如何应对常见网络安全风险？

网络安全关键不在用户，而是平台网络，平台隐私保护和用户准入措施，是平台开发运行者义务，因网络安全涉及面很多，一般能做好民众的个人隐私就不错了，对那些上传不可确认的资讯信息，平台有义务给予拒绝发布，而不是作为噱头吸引读者，平台正能量的运行模式是网络安全的根本。

美国国防部在网络安全方面做得如何？

根据美国国防部监察部2019-044号文件显示，美国国防部网络安全存在巨大安全隐患。

（下图为044号文件封面，采自公开数据）

美国国防部监察部门（DOD）在2017年6月30日至2018年7月1日间根据《美国联邦信息安全法案》向国防部进行了全面的网络安全评估，并且总结成一份报告递交了国防部检察总长。这份报告总共包含20份159项非机密性评估和4份16项机密评估。在159项非机密评估当中，美国国防部只解决了其中19项问题，而在16项机密评估当中，只解决了其中的6项问题，修复率仅为14%。

不止如此，根据DOD对在此之前提过对国防部网络安全评估建议的重新监察，发现之前有266项评估建议并没有得到国防部的修复，而最早的一份评估甚至可以追溯到2008年，也就是说美国国防部甚至有超过十年都未修复的网络漏洞。

除此之外DOD还对划归美国国防部管辖的弹道导弹防御系统进行了评估，根据2019-034号文件显示，这个事关美国国家重要安全利益的系统同样存在严重的漏洞。比如系统相关网络安全员在传输数据时并没有按照安全流程进行操作，在操作过程中留下了残留数据，这些数据极易被利用从而造成隐患，而有些数据在传输过程中缺乏监管等等。（下图为034号文件封面）

不过美国国防部已经开始着手解决网络安全问题，先是在2018年5月将海陆空三个独立网络司令部整合成为美国国防部网络司令部，专门从事网络安全、进攻、防御等任务。另一方面增加了133个网络小组协助网络司令部执行任务，毕竟综合国力摆在那，想要集中网络技术团队并不是一件难事。

虽然美国国防部存在安全漏洞，但是网络战的能力仍然不可小视，毕竟美国是目前唯一一个具备全天候全方位进行网络战的国家。