□ 杨海燕 本报记者 李灵越

    当前，信息安全在经济社会发展中的作用日益重要。信息安全如何保障？如何下好互联网发展与防御这盘大棋？9月6日，“信息安全专题论坛”在中国（绵阳）科技城软件产业园举行，多名与会的知名企业高管和学者，结合目前网络安全技术发展现状和存在问题，纵论互联网治理之道，探寻网络安全保护之策。

    “再严密的组织化攻击都有破绽。”奇安信集团副总裁张翀斌提出，抵御组织化攻击，需要由点及面，必须从多个方面来守护网络安全。“切记不能纸上谈兵。我们要加强实网攻防演习，这是检验和建立实战能力的有效手段。设备永远会有‘缺失’，建立‘生态’模式，建立‘人’与‘平台’相结合的运营模式，真正实现‘联动’式防御。”张翀斌说。

    新兴技术日新月异，我们面临着哪些新的安全挑战，网络安全理念应如何与时俱进？

    “这是一个‘一切皆可编程，万物均要互联’的时代。”在奇安信集团首席安全官兼网络安全部总经理聂君看来，当前，网络空间安全已经向国家、经济、社会全面传导渗透，网络攻击直接威胁国家安全，导致严重经济后果。

    聂君认为，当前，大部分金融企业高管安全观念停留在10年甚至更长时间之前，安全团队和成员，对于攻击的认知也急需更新，应充分在人才上“下功夫”。政府可以联合高校、各大网络安全培训企业、安全公司，共同设置企业网络安全培养人才储备基地；网络安全从业者则要守住底线。

    如何在人才上“下功夫”？奇安信集团绵阳基地现身说法：基地以网络安全实战训练为培训重心，创新网络安全人才选拔和培养模式，通过实训+带训，专业培养了600余名网络安全运营服务工程师，服务于政府、教育、金融、能源等各条战线。

    身处日益“透明”的信息时代，怎样有效保护教育网络安全，成为论坛的热议话题。

    “当前，教育系统网站超过20万个；.edu.cn的系统网站11万个；涉及超过100万人数据的系统超过500个。”“某省中小学籍信息泄露1000万个人信息……”教育部教育管理信息中心网络安全处处长邵云龙用数据和案例，简明扼要地说明教育网络安全的重要性，“不仅在关键时间节点要有不同的措施，还要注意优化网站访问策略，做好监测预警和应急管理以及7×24小时值守，确保万无一失。”

    “每个企业都有很多技术信息、商业信息、我们企业很重视这一块，但是又很难防范，这个论坛让我受益匪浅。”听到关键处，四川沃姆斯科技有限公司总经理助理赵世奇在随身笔记本上不时记录标注，他的心里已经对公司的网络安全有了“盘算”。