智库话题：

8月28日，华住集团旗下连锁酒店疑似发生用户数据泄露。在暗网，一位ID名为“helen250”的用户发帖出售1.3亿名华住旗下酒店入住用户数据包，泄露数据总数达到5亿条。华住酒店发布的声明称，此信息未经核实，目前集团已经报警，并且聘请技术公司进行核查。

2017年，全国已结一审电信网络诈骗案件量较2016年上升70.34%。其中通过改号软件、微信进行诈骗的案件增幅超2倍，通过木马、钓鱼网站、语音平台进行诈骗的案件增幅超100%，远超电信网络诈骗案件总体增幅。去年3月，公安部开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动，仅4个月时间就侦破相关案件1800余起，抓获犯罪嫌疑人4800余名，查获各类公民个人信息500余亿条。

据山西互联网应急中心发布数据显示，2017年，全省网民人数达2145万人，固定互联网宽带用户数达872.9万户，移动互联网用户达2956.2万户。但报告中也提到，2017年，我省感染木马或僵尸程序受控主机337776台，被感染移动恶意程序的终端总数为71012台。

全国网络安全和信息化工作会议4月20日至21日在北京召开。习近平出席会议并发表重要讲话。他强调，没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。

智库专家：

《山西信息安全》主编 张栋

拨开网络安全概念迷雾

对于安全类概念，有的叫计算机安全，有的叫信息安全，有的叫网络安全，有的叫互联网安全，有的叫网络空间安全，许多网民都有疑惑，即便是从业者对其观点也不尽相同。

计算机安全是最早的概念。随着新技术的发展应用，原来相对孤立的计算机通过网络连在了一起，互联互通，对其保护，谓之网络安全。实际上，网络根据区域大小，又可分为局域网（LAN）、城域网（MAN）、广域网（WAN）。互联网（Internet）是广域网的典型代表。因此，严格来讲，网络安全保护范围大于互联网安全。

尽管它们外延不同，但内涵都是一脉相承的，核心都是对信息设备、信息数据进行保护，确保其真实性和完整性。网络空间安全加入了人的因素，是区别于现实世界的虚拟网络空间的安全问题。

平常心看待网络安全问题

网络安全问题是科技发展的衍生品。7万年前，智人走出非洲，开始了“称霸世界”的漫长之旅。从农业革命，工业革命到科学革命，每次升级，提高了生产力，发展了经济，增加了财富，改变了生活方式，随之产生安全问题，比如，农业社会，面临旱灾、虫灾、粮食安全问题，看天吃饭；工业社会，则带来生产安全、能源危机、生态安全问题。

随着互联网应用的不断推广，新技术的快速迭代，网络转变了经济模式，甚至改变了普通人的生活方式。比如，新四大发明中四分之三（扫码支付、共享单车和网购）都是互联网发展的产物。

既然是生命体，难免会受到细菌的侵扰。打开窗子，换来了新鲜的空气，也会有苍蝇飞进来。我们着畅享科技的便捷同时，个人信息泄露，网站被攻击等网络安全事件随之而来。

面对网络安全问题，我们应该保持一份平和、果敢的心态，既不能讳疾忌医，更不能投鼠忌器。

网络安全防御难度大于攻击难度

不能回避的是，网络安全新闻事件曝光量在逐年上升，如1.3亿名华住酒店用户数据泄露事件、台积电感染病毒事件等，普通网民、网站、电厂等皆遭受安全威胁。

客观来说，信息、数据、设备只要与网络连接，就存在被窃取，被攻击的风险。与网络连接的节点越多，数据越大，发生安全事件的可能性就越高。

从技术上讲，防御的难度大于攻击的难度。黑客在暗处，攻击只需一点。我们在明处，需要面面俱到，防守难度较大。

从管理上讲，网络安全建设费时费钱费力，类似于“下水道”工程，不下暴雨看不到存在。没有安全事件的时候，也看不到网络安全设备发挥的作用。因此，各单位在网络安全上意识不足，投入不足，管理体系尚不成熟。

除此之外，网民、信息系统运营者的安全意识淡薄，弱口令问题比较普遍，安全防护意识不足。相对应的，黑客违法成本低，地下“黑产”猖獗，行动隐蔽，打击起来具有一定的难度。

山西网安态势平稳但不敢大意

2017年，我省网络安全态势平稳，虽未出现影响互联网正常运行的重大网络安全事件，但我们依然不敢麻痹大意。

据山西互联网应急中心发布数据显示，2017年，全省网民人数达2145万人，固定互联网宽带用户数达872.9万户，移动互联网用户达2956.2万户。但报告中也提到，2017年，我省感染木马或僵尸程序受控主机337776台，被感染移动恶意程序的终端总数为71012台。

面对着大数据、云计算、人工智能等新技术的快速发展，网络安全形势严峻。近年来，我省积极推动数字经济发展，推出了大数据发展战略。大数据是一座“金矿”，如果保护不好，金矿也会被私挖乱采，亟需构建网络安全防范体系，用安全来保障信息化发展成果。

全民皆兵 筑牢网络安全屏障

网络安全问题已经上升为国家战略。习近平总书记强调，没有网络安全就没有国家安全。骆惠宁书记在全省网络安全和信息化工作会议上表示，要筑牢网络安全屏障，发挥信息化驱动引领作用，奋力建设网络强省。

要树立正确的网络安全观。习近平总书记曾强调，网络安全和信息化是相辅相成的。安全是发展的前提，发展是安全的保障，安全和发展要同步推进。骆惠宁书记在全省网络安全和信息化工作会议表示，要克服重发展轻安全、重建设轻防护等错误思想，在头脑中真正筑起“防火墙”。

要搭建网络安全共同体。网络安全不只是安全厂商的事，而是所有公民的事，构建网络安全共同体，形成全社会共治网络信息安全的良好态势；这就需要政府做好顶层设计，产业做好产品服务，高校做好人才培养，研究机构做好参谋助手，技术中心做好技术攻关，行业组织做好资源整合，普通网民主动学习，提升安全意识和技能，形成多极融合的发展格局，不断提升我省网络信息安全防范能力和防护水平。

要大力培养网络安全人才。习近平总书记指出，没有网络安全就没有国家安全。网络空间的竞争，归根结底是人才的竞争，要有高素质的网络安全和信息安全人才队伍。而数据显示，中国当前网络安全人才缺口高达70万人。我省高校中，目前仅有太原理工大学设有信息安全本科专业。信息安全人才培养远达不到市场需求。可喜的是，《山西省高校普通高等学校专业增设指南（2018年-2020年）》已公布，信息安全和网络空间安全赫然在列。这将进一步推动高校在相关学科上的重视程度。当然，除高校之外，社会组织、安全厂商也应该积极加入到人才培养的工作中来。

网络安全工作，不是百米竞速，而是马拉松长跑；网络安全工作，不是单兵突击，而是全民皆兵。正如网络安全宣传周的主题语：网络安全靠人民，网络安全为人民。