美國是全球網(wǎng)絡(luò)最強國,對全球網(wǎng)絡(luò)擁有最強的控制力,其網(wǎng)絡(luò)安全戰(zhàn)略最清晰,網(wǎng)絡(luò)安全能力也最強,不過支撐其網(wǎng)絡(luò)安全戰(zhàn)略和網(wǎng)絡(luò)安全能力的背后,是其領(lǐng)先的網(wǎng)絡(luò)人才戰(zhàn)略和體系。
美國三任總統(tǒng)“遞進式”網(wǎng)絡(luò)安全戰(zhàn)略
在過去的20多年時間里,美國先后經(jīng)歷了克林頓、布什和奧巴馬三任總統(tǒng),雖然所處的網(wǎng)絡(luò)環(huán)境不同,三任總統(tǒng)對網(wǎng)絡(luò)安全對國家安全的重要性都有著清晰的理解,都制定了相應(yīng)的網(wǎng)絡(luò)安全戰(zhàn)略,他們遞進式的網(wǎng)絡(luò)安全戰(zhàn)略也保證了其國家戰(zhàn)略的延續(xù)性和持續(xù)性,從而奠定了美國第一網(wǎng)絡(luò)安全大國的地位。
克林頓時代的網(wǎng)絡(luò)安全戰(zhàn)略是“全面防御”,重點是保護網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全;在布什時代,911事件引發(fā)了美國網(wǎng)絡(luò)戰(zhàn)略的重大轉(zhuǎn)變,網(wǎng)絡(luò)戰(zhàn)略重點轉(zhuǎn)向的網(wǎng)絡(luò)反恐,強調(diào)“攻防結(jié)合”;而奧巴馬時代,網(wǎng)絡(luò)安全戰(zhàn)略開始強調(diào)“主動攻擊”,完成了網(wǎng)絡(luò)安全戰(zhàn)略從“被動預(yù)防到網(wǎng)絡(luò)威懾”的全面轉(zhuǎn)折。
1993年,克林頓政府提出興建“國家信息基礎(chǔ)設(shè)施”,制定了《信息系統(tǒng)保護國家計劃》,把重要網(wǎng)絡(luò)信息安全放在優(yōu)先發(fā)展的位置,并對重點信息網(wǎng)絡(luò)實行全生命安全周期管理。按照要求,新建和正在運行的重要信息網(wǎng)絡(luò)的信息系統(tǒng)必須實施定期風險評估,針對信息系統(tǒng)的安全類別和等級,實行等級保護,并定期通過安全測試和風險評估,由聯(lián)邦機構(gòu)的高級官員基于安全控制的有效性和殘余風險值,決定是否授權(quán)該信息系統(tǒng)投入運行。這些風險評估的方法逐步成為全球信息系統(tǒng)安全評估的模式。
布什上臺以后,美國國防部網(wǎng)站是美國重要的核心網(wǎng)站,其被攻擊次數(shù)不斷增長使美國政府憂心忡忡。“9 11”事件發(fā)生后,一些恐怖分子利用網(wǎng)絡(luò)向美國計算機網(wǎng)絡(luò)頻頻發(fā)動攻擊,特別對那些要害部門的網(wǎng)絡(luò)進行破壞,從而危美國及其盟友國家民眾的安全,“網(wǎng)絡(luò)恐怖主義”浮出水面。
2003年2月14日,美國公布了《國家網(wǎng)絡(luò)安全戰(zhàn)略》報告,正式將網(wǎng)絡(luò)安全提升至國家安全的戰(zhàn)略高度,從國家戰(zhàn)略全局對網(wǎng)絡(luò)的正常運行進行謀劃,以保證國家和社會生活的安全與穩(wěn)定。
布什政府非常重視美軍網(wǎng)絡(luò)戰(zhàn)進攻能力建設(shè),大力開發(fā)計算機網(wǎng)絡(luò)戰(zhàn)武器。在軟殺傷網(wǎng)絡(luò)戰(zhàn)武器方面,美軍已經(jīng)研制出2000多種計算機病毒武器,如“蠕蟲”程序、“特洛伊木馬”程序、“邏輯炸彈”、“陷阱門”等。在硬殺傷網(wǎng)絡(luò)戰(zhàn)武器方面,美國正在發(fā)展或已開發(fā)出電磁脈沖彈、次聲波武器、激光反衛(wèi)星武器、動能攔截彈和高功率微波武器,可對別國網(wǎng)絡(luò)的物理載體進行攻擊,同時美國創(chuàng)建了“黑客部隊”。
美國是世界上第一個引入網(wǎng)絡(luò)戰(zhàn)概念的國家,也是第一個積極加強網(wǎng)軍建設(shè)的國家。自2002年12月起,美國海軍、空軍和陸軍紛紛組建自己的網(wǎng)絡(luò)部隊。2009年初,“網(wǎng)絡(luò)總統(tǒng)”奧巴馬上臺伊始,就啟動了為期60天的網(wǎng)絡(luò)空間安全評估,隨之宣布成立網(wǎng)絡(luò)司令部。將之前陸海空的網(wǎng)絡(luò)部隊進行擴充和重組后,美國網(wǎng)絡(luò)司令部于2010年5月21日正式啟動,10月全面運作,美國網(wǎng)絡(luò)戰(zhàn)力量進入統(tǒng)一協(xié)調(diào)發(fā)展的“快車道”。
2012年5月,時任美國國家安全局局長基斯 亞歷山大上將被任命為網(wǎng)絡(luò)司令部司令,成為美國首任網(wǎng)絡(luò)司令,負責組建網(wǎng)絡(luò)安全部隊并指揮網(wǎng)絡(luò)戰(zhàn),在之后的5年時間里,美國網(wǎng)絡(luò)司令部取得了一系列的進展。
