美国的网络安全战略和人才战略简析

美国是全球网络最强国,对全球网络拥有最强的控制力,其网络安全战略最清晰,网络安全能力也最强,不过支撑其网络安全战略和网络安全能力的背后,是其领先的网络人才战略和体系。

美国三任总统“递进式”网络安全战略

在过去的20多年时间里,美国先后经历了克林顿、布什和奥巴马三任总统,虽然所处的网络环境不同,三任总统对网络安全对国家安全的重要性都有着清晰的理解,都制定了相应的网络安全战略,他们递进式的网络安全战略也保证了其国家战略的延续性和持续性,从而奠定了美国第一网络安全大国的地位。

克林顿时代的网络安全战略是“全面防御”,重点是保护网络基础设施的安全;在布什时代,911事件引发了美国网络战略的重大转变,网络战略重点转向的网络反恐,强调“攻防结合”;而奥巴马时代,网络安全战略开始强调“主动攻击”,完成了网络安全战略从“被动预防到网络威慑”的全面转折。

1993年,克林顿政府提出兴建“国家信息基础设施”,制定了《信息系统保护国家计划》,把重要网络信息安全放在优先发展的位置,并对重点信息网络实行全生命安全周期管理。按照要求,新建和正在运行的重要信息网络的信息系统必须实施定期风险评估,针对信息系统的安全类别和等级,实行等级保护,并定期通过安全测试和风险评估,由联邦机构的高级官员基于安全控制的有效性和残余风险值,决定是否授权该信息系统投入运行。这些风险评估的方法逐步成为全球信息系统安全评估的模式。

布什上台以后,美国国防部网站是美国重要的核心网站,其被攻击次数不断增长使美国政府忧心忡忡。“9•11”事件发生后,一些恐怖分子利用网络向美国计算机网络频频发动攻击,特别对那些要害部门的网络进行破坏,从而危美国及其盟友国家民众的安全,“网络恐怖主义”浮出水面。

2003年2月14日,美国公布了《国家网络安全战略》报告,正式将网络安全提升至国家安全的战略高度,从国家战略全局对网络的正常运行进行谋划,以保证国家和社会生活的安全与稳定。

布什政府非常重视美军网络战进攻能力建设,大力开发计算机网络战武器。在软杀伤网络战武器方面,美军已经研制出2000多种计算机病毒武器,如“蠕虫”程序、“特洛伊木马”程序、“逻辑炸弹”、“陷阱门”等。在硬杀伤网络战武器方面,美国正在发展或已开发出电磁脉冲弹、次声波武器、激光反卫星武器、动能拦截弹和高功率微波武器,可对别国网络的物理载体进行攻击,同时美国创建了“黑客部队”。

美国是世界上第一个引入网络战概念的国家,也是第一个积极加强网军建设的国家。自2002年12月起,美国海军、空军和陆军纷纷组建自己的网络部队。2009年初,“网络总统”奥巴马上台伊始,就启动了为期60天的网络空间安全评估,随之宣布成立网络司令部。将之前陆海空的网络部队进行扩充和重组后,美国网络司令部于2010年5月21日正式启动,10月全面运作,美国网络战力量进入统一协调发展的“快车道”。

2012年5月,时任美国国家安全局局长基斯•亚历山大上将被任命为网络司令部司令,成为美国首任网络司令,负责组建网络安全部队并指挥网络战,在之后的5年时间里,美国网络司令部取得了一系列的进展。


2012年,美国国家网络靶场正式交付军方试用。2013年,美国热炒黑客攻击事件,借机将网络司令部由900人扩编到4900人,宣布3年内扩建40支网络战部队。2014年,美国国防部发布《四年防务评估报告》,明确提出“投资新扩展的网络能力,建设133支网络任务部队”。可以看出,在2013年到2014年的一年时间里,美军宣称网络战部队扩编3倍以上。

“吸血式”美国网络安全的精英人才战略

美国在制定相应网络安全战略的同时,也制定并实施了全面的网络安全人才尤其是精英人才的培养战略,从2004年开始,美国国土安全部就与美国国安局(NSA)的“信息保障司”(IAD)合作实施了“国家学术精英中心”计划 。

