十分重视对英国所面临的网络安全威胁来源进行详细分析,全面阐述英国关于网络空间、网络安全等核心概念的主张,宣示英国在维护自身网络安全方面追求的核心价值和遵循的基本准则,以便在全社会形成网络安全的广泛共识。
英国还在其网络安全战略中全面部署网络安全意识教育举措。《2022-2030 年网络安全战略》设置专章对“培育正确的网络安全技能、知识和文化”进行阐述,把网络安全意识培养提升到新的高度。该文件指出,“人以及组织文化是降低风险的核心所在。要真正提高网络安全水平,除了要依靠技术,更应关注人。”此外,《2022-2030年网络安全战略》还从政府职责、人才培养、网络安全文化等多个方面提出了提高各类人员网络安全意识的具体目标。
需要关注的是,英国《2022 年国家网络战略》强调将提升网络安全技能作为英国网络生态系统的重要组成部分。政府部门、企业及普通公众都是网络生态的组成部分,提升网络安全技能的前提是具备强烈的网络安全意识,在提升网络安全技能上具有强大的内在动力,自觉更新网络安全知识和技能储备,为整个网络生态系统的安全贡献各自的力量。
(二)政府部门在网络安全意识培养方面发挥主导作用
2016 年 10 月,根据当时的国家网络安全战略,英国改组设立了专门机构国家网络安全中心(NCSC),指导包括网络安全意识在内的各项网络安全工作,并在其官网开设网络安全意识专栏,宣传普及网络安全知识和技能。NCSC 认为,网络安全意识就是政府对如何确保网络安全提供的建议。英国《2022-2030 年网络安全战略》强调,政府部门工作人员应首先提高网络安全意识,掌握网络安全防护知识,在向公众提供服务的过程中体现网络安全意识,并将网络安全意识提升到网络安全文化层面。为提高公务人员网络安全意识,确保其自身以及所工作部门的网络安全,英国政府将有针对性地提供教育培训计划和建议。
为确保国家网络安全战略落地,英国政府投入大量资源,制定并实施国家网络安全计划(NationalCyber Security Programme)。国家网络安全计划非常重视宣传教育,其中,把对各部门官员进行网络安全培训、提升其网络安全意识作为重要内容,把政府员工网络安全意识培训作为提高网络攻击防护水平的重要举措。
英国还注重将网络安全意识教育覆盖到社会各领域,实现人员层次全面覆盖,除突出政府部门官员网络意识培养外,还注重网络安全专业人员的培养,加强对普通大众特别是青少年网络安全意识的培养。英国目前实施的网络生态战略举措之一,就是支持和鼓励更多人获取从事网络职业的必要技能,将采取一系列有效措施提高网络人才队伍的多样性,保证相关工作和岗位对所有人开放,并将其作为确保人尽其用,提高国家安全水平的关键任务。
(三)聚集各方面力量,共同提高全社会网络安全意识
英国一直坚持开展集中的网络安全意识宣传教育活动。自 2012 年起,每年的 10 月,英国都在欧盟网络安全月框架内开展提高全社会网络安全意识的各类活动。在 2020 年正式脱欧后,英国也依然坚持开展相关集中教育宣传活动。英国网络安全理事会认为,虽然网络安全意识教育是全年都要做的事情,但专门安排一个月开展活动确有必要。平常工作中交流接触较少的各机构,在特定的几周共同工作,能别出心裁、打破常规,开展一些有别于日常工作的活动,取得更大成效,同时也为网络安全厂商推广其产品和服务创造了良好时机。在网络安全月活动期间,政府除了发挥主导作用外,也重视与私营部门合作,支持各类非政府组织、网络安全公司提供服务,例如邀请私营部门开展网络安全讲座、协办网络安全技能大赛等。此外,英国有专门的企业为政府部门、公私机构提供提高网络安全意识的专门培训。