欧洲网络安全月：推动所有用户更安全使用互联网

编者按：近日，中央网络安全和信息化领导小组办公室宣布将会同中央机构编制委员会办公室、教育部、科技部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局等部门举办首届国家网络安全宣传周。此举将对帮助我国公众更好地了解、感知身边的网络安全风险，增强网络安全意识，提高网络安全防护技能产生极大的促进作用。实际上长期以来，美、英、澳、日、欧盟等许多国家和地区，都曾组织开展不同形式的网络安全主题宣传活动。他山之石，可以攻玉，国外网络安全宣传活动的方式方法，也值得我们学习和借鉴。

近年来，欧盟开展了丰富多样的全民网络安全意识教育活动，其主要举措对我国相关工作的开展具有一定借鉴意义。

为提高民众网络安全意识，保护欧洲数字经济繁荣发展，欧盟根据其网络安全战略和“安全网络计划”（EU Safer Internet Program）（2014—2018）的要求，于每年10月举行“欧洲网络安全月（European Cyber Security Month）”意识教育活动。欧洲网络安全月由欧洲网络与信息安全局（ENISA）和欧洲委员会共同举办，范围覆盖全欧洲。欧盟自2011年开始启动了欧洲网络安全月的准备工作，由ENISA评估了活动的重要性和可行性。2012年，欧盟在英国、捷克、卢森堡、挪威、葡萄牙、罗马尼亚、斯洛文尼亚和西班牙进行了欧洲网络安全月的试点并获得显著成效。

2013年，欧洲网络安全月活动正式启动。该活动以“在线安全需要你的参与（Online security requires your participation）”为主题，扩大了参与国的范围，并吸纳私营部门和企业界的参与。其中，欧盟27个成员国都参与其中。

2014年欧洲网络安全月活动在ENISA开展“十年来，确保欧洲网络安全”活动的基础上，开展了形式多样的宣传教育活动，对目标对象的细分更加具体，包括针对专业技术人员进行网络安全演练、针对在校学生举行代码编程等主题活动、针对公共和私营组织进行员工培训、针对所有网络用户开展计算机和移动保护以及隐私保护的宣传。

欧洲网络安全月旨在提升公众网络安全意识，改变公众对网络威胁的理解，同时通过教育和共享最佳实践等方式为公众提供最新的安全信息。

具体来讲，欧洲网络安全月的目标包括：作为《欧盟网络安全战略》的优先任务之一，形成对网络安全的总体认识；为落实《网络与信息安全指令》提出的要求，形成对网络与信息安全的具体认识；推动所有用户更安全地使用互联网；通过欧洲网络安全月，建立意识提升情况的强跟踪记录；吸纳有关利益相关者的参与；通过欧洲和欧洲网络安全月的全球维度拓展，提高各国媒体的关注；通过政治领域与媒体方面的协作，增强对信息安全相关议题的关注与重视。

欧洲网络安全月主要由ENISA和欧盟委员会组织，并由数十个公共和私营组织共同支撑。2013年以来，来自欧洲刑警组织（Europol）、欧洲经济和社会委员会（EESC）、欧盟委员会（EC）的相关部门、信息系统安全协会（ISSA）以及工业界的40余个公共和私营组织都积极参与了宣传活动。

2013年以来，网络安全欧洲网络安全月每年都会举办50多场网络安全的相关宣传活动，活动形式主要包括举办会议、论坛和演讲，通过电台和电视节目、在线游戏和在线交易等渠道进行宣传等。

欧盟网络安全意识教育活动的举措非常值得我国学习和借鉴。我国网络安全形式严峻、民众网络安全意识普遍不高，急需开展类似的全民网络安全宣传教育活动。建议我国全面策划，持续开展全国范围的、涉及所有民众的网络安全意识教育活动，针对普通网民、在校学生、企业员工、政府机构分别设计专门的活动，通过开展高层论坛、举办宣传展示、开展技能竞赛和系列体验活动等方式，大力宣传国家网络安全政策和理念，以提升全社会网络安全防范意识、增强网络安全防护技能，积极营造网络安全人人有责、人人参与的良好氛围。（工业和信息化部电子科学技术情报研究所 网络与信息安全研究部 孙立立）