理论教育 全球网络信息安全人才培养战略与实践:我国个人信息安全保护体系研究

全球网络信息安全人才培养战略与实践:我国个人信息安全保护体系研究

时间:2023-11-21 理论教育 版权反馈
【摘要】:NICE作为一个专门的国家网络信息安全教育计划,充分表达了美国对网络信息安全人才培养的重视。2016年2月发布的《网络安全国家行动计划》在2017财年投入6 200万美元用于网络安全人才队伍建设。2013年4月,英国政府决定在剑桥大学建立全球网络安全中心,帮助各国制订应对网络威胁的综合计划。

全球网络信息安全人才培养战略与实践:我国个人信息安全保护体系研究

2010年4月,美国国家标准与技术研究院(NIST)发布了《网络安全教育战略计划》(NICE),并与国土安全部、国防部教育部、国家科学基金会、国家情报总监办公室等共同领导推动该计划的实施。该计划共包括国家网络安全意识模块、正规网络安全教育模块、网络安全人才架构模块、网络安全人才培训和职业发展模块等四大模块。国家网络安全意识模块是由美国国土安全部牵头负责,主要通过开展“停止-思考-连接”(stop-think-connect)活动,来增加美国公众对网络安全威胁的了解,提升公众的网络安全意识。正规网络安全教育模块是由美国教育部和国家科学基金会共同负责,主要是增加侧重于科学、技术、工程和数学领域的正规网络安全教育活动项目,为国家培养网络安全研究人员、网络安全专业人才、网络安全技能人才和具有网络安全意识的公民,扩大政府部门和私营企业的专业技术人才后备力量。网络安全人才架构模块仍然由美国国土安全部统一领导,主要侧重于网络安全专业人才的评价和管理工作。网络安全人才培训和职业发展模块则是由美国国家情报总监办公室、国防部和国土安全部共同领导,通过协调地方政府、工业界、私营部门和学术界,共同制定国家网络安全人才所需的网络安全培训和职业发展过程。NICE作为一个专门的国家网络信息安全教育计划,充分表达了美国对网络信息安全人才培养的重视。2013年3月,《国家网络安全人员框架》将网络信息安全专业人员划分为安全提供、运行维护、保护防御、安全调查、搜集行动、安全分析和监督发展等7大类31个专业,并详细定义了每个专业的主要工作任务以及应具备的专业知识、技术和能力[46]。2016年2月发布的《网络安全国家行动计划》在2017财年投入6 200万美元用于网络安全人才队伍建设。2016年7月,美国政府发布了《联邦网络安全人才战略》,强调网络安全人才短缺是政府各部门和私营行业面临的共同问题,如何为公私部门“寻找、招募、培养和保留网络安全人才,并拓宽人才交流渠道”,已成为当务之急[47]

欧盟委员会在2010年8月出台了《数字欧洲计划》,并专门开辟了“可信与安全”章节来阐述提升公众网络安全防范意识和能力的重要性以及各成员国应当采取的各项措施,具体包括:(1)要求欧洲网络与信息安全局在2013年提出一份“网络安全资格”实施建议,提高信息技术行业人员的业务能力;(2)计划2014年开始举办网络安全锦标赛,鼓励大学生参与网络安全建设;(3)要求各成员国从2013年起每年举办“网络安全月”,制定国家网络安全培训计划,并从2014年起在学校提供网络安全培训课程,为计算机专业的大学生提供专门的网络安全培训,为政府公务人员提供基础培训。欧盟网络与信息安全局还在2014年10月发布了《欧洲网络信息安全教育项目路线图》(Roadmap for NIS education programmes in Europe)。该报告的重点用户是网络信息安全教育领域的教育工作者,其次是网络信息安全教育领域的政策制定者,他们能够决定哪些课程应该进入教育领域。该报告建议针对公众出台网络信息安全教育领域的“欧洲通行证”(Europass);为广大教师部署更好的继续教育项目,强化他们的多种角色;欧洲有关组织和部门应该开始开发网络信息安全大规模在线开放课程(MOOCs);为健康领域的实践者、律师和数字安全专家、中小企业的有关人员以及数字取证方面的继续专业人才提供一系列网络信息安全培训课程[48]

英国则在2011年11月出台了《网络安全战略》,并决定拨付6.5亿英镑专项资金支持今后4年的网络安全技术和法律行动实施。该战略文件详细描绘了英国2015年网络安全前景和行动方案实施细则。后者包括政策导向、执法体系、机构合作、技术培训、人才培养、市场培育以及国际合作等具有很强可操作性的7个方面。2013年4月,英国政府决定在剑桥大学建立全球网络安全中心,帮助各国制订应对网络威胁的综合计划。2013年5月,英国政府又决定向牛津大学和伦敦大学拨款750万英镑,合作开发对抗虚拟攻击的专门技术,培训网络安全专家。2013年10月,新成立的英国联合网络储备局指出,如果已被定罪的计算机黑客能通过安全审查,他们可能被招募到该机构中任职,并将从后备部队中招募数百人组成计算机专家组与常规部队协同作战。2014年3月,英国政府还出台了《网络信息安全专业人员认证指南》,规定了政府公共部门及其合同厂商的网络信息安全专业人员职责和技术能力要求,明确信息保障人员的遴选、培训和管理办法。该框架将网络信息安全专业人员分为安全评估师、信息保障审计师、信息保障架构师、安全和信息风险咨询师、IT安全官、通信安全官和渗透测试员等7大类[49]。2015年4月,英国政府设立了“网络安全学徒”计划项目(Cyber Security Apprenticeships),通过与多方组织合作提供一定数量的学徒培训机会以培养网络安全专家。2015年12月,英国高等教育协会,联合英国数字、文化、媒体与体育部启动50万英镑的网络安全教育专项发展基金(Cyber Security Learning and Teaching Awarded),用于改善英国高等教育机构的网络安全教学水平。英国数字、文化、媒体与体育部在2017年投资2 000万英镑,设立了“网络探索”试点项目(Cyber Discovery Scheme),委托安全培训公司SANS研究所面向14—18岁青少年提供分层网络安全在线课程[50]。(www.daowen.com)

俄罗斯将网络信息安全领域的信息安全、计算机安全、信息安全自动化系统、信息安全分析系统、电视通信系统的信息安全、信息防御系统方法和密码学等7个专业作为国家教育和科技工作的优先发展方向。2013年3月,俄罗斯国防部将成立由大学生组建的科技连,负责对外国网络攻击进行检测,防范各种网络威胁。同年7月,两支科技连开始在莫斯科周边及沃罗涅日茹科夫斯基空军学院服役。他们还开始面向社会招募非军事高校毕业的青年编程员,并在未来五年内为军方开发所需的软件产品[51]。俄罗斯也积极利用“白色黑客”,即无犯罪前科且拥有能够发现系统漏洞丰富经验的网络专家的服务,来应对网络攻击。这些“白色黑客”将对政府部门的网站防护能力进行定期检查,并建立防御外部国家级或企业级针对俄罗斯信息系统发起的计算机攻击检测系统[52]

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