查看原文
其他

美国网络空间军民融合的经验与启示

2016-09-12 战略前沿技术

来源:中国信息安全(ID:chinainfosec)

作者:吕晶华 军事科学院


美国是打造网络空间军事力量的始作俑者。从2009年率先建立网络空间司令部,到2013年公开承认建有专司“进攻”任务的网络战部队,从2011、2015年国防部接连发布两份网络空间战略文件,到网络安全国防预算持续攀升,美国的网军建设始终是国际社会关注焦点。然而,这从来都不是美国国防部一家的单打独斗,军民融合始终是美网络空间力量建设与运用的基本思路。可以说,美国网络空间力量发展的关键词是“融合”而非“建设”。借鉴美国在网络空间军民融合方面的做法与经验,吸取其教训与不足,走出有本国特色的军民融合式网络空间发展之路,将有助于包括中国在内的世界各国实现网络实力的飞速跃升。


持续发布战略文件实施顶层设计,“政府主导、体系统筹”是核心目标

近年来,美国接连发布网络空间战略文件,强调将政府民事机构、军事力量、私营企业、学术精英以及普通民众等各种力量整合起来,实现多要素的体系融合,不仅指明了战略方向,而且列出了具体的规划与方案,成为美国网络空间军民融合的顶层设计。

2001年,小布什政府发布第13231号行政令《信息时代的关键基础设施保护》,宣布建立由国务卿、国防部长、司法部长、商务部长等组成的部委间机构,代表政府全面负责国家的信息安全工作,为军事与民事机构合作奠定了机制保证。2008年,小布什政府又在“国家网络空间安全综合计划”提出12项举措,其中之一是基于国家安全局开发的技术、国土安全部与国防部配合实施“爱因斯坦3”项目,以有效防护联邦政府网络。2011年,美国国家科学技术委员会发布《可信网络空间:联邦网络安全研发战略规划》,要求统筹运用国防部、国土安全部、能源部等军事与民事部门下属研究力量,依据各自优势承担不同的研发项目,实现网络技术的新突破。2015年7月,奥巴马颁布关于高性能计算机的总统令,要求国防部、能源部和国家科学基金会作为领导机构,联合推进百万兆级超级计算机的研发进度。

美国国防部对于网络空间军民融合更是高度重视。2011年,美国国防部颁布首份《网络空间行动战略》,列举了美国防部在网络空间的五大战略举措,其中之一是要与其他政府部门、机构及私营企业合作,打造全政府网络空间安全战略,内容包括与国土安全部建立更密切的伙伴关系,以及基于创新、开放和信任激励私营部门参与国防部网络空间安全行动。2012年7月,国防部发布《云计算战略》,明确提出打破军用与民用之间的界限,运用成熟的商业技术推动云计算在军队中的广泛运用。2015年4月,国防部发布新版《网络空间战略》,同样提出要加强与美国政府民事机构的协调,以实现最大限度的信息共享、协调网络行动、分享经验教训;鉴于“国防部在构建网络、提供网络空间安全服务和研发先进能力等方面都依赖于私营部门”,未来需进一步加强与私营企业的密切合作。而且,与旧版文件在国防大学公布不同,新战略的发布地点选在网络企业汇聚的硅谷。国防部长卡特在演讲一开始便呼吁,商业界、民间和政府应建立“公开的伙伴关系”,包括重建五角大楼和奎地之间的“桥梁”,对借私企之力发展网络空间的重视程度可见一斑。

应当看到,以发布战略文件的方式强调网络空间军民融合的重要性,不仅意在展示姿态,更是要确保政府在整合各类网络力量过程中的主导地位。美国政府大力推行网络安全政策,一定程度上是由于他们看到了互联网蓬勃兴起带来的机遇与挑战,希望将网络主导权由民间收归政府,期间触发了一系列政治敏感问题。在紧急情况下归私人公司所有的“关键基础设施”能否由政府接管、总统能否下令限制或者关闭被攻破的政府机构或网络的互联网通讯等问题上,政府与民间形成了尖锐的对立。而斯诺登不断曝料的监控丑闻,也使各网络企业亟欲与美国政府、军方“拉开距离”。以出台战略文件的方式引导和筹划军民融合,有助于军事与民事机构形成合力,逐渐削减民间特别是私营企业“自行其事”的空间。


