越来越严重的网络安全事件就像悬在人们头顶的“达摩克利斯之剑”,使网民随时处于危险之中,拷问着网络措施是否得当和到位。虽然在某些领域针对某些威胁有突破性的解决方案,但就目前而言,世界的网络安全问题还没有真正得到解决,整体似乎还处于技术瓶颈阶段,有待继续探索。而对于我们每个网民来说,提高网络安全意识,就可以避免一些常规网络安全造成的损害,将损失降到最低,从而在充满网络安全威胁的今天,最大化享受到先进互联网技术带来的乐趣。

 

 

  综述  

2016 年8 月3 日, 中国互联网络信息中心(CNNIC)发布《第38 次中国互联网络发展状况统计报告》,报告显示,截至2016 年6 月,中国网民规模达7.10 亿,互联网普及率达到51.7%, 我国手机网民规模达6.56 亿,网民上网设备进一步向移动端集中,手机上网主导地位强化。目前我国网上支付、互联网理财用户规模增长率分别为9.3% 和12.3%,大众线上理财习惯逐步养成。此外,我国在线教育、在线政务服务发展迅速, 截至2016 年6 月,我国在线教育用户规模达1.18 亿,较2015 年底增加775 万,增长率为7.0%。手机在线教育用户规模为6987 万,与2015 年底相比增长了1684 万,增长率为31.8%。

 

但是网络安全是制约我国互联网产业继续快速发展的首要因素。2015 年互联网应急中心发现网络安全事件超过12 万起,同比增长125.9%。中国互联网协会2016 年6 月23 日发布的《2016 中国网民权益保护调查报告》显示,从2015 年下半年到2016 年上半年的一年间,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915 亿元。

 

因此,加强网络安全教育是当前一个极为紧迫的任务。2016 年6 月1 日,《我国公众网络安全意识调查报告(2015)》对外发布,报告揭示了当前我国公众网络安全意识教育存在的五大问题:一是网络安全基础技能不足;二是网络应用状况堪忧;三是个人信息保护存在隐患;四是法律知识薄弱、缺乏事件处理能力;五是网络安全意识技能提升渠道匮乏。特别是青少年网络安全基础技能、网络应用安全等意识亟待加强,老年人安全事件处理能力和法律法规了解程度急需提升。因此,急需加大力度普及推广网络安全意识教育,普及网络安全知识和技能,提升全民网络安全意识。

  重点城市网络安全培训现状  

我国北京、上海、深圳、广州、成都等重点城市网络安全培训现状各有特色,其中北京、上海等城市的网络安全职业培训、大学生网络安全教育、中小学网络安全教育培训值得其他城市学习借鉴。

 

北京网络教育培训行业发展现状及特点

 

1)职业培训

 

北京市地区开展各种信息安全专业的职业培训,具有代表性的包括: 

 

◎信息安全从业人员资格认证、信息安全认证从业人员培训和信息安全技术与意识培训。注册信息安全专业人员(CISP)、注册信息安全员(CISM)培训是由中国信息安全测评中心统一管理和规范的信息安全专业培训,是目前国内最为主流及被业界认可的专业信息安全技术与管理人员资质培训。中国信息安全认证中心(ISCCC) 是国家批准的信息安全专业认证与培训机构。ISCCC 通过开展面向信息安全产品认证工厂检查员、信息安全服务资质认证评审员、信息安全管理体系(ISO/IEC27001) 认证审核员、IT 服务管理体系(ISO/IEC20000-1) 认证审核员、信息安全管理体系和IT 服务管理咨询师等信息安全认证从业人员的培训工作,提高了信息安全认证相关人员的执业水平,从而保障信息安全认证质量。

 

◎网络信息安全工程师认证培训。为加快我国信息安全专业技术人才队伍培养,增强全民信息安全意识,推动企事业单位有效地进行信息安全系统的建设和管理,工信部建立了网络信息安全培训基地,下属的教育与考试中心开展“全国信息技术人才培养工程网络信息安全工程师高级职业教育项目”(以下简称“NSACE”) 对网络信息安全工程师进行认证培训,是全国信息技术人才培养工程的重要组成部分。NSACE 项目设置了三个能力级:初级(网络信息安全员)、中级(网络信息安全工程师)、高级(网络信息安全高级工程师),每个级别在网络信息安全组织能力、信息安全管理能力、信息安全技术能力上都有相应的要求,以适应不同网络信息安全工作岗位。

