登录
Half the truth is often a great lie.
> 军事 > 美军网络战部队人力资源建设概况

美军网络战部队人力资源建设概况

军事 sean 17591℃ 0评论

2.7 计算机应急响应分队培养网络安全人力资源的方法

卡内基梅隆大学软件工程研究所计算机应急响应分队部门(CERTDivision of the Carnegie Mellon® Software Engineering Institute),是一个由美国国防部赞助的联邦政府资助的研发中心,把人力资源培养分为连续的几个阶段。通过这些阶段,逐步积累个人工作职责方面的知识、技能和经验。三个主要阶段之后是一个评估阶段,以评估个人对训练的理解。

第一阶段,知识建造,专注于为学习者传授基本技能和概念。这种教学模式通常是传统的以教师为主导的课堂;然而,由于成本效益和时间效益,在线学习正变得越来越流行。

第2阶段,技能培养,通过以任务为重点的动手练习强化前一阶段学到的概念。这个阶段是专业技能培养的一个组成部分,因为个人把知识转化应用能力。这些演习重点放在个人技能上,并在无干扰的环境中进行。一旦个人已经完成了这些练习,可以进入经验建造阶段,进一步完善自己的技能。

第3阶段,经验建造阶段,通过把它们应用到真实世界,以及在职运用以最大化个人的工作绩效,完善知识和技能。不在受控的环境中进行,这些方案迫使个体在充满更多复杂性和不熟悉的情景中成功地操作。

第4阶段,评估阶段,评估通过训练实现的知识理解和技能熟练度。评估有助于确定接下来的个人训练周期,也是机构更好地了解员工的优势和额外培训需求的机制。

计算机应急响应分队的培养方法逐步建立个人的能力,充分利用网络平台传授知识、技能和经验。最后,该方法为组织机构提供了一个可以根据自己的需要定制的、全面的、有针对性的和具有成本效益的训练选项。计算机应急响应分队部门开发了两个具体网上平台,支持这一训练方法,而且联邦政府网络工作人员目前正在使用:用于知识和技能建造的FedVTE,以及用于获取体验和做出评价的STEPfwd(原为XNET)。这些平台将在本文稍后讨论。

三、网络人员训练与培养的资源

近年来,建立了一些网络安全培训和人员培养举措,以支持前面提到的指令和框架,并有助于网络安全队伍的进步。以下评估的是其中一些方案和举措。

3.1国家卓越学术中心

美国国土安全部的另一个项目是信息保障教育、教育和培训、以及信息保障研究国家卓越学术中心,这是与美国国家安全局联合主办的。2012年这些中心共计166个高等教育机构,被认为是相关领域的领导者。这些课程的毕业生往往成为网络高手,能够保护国家信息基础设施。这些项目的目标是促进信息保障学科,培养越来越多的受过训练的专业信息保障人员。可在美国国家安全局网站上找到卓越学术中心(CAE)和它们提供的课程名单。

3.2 面向军队的网络兵团奖学金(CyberCorps Scholarship forService)

“面向军队的网络兵团奖学金”计划是为了帮助联邦政府招募、培训和留住那些可以保护关键业务的、合格的、熟练的网络安全专业人士。该计划提供奖学金给符合条件的大学生,承担得到认可的高等教育机构的全部成本。作为回报,接受赠款的人在毕业时在政府机构实习,然后在政府机构工作,期限相当于其接受奖学金的长度。这个项目由美国人事管理办公室管理,由美国国家科学基金会(NSF)资助奖学金。

这个项目每年有150至160名学生毕业,并且项目在继续扩展。预算从2011年的1500万美元增加到2012年的4500万美元。

3.3联邦虚拟训练环境

联邦虚拟训练环境(FedVTE)是国土安全部在国防信息系统局和美国国务部的支持下管理的一个在线培训和学习管理系统。2005年卡内基梅隆大学软件工程研究所开发了虚拟训练环境(VTE),以解决国防部信息安全方面的训练和能力建设挑战。2012年,虚拟训练环境进行了重新设计以增强功能,以更好地满足网络人员培训要求,并让FedVTE服务于联邦雇员。

由于国防部人员的高度流动性,现有的基于课堂的培训方案未能充分教授学生管理和维护政府网络。卡内基梅隆大学软件工程研究所把录制的课堂教学转换为在线格式,允许全球各地的学生根据自己的时间获得培训材料。培训材料包括信息保障和网络安全课程、强化的视频演示、以及供学生运用在虚拟环境中学到的经验教训的动手实验室、以及综合测验的小测验。

FedVTE服务于数以万计的政府和军队用户,每月超过30000个小时的培训材料被访问。该系统可节省数百万美元的旅费和培训费用。

3.4 STEPfwd

STEPfwd吸收了卡内基梅隆大学软件工程研究所计算机应急响应分队部门实验网络XNET的功能。这些功能包括网络模拟,可以模拟几台服务器到上千个网络节点。STEPfwd通过实践训练平台和绩效评估数据,支持卡内基梅隆大学软件工程研究所计算机应急响应分队部门网络人员培养的实验和评估阶段。STEPfwd实验网络是一个隔离环境,可承载数百种系统和相关的网络,模拟真实世界的环境。训练的各方面都可以定制,以复制业务网络。

美国网络司令部试验网络是网络司令部与SEI合作开发的,是根据网络司令部对XNET的定制化。这个实验网络是为军事网络训练开发的最大的、最逼真的网络系统。部分原因是有7500台虚拟服务器,因而非常逼真,而且演习管理员还知道实时状态和可以进行事后分析。网络司令部的XNET被用于大规模的、有组织的军事网络防御训练活动,如“网旗”(CYBER FLAG)和“网络卫士”(Cyber Guard)。

2012年3月在众议院军事委员会新兴威胁和能力小组委员会做证词时,基思·亚历山大谈到网络司令部的第一次重大战术演练,称为“网旗”。这次大规模的、持续多天的演习活动把操作员放在现实的、模拟的网络作战演习中。演习引起了极大的关注,据亚历山大将军,“网旗”不纯粹是一次演习;获得的第一手经验教训在日常网络防御中得到了应用。

转载请注明:北纬40° » 美军网络战部队人力资源建设概况

上一页 1 2 3 4 5 下一页
喜欢 (0)or分享 (0)
发表我的评论
取消评论
表情