在美国和英国,网络安全问题在政治上一直受到忽视。但是,最近的一些举措表现出一个具有非常积极性的变化。

在七月下旬,英国政府发起了一次由政府和私营公司的网络安全的挑战赛,这个比赛的目的是在众多的在线比赛选手中寻找具有网络攻击的防御能力的计算机安全专家。

由于有英国内阁办公室的支持,这次的挑战赛按照美国模式的基础上建立,以激发众多安全专家的热情,这些专家将去保护私人,企业和国家安全的资料库。

美国和英国设立的此类挑战赛都得到了政府的重视。英国挑战赛是非常成功的,在第一周就有超过3000人报名,并且在美国也有同样成功的挑战赛,而且在这两个国家的比赛都表明了有许多尚未发现的富有天赋的网络专家。

网络安全问题必须被放到政府议程上来

信息安全问题已经被政府关注了超过10年,但是在最近,网络安全方面的缺陷引起了政治领导人的重视。

2009年5月美国总统奥巴马宣布,美国还没有充分的准备对网络攻击进行抵御,而稍早之前美国联邦调查局的报告指出,网络犯罪的利润已经远远超过了毒品交易。

随着政府的重视,网络安全问题已经上升到了一个公共战略层面。仅仅在一年前,隶属于美国国家安全局和国土安全部一个部门的美国系统网络安全协会(SANS Institute), 作为行业联盟的领导者在国会发起一次网络安全的挑战赛。

此次挑战赛发现大约3000名有潜力的网络安全专家,并且在挑战的第一年里超过200所高中参与。随着挑战赛的成功举办,其它国家也将会举办类似的比赛。

正在萎缩的职业

从20世纪90年代末开始,英国就是网络安全的领导者,但是现在美国取代了它的位置,英国人把网络安全作为一个正当职业的人数正在减少。在英国,攻读与计算机网络安全相关的学位的人数比2000年高峰的时候少了很多,而且剩下的人进入网络安全领域的人更少。

根据美国系统网络安全协会(SANS Institute)的调查,自从2009年起,英国百分之90的网络安全行业的负责人很难招聘到新的人才。

对于美国挑战赛的成功举办使英国政府大开眼界,使他们看到对于人才和国家利益的需要,并且推出了一个行之有效的机制来实现这些需求。 按照国际管理和技术咨询公司Detica的首席技术官David Garfield的说法,政府对网络安全议程的重视受到业界人士的热烈欢迎,David Garfield也是英国挑战赛协会的成员。

由于美国政府已经把网络安全问题摆上了议程,Detica公司作为英国行业的领导者也将类似的问题放到了议会上进行讨论,并向政府大臣展示公共部门与私人企业合作模式的潜力,以解决招聘网络安全人员的问题。解决的第一步,就是在去年英国发布了第一个国家网络安全战略。

网络安全机构

随着这个战略的启动,工党政府在内阁办公室成立了网络安全办公室和网络安全运营中心,该运营中心隶属政府通信总部(GCHQ)。特别是网络安全办公室协调政府各部门网络安全计划,起到领导作用,并支援各种网络安全的挑战。

由于来自行业协会成员,如Detica公司,Sophos公司和EADS公司,学术机构,如英国开放大学,还有内阁办公室的支持,七月底,英国安全大臣Baroness Pauline Neville-Jones举办了第一次网络安全挑战赛。

这是一次各个公共和私有公司部门的网络安全领袖级别的接触,这次接触突出了一个共同的感觉,那就是现在到了停止辩论并开始采取实际行动的时候了。

当我们展望未来,没有理由认为美国或英国政府将让网络安全放在次要的位置。两国政府都已经确定了新的商业投资,特别是在高科技和金融行业,让它们作为其经济复苏的关键。使他们的国家成为一个安全的数据避风港,这将是一个至关重要的战略。

还有一个商业机会,那就是英国可以重新确立其作为一个世界网络安全的领导者。从Garfield和其他挑战赛协会成员的说法,他们相信此次挑战 赛可以将英国的人才汇集在一起,并且保证该行业有着光明的未来,反过来,行业发展可以创造出具有商业吸引力的产品和服务,从而创造真正的经济利益。

经济增长的机遇

无论是出于对网络威胁或经济增长机会的担心,美国和英国政客们都开始对网络安全议程表示了重视。

美国国土安全部起草了一份法案,这份草案将很快在制度上形成挑战。在英国,今年的首次战略防御和安全汇报会议将网络安全问题摆在了突出的位置上。

在经历一段政治上的忽视之后,美国和英国的网络安全在过去几年已经取得了很大的进展。最初在美国,布什和奥巴马政府将此问题放到议程上来,很快英国议会也迎头赶上。

随着不断地挑战,英国和美国现在已经有了一个合理的发展模式以确保各自的网络安全行业的未来。这种模式不仅保护数据,企业和国家安全,还可以在未来几年里提供一个重要的经济增长领域。

本文作者Alan Paller是美国系统网络安全协会(SANS Institute)的研究主管,美国系统网络安全协会是组织颁发认证和主要在美国进行网络安全培训的学校。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-24 18:39:23
5G资讯 网络安全是5G时代不可忽视的底线
工信部副部长陈肇雄在出席IMT-2020峰会时指出,加快5G安全领域关键核心技术研发,建立健全5G安全风险态势感知和预警处置机制,确保5G在各行业领域应用安全。 <详情>
2019-07-23 20:27:23
边缘计算 工业4.0浪潮下,如何保护边缘网络安全?
随着新一代信息技术在工业领域的应用,例如物联网、大数据、人工智能等技术,将与先进的自动化生产技术结合,形成了一个信息物理系统,虚拟计算和现实设施连接是一个重要的 <详情>
2019-07-22 16:55:52
区块链 如何利用区块链加强网络安全
网络安全漏洞正变得越来越严重。许多新的威胁包括网络钓鱼,加密技术,物联网攻击,恶意软件,SQL注入,人工智能等更多的威胁,都是网络世界中任何人都非常关注的问题。 <详情>
2019-07-22 11:43:56
云资讯 阿里云当选CNCERT国家级网络安全应急服务支撑单位
近日,阿里云当选由国家互联网应急中心CNCERT颁发的国家级网络安全应急服务支撑单位。 <详情>
2019-07-17 16:17:39
云安全 狙击网络病毒,收藏这一篇干货就够了
对于病毒攻击者来说,核心诉求是利益获取。以往的病毒攻击事件,大部分以数据盗取为主,同时通过数据倒卖等手段进行变现。 <详情>