提升網路安全軟實力

伴隨網路空間深入國民生活的方方面面，網路安全日益成為各國在虛擬空間所面對的最大威脅。作為網路空間戰防禦和攻擊最關鍵的“軟實力”——網路安全人才也被頻繁提及。通覽各國網路安全戰略，網路安全人才培養已經成為不可或缺的一部分。美國早在2011年就釋出了《網路安全教育戰略計劃》，英國在2009年釋出的《網路安全戰略》中明確鼓勵建立網路安全專業人才隊伍，俄羅斯、日本、德國等國家和地區也採取多種措施鼓勵人才培養。

儘管如此，國際資訊系統審計協會在《2015年全球網路安全狀況報告》中指出，網路安全專業人士仍嚴重短缺，未來需求還會成倍增長。有鑑於此，本文梳理主要已開發國家網路安全人才培養戰略以及2015年新舉措，並結合我國網路安全人才培養現狀提出建議。

美國：頂層設計不斷加碼

——頂層設計加碼，網安人才成為重要支柱

奧巴馬在2015年1月國情諮文中提出，網路安全改革的目標包括加強私有企業與政府之間的資訊共享，提升反間諜能力和擴大聯邦政府的網路空間培訓。更加系統且有重點的網路安全人才發展戰略為美國網路安全人才中長期發展指明瞭方向。2015年4月，奧巴馬簽署授權對跨境黑客進行“制裁”的總統令，宣佈來自國外的網路威脅是“國家緊急狀態”，將對發動網路攻擊、危及美國國家安全或經濟健康的海外行為主體實施制裁。同月，美國國防部發布新版《網路安全戰略概要》，該《概要》表示，需要依靠133個小組的網軍完成保護國防部自身網路、系統和資訊，保護美國本土免受可能產生嚴重後果的網路攻擊，在網路空間為軍事行動和應急計劃提供支援三大目標。

——風投企業試點網羅創新技術，公私部門合作進一步深化

2015年4月，美國國防部部長阿什頓·卡特前往矽谷招募高科技人才，用於建立網路安全力量，此批人才還可作為後備軍團以應對不時之需。這批網路力量有望在2018年正式啟用，將會超過6200名工作人員。該機構將用於研究新技術，並與資訊科技企業建立良好關係。同月，美國國土安全部部長傑·約翰遜也表示，國土安全部計劃在矽谷設辦公室，作為矽谷企業與政府的又一個聯絡點，他希望矽谷高技術人才考慮加入政府部門，充實政府的網路安全力量。約翰遜表示，中央情報局多年前設立的風投企業In-Q-Tel將進行專案試點，In-Q-Tel專門網羅可用於情報工作的創新技術。同時，美國政府已成立的數字服務部門團隊也有助於人才在政府和私營企業間流動。

英國：不拘一格降人才

——政府及公共部門積極選拔培養網安人才，提供未來生力軍

2015年3月，英國情報機構政府通訊總部開展名為“網路第一”的試點贊助計劃。該計劃旨在最大範圍內識別技術人才，以幫助英國政府及國家安全相關企業滿足未來的需求。該計劃將通過學校競賽的方式，例如網路安全挑戰夏令營專案和全國數學競賽，選拔在網路安全領域顯示出頂級職業潛力的人。

同月，內閣大臣弗朗西斯·莫德宣佈英國政府將與多方組織合作提供一定數量的學徒培訓機會，從而增加公務員隊伍中網路專家的數量，同時還將在繼續教育和高等教育中設定網路安全培訓課程。

英國政府在公務員快速通道學徒專案中增加了網路安全培訓，並且在科技僱主合作平臺（一個由企業僱主搭建的網路平臺）的支援下建立了網路安全培訓框架。計劃旨在將年輕一代培養成網路入侵分析師，並輸送到網路安全執行崗位。

——重視網路安全教育，規範課程和師資

英國推出一系列教育計劃完善網路安全教育。從2016年9月起，網路安全知識技能將成為取得計算機及數字化相關的繼續教育資格證書的關鍵考核因素，這意味著16~19歲的學生如果選擇此類專業將接受網路安全方面的基礎知識教育。此外，從2016年起，英國工程技術學會將網路安全列為學士學位課程的必要組成部分。此前，英國計算機協會已經將安全方面的課程列為獲取計算機領域學位的必要學科。英國教育大臣尼基·摩根在2015年1月的教育培訓和技術展上表示，英國教育部計劃投資360萬英鎊支援學校的新計算機課程。作為該計劃的一部分，谷歌、IBM、微軟等科技公司以及電信運營商O2將與大學一起，對下一代計算機教師進行培訓。

——私營部門積極舉辦網安挑戰賽，鼓勵技術創新

2015年1月，英國防務公司QinetiQ組織業餘網路防禦人員，在全球線上恐怖威脅模擬平臺上進行競賽。該模擬平臺是英國系列網路安全挑戰賽活動之一，是基於真實世界中最近出現的已成功滲透到全球公司的攻擊活動而開發的。此次競賽獲勝者和其他10個參賽者也獲得2015網路安全挑戰大師班決賽參賽資格。同月，歐洲首家網路安全創新公司CyLon在英國成立。CyLon由企業家、風投公司以及網路安全專家組成，不以盈利為目的，旨在確立英國在全球資訊保安創新中的核心地位。 CyLon於2015年第二季度展開首個為期12周的創新專案，英國內閣大臣弗朗西斯·莫德表示，該舉措會協助政府將英國打造為全球電子商務環境最安全的國家之一。

本文轉自d1net（轉載）