2011年9月,美国土安全部和人力资源办公室牵头提出《网络安全人才队伍框架(草案)》,明确了网络安全专业领域的定义、任务及人员应具备的“知识、技能、能力”,对开展网络安全专业学历教育、职业培训和专业化人才队伍建设起到了重要的指导作用。

2012年9月,美国专门针对网络安全人才队伍建设发布了“NICE战略计划”,明确提出了对普通公众、在校学生、网络安全专业人员三类群体进行教育和培训,以提高全民网络安全的风险意识、扩充网络安全人才储备、培养具有全球竞争力的网络安全专业队伍。

2012年6月6日,美国国土安全部将与大学和私企合作启动一项旨在培养新一代网络专业人才的计划。这项计划的任务是:制定人才培养战略,提升国土安全部对网络竞赛和大学计划的参与程度;加强公司合作伙伴关系;通过跨部门合作组建一支能在联邦政府所有机构工作的网络安全队伍。主管该计划的是国土安全部顾问委员会的Jeff Moss (BlackHat创始人)和Alan Paller(著名的SANS学院的研究院长。该学院是培养网络安全专家的高等学府,它的十几万名毕业生是目前在60多个国家担任网络安全要职的专家。)

美国国土安全部还通过“网络安全人才计划”(Cybersecurity Workforce Initiative)招聘一大批网络安全专业人才,其中包括计算机工程师、科学家、分析师和IT专家。为完成招聘任务,该部已设立了十分有竞争力的奖学金、助学金和在职培训计划来吸引人才。如2012年6月,美国国土安全部已与海军研究生院合作为该部的雇员提供了可获得“网络系统和运行”专业理科硕士学位的远程教育机会。2012年8月,该部与加州州立大学San Jose 分校合作举办了有100名大学生参加的网络精英夏令营。

为提高信息安全的教育、培训和宣教水平,美国国家安全局已与美国政府有关部门、学术界和产业界一起合作实施了“国家IA教育培训计划”(NIETP)。NIETP是美国与国家安全系统有关的教育培训工作的主管单位,其实施的各项计划确保了美国信息系统安全专业人才具有最高的素质。

除此之外,美国还非常重要与民间安全人才的交流,并鼓励和吸引民间安全人才参与国家网络安全建设中,2012年时任美国国家安全局局长和美军网络司令部司令基斯.亚历山大参加了世界黑客大会DEFCON并做了主题演讲,号召民间黑客和安全公司与政府合作,之后美国国家安全局开始借助RSA、BlackHat和DEFCON等国际性安全会议大肆招募安全人才,美国现任国土安全部部长Jeh Johnson出席了今年的RSA大会,邀请民间黑客和安全公司与政府一起,参与网络安全防护。

在今年9月29日举行的ISC 2015中国互联网安全领袖峰会上,去年刚刚卸任的基斯.亚历山大将军将出席并做主题演讲,介绍美国国家网络安全战略和美国网络安全人才战略和体系。

作者:admin

来源:51CTO

时间: 2024-11-21 00:46:07

美国的网络安全战略和人才战略简析的相关文章

美国人事管理办公室实施网络人才战略填补人才空缺

美国人事管理办公室(The Office of Personnel Management ,OPM),正与美国预算管理办公室(the Office of Management and Budget,OMB)和美国联邦政府的人力资源专家进行合作,实施一系列举措来招聘.雇佣和培养必需的网络安全队伍,以解决国家信息技术网络和数据面临的持续性危险.这项工作是美国政府网络安全行动计划(the Administration's Cybersecurity National Action Plan ,CNAP

中关村打造中国硅谷惟有人才战略

由中组部.国家发改委等15个部委暨北京市委联署下发的<关于中关村自主创新示范区建设人才特区的若干 意见>刊布后,引起各界的热烈反响.13项特殊政策吸引高层次人才向往首善之区,"知本家"落户中关村"一路绿灯".鼓励"海归"到中关村创业的夏颖奇掐指揆数,中关村海归创业人员占全国的近1/4.人才是创业的第一资源,惟有人才进来了,才能有项目跟进,有资金落实,发展才有希望."中国版的比尔·盖茨初现雏形,'中国硅谷'已经上路."

