伴随网络空间深入国民生活的方方面面,网络安全日益成为各国在虚拟空间所面对的最大威胁。作为网络空间战防御和攻击最关键的“软实力”——网络安全人才也被频繁提及。通览各国网络安全战略,网络安全人才培养已经成为不可或缺的一部分。美国早在2011年就发布了《网络安全教育战略计划》,英国在2009年发布的《网络安全战略》中明确鼓励建立网络安全专业人才队伍,俄罗斯、日本、德国等国家和地区也采取多种措施鼓励人才培养。
尽管如此,国际信息系统审计协会在《2015年全球网络安全状况报告》中指出,网络安全专业人士仍严重短缺,未来需求还会成倍增长。有鉴于此,本文梳理主要发达国家网络安全人才培养战略以及2015年新举措,并结合我国网络安全人才培养现状提出建议。
美国:顶层设计不断加码
——顶层设计加码,网安人才成为重要支柱
奥巴马在2015年1月国情咨文中提出,网络安全改革的目标包括加强私有企业与政府之间的信息共享,提升反间谍能力和扩大联邦政府的网络空间培训。更加系统且有重点的网络安全人才发展战略为美国网络安全人才中长期发展指明了方向。2015年4月,奥巴马签署授权对跨境黑客进行“制裁”的总统令,宣布来自国外的网络威胁是“国家紧急状态”,将对发动网络攻击、危及美国国家安全或经济健康的海外行为主体实施制裁。同月,美国国防部发布新版《网络安全战略概要》,该《概要》表示,需要依靠133个小组的网军完成保护国防部自身网络、系统和信息,保护美国本土免受可能产生严重后果的网络攻击,在网络空间为军事行动和应急计划提供支持三大目标。
——风投企业试点网罗创新技术,公私部门合作进一步深化
2015年4月,美国国防部部长阿什顿·卡特前往硅谷招募高科技人才,用于建立网络安全力量,此批人才还可作为后备军团以应对不时之需。这批网络力量有望在2018年正式启用,将会超过6200名工作人员。该机构将用于研究新技术,并与信息技术企业建立良好关系。同月,美国国土安全部部长杰·约翰逊也表示,国土安全部计划在硅谷设办公室,作为硅谷企业与政府的又一个联络点,他希望硅谷高技术人才考虑加入政府部门,充实政府的网络安全力量。约翰逊表示,中央情报局多年前设立的风投企业In-Q-Tel将进行项目试点,In-Q-Tel专门网罗可用于情报工作的创新技术。同时,美国政府已成立的数字服务部门团队也有助于人才在政府和私营企业间流动。
英国:不拘一格降人才
——政府及公共部门积极选拔培养网安人才,提供未来生力军
2015年3月,英国情报机构政府通信总部开展名为“网络第一”的试点赞助计划。该计划旨在最大范围内识别技术人才,以帮助英国政府及国家安全相关企业满足未来的需求。该计划将通过学校竞赛的方式,例如网络安全挑战夏令营项目和全国数学竞赛,选拔在网络安全领域显示出顶级职业潜力的人。
同月,内阁大臣弗朗西斯·莫德宣布英国政府将与多方组织合作提供一定数量的学徒培训机会,从而增加公务员队伍中网络专家的数量,同时还将在继续教育和高等教育中设置网络安全培训课程。
英国政府在公务员快速通道学徒项目中增加了网络安全培训,并且在科技雇主合作平台(一个由企业雇主搭建的网络平台)的支持下创建了网络安全培训框架。计划旨在将年轻一代培养成网络入侵分析师,并输送到网络安全运行岗位。
——重视网络安全教育,规范课程和师资
英国推出一系列教育计划完善网络安全教育。从2016年9月起,网络安全知识技能将成为取得计算机及数字化相关的继续教育资格证书的关键考核因素,这意味着16~19岁的学生如果选择此类专业将接受网络安全方面的基础知识教育。此外,从2016年起,英国工程技术学会将网络安全列为学士学位课程的必要组成部分。此前,英国计算机协会已经将安全方面的课程列为获取计算机领域学位的必要学科。英国教育大臣尼基·摩根在2015年1月的教育培训和技术展上表示,英国教育部计划投资360万英镑支持学校的新计算机课程。作为该计划的一部分,谷歌、IBM、微软等科技公司以及电信运营商O2将与大学一起,对下一代计算机教师进行培训。
——私营部门积极举办网安挑战赛,鼓励技术创新
2015年1月,英国防务公司QinetiQ组织业余网络防御人员,在全球在线恐怖威胁模拟平台上进行竞赛。该模拟平台是英国系列网络安全挑战赛活动之一,是基于真实世界中最近出现的已成功渗透到全球公司的攻击活动而开发的。此次竞赛获胜者和其他10个参赛者也获得2015网络安全挑战大师班决赛参赛资格。同月,欧洲首家网络安全创新公司CyLon在英国成立。CyLon由企业家、风投公司以及网络安全专家组成,不以盈利为目的,旨在确立英国在全球信息安全创新中的核心地位。 CyLon于2015年第二季度展开首个为期12周的创新项目,英国内阁大臣弗朗西斯·莫德表示,该举措会协助政府将英国打造为全球电子商务环境最安全的国家之一。
本文转自d1net(转载)