 

◎信息系统安全等级保护相关培训。公安部信息安全等级保护评估中心是由国家信息安全主管部门为建立信息安全等级保护制度,构建国家信息安全保障体系而专门批准成立的专业技术支撑机构,也为企业提供相应的信息安全等级保护相关要求的培训,以及信息安全等级保护测评师培训,信息安全等级保护测评师分为初级、中级和高级。

 

◎云计算安全知识认证(C-CCSK)培训。国际云安全联盟推出 “云计算安全知识认证(C-CCSK)”,受到业界广泛认可和好评,C-CCSK 认证相关课程,有助于企业IT 技术人员增强对于云计算技术的认知、全面地分析云安全风险并制定有针对性的防护方案,从而帮助企业更加安全地应用云计算技术。

 

北京网络安全职业培训机构主要单位包括中国信息安全认证中心、中国信息安全测评中心、工信部教育与考试中心、公安部信息安全等级保护评估中心、以及其他做信息安全专业培训的企业等。

 

2)大学生网络安全教育培训

 

北京市的高校非常重视安全教育,各大学网站都有对网络安全的宣传,时刻提醒预防网络文化对大学生的消极影响。在教育部的统一指导下, 北京市多所高校,包括北京大学、北京林业大学、北京交通大学以及北京邮电大学等,在全民国家安全日,针对本校的研究方向和学科所长分别开展了安全教育主题活动,涉及国家安全法、生态安全、网络安全等方面,以线上线下多种形式在高校以及社会范围内普及相关知识。

 

3)中小学网络安全教育

 

北京目前已将安全教育纳入北京中小学课程,并把安全教育作为开学的第一课,安全教育的内容涉及多方面,其中包括网络安全教育。

 

为了强化学生的网络知识和技能基础,进行网络信息安全的引导与教育,北京市公安局和市教委共同主办“网安启明星”工程,开发了“网络安全”校本课程,在北京中小学试点开课,邀请自搜狐、新浪、奇虎360 、绿盟等知名网络企业的专家,从安全教育、案例分析、技术指导和实践操作等多方面给与中小学生网络安全教育培训。为提高网络安全防范意识, 学习互联网系统应用中常见问题及防范技巧, 北京市公安局、共青团北京市委主办,奇虎360 公司承办了北京市网络安全主题教育基地,主要面向北京市中小学生设置了网络安全发展展示、网络安全知识授课、网络安全技巧互动等三大专门区域,开展卡通动漫展示、游戏体验、情景模拟等多项寓教于乐的体验活动。

 

为保障全市校园网安全稳定运行,北京市教委主办,北京教育网络和信息中心和北京教育学院合作开展了北京市中小学网络管理教师的培训工作,提高了网络管理教师网络安全意识和解决常见问题的技能,取得良好效果。

 

上海网络教育培训行业发展现状及特点

 

1)职业培训

 

上海市地区开展各种信息安全专业的职业培训,具有代表性的包括: 

 

◎注册信息安全专业人员(CISP) 培训。主要为有关信息安全企业,信息安全咨询服务机构、信息安全测评机构、社会各组织、团体、企事业有关信息系统(网络)建设、运行和应用管理的技术部门(含标准化部门)必备的专业岗位人员提供培训。

 

◎ 业务连续性管理体系(BCMS) 培训。 BCMS 为国际最新标准, ISO 22301 由国际标准化组织( ISO) 于 2012 年5 月 15 日全新发布。其培训课程专为需要全面掌握BCM 基本原理及其实操技能的数据中心负责人与相关工作人员而设计。重点向学员讲解业务连续性计划(BCP) 编制及其维护方法和流程,掌握搭建数据中心BCM 组织架构与识别和分析既存、潜在风险和威胁的方法,确认其重要业务;编制切实有效的响应、恢复和重启程序,保障数据中心重要业务在灾难发生时能够持续运营。

 

◎云安全知识认证系列培训。培养企业在云计算方面的安全人才,让所有和云计算有关的人员,可以获得广泛的安全知识,并且进一步取得国际上首张针对云安全的CCSK 专业认证以协助企业评估、管理和维护云安全。