职酷网Mr.Jobs助家装行业强化人才战略

近日,职酷网表示,旗下在招聘管理解决方案Mr.Jobs,为中国家装行业领军企业--东易日盛,建立集团化招聘体系,理顺集团招聘流程,实现其人力资源管理的选才战略,为塑造强大的百年家装品牌奠定基础. 房地产市场的崛起带动了中国家装行业的蓬勃发展.在人们不断追求生活品质的同时,企业品牌成为客户选择家装公司的重要因素.品牌的成功塑造离不开优秀的人才和科学的管理体系.东易日盛作为家装行业中的领先企业,对优秀人才更是求贤若渴.东易日盛选用了Mr.Jobs在线招聘管理解决方案,从集团总部到每个分公司,都进行了

陈天桥:强调人才战略 最高工资给最优秀的人

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;    昨日,盛大网络董事长.CEO兼总裁陈天桥公布了第三季度<员工发展报告>,通过该报告再次强调人才战略,陈天桥表示,将会"继续为人才发展打开上升通道." 陈天桥表示,"对于人才的思考是盛大十年来的战略性思考,并且已经付出实施.2010年第三季度,盛大通过管理模式.组织架构和人事.培训.文化建设等方面的不断突破.创新,继续为

e-HR战略崛起 人才之战一触即发

得人才者得天下.时至今日,一个企业的核心竞争力已经从以往的资金.技术等资源的竞争转换为人才的竞争,人才在竞争中的作用变得越来越重要,挖掘人才.留住人才成为企业赢得市场竞争的关键. 随着企业向全国及世界范围的持续扩张,传统的人力资源管理模式仅仅专注于一些事务性工作的处理,已然不适应现代企业人才管理和人才战略实施的需要,急需转型,电脑网络技术以及电子商务的发展为这种转型提供了动力,人力资源管理向信息化跨越,e-HR战略崛起. 所谓e-HR,是指将人力资源管理电子化.信息化,即运用资讯科技执行人力资源

战略管理:战略制定与战略实施为何会脱节

罗伯特.卡普兰和戴维.诺顿两位作者多年来一直致力于平衡计分卡的研究与实践,最近他们的关注点是如何帮助公司更好地实施战略计划. <商业评论>作者发现,大多数公司都有宏伟的增长计划,但没有几家能实现.据某项权威研究,1988年至1998年,在全球1,854家大公司中,每8家公司里就有7家未能实现赢利性增长.然而,其中竟然有90%的公司都曾经制定过详尽的战略计划,而且定下了雄心勃勃的战略目标.显然,大多数公司的战略制定与战略实施之间存在脱节. 不过,这种情况完全可以避免.过去15年,作者研究了一些绩

Rails系统中的AJAX开发技术简析(2)

ajax|rails 五. 使用link_to_remote Rails有若干帮助者方法以在你的视图的模板中实现Ajax.一种最简单且很通用的方法就是link_to_remote().让我们考察一个简单的web页面-它实现询问时间并且有一个链接,用户可以点击这个链接来获得当前的时间.该应用程序经由link_to_remote()使用Ajax以检索时间并且显示它于web页面. 我的视图模板(index.rhtml)看起来象: <html><head><title>Ajax

Rails系统中的AJAX开发技术简析(3)

ajax|rails 六. 使用form_remote_tag 这个form_remote_tag()帮助函数与link_to_remote()很相似,除了它也发送一个HTML表单的内容之外.这意味着该行动处理器可以使用用户输入的数据来形成响应.这个实例显示了一个web页面-它有一个列表和一个支持Ajax的表单-该表单能够让用户添加一些选项到该列表中. 我的视图模板(index.rhtml)看上去象: <html><head><title>Ajax List Demo&

简析JAVA的XML编程

xml|编程  个人认为这篇文章通俗易懂,值得推荐.    XML作为全球通用的结构化语言,越来越受人们青睐,各种开发平台(比如Microsoft Studio系列.Oracle系列.Inprise Borland系列等)也都把支持XML开发作为宣传口号之一 .由于笔者所从事的电子政务开发较早的引入了XML,所以尝到了许多甜头,在许多项目中利用XML数据交换信息,省去了许多麻烦事,不用制定繁锁的数据格式,利用XML数据易于表达,也利于一线开发者跟踪调试.         笔者先前也曾发表过相关的