美国国防部网络安全众测的做法、成果及启示
- 格式:pdf
- 大小:989.11 KB
- 文档页数:3


国际视野
INTERNATIONAL OUTLOOK
洞悉全球发展态势 学习他国先进经验
编者按:
当前,走在世界新军事变革前列的国家,都普遍重视军民兼容、军民结
合,形成了从战略设计到具体实施的全面融合模式,并取得了显著的成果。
国际视野栏目深入分析世界主要国家网信领域发展情况,可为我国相关工
作开展提供重要参考。
33 美国联邦政府网络安全人才队伍建设举措及其对我国的启示CIVIL-MILITARY INTEGRATION ON CYBERSPACE网信军民融合
2021年01月33美国联邦政府网络安全人才队伍建设举措
及其对我国的启示
人才竞争是网络空间竞争的实质。
由于网络空间治理议题兼具技术属性和
政策属性,严峻复杂的网络安全形势
和动态快速迭代的技术更新催生了公私
部门对网络安全人才需求的持续增长。
较之私营部门,刚性的财政预算约束和
固化的人力资源管理模式决定了政府部
门在网络安全人员短缺问题方面面临
的挑战更为严峻。作为互联网技术的发
源地和头号网络强国,美国从顶层设计
构建、标准化人才框架设计、公私部门
人才交流、招聘机制和薪酬激励手段创
新等层面多措并举,强化了联邦政府层
面的网络安全人才储备和能力建设。系
统梳理并深入研究美国联邦政府网络
安全人才队伍建设的基本情况及相关经
验,对完善我国政府部门网络安全人才由于网络空间治理议题兼具技术属性和政策属性,严峻复杂的网络安
全形势和动态快速迭代的技术更新催生了政府部门对网络安全人才需求的
持续增长。本文梳理并研究美国联邦政府网络安全人才队伍建设的基本情
况及相关经验,介绍了顶层设计构建、标准化人才框架设计、公私部门人才
交流、招聘机制和薪酬激励手段创新等层面的具体措施,总结了对我国政府
部门网络安全人才队伍建设的启示。
◎◎北京电子科技学院管理系◎◎李艳
队伍建设极具参考价值。
一、美国联邦政府网络安全人
才队伍建设面临的严峻挑战
首先,在网络安全人才荒已然成
为全球性难题的背景下,美国亦面临
着日益高企的网络安全人才数量缺口。
美国《国家网络安全综合计划(CNCl》综述
0 CNCI出台与部分解密的背景情况
2008年1月8日,美国总统布什签署发布了第54号国家安全总统令/第23号国土安全总统令,即CNCI。出台该计划是布什总统认为美国网络安全需要一个国家层面的综合计划并且要付诸实施。该计划旨在保护美国的网络安全,防止美国遭受各种恶意或敌对的电子攻击,并能对敌方展开在线攻击。由于是密令,—直对外保密。2010年3月2日,应美国国内多方呼吁,美国总统奥巴马高调宣布解密其部分内容,主要目的是提高透明度以争取民心。
1 CNCI重点内容解读
1.1强力推行“可信互联网连接”计划,合并和缩减外部接入点数量
CNCI第一条明确要求:“各机构,无论是作为可信互联网连接(TIC)访问服务供应商,或作为通过联邦总务局管理的N。tworx合同的商业性托管可信lP服务(MTIPS)供应商,一律参与TIC计划。”
TIC是2007年11月30日举行的美国政府大会上提出的,旨在构建政府各大小部门和机构的互联网门户网站,给出了网络安全外线防御的蓝图。其核心内容为:1)合并成一个数量较小的(目标是50个)、优化的标准外部接入点(包括使用“互联网门户网站”的国际互联网接口);2)计算机应急响应小组(US-CERT)利用爱因斯坦技术和支持流程优化的标准门户网站实施监测、事件通知、支持和响应;3)继续推行代理商和服务提供商网络与安全工作,包括纵深防御、事件响应和直接的业务支持;4)确保各方之间签订基于性能的安全和服务等级协议。
1.2在整个联邦企业部署爱因斯坦2和爱因斯坦3
CNCI第二条和第三条明确阐述:“使用被动感应技术的入侵检测系统(IDS),是美国政府网络安全防范的重要组成部分,它可以识别未授权用户对网络的访问。作为爱因斯坦2行动的一部分,国土安全部正在部署基于签名的传感器,此系统能够检测出试图非法进入联邦网络系统的互联网流量和恶意内容。爱因斯坦3方案将利用商业科技和政府专业科技的手段,进行实时的完整数据包检测和基于威胁的对进出联邦行政部门网络流量的决策。爱因斯坦3的目标就是要识别和描述恶意网络流量,增强网络安全分析、态势感知和安全响应能力。在危害发生前,它将能够对网络威胁自动检测并正确响应,最终形成一个支持动态保护的入侵防御系统( IPS)。”
.