不断推动军地合作确保机构协同,“资源共享、能者多责”是主要标准

随着网络在社会生活各领域的延伸,各个政府机构的管理职能也相应地延伸到网络当中,导致相关部门越来越多,战略重心不明、工作职能重叠、缺乏协调配合等问题日趋严重。特别是,以国家安全局和网络空间司令部为代表的军事机构,和以国土安全部为代表的民事机构,就谁应主导网络空间展开了激烈的争夺。

2009年,隶属白宫的网络空间办公室和隶属战略司令部的网络空间司令部相继成立后,美国基本确定了军民两分的基本模式,即在网络空间办公室协调下,国土安全部保护联邦机构网络即“.gov”的安全,网络空间司令部和国家安全局保护军事网络即“.mil”的安全。同时,相关部门首脑均摆出合作姿态,宣称将努力确保资源共享。时任美国防部副部长威廉·林恩、网络空间司令部司令基思·亚历山大多次在不同场合表示,愿意运用军事力量为民事机构提供支援,届时军事资源“将处于民事领导人控制之下,根据民事法律运用。”2010年10月,国防部和国土安全部领导人签署谅解备忘录,建立正式的伙伴关系,互派支援小组进驻对方机构,以整合军政网络空间安全手段,互通有无、协调合作。

但是,这种看似简单的切割与合作未能根本解决问题,军地机构并未真正形成合力,各自为政、重复建设的事情仍时有发生。例如,2009年10月和11月,国家安全局、国土安全部分别建立了旨在整合网络安全力量的新机构,彼此之间的职能严重重叠。“完美公民”项目旨在检测电力网等关键基础设施网络及政府机构网络是否受到攻击,理应属国土安全部职责,实施上却由国家安全局负责。更有甚者,国防部组织的网络力量,曾出于安全考虑,奉命摧毁由中央情报局建立的旨在吸引“圣战者”的“密罐”网站,充分表明美政府上层缺乏协调,政策导向不清晰。

军队与民事机构职责的重新理顺,是由2015年4月国防部新版《网络空间战略》确定的。文件称,国防部不仅要负责国防部网络的安全,还要保卫国土和国家利益免受后果严重的网络攻击。这就意味着,军事机构将在保护民用网络空间资源和基础设施方面发挥较大的作用,民事机构的权力则相应缩减。而其背后的原因,无非是技术资源的不对称。在美国,最先进技术通常首先在国防科技领域应用,网络空间与通信、电子侦察的密切关系,又使得以国家安全局为代表的军队情报机构,在网络空间事务主导权的争夺上具备了先天优势。兼任网络空间司令部司令的时任该局局长亚历山大曾在国会上表示,该局掌管本领域最强大的技术专业力量,包括密码、网络接入和语言学人才,拥有网络空间行动所需的所有要素。与之相比,国土安全部虽一度被赋予更大职权,但该部督察长理查德·斯奇诺却不得不承认,他们“既缺少迫使其他联邦机构按其建议行事的权利,也缺少能够恰当执行任务的人员”。受此影响,虽然美国在传统上高度警惕军事力量在国内事务中的过度膨胀,但还是不得不依据“能者多责”标准,明确军地机构的主导地位,理顺协调关系。


高度关注公私合作善用民间力量,“需求牵引、利益驱动”是内在机理

在美国,90%的网络空间基础设施归私营部门所有和控制,核心网络技术与设备主要由以“八大金刚”为代表的网络私企掌控,大学和科研机构更是网络人才汇聚的巨大宝库。为充分利用这些民间的资源,美军采取了多方面措施。 

美军将多数网络装备的研发生产工作交由私营企业承担。华盛顿邮报“美国最高机密”调查显示,参与承担美国网络空间防务的私人承包商多达1930家,其中仅国防部总部就拥有291家承包商。洛克希德·马丁、波音、诺斯罗普·格鲁曼及雷声等老牌军工企业都有大规模的网络相关产品与服务线,并直接参与到与网络空间战相关工作当中。国防高级研究规划署的“X计划”和“国家网络靶场”项目等,都由多个私营企业分包。2015年,网络空间司令部发布信息征询书,在全源情报、网络作战、网络规划、网络演训等10余个领域公开招募承包商,以尽早完成构建133支网络任务部队。国防部长卡特也在2015年4月宣布“国防创新X部队”计划,表示将在硅谷设立办事机构,开发尖端突破性技术,实现国防部与私营企业的更高层级融合。

