当今社会被称为互联网世界,互联网的安全重要性便不言而喻了!在过去的20多年时间里,美国先后经历了克林顿、布什和奥巴马三任总统,虽然所处的网络环境不同,三任总统对网络安全对国家安全的重要性都有着清晰的理解,制定了相应的网络安全战略。
美国是全球网络最强国,对全球网络拥有最强的控制力,其网络安全战略最清晰,网络安全能力也最强,不过支撑其网络安全战略和网络安全能力的背后,是其领先的网络人才战略和体系。
“吸血式”美国网络安全的精英人才战略
美国不仅拥有先进的网络安全战略,也制定并实施了全面的网络安全人才尤其是精英人才的培养战略,从2004年开始,美国国土安全部就与美国国安局(NSA)的“信息保障司”(IAD)合作实施了“国家学术精英中心”计划。
2011年9月,美国土安全部和人力资源办公室牵头提出《网络安全人才队伍框架(草案)》,明确了网络安全专业领域的定义、任务及人员应具备的“知识、技能、能力”,对开展网络安全专业学历教育、职业培训和专业化人才队伍建设起到了重要的指导作用。
2012年9月,美国专门针对网络安全人才队伍建设发布了“NICE战略计划”,明确提出了对普通公众、在校学生、网络安全专业人员三类群体进行教育和培训,以提高全民网络安全的风险意识、扩充网络安全人才储备、培养具有全球竞争力的网络安全专业队伍。
2012年6月6日,美国国土安全部将与大学和私企合作启动一项旨在培养新一代网络专业人才的计划。这项计划的任务是:制定人才培养战略,提升国土安全部对网络竞赛和大学计划的参与程度;加强公司合作伙伴关系;通过跨部门合作组建一支能在联邦政府所有机构工作的网络安全队伍。主管该计划的是国土安全部顾问委员会的JeffMoss(BlackHat创始人)和AlanPaller(著名的SANS学院的研究院长。该学院是培养网络安全专家的高等学府,它的十几万名毕业生是目前在60多个国家担任网络安全要职的专家。)
美国国土安全部还通过“网络安全人才计划”(CybersecurityWorkforceInitiative)招聘一大批网络安全专业人才,其中包括计算机工程师、科学家、分析师和IT专家。为完成招聘任务,该部已设立了十分有竞争力的奖学金、助学金和在职培训计划来吸引人才。如2012年6月,美国国土安全部已与海军研究生院合作为该部的雇员提供了可获得“网络系统和运行”专业理科硕士学位的远程教育机会。2012年8月,该部与加州州立大学SanJose分校合作举办了有100名大学生参加的网络精英夏令营。
为提高信息安全的教育、培训和宣教水平,美国国家安全局已与美国政府有关部门、学术界和产业界一起合作实施了“国家IA教育培训计划”(NIETP)。NIETP是美国与国家安全系统有关的教育培训工作的主管单位,其实施的各项计划确保了美国信息系统安全专业人才具有最高的素质。
除此之外,美国还非常重要与民间安全人才的交流,并鼓励和吸引民间安全人才参与国家网络安全建设中,2012年时任美国国家安全局局长和美军网络司令部司令基斯.亚历山大参加了世界黑客大会DEFCON并做了主题演讲,号召民间黑客和安全公司与政府合作,之后美国国家安全局开始借助RSA、BlackHat和DEFCON等国际性安全会议大肆招募安全人才,美国现任国土安全部部长JehJohnson出席了今年的RSA大会,邀请民间黑客和安全公司与政府一起,参与网络安全防护。
在今年9月29日举行的ISC2015中国互联网安全领袖峰会上,去年刚刚卸任的基斯.亚历山大将军将出席并做主题演讲,介绍美国国家网络安全战略和美国网络安全人才战略和体系。