提升网络安全软实力

简介:

伴随网络空间深入国民生活的方方面面,网络安全日益成为各国在虚拟空间所面对的最大威胁。作为网络空间战防御和攻击最关键的“软实力”——网络安全人才也被频繁提及。通览各国网络安全战略,网络安全人才培养已经成为不可或缺的一部分。美国早在2011年就发布了《网络安全教育战略计划》,英国在2009年发布的《网络安全战略》中明确鼓励建立网络安全专业人才队伍,俄罗斯、日本、德国等国家和地区也采取多种措施鼓励人才培养。

尽管如此,国际信息系统审计协会在《2015年全球网络安全状况报告》中指出,网络安全专业人士仍严重短缺,未来需求还会成倍增长。有鉴于此,本文梳理主要发达国家网络安全人才培养战略以及2015年新举措,并结合我国网络安全人才培养现状提出建议。

美国:顶层设计不断加码

——顶层设计加码,网安人才成为重要支柱

奥巴马在2015年1月国情咨文中提出,网络安全改革的目标包括加强私有企业与政府之间的信息共享,提升反间谍能力和扩大联邦政府的网络空间培训。更加系统且有重点的网络安全人才发展战略为美国网络安全人才中长期发展指明了方向。2015年4月,奥巴马签署授权对跨境黑客进行“制裁”的总统令,宣布来自国外的网络威胁是“国家紧急状态”,将对发动网络攻击、危及美国国家安全或经济健康的海外行为主体实施制裁。同月,美国国防部发布新版《网络安全战略概要》,该《概要》表示,需要依靠133个小组的网军完成保护国防部自身网络、系统和信息,保护美国本土免受可能产生严重后果的网络攻击,在网络空间为军事行动和应急计划提供支持三大目标。

——风投企业试点网罗创新技术,公私部门合作进一步深化

2015年4月,美国国防部部长阿什顿·卡特前往硅谷招募高科技人才,用于建立网络安全力量,此批人才还可作为后备军团以应对不时之需。这批网络力量有望在2018年正式启用,将会超过6200名工作人员。该机构将用于研究新技术,并与信息技术企业建立良好关系。同月,美国国土安全部部长杰·约翰逊也表示,国土安全部计划在硅谷设办公室,作为硅谷企业与政府的又一个联络点,他希望硅谷高技术人才考虑加入政府部门,充实政府的网络安全力量。约翰逊表示,中央情报局多年前设立的风投企业In-Q-Tel将进行项目试点,In-Q-Tel专门网罗可用于情报工作的创新技术。同时,美国政府已成立的数字服务部门团队也有助于人才在政府和私营企业间流动。

英国:不拘一格降人才

——政府及公共部门积极选拔培养网安人才,提供未来生力军

2015年3月,英国情报机构政府通信总部开展名为“网络第一”的试点赞助计划。该计划旨在最大范围内识别技术人才,以帮助英国政府及国家安全相关企业满足未来的需求。该计划将通过学校竞赛的方式,例如网络安全挑战夏令营项目和全国数学竞赛,选拔在网络安全领域显示出顶级职业潜力的人。

同月,内阁大臣弗朗西斯·莫德宣布英国政府将与多方组织合作提供一定数量的学徒培训机会,从而增加公务员队伍中网络专家的数量,同时还将在继续教育和高等教育中设置网络安全培训课程。

英国政府在公务员快速通道学徒项目中增加了网络安全培训,并且在科技雇主合作平台(一个由企业雇主搭建的网络平台)的支持下创建了网络安全培训框架。计划旨在将年轻一代培养成网络入侵分析师,并输送到网络安全运行岗位。

——重视网络安全教育,规范课程和师资

英国推出一系列教育计划完善网络安全教育。从2016年9月起,网络安全知识技能将成为取得计算机及数字化相关的继续教育资格证书的关键考核因素,这意味着16~19岁的学生如果选择此类专业将接受网络安全方面的基础知识教育。此外,从2016年起,英国工程技术学会将网络安全列为学士学位课程的必要组成部分。此前,英国计算机协会已经将安全方面的课程列为获取计算机领域学位的必要学科。英国教育大臣尼基·摩根在2015年1月的教育培训和技术展上表示,英国教育部计划投资360万英镑支持学校的新计算机课程。作为该计划的一部分,谷歌、IBM、微软等科技公司以及电信运营商O2将与大学一起,对下一代计算机教师进行培训。