美国军方还与私营企业合作,共同提升网络安全水平。2011年,国防部发起“国防工业基地网络导航”试点项目,为20个参与国防部网络运营的公司提供平台,使其能够及时获得网络安全情报信息,各公司则借助这些情报与专业力量,保护他们为国防部运转的网络。在90天试运行期内,该项目便成功阻止了数百起网络入侵行动。2012年5月,该项目向所有符合条件的国防工业基地公司开放。2015年10月,国防部首席信息官下达有关该项目的新指令,对如何实现信息共享做出了更详尽的规定。据估计,目前已有近千家公司参与该项目。为加强协同,在组织开展“网络暴风”、“网络卫士”等网络演练时,大量民事机构、网络企业、学术界代表均与军队共同参与,以便通过实践共同发现网络威胁和网络漏洞,提高应急响应能力。

网络空间作为人造环境,对人才的需求极其旺盛。美军不仅在军事院校开设网络课程,还积极到地方延揽人才。例如,国家安全局在多个大学开设网络课程,空军研究实验室网络空间行动部每年为大学生提供为期10周的培训,以培养更多的网络战人才。自1994年起,国防部就依据“企业职员项目”计划,每年派出15-20名军官到顶级商业公司工作约11个月时间,借用企业环境培养人才。2015年,国防部宣布将派驻时间增至2年,以确保这些军官能够在私营企业最大限度地汲取营养。在每年8月举行的“黑帽”大会上,国家安全局局长及高级官员经常亲临现场,甚至公开发表演讲,以招募民间高手入伍。新版《网络空间战略》还提出,国防部必须有能力从国内最好的网络空间安全与信息技术公司当中借用技术专家,让他们在国防部内发挥独特的工程设计与分析作用。

其实,经过多年发展,美国军队与私营部门之间形成了关系密切的军工复合体,在网络空间同样如此。对于企业而言,与军事机构建立密切关系,使他们能够及时捕捉和准确把握军事需求,在庞大的网络产业订单中分得一杯羹。对于军队而言,私营企业运营方式灵活,可以绕开军事官僚机构固有的繁文缛节,技术装备研发成本更低、效率更高。在新兴技术日新月异的网络空间,这种优势更显重要。有统计表明,五角大楼开发新的计算机系统需要81个月时间,苹果手机开发则仅需24个月。显然,确保双方合作长期有效运行的,不仅是机制、法规方面的保障,更是共同需求与利益的驱动。


美国网络空间军民融合存在诸多显著缺陷,负面效应发酵教训值得警惕 

当然,美国的网络空间军民融合并非无懈可击,仍有诸多明显的缺陷和难以克服的不足,负面效应一旦显现极有可能持续发酵。

从机构整合角度看,美国在前期设定的军地机构职责划分频出问题,除资源上的不对称之外,另一个重要原因是顶层领导机构缺乏足够的权威。“网络沙皇”职位创建6年来,多位就任者的资质、能力都相当过硬,但却政绩平平,根源在于职权过低。按照授权,这一职务的领导人只向国家安全委员会和国家经济委员会负责,充当协调与顾问的角色,无法直接向总统汇报,也不能代表白宫直接掌管网络空间安全事务的实质权利。顶层机构权力有限,直接导致军、地机构争斗不断。虽然当前基本确定了军事部门为主导的网络防御模式,但最大的问题在于,担负防御任务的网络空间司令部同时兼负有网络进攻职能,更有可能在遭受网络攻击后实施报复性反击,或是在预期可能遭受网络攻击时就采取“预期自卫”行动,因判断错误或意外事件引发网络军事冲突的风险明显增大。

而私营企业、军事机构等组成的军工复合体,虽然有助于以低成本提升美军网络战斗力,代价也是巨大的。企业在制定决策时,最主要的参考指标是经济利益而非国家需求。例如,他们不愿为提升网络安全开列大笔预算,也不愿为了降低安全风险而改变全球组装的生产供应模式,结果使美国不得不始终面对无法防范的“供应链风险”,即“某些软硬件有可能在国外生产时被所在国政府借机添加恶意代码”。国防部《网络空间行动战略》也指出,“国防部的许多关键功能和行动依赖于商用设施,包括互联网服务提供商和全球供应链,但国防部无权直接对其采取可有效降低风险的措施。”