2012年,美國國家網(wǎng)絡(luò)靶場正式交付軍方試用。2013年,美國熱炒黑客攻擊事件,借機將網(wǎng)絡(luò)司令部由900人擴編到4900人,宣布3年內(nèi)擴建40支網(wǎng)絡(luò)戰(zhàn)部隊。2014年,美國國防部發(fā)布《四年防務(wù)評估報告》,明確提出“投資新擴展的網(wǎng)絡(luò)能力,建設(shè)133支網(wǎng)絡(luò)任務(wù)部隊”??梢钥闯?,在2013年到2014年的一年時間里,美軍宣稱網(wǎng)絡(luò)戰(zhàn)部隊擴編3倍以上。
“吸血式”美國網(wǎng)絡(luò)安全的精英人才戰(zhàn)略
美國在制定相應(yīng)網(wǎng)絡(luò)安全戰(zhàn)略的同時,也制定并實施了全面的網(wǎng)絡(luò)安全人才尤其是精英人才的培養(yǎng)戰(zhàn)略,從2004年開始,美國國土安全部就與美國國安局(NSA)的“信息保障司”(IAD)合作實施了“國家學術(shù)精英中心”計劃 。
2011年9月,美國土安全部和人力資源辦公室牽頭提出《網(wǎng)絡(luò)安全人才隊伍框架(草案)》,明確了網(wǎng)絡(luò)安全專業(yè)領(lǐng)域的定義、任務(wù)及人員應(yīng)具備的“知識、技能、能力”,對開展網(wǎng)絡(luò)安全專業(yè)學歷教育、職業(yè)培訓和專業(yè)化人才隊伍建設(shè)起到了重要的指導作用。
2012年9月,美國專門針對網(wǎng)絡(luò)安全人才隊伍建設(shè)發(fā)布了“NICE戰(zhàn)略計劃”,明確提出了對普通公眾、在校學生、網(wǎng)絡(luò)安全專業(yè)人員三類群體進行教育和培訓,以提高全民網(wǎng)絡(luò)安全的風險意識、擴充網(wǎng)絡(luò)安全人才儲備、培養(yǎng)具有全球競爭力的網(wǎng)絡(luò)安全專業(yè)隊伍。
2012年6月6日,美國國土安全部將與大學和私企合作啟動一項旨在培養(yǎng)新一代網(wǎng)絡(luò)專業(yè)人才的計劃。這項計劃的任務(wù)是:制定人才培養(yǎng)戰(zhàn)略,提升國土安全部對網(wǎng)絡(luò)競賽和大學計劃的參與程度;加強公司合作伙伴關(guān)系;通過跨部門合作組建一支能在聯(lián)邦政府所有機構(gòu)工作的網(wǎng)絡(luò)安全隊伍。主管該計劃的是國土安全部顧問委員會的Jeff Moss (BlackHat創(chuàng)始人)和Alan Paller(著名的SANS學院的研究院長。該學院是培養(yǎng)網(wǎng)絡(luò)安全專家的高等學府,它的十幾萬名畢業(yè)生是目前在60多個國家擔任網(wǎng)絡(luò)安全要職的專家。)
美國國土安全部還通過“網(wǎng)絡(luò)安全人才計劃”(Cybersecurity Workforce Initiative)招聘一大批網(wǎng)絡(luò)安全專業(yè)人才,其中包括計算機工程師、科學家、分析師和IT專家。為完成招聘任務(wù),該部已設(shè)立了十分有競爭力的獎學金、助學金和在職培訓計劃來吸引人才。如2012年6月,美國國土安全部已與海軍研究生院合作為該部的雇員提供了可獲得“網(wǎng)絡(luò)系統(tǒng)和運行”專業(yè)理科碩士學位的遠程教育機會。2012年8月,該部與加州州立大學San Jose 分校合作舉辦了有100名大學生參加的網(wǎng)絡(luò)精英夏令營。
為提高信息安全的教育、培訓和宣教水平,美國國家安全局已與美國政府有關(guān)部門、學術(shù)界和產(chǎn)業(yè)界一起合作實施了“國家IA教育培訓計劃”(NIETP)。NIETP是美國與國家安全系統(tǒng)有關(guān)的教育培訓工作的主管單位,其實施的各項計劃確保了美國信息系統(tǒng)安全專業(yè)人才具有最高的素質(zhì)。
除此之外,美國還非常重要與民間安全人才的交流,并鼓勵和吸引民間安全人才參與國家網(wǎng)絡(luò)安全建設(shè)中,2012年時任美國國家安全局局長和美軍網(wǎng)絡(luò)司令部司令基斯.亞歷山大參加了世界黑客大會DEFCON并做了主題演講,號召民間黑客和安全公司與政府合作,之后美國國家安全局開始借助RSA、BlackHat和DEFCON等國際性安全會議大肆招募安全人才,美國現(xiàn)任國土安全部部長Jeh Johnson出席了今年的RSA大會,邀請民間黑客和安全公司與政府一起,參與網(wǎng)絡(luò)安全防護。
在今年9月29日舉行的ISC 2015中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會上,去年剛剛卸任的基斯.亞歷山大將軍將出席并做主題演講,介紹美國國家網(wǎng)絡(luò)安全戰(zhàn)略和美國網(wǎng)絡(luò)安全人才戰(zhàn)略和體系。