 

◎ ISMS 信息安全体系培训。信息安全管理体系是指基于业务风险方法,建立、实施、运行、监视、评审、保持和改进信息安全的体系,目的在识别组织及相关方信息安全要求及期望, 通过过程管理方法,使组织获得一个可以受控的信息安全状态。

 

上海开展专业的网络安全职业培训机构包括上海信息安全协会、上海信息安全测评中心、上海信息化培训中心,以及其他做信息安全专业培训的企业等。

 

2)大学生网络安全教育培训

 

为切实提高上海大学生安全防范意识和自救互救能力,上海市教委近日正式启动大学生安全教育三年行动计划,明确提出推进教学计划、教师、教材、课时“四落实”。根据发布的《上海市大学生安全教育三年行动计划(2016—2018)》,上海各高校将完善课程设置,把安全教育纳入大学教学体系, 按年级、学科、需要分级分类实施,安全教育课还将逐步列入大学生基础必修课,落实相应学分。同时,鼓励各高校积极开展校本安全教育教材开发,积极制作教育教学计划、教案、课件等教学资料和配套材料,探索案例教育和自我教育新途径。

 

今后上海大学生安全教育将借助“六个一” 工程平台,包括一个开放的网上课程、一个供练习的题库、一个基于PC端的标准化练习和考试系统、一个基于智能化手机的标准化练习和考试系统、一本切合学生学习需求的教材; 开展一年一度的大学生安全知识竞赛等。

 

3)中小学网络安全教育培训

 

为全面推进上海市中小学安全教育,落实安全教育长效机制,上海市教育委员会发布关于开展中小学“安全教育周”活动的通知,明确自2014 学年起,上海市中小学每学期开学第一周为全市中小学“安全教育周”,在“安全教育周” 中,中小学校要开展“六个一”安全教育活动, 并进一步强化学校安全管理,主要内容为:学校要开展一次安全教育,组织一次应急疏散演练,开展一次识险避险、自救互救知识技能学习训练;学生要自主学习一门网络安全课程, 查找一次学校或家庭安全隐患并提出消除隐患的意见或建议,完成一份安全教育作业。

 

上海市还专门建立了一个上海市中小学生专题教育平台,这是一个为上海市中小学生提供各方面专题知识的专业在线学习平台,适合小学至高中各年级的专题教育网络课程,供上海市中小学学生学习,其中涉及上网安全的知识,通过网络安全专题教育网络课程的推广应用,拓展学生专题学习途径,丰富学生学习经历, 从而提升学生的网络安全知识。

 

广州网络教育培训行业发展现状及特点

 

1)职业培训

 

广州市开展专业信息安全职业培训包括: 

 

网络安全专业技术人员继续教育培训。按照“公安部办公厅、人事部办公厅关于开展信息网络安全专业技术人员继续教育工作的通知” (公信安[2006] 526 号)的相关要求及标准,开展“信息网络安全员”培训工作。

 

信息安全意识培训。信息安全意识培训目的是提升客户的安全意识和水平。主要针对组织内全体员工,组织领导者等开展针对组织内不同对象的各种层次安全培训。

 

信息安全专业技能培训。例如专门APP(高级持续性防御)培训,以帮助用户应对APT 攻击(高级持续性威胁攻击)行为,并有效应对在网络空间突发的信息安全事件。

 

SMS 信息安全体系培训。为给组织提供全方位的信息安全保障,围绕ISO27001:2013 标准开展认证培训。

 

广州信息安全职业培训机构包括广州信息网络安全协会、广东省信息安全测评中心、广州赛宝认证中心,以及其他做信息安全专业培训的企业等。

 

2)大学生网络安全教育培训

 

广东省各高校采取多种形式开展网络安全教育活动,包括网络安全大赛等。为进一步普及防骗知识,提高大学生群体防骗意识,广东省高校还邀请广州警务专家进行宣讲,提醒大学生不管是现实诈骗还是网络诈骗,都要加强防骗意识,切实做到“三不一要”:不轻信、不透露、不转账汇款、要及时报案。广东省教育厅在广州还定期召开全省高校信息网络中心主任工作会议,要求在完善信息化建设体制机制、推进智慧校园建设、持续加强移动应用创新、加大“网络学习空间人人通”的建设和应用以及推进信息系统安全等级保护工作等五方面工作中,要坚持科学统筹、协调发展原则,不断增强责任感和使命感,解放思想,真抓实干,务求实效, 不断开创教育信息化事业发展新局面。