将网络装备技术研发分包给私营承包商,对美国而言还有另一重风险,就是大量政府与军队之外的人员将有机会接触到涉及网络核心机密的信息,但他们的“忠诚度”显然低于军人和长期供职于军事机构的文职人员,构成了所谓的“内部威胁者”。兰德公司知名网络专家马丁·利比奇在2009为美国空军撰写的研究报告《网络空间威慑与网络空间战》中指出,这些人技术娴熟、深受信任、了解内情,一旦发生问题将构成严重威胁。联想到2013年以来持续发酵的“棱镜门事件”,曾供职于国防项目承包商博思·艾伦咨询公司的斯诺登,正是这种所谓的“内在威胁者”。客观而言,斯诺登揭露的大量材料显然有力地抑制了美国肆无忌惮的全球网络监控行径,但从美国自身角度看,其谋求网络空间霸权的行动因此遭受了严重的负面冲击,所造成的影响几乎是不可逆转的。(本文刊登于《中国信息安全》2016年第8期)



相关阅读:


美国网络安全领域军民融合的发展路径分析

来源:中国信息安全(ID:chinainfosec)

作者:杜雁芸 国防科学技术大学国际问题研究中心

网络空间已经成为信息化条件下的全新战场和国家安全维护的新疆域。网络空间信息安全领域也逐渐成为军民融合的关键领域和战略制高点。当前,美国网络霸权逐步由现实世界向虚拟世界扩展,为了有效维系其网络霸权地位,美国积极推动网络安全领域军民一体化发展和深度融合,这主要体现在战略层面、公私合作领域以及人才力量建设方面等。


网络安全军民融合提升到战略高度,加强顶层统筹规划

美国十分重视网络安全领域军民融合问题,将其上升到国家战略高度,通过发布网络安全战略、强化网络空间顶层领导和加强法律制度建设等,积极推进顶层谋划。

1. 发布网络安全战略,上升为国家意志

近年来,美国政府和国防部十分重视网络空间军民一体化发展,相继发布了一系列文件,将网络空间军民融合上升为国家战略,进行统筹考虑。早在小布什时期,美国颁布了《网络空间安全国家战略》,明确要求由国土安全部、国防部等22个军地部门共同负责国家关键信息基础设施安全;构建由国防部、司法部、商务部等预警系统组成的国家网络安全反应系统;加强执法、国安、国防等部门之间的协调,共同应对网络攻击威胁。2011年美国国防部发布《网络空间行动战略》,在五大战略倡议中,第三大战略倡议就是要求国防部与其他政府部门、私营企业共同合作,打造“政府一盘棋”的网络空间安全战略。2012年3月奥巴马政府公布了《大数据研究和发展倡议》,确立了基于大数据的信息网络安全战略,其国家创新战略、国家安全战略、国家产业发展战略以及国家信息网络安全战略都以大数据为重要依托,要求国防部、国防高级研究计划局等6个政府部门和机构承担相应任务,共同推动美国大数据技术发展。2015年4月,美国国防部新版《网络空间战略》再次强调,“国防部历来从私人部门创新中获益良多,它将继续与私人部门展开紧密合作,借助商业化助力国防部网络安全新理念”。新版战略跨越了传统的“军民两分”界限,军事力量大量涌入民用关键基础设施,把私营机构运营的网络基础设施纳入到国防部保护的范畴,同时也提出加强与政府各部门间以及公私机构间的网络安全信息共享等措施。

2. 强化网络空间顶层领导,构建军地网络国防统一体制

“9·11”事件后,美国已建立由总统关键基础设施保护办公室统筹协调,以国土安全部为中心,以国防部、商务部、行政管理和预算局等机构为补充的网络信息安全组织体系,初步实现了军地密切合作。奥巴马上台伊始就发布了《网络空间评估政策》报告,要求加强网络空间领域的顶层领导。2010年5月美国网络司令部正式启动,负责协调美军不同军种内部的网络指挥部门。同时规定网络司令部和国家安全局由一人领导,这种“双帽”机制延续至今,既保障网络司令部的网络安全,又向其提供情报支持,还与国土安全部、司法部、联邦调查局等部门开展了密切协作。与此同时,美国对军事和民事之间的领导体制问题进行统筹协调,积极构建网络国防的统一领导体制。在总统国家安全事务助理办公室下设主管网络安全的安全事务助理办公室,办公室主任为网络事务协调官,负责在国家安全委员会体制下,协助总统协调统筹网络安全事务。同时,将网络国防划分为三大领域:国土安全部负责国内网络安全的防御与应急反应、网络犯罪和网络恐怖主义等;国防部负责国外的军事网络作战、防御国家关键基础设施的进攻性网络作战;国家安全局支援国内与国外两方面网络作战的网络空间情报作战业务。这三大块业务由总统统一领导,按照国家安全委员会领导体制对涉及网络空间的重大战略与政策问题进行决策和部署。

