二、美英等国信息安全人才队伍建设的主要做法及对我启示
西方发达国家十分重视信息安全,把确保信息系统安全作为国家安全战略最重要的组成部分之一。美国多年来一直将信息安全技术列为国防重点,形成了庞大的信息安全产业,作为其实现信息霸权的有效手段。美国高度重视信息安全人才队伍建设,形成了从国家战略到政府部门再到执行机构的系统化、规模化、体系化的信息安全教育和培训体系。2009年,奥巴马政府发布《信息空间政策评估——保障可信和强健的信息和通信基础设施》的报告。其中,把信息安全教育和人才培养列为重点之一,正式提出了信息安全劳动力的概念,从而把信息安全作为一种新的社会职业。2011年,奥巴马政府发布了《国家网络空间安全教育战略计划》,加强信息安全人才培养工作,大力推进信息安全教育和培训发展,指出应增强公众有关网络活动的风险意识,建立具有全球竞争力的网络安全队伍。事实上,早在2005年,美国国家安全局委托包括卡内基.梅隆、普度等大学在内的50多所教育机构成立网络安全保障教育和学术中心,以提高大学信息安全人才培养能力。微软、思科、波音、通用等企业厂商结合自身特点积极开展信息安全培训。 2011年,英国发布了《网络安全战略》,其中要求“现有的各级立法和教育工作应将网络安全纳入其主流活动中”。2012年5月,英国国家信息安全保障技术管理局制定了《信息安全保障战略》和《网络安全战略》。近年来,政府每年拨款几百万英镑帮助大学培养下一代网络安全专家,英国牛津大学和伦敦大学都参与其中。今年,英国国家审计署发布《英国网络战略评估》报告,指出英国需要20年时间解决各级信息安全教育中技能缺口问题。
去年发生的斯诺登事件充分说明,网络空间斗争是复杂激烈的,斯诺登事件也证明了美国在网络空间是有规划、有计划、成体系的部署和构建攻击力量,动员全社会资源发展系列化的高技术手段以达到网络空间行动绝对自由的战略目的。斯诺登事件给我们的启示是,不能用个体力量来对付体系力量,不能用局部资源来对抗衡全局资源,必须以共同的行动准则和创新的体系对抗技战术,有效抗衡来自网络空间的安全威胁。