 

3)中小学网络安全教育培训

 

为提高学生安全意识和自我保护意识,广州中小学也设立安全教育课程,并设置安全教育实验区,实验区有五个目标,一是探索建立学校安全的规范和标准;二是建立安全教育资源库;三是建立安全教育信息化的平台;四是建立学校安全教育平台和考核机制;五是建立一套线上线下开展安全活动,安全演练的机制。同时,广州中小学还邀请广州警察进校园,进行安全教育培训,安全教育的内容也包括网络安全,通过一系列的安全教育,广州市从理念上、技能上、从根本上强化学生安全意识和防范技能,促进“平安校园”建设。 

 

深圳网络安全教育培训现状及特点

 

1)职业培训

 

深圳市开展专业网络安全职业培训有代表性的包括: 

 

信息安全保障从业人员认证(CISAW)培训。为深圳市信息安全保障从业人员认证与培训服务,包括面向在校学生开展的预备级认证、在职人员的基础级(I 级)认证和专业人员的专业水平认证(包括专业级II 级和专业高级III 级) 共四个级别。

 

Security+ 认证培训。Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA ,与CISSP 偏重信息安全管理相比,Security+ 认证更偏重信息安全技术和操作。通过培训的专业人员可以胜任安全架构师、安全工程师、安全顾问、安全或系统管理员、信息保证技术员等职业,其培训内容主要包括网络安全、合规性和操作安全、威胁和漏洞、应用程序、数据和主机安全、访问控制和身份管理以及加密技术等方面。

 

党政机关信息安全员专业技术培训。党政机关信息安全员专业技术培训由深圳市经济贸易与信息化委员会组织召开,旨在提升全市信息安全员的安全意识与安全技能。在深圳市网络与信息安全行业协会组织协助下,整个培训将覆盖全市共计77 家相关单位,培训涵盖信息安全理论与攻防技术,关注国内外信息安全风险态势与热点信息安全事件威胁及应对,并搭建实验环境进行技术演示与讲解。

 

深圳网络安全职业培训机构包括深圳市网络与信息安全行业协会、深圳市信息安全测评中心以及其他做信息安全专业培训的企业等。

 

2)大学生网络安全教育培训

 

深圳市对大学生的网络安全教育进行了探索和实践,对大学的安全教育涉及信息安全,以深圳大学为例,其加强普及大学生对钓鱼网站、身份认证、假冒热点、恶意二维码识别等知识宣传, 以增强大学生信息安全意识。深圳市还非常重视深圳世界大学生运动会网络与信息安全保障。

 

3)中小学生网络安全教育培训

 

为了进一步加强安全教育,引导中小学生珍惜生命,切实加强安全意识,深圳市公安局和市教育局联合主办,深圳习习网络科技有限公司协办了中小学生多媒体在线安全知识竞赛等活动,活动采取学习、练习、竞赛相结合的方式,涉及交通、消防、校园、校外和网络安全五个方面内容,活动有效地开展了对中小学生的安全教育培训,其中包含的网络安全知识提升了中小学生网络安全意识。此外,深圳市还非常重视中小学生校园网络的网络安全。

 

成都网络安全教育培训现状及特点

 

1)职业培训

 

成都市开展专业的网络安全职业培训有代表性的包括: 

 

网络安全专业技术人员继续教育培训。按照“公安部办公厅、人事部办公厅关于开展信息网络安全专业技术人员继续教育工作的通知” (公信安[2006] 526 号)的相关要求及标准,开展“信息网络安全员”培训工作。

 

信息系统安全管理人员培训。包括信息安全从业人员资格认证、信息安全认证从业人员培训和信息安全技术与意识培训。

 

信息系统安全等级保护相关培训。为企业提供信息安全等级保护相关要求培训。

 

成都开展专业的网络安全职业培训机构包括成都信息安全协会、四川信息安全测评中心、成都市信息系统与软件评测中心以及其他做信息安全专业培训的企业等。

 