3. 加强法律制度建设,为融合发展提供法律保障

美国出台的一系列网络安全战略,为网络军民融合发展提供了指导原则和遵循路径。例如,2011年美国国务院发布的《网络空间国际战略》和国防部发布的《网络空间行动战略》,从宏观视角对加强军地协调、公私合作提出了总体规划和战略保障。在具体的法律法规方面,为实现军地风险信息共享,众议院一再推动《网络情报共享与保护法案》的出台;1993年美国颁布《国防授权法》,明确提出了军事和民用工业基础一体化建设的发展思路,推动了军民两用信息技术的研发;为健全完善信息技术军民通用标准,美国积极推动技术和标准研发的《网络安全研发法》的制定;在加强网络基础设施安全和网络安全人才培养方面,美国不断完善《国家网络安全与关键基础设施保护法案》和《网络安全劳动力框架》等相关法律规则。随着大数据时代的到来,为适应信息技术带来的新变革,美国对网络安全和军民融合的相关战略和政策文件做出了相应的调整。例如,奥巴马政府公布了《大数据研究和发展倡议》和《美国国防部云计算战略》等,对于大数据条件下的网络空间军民融合起到了指导作用。


深化网络空间多领域公私合作,实现军民共建共享

美国政府高度重视私人部门在网络安全中的作用,并把强劲的公私合作关系当作美国网络空间战略的一项根本支柱。其网络安全产业实行的是公私合作、军民共建共享,这降低了公共成本、提高了运行效率,有助于美军建立和维持制网权。

1. 积极拓展与私营企业的合作,大力加强网络基础设施建设

由于美国私营企业掌控大部分网络基础设施,美军事行动对这些企业有很大依赖性,再加上网络空间的非对称性特点,美国军方无法依靠自身实力对网络实现绝对控制。因此,私营企业在美国网络基础设施建设中的作用举足轻重。美积极拓展与私营企业的合作,主要体现在:一方面,军民共建信息基础设施。美国依托国家信息基础设施,采用租用地方网络和自建军用网络相结合的方式,构建国防信息基础设施,军民共同打造坚固的网络空间,支撑国家和军队发展需求。从1978年到1994年美国建成了由24颗卫星构成的GPS导航信息系统。该系统在优先为军队的舰艇、飞机等武器平台提供导航定位信息服务,协助武器系统实现信息化条件下的精确打击的同时,也为美国乃至全世界提供民用信息导航服务。2001 年9月,美国开始建设军民兼容的第二代国防信息基础设施——全球信息栅格。该信息基础设施体系由军队自建和租借地方的各类通信与计算机系统组成,可为联合部队、盟国和非国防部用户同时提供系统接口。全球信息栅格80%采用的是民用技术和产品,商业公司承担了95%以上的传输业务。另一方面,多数网络安全防务和网络装备技术研发由私人企业承担。这些私人企业既包括洛克希德·马丁和雷神等传统军工企业,还包括赛克铁门和迈克菲等专业的网络公司,以及IBM、惠普、微软等信息产业巨头。IBM公司为美空军构建“云端计算机网络系统”,利用云计算技术对美空军9个指挥中心和100座军事基地网络基础设施进行整合;洛克希德·马丁公司联合其他分包商,为美国陆军提供地面网络通信和传输系统;惠普联合企业网络合作伙伴(包括AT&T、IBM、洛克希德·马丁、诺斯罗普·格鲁曼等公司)为美国海军主干网络安全和运行提供保障;国防高级研究计划局将包括“X计划”在内的多个网络领域研发合同授予雷神公司推动和负责。