. 美国加强国家信息安全的主要做法
美国是世界上最早建立和使用计算机网络的国家,随着“信息高速公路〞建设的完成,开始进入网络经济时代。作为信息产业发展最为迅速的国家,美国拥有世界上最先进和最庞大的信息系统,对信息网络的依赖性也最大,信息网络安全问题成为其主要的现实隐患之一。因此,美国在促进信息产业迅速发展的同时,也在不断调整信息安全战略,并采取多种方法和措施,应对日趋严重的信息安全问题。
一、加强信息安全顶层设计,确立信息网络安全国家战略
美国一直高度重视信息安全问题,把确保信息安全列为国家安全战略最重要的组成部分之一。20XX2月14日,美国公布了《网络安全国家战略》报告,正式将网络安全提升至国家安全的战略高度,从国家战略全局对信息网络的正常运行进行谋划,以保证国家和社会生活的安全与稳定。20XX,美国又制定了《确保信息安全的国家战略》,确定了3个战略目标和5项优先行动。可以说,过去20多年来,美国一直在努力设计一种战略来应对信息安全威胁和保护自身利益,从“主X发展优先〞逐渐变化为“主X安全优先〞,从“适度安全〞到“先发制人〞,通过不断改变信息安全战略,来确保国家的网络信息安全。
从克林顿政府时期开始,美国就着手信息安全领域的战略部署,当时的信息安全主题以防护为主,重点在于“全面防御〞,保障信息安全的主要手段还是以信息安全产品为主。到了布什时代,布什政府一方面继承了克林顿政府网络保护的特点,同时又强化了网络反恐的.
. 主题,体现攻防结合的特点。特别是“9·11〞恐怖袭击事件之后,在反恐战争的背景下,加强国家控制信息流动的能力,成为美国政府保障美国国家信息安全的首要选择。美国的信息安全战略已开始具有极强的扩X性,组建了全球最强大的“世界信息战略指挥中心〞,构建了“网络中心战〞和覆盖全球的信息网络,研究探索信息战的规律并制定扩X型信息战战略战术,为更大方位地实行信息霸权做准备。20XX年初,布什赋予国防部更大的网络战反制权,允许美军主动发起网络攻击,甚至可以悄无声息地破坏、控制敌方的商务、政务等民用网络系统。奥巴马上台后,将网络空间安全威胁定位为“我们举国面临的最严重的国家经济和国家安全挑战之一〞,并宣布“从现在起,我们的数字基础设施将被视为国家战略资产。保护这一基础设施将成为国家安全的优先事项。〞奥巴马政府在削减了包括F22战机在内的传统武器的同时,却大幅增加网络攻击武器的投入,并筹建网军司令部,其网络安全战略已显现出“攻击为主,网络威慑〞的特点。
美国国家网络安全战略
美国国家网络安全战略
随着信息技术的迅速发展和人们对网络的依赖程度不断增加,网络安全问题也日益凸显。作为世界上最强大的国家之一,美国特别重视网络安全,并制定了一系列的国家网络安全战略。
首先,美国秉持着"保护、检测、应对和恢复"的原则,将网络安全视为国家安全的重要组成部分。为此,美国政府成立了网络安全与基础设施安全局(Cybersecurity and Infrastructure
Security Agency,CISA),负责协调各个部门和机构之间的网络安全工作,并确保网络安全政策的制定和执行。
其次,美国大力加强网络安全的技术研发与创新。为了提高网络防御能力,美国政府鼓励和支持科技企业、大学和研究机构进行网络安全领域的研究与开发。同时,为了确保网络基础设施的安全,美国也加强了对关键信息基础设施的保护,对关键系统进行了网络攻击演练,并建立了一支高效的网络安全力量。
再次,美国强调国际合作,加强与其他国家的信息共享与合作。因为网络安全问题不仅仅是一个国家的问题,而是全球性的挑战。为此,美国与其他国家签订了一系列网络安全合作协议,并参与国际组织和机构的网络安全合作。此外,美国政府还倡导建立全球网络安全的国际规则体系,加强国际社会的网络安全合作与治理。
最后,美国将网络安全教育与意识提升作为重要任务。为了提高公众的网络安全意识和技能,美国政府加大了对网络安全教育与培训的投入,并组织了各种宣传活动,提高认识到网络安全的重要性。此外,美国也加强了对网络犯罪的打击力度,通过立法和执法行动,对网络犯罪行为进行严厉打击,保护公民和企业的网络安全。
总之,美国国家网络安全战略旨在加强国家的网络安全能力,保护国家的网络空间安全。通过加强技术研发与创新、加强国际合作、加强网络安全教育与意识提升,美国力求建立一个安全可靠的网络环境,保护国家的核心利益和公民的权益。