在 09/10 年度的香港政府財政預算案中,財政司長特別提到:
27. …… ” 預留6,300萬元以教育互聯網用戶,尤其是年青學生,如何正確安全使用互聯網。預計這項為期一年的教育活動會創造約500個職位; ” ……
作為互聯網工作者,我覺得這項預算令人啼笑皆非。
” 尤其是年青學生,如何正確安全使用互聯網?”
學生教育工作,為何不是由學校來做呢?如果因為學校資源不足,為何不是增加學校資源呢?
有效的話又何需 CISSP 專才?
我們試想一想,假如為期一年的大眾教育活動,從而可以令互聯網用戶正確而安全地使用互聯網,那時候大型公司又何需 CISSP 保安專才呢?
如果只是簡單的互聯網安全教育,現有方法已經可以做到:
- 印小冊子
- 提供免費保安資訊網站(如 CERT)
而現實是,就算是 CISSP 保安專才,也要每天留意新的安全報告,和具備資訊保安的觸覺,從而策劃新的資訊保安策略和指引。就算以為期一年的大眾教育活動,來教導正確而安全地使用互聯網知識,下一年有關的知識可能已經過時了。
所以我很質疑這預算的作用。也令我聯想到,這預算是否和建立 “豬FW” 內容過濾系統有關的前期 “教育” 工作呢?