2. 构建网络信息共享机制,实现军民信息和资源共享

网络安全军民融合的关键是信息资源的共享。网络安全发展态势常常瞬息万变,信息监测、威胁预警、态势感知都需要实时有效的共享和交换机制,而军事和民用信息资源的互通共用能够更有效地推进网络安全的全维度、全天候防御。由此,美国军方十分重视互联网企业拥有巨大的技术优势,这种优势与美国军事情报机构的需求相互结合,成为美军建立和维持制网权的主要依托。2015年奥巴马签署一份总统令,计划新建信息共享与分析组织,以实施私营企业和国家部门间的分类式信息共享。之后,美国成立了网络威胁情报整合中心,实现国家情报总监、国土安全部、国防部和司法部之间的信息分享。当前,美国军方授权一些重要的信息产业公司可以接触军方机密信息,这些公司也被纳入军事情报系统。美国国家安全局和军方通过法律手段、秘密监控和行政措施,使得美国的一些互联网和电信企业成为情报合作的伙伴。国家安全局通过在这些企业的服务器中增设过滤器、在软件中预留后门,以及拥有破解加密信息的密钥来掌控网络空间流动的信息。例如,微软、谷歌、麦克菲等大型互联网技术公司根据承包合同要求,在公开其新发现的系统漏洞之前事先通知美国国家安全局,从而使后者可以利用这种优先知情权实施网络入侵。美国军方还通过加强与科研机构的合作来促进自身网络行动能力的提高。2013年美国国家安全局和北卡罗来纳州立大学合作建设分析科学实验室(LAS) 。该实验室主要通过汇集来自政府、学界和企业界的先进理念来对大数据进行分析。安全局的研究主任将担任领导来组织实验室的项目。美国国防部希望通过合作来解决外国信号情报和信息安全方面的挑战,从而使美国在情报处理领域更有优势。

3. 军民共建“网络靶场”,利用军演提升整体网络安全能力

“国家网络靶场”由国防高级研究计划局应国会要求组建,为美国防部模拟真实的网络攻防作战提供虚拟环境。该项目主要由私营企业负责建造和提供技术保障,军方投资并应用。第一阶段的概念初步设计由BAE系统、通用动力、诺斯罗普·格鲁曼、科学应用国际等7家公司承建,第二阶段建立并交付靶场原型机,分别由霍普金斯大学应用物理实验室和洛克希德·马丁公司仿真训练与支持分部负责。国家网络靶场是一种测试军民涉密与非涉密网络项目的国家资源,具有三个军民共用的特点:在行业领域,国家网络靶场涵盖政府、国防、金融、电信、工业等领域,以满足其网络空间基础设施安全体系建设与科研试验需求;在任务领域,国家网络靶场通过顶层设计与体系建设,完成了军队和民用网络空间安全体系规划、测试评估、人才教育培养等任务;在应用领域,国家网络靶场可为军民各类用户提供一系列网络化联合应用,包括支撑国家基础设施安全防护体系建设、自主可控软硬件安全性测试等。另外,美国十分重视网络演习中军民联合协作、多种力量运用等。例如,“网络风暴”演习是美国国土安全部每两年组织一次的跨部门演习,每次演习,国防部、国家安全局等都作为核心部门参加,思科、微软等数十家企业也积极参与。此外,国防部与国土安全部、联邦调查局以及一些私营公司还组织开展了“网络卫士”、“网络拂晓”等演习。通过这些军演,美国国防部检验了网络军民配合的实战效果,提高了军地在信息共享、态势感知程度和决策过程等方面的磨合。


依托社会资源共育人才,加强网络空间力量建设

与传统陆海空天作战领域不同,网路作战力量主体在民间,网络技术人才也主要来自民间。因此,美国通过地方招募、军地培养等方式,加强网络空间的力量建设及网络作战资源的军事集成。