——私营部门积极举办网安挑战赛,鼓励技术创新

2015年1月,英国防务公司QinetiQ组织业余网络防御人员,在全球在线恐怖威胁模拟平台上进行竞赛。该模拟平台是英国系列网络安全挑战赛活动之一,是基于真实世界中最近出现的已成功渗透到全球公司的攻击活动而开发的。此次竞赛获胜者和其他10个参赛者也获得2015网络安全挑战大师班决赛参赛资格。同月,欧洲首家网络安全创新公司CyLon在英国成立。CyLon由企业家、风投公司以及网络安全专家组成,不以盈利为目的,旨在确立英国在全球信息安全创新中的核心地位。 CyLon于2015年第二季度展开首个为期12周的创新项目,英国内阁大臣弗朗西斯·莫德表示,该举措会协助政府将英国打造为全球电子商务环境最安全的国家之一。

本文转自d1net(转载)

相关文章
|
4月前
|
SQL 安全 网络安全
云计算与网络安全的博弈:守护数据堡垒##
在数字化转型的浪潮中,云计算以其高效、灵活的特性成为企业发展的重要引擎,但同时也伴随着网络安全挑战。本文深入探讨了云服务的核心优势、面临的安全威胁及应对策略,强调了技术与管理并重的重要性,旨在为读者揭示如何在享受云服务带来的便利时,有效防范网络风险,确保企业数据资产的安全。 ##
46 4
|
5月前
|
安全 网络安全 量子技术
数字堡垒之下:网络安全的现代挑战与对策
在数字化浪潮汹涌澎湃的今天,网络安全已成为守护信息资产的重要关卡。本文将深入浅出地探讨当前网络安全面临的漏洞、加密技术的前沿进展以及提升个人和组织安全意识的有效途径,旨在为读者提供一道思考网络世界安全的桥梁,连接技术细节与日常生活实践。
|
8月前
|
监控 安全 测试技术
网络堡垒的构筑者:洞悉网络安全与信息安全
【5月更文挑战第28天】 在数字化时代的浪潮中,每一次数据交换都潜藏着风险。本文深入探讨了网络安全的核心议题,从漏洞挖掘到防御策略,再到加密技术的不断进化,以及安全意识在个体和组织层面的重要性。通过分析当前的挑战和未来的发展趋势,我们旨在为读者提供一个关于如何维护网络环境安全的全面视角。
|
8月前
|
安全 网络安全 区块链
构筑防御堡垒:云计算在网络安全与信息保护中的新策略
【5月更文挑战第27天】 随着数字化转型的浪潮,企业纷纷将数据和服务迁移至云端。然而,云计算的便捷性背后隐藏着安全风险。本文深入探讨了云服务中网络安全和信息保护的挑战,并提出了一系列创新策略。这些策略不仅涵盖了传统的访问控制和加密技术,还包括机器学习、行为分析和区块链技术等前沿方法。通过构建多层次的安全框架,我们旨在为云计算环境提供更坚固的防御机制,并确保数据的完整性、保密性和可用性。
|
8月前
|
SQL 安全 算法
网络堡垒的构筑者:洞悉网络安全与信息保护
【4月更文挑战第3天】 在数字化时代的浪潮中,每个数据包的传输和每次键盘的敲击都可能成为安全威胁的切入点。本文将深入探讨网络安全漏洞的本质、加密技术的进展以及提升个体和企业的安全意识的重要性。我们将剖析常见的网络安全风险,并分享如何通过多层次防御策略来增强信息安全。读者将获得一套实用的知识框架,用于评估和应对不断演变的网络威胁。
|
安全 网络安全
网络时代,信息安全要怎办保障?
工业的发展给人类社会带来了巨大的变革,我们的生活变得非常便利,所有的信息都在网上,每个人可以通过一部小小的手机看到世界各地。
|
8月前
|
安全 网络安全 数据库
网络安全的行业黑话 ——防守篇之软硬件
网络安全的行业黑话 ——防守篇之软硬件
139 0
|
云安全
安心用云 | 数说阿里云安全技术硬实力
安心用云 | 数说阿里云安全技术硬实力
121 1
|
云安全 安全 云计算
“云计算”安全能解杀毒模式瘫痪危机吗
本文讲的是“云计算”安全能解杀毒模式瘫痪危机吗,不仅仅是趋势科技,几乎所有的信息安全厂商都面临着挑战。目前来看,信息安全的防护和查杀模式已经被日益泛滥的黑客、web威胁几近拖垮,如果不改变防护模式的话,依然遵从过去那种病毒特征码比对杀毒的方式,总有一天,全球所有的计算机客户端都将面临瘫痪,因为黑客攻击、web威胁数量的庞大会耗尽内存和带宽,个人电脑的内存和CPU的升级速度远跟不上病毒爆发的增长速度。
1343 0
|
大数据 数据挖掘 分布式计算