发达国家安全教育对我国的启示(对国家安全教育的理解)
政府部门加强指导企业网络安全意识培养,助力数字经济转型。发展数字经济的前提是确保网络安全。英国政府鼓励并希望更多的人使用数字服务,同时努力向个人和企业宣传数据泄露的风险。为了在数字经济时代抢占发展先机,英国政府非常重视对企业特别是中小企业的数字化转型的指导,帮助这些企业提高网络安全防护水平,其中,提高中小企业员工网络安全意识一直是政府帮扶的重点内容。
(四)持续加大对网络安全专业人才培养的投入
网络安全意识以网络安全能力为基础和前提。英国政府认为,网络安全意识的提高依赖网络安全专业人才,需要将人才培养纳入国家网络安全战略。2011 年版《英国网络安全战略》(The UKCyber Security Strategy)提出,要加强网络安全教育和培训,建立网络安全专业人才队,满足政府和企业提高网络安全能力所需的技能和专业知识。英国《2016-2021 年网络安全战略》(National CyberSecurity Strategy 2016-2021)提出,要大力培养和持续提供优秀的本土网络安全人才,解决网络安全专家和青少年人才短缺的问题,满足公私部门的网络安全技能需求。
在上述战略文件指导下,英国将网络安全纳入全民教育培训体系,并持续进行调整改进,满足行业和政府不断变化的需求,例如鼓励企业加强员工培训,推动行业与学术界、专业机构和行业协会合作,构建多元化的职业岗位和培训途径,建立技能咨询小组,支持长期战略的制定等,培养了大批网络安全人才,为保证英国网络安全和提高网络安全意识提供了较为充分的人力资源支持。《2022-2030年政府网络安全战略》进一步提出,政府要继续加大网络安全人才培养,并将设立国家网络安全学院,进一步提高网络安全人才培养水平。
英国特别重视青少年网络安全人才培养储备,不断推出针对青少年的教育培训项目和计划,用于储备国家网络安全建设发展所需的网络安全专业人才。例如,英国启动网络校园项目,面向 14 至 18岁的青少年开设为期 5 年的网络安全课程,以提升青少年的网络安全意识和技能;施行“网络第一”计划,邀请 11 岁至 17 岁的青少年参加网络安全挑战赛等赛事,以便发掘具有潜力的人才,培养下一代网络安全专家。这些活动既为英国储备了大量网络安全人才,也极大提高了青少年的网络安全意识。
二、英国网络安全意识教育的成绩及存在的问题
在政府部门的主导下,通过持续开展各类宣传教育活动,英国网络安全教育取得了较为突出的成绩。但是,英国也深受各类网络安全问题的威胁和破坏,这也从一个侧面暴露出其网络安全意识教育也存在一些不足。
(一)取得的主要成绩
作为世界网络强国之一,英国多年来一直致力于加强其网络安全,并把提高全民网络安全意识作为重要工作内容。根据国际电信联盟 2021年发布的《全球网络安全指数》报告,在涉及网络安全意识能力发展措施评价指标方面,英国得到满分 20 分,高居排行榜第二名。英国在网络安全意识教育方面取得的成绩可以归纳为以下几个方面。
一是网络安全意识教育实现了机构和人员全覆盖。政府部门、公益机构、私营公司、教育机构等社会各部门都在网络安全意识教育的覆盖范围之内。上述机构的人员、普通民众都有参与各类活动提高网络安全意识的机会和渠道。
二是集中宣传教育活动形式丰富、效果显著。近 10 年来,英国每年安排一个月的时间,专门开展网络安全意识培训活动,吸引各类主体积极参与,对普及网络安全知识和提高网络安全意识发挥了重大作用。
三是青少年网络安全意识教育卓有成效。通过吸引青少年参加网络安全教育活动,既提升了青少年自身的网络安全意识,也为英国网络安全人才培养储备了人才。
(二)存在的主要问题
虽然英国的网络安全意识教育工作成绩有目共睹,但其网络安全状况也面临不少挑战,也是世界上遭受网络攻击最多的国家之一。例如,2021 年 5月,爱尔兰卫生服务管理局遭到勒索软件攻击,导致医疗系统一度中断。英国在网络安全意识教育方面还存在一些短板,有待进一步改善。
一是部门职责有待进一步厘清,跨部门合作还不够顺畅。英国 NCSC 全面负责包括提升网络安全意识在内的网络安全工作,但国家网络安全计划又把提升网络安全意识的相关经费拨给了英国数字、文化、媒体和体育部(DCMS)。两个部门之间在网络安全意识教育方面的职责如何划分,如何有效进行合作,还缺乏具体明确的规定和指导。英国国家审计署发布的《2016-2021年国家网络安全计划进展》(Progress of the 2016-2021 National Cyber Security Programme)报告指出,DCMS 未能准确理解计划的要求,无法在 2021 年达成既定的战略目标。