1. 公开招募地方网络专业人才,入列美国网军队伍

美国为了鼓励和吸引民间安全人才参与国家网络安全建设,专门拨出经费进行招募,将世界顶级电脑专家和“黑客”充实到军队,提升网络攻防能力。2002年,美国招募顶级电脑专家和黑客组建了世界上第一支“黑客部队”——“网络战联合功能司令部”。美军网络司令部组建后,各军种也成立相应的机构并招募了大量民间人员,如美国空军网络司令部第24航空队由3339名军人、2975名文职人员、1364名承包商雇员等组成。美国海军网络司令部中20%为非军人。2012年时任美国国家安全局局长和美军网络司令部司令基斯·亚历山大参加了世界黑客大会DEFCON并做了主题演讲,号召民间黑客和安全公司与政府合作,之后美国国家安全局开始借助RSA、BlackHat和DEFCON等国际性安全会议大肆招募安全人才。美国防部还推出网络快速追踪计划,以签订商业合同的方式,让网络攻防技能出色的小企业和个人参与短期项目,从而将民间网络力量,特别是学生电脑奇才纳入网络人才队伍。2015年4月,美国防部表示,正在寻找新的途径,吸引技术人才到军队和国防部工作。这些途径包括在加利福尼亚硅谷等地进行招聘,以加强国民警卫队和预备役网络力量等。另外,美国军事安全机构与网络安全公司等私人部门存在着公开、频繁和畅通的人员流动,这种“旋转门”机制把公共部门的网络安全需求与私人部门的人力资源优势巧妙结合起来,成为美军网络人才重要来源。

2. 实施精英人才培养战略,军地共同培养网络人才

美国在制定相应网络安全战略的同时,也制定并实施了全面的网络安全人才尤其是精英人才的培养战略,从2004年开始,美国国土安全部就与美国国安局(NSA)的“信息保障司”(IAD)合作实施了“国家学术精英中心”计划 。2011年9月,美国土安全部和人力资源办公室牵头提出《网络安全人才队伍框架(草案)》,明确了网络安全专业领域的定义、任务及人员应具备的“知识、技能、能力”,对开展网络安全专业学历教育、职业培训和专业化人才队伍建设起到了重要的指导作用。2014 年美国启动“国防部长公司研究员计划”, 将15到20名国防部负责网络战的军官安排到科技公司工作一年,然后回到国防部工作,以提升军队网络能力。2015年4月,美国国防部将该计划培训时间的延长一年,变为两年制,一年在地方网络公司培训,一年在军队实习,通过军民合作,共同培养全面的网络战人才。美国还积极加强军民院校交流合作。美国国防部与国内近2000 所高等院校签订有军事科研合同,地方院校不仅承担了美军 60% 的基础研究项目和部分信息技术开发项目,还为美军培养储备了大批网络安全和信息技术人才。另外,从 2012 年起,美国防部采取奖学金资助的方式,将全美 145 所高校纳入到“网络战士”培养体系。

可以看出,美国网络安全领域军民融合是可供我们参考的典型案例,其统一的战略部署、完整的体制机制、成熟的公私合作以及人才培养模式值得我们学习和借鉴,这有助于我国加速推进网络安全和信息化军民融合深度发展。(本文刊登于《中国信息安全》2016年第8期)

一网打尽系列文章,请回复以下关键词查看:

创新发展:习近平 | 创新中国 | 创新创业 | 科技体制改革 | 协同创新 |  成果转化 | 预见2016 | 新科技革命 | 基础研究 | 军民融合 | 民参军 | 工业4.0 | 商业航天 | 智库 | 产学研 | 国家重点研发计划 | 基金 | 装备采办 | 博士

前沿科技:颠覆性技术| 生物 | 仿生 | 脑科学 | 精准医学 | | 基因 |  基因编辑 | 虚拟现实 | 增强现实 | 纳米 | 人工智能 |  机器人 | 3D打印 | 4D打印 | 太赫兹 | 云计算 | 物联网 | 互联网+ | 大数据 | 石墨烯 | 能源 | 电池 | 量子  | 超材料 | 超级计算机 | 卫星 | 北斗 | 智能制造 | 不依赖GPS导航 | 通信 | MIT技术评论

先进武器:中国武器 | 无人机 | 轰炸机 | 预警机 | 运输机 | 战斗机 | 六代机 |  网络武器 | 激光武器 | 电磁炮

未来战争:未来战争 | 抵消战略 |  水下战 | 网络空间战

领先国家:俄罗斯 | 英国 | 日本 |  以色列 | 印度 

前沿机构:战略能力办公室 | DARPA |  Gartner | 硅谷 | 谷歌 

前沿人物:钱学森 | 马斯克 | 凯文凯利

专家专栏:黄志澄 | 许得君 | 施一公 | 王喜文 | 贺飞 | 李萍 | 刘锋 |  王煜全

全文收录:2016文章全收录 | 2015文章全收录 | 2014文章全收录

其他主题系列陆续整理中,敬请期待…… 

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存