2)大学生网络安全教育培训

 

成都市对大学生的网络安全教育采用了多种多样的形式,包括在高校设置网络安全大赛,加强网络安全宣传等。为加强青少年网络安全教育, 根据四川省省委网络安全和信息化领导小组的安排,人民银行成都分行主办、相关银行机构承办的金融网络安全宣传走进高校,采取播放视频、现场体验、讲解答疑、发送知识小册子等多种方式, 生动、直观地对金融网络安全基本知识、风险隐患、典型案例、防范技能、防护技术和产品等内容开展宣传,帮助大学生了解金融网络安全知识, 认识金融网络存在的风险及危害,树立良好金融网络安全防范意识。

 

3)中小学生网络安全教育培训

 

以成都市学校安全教育平台为主阵地,继续深入推进安全教育进学校、课堂、家庭、社区工作。成都市建立的成都市学校安全教育信息化平台,不仅可对师生进行安全教育,还可将家长也纳入学校安全教育范围,实现学生安全教育和监管的家校无缝配合,该平台上有大量安全知识内容,内容涵盖溺水、交通事故、火灾、地震逃生、网络安全等,全市教师和中小学生都可以在网上开展授课。

 

为进一步加强全市中小学生暑期安全事故防范意识,提高自救自护能力,使每一个学生度过平安快乐的假期。成都市教育局还要求全市1100 余所中小学在暑假放假前的最后一节课, 有计划地统一安排安全教育。

  网络安全教育培训趋势  

趋势一:引进先进理念和系统的网络安全教育体系

做好网络安全教育培训,必须先整合国际和国内两种资源,尤其要建立不同形式战略联盟,共谋网络安全教育培训发展新路。要引进国际先进理念和系统的网络安全知识体系,针对不同年龄、不同教育层次研究一整套规范操作方法,拓宽网络安全教育培训渠道,让受训者可以接触到网络安全先进理念、系统的知识培训和丰富的实践体验。

 

趋势二:借助E-learning 加强网络安全教育培训

未来的培训会更多地借助互联网培训,根据CNNIC 第38 次全国互联网发展统计报告显示, 在线教育领域在不断细化,用户边界不断扩大, 服务朝着多样化方向发展,同时移动教育提供的个性化学习场景以及移动设备触感、语音输出等功能性优势,促使其成为在线教育主流。未来通过互联网加强对网络安全教育培训,可让市民、学生随时随地利用互联网进行学习或接受网络安全知识教育培训,从而实现网络安全知识和技能的普及,提升全民网络安全意识。

 

趋势三:加强学生的网络安全教育培训

网络是一把双刃剑,它给学生带来极大好处和便利的同时,也引发了具有网络特色的安全问题。学生的网络安全教育在内容上必须包括网络法制教育、道德教育、安全防范技能教育以及网络心理健康教育四个方面的内容。大学生、中小学网络安全教育必须要有针对性, 例如大学生是网民化程度最高的一个群体,大学生的网络法制教育就比中小学生更为重要。

 

趋势四:加强教师的网络安全教育培训

随着网络安全问题逐步显性化、网络安全威胁日趋严重, 教师网络安全意识和防范技术必须不断提高和加强。学校教师,尤其中小学教师应了解相关网络安全法律、法规,了解学生使用网络现状, 意识到网络在增强青少年与外界沟通交流的同时, 难免会因一些不良内容对他们造成心理和生理伤害。都应加强网络安全和道德教育, 积极、耐心引导学生, 使他们形成正确态度和观念去面对网络。同时, 给学生提供丰富、健康的网络资源, 为学生营造良好网络学习氛围,并教育学生在网上自觉遵守道德规范, 维护自身和他人合法权益。

趋势五:完善网络安全教育职业培训

网络安全教育职业培训对象主要为企事业、党政机关从事网络安全管理的人员,这些人员职业素质提高关系到各单位网络安全管理水平。因此,网络安全教育职业培训是一个系统工程, 其网络安全培训教材研发需要结合企业实际需要不断完善,同时还需要完善网络安全职业培训师资队伍,要建立一套行之有效的甄选、考核机制,提高师资的素质和能力。此外,还需要丰富网络教育职业培训的互动形式,结合成年人学习特点在培训方法上进行创新。