Half the truth is often a great lie.

美军网络战部队人力资源建设概况

军事 sean 15179℃ 0评论

u=2322024014,1588608168&fm=21&gp=0

虽然一些指令、框架、计划和措施致力于培养、训练和留住熟练的网络安全人员,但是仍有一些不足的领域,是为了工作的重点。一个不足之处是缺乏具体工作角色任务的详细信息。许多培训框架列出的具体工作角色或功能在不同框架之间是相似的,而且是偏向政府部门。

一、引言

普遍认为网络空间是信息环境中的一个全球域。关键的服务、资源和操作取决于网络连接的可用性和可靠性;然而,对电脑系统的高度依赖也意味着极易遭受网络攻击的破坏。

近年来,整个国家对处理重大网络攻击的信心一直很低。2010年在接受采访时,曾在多家政府机构工作过的老牌网络安全专家James Gosler警告说,这个领域缺乏足够聪明的人,以支持国家网络安全目标。他推测,在美国大概有1000人具备执行网络防御任务的高超技能。Gosler进一步估计,为了满足美国政府机构和企业的需求,对熟练的网络安全专业人员需求将增长到20000至30000人。

如果与其他国家比较,特别是与中国比较,情况变得更加复杂。中国已经把培养网络安全专家作为一个高度优先的事项,而这些重点工作也都产生了影响。根据Verizon公司的《2012年数据失窃调查报告》(Data Breach Investigation Report 2012),研究人员调查了在2012年发生的47000多起安全事故,其中21%的事故是由附属于国家的黑客执行的间谍任务,这些间谍活动的96%可以被追踪到中国。

由于刺探关键基础设施行业计算机网络的漏洞产生了严重的影响,因而,培养能够在网络空间进行防御和进攻作战的一支训练有素的网络员工队伍就非常重要了。

为了支持网络部队战备计划,确立了多个网络人员培养计划。这些培训计划支持了基思·亚历山大将军的愿景和战略路线图。亚历山大呼吁要建立通用的高要求标准,包括对参谋人员的个人和集体培训,对训练有素的参谋人员执行使命的能力进行评估。他说:“无论我们在一所学校或在多个学校完成我们的网络训练,训练都将执行一个标准。”

下面具体论述几个网络人力培养和保留计划,详细介绍了它们通过面向特定任务的培训标准,支持创建一个强大的网络安全队伍的方法。

二、培训活动

2.1 国防部指令DoDD 8570.01《信息保障培训、认证和人力资源管理》

首批网络人力资源培训计划之一是国防部指令8570.01信息保障培训、认证和人力资源管理倡议。这个举措的目的是为国防部信息保障人员队伍培训、标准和管理企业级解决方案提供基础。这份指令要求信息保障技术人员(IAT)和管理人员(IAM)得到培训,并通过基准要求认证。该政策适用于美国国防部执行信息保障功能的所有组织机构。

为这个指令提供指南和程序支持的手册DoD 8570.01 M在2005年12月被批准,最新版本是第三次修订版,颁布于2012年1月。为了解决人员管理问题,这份指令要求所有信息保障岗位要明确化,并配备合格的人员。

为了达到这个目标,所有信息保障岗位被归类为技术(IAT)、管理(IAM)、系统架构和工程(IASAE)、或计算机网络防御服务提供商(CNDSP),在每个类别中设定一定的技能级别或专业要求。个人必须获得某个类别的认证资格,然后担任相应的职位。

目标是建立一个信息保障人员队伍,让他们有知识和技能保护国防部系统和网络空间的信息资产。掌握了适当技能的合格人才才能履职。国防部首席信息官办公室通过国防人力资源认证申请(DWCA)数据库确认、监控、并报告信息保障人员的认证情况。

2.2国防部指令DoDD 8140《网络空间人员管理政策更新》

DoDD 8140《网络空间人员管理政策更新》将取代DoDD 8570。预计DoDD 8140将在2014年1月颁布,将对网络安全人力资源进行综合评估,包括执法、情报、以及网络运维人员。

其他计划包括“信息保障人员改进计划”(InformationAssurance Workforce Improvement Program),以目前的人员结构为基础,并整合“网络安全教育国家倡议”(NICE)框架的技能和功能以及美国网络司令部人员队伍的任务要求。

DoDD 8140的目标是通过一个全面的人力资源管理视角,理顺合格信息保障人员的发展通道。执行网络空间功能的职位将被记录人力资源系统中,而人员的资格也将被保存在记录系统中。这一政策的遵守情况将纳入国防部审查计划。

转载请注明:北纬40° » 美军网络战部队人力资源建设概况

喜欢 (0)or分享 (0)
发表我的评论
取消评论
表情