在美国和英国,网络安全问题在政治上一直受到忽视。但是,最近的一些举措表现出一个具有非常积极性的变化。
在七月下旬,英国政府发起了一次由政府和私营公司的网络安全的挑战赛,这个比赛的目的是在众多的在线比赛选手中寻找具有网络攻击的防御能力的计算机安全专家。
由于有英国内阁办公室的支持,这次的挑战赛按照美国模式的基础上建立,以激发众多安全专家的热情,这些专家将去保护私人,企业和国家安全的资料库。
美国和英国设立的此类挑战赛都得到了政府的重视。英国挑战赛是非常成功的,在第一周就有超过3000人报名,并且在美国也有同样成功的挑战赛,而且在这两个国家的比赛都表明了有许多尚未发现的富有天赋的网络专家。
网络安全问题必须被放到政府议程上来
信息安全问题已经被政府关注了超过10年,但是在最近,网络安全方面的缺陷引起了政治领导人的重视。
2009年5月美国总统奥巴马宣布,美国还没有充分的准备对网络攻击进行抵御,而稍早之前美国联邦调查局的报告指出,网络犯罪的利润已经远远超过了毒品交易。
随着政府的重视,网络安全问题已经上升到了一个公共战略层面。仅仅在一年前,隶属于美国国家安全局和国土安全部一个部门的美国系统网络安全协会(SANS Institute), 作为行业联盟的领导者在国会发起一次网络安全的挑战赛。
此次挑战赛发现大约3000名有潜力的网络安全专家,并且在挑战的第一年里超过200所高中参与。随着挑战赛的成功举办,其它国家也将会举办类似的比赛。
正在萎缩的职业
从20世纪90年代末开始,英国就是网络安全的领导者,但是现在美国取代了它的位置,英国人把网络安全作为一个正当职业的人数正在减少。在英国,攻读与计算机网络安全相关的学位的人数比2000年高峰的时候少了很多,而且剩下的人进入网络安全领域的人更少。
根据美国系统网络安全协会(SANS Institute)的调查,自从2009年起,英国百分之90的网络安全行业的负责人很难招聘到新的人才。
对于美国挑战赛的成功举办使英国政府大开眼界,使他们看到对于人才和国家利益的需要,并且推出了一个行之有效的机制来实现这些需求。 按照国际管理和技术咨询公司Detica的首席技术官David Garfield的说法,政府对网络安全议程的重视受到业界人士的热烈欢迎,David Garfield也是英国挑战赛协会的成员。
由于美国政府已经把网络安全问题摆上了议程,Detica公司作为英国行业的领导者也将类似的问题放到了议会上进行讨论,并向政府大臣展示公共部门与私人企业合作模式的潜力,以解决招聘网络安全人员的问题。解决的第一步,就是在去年英国发布了第一个国家网络安全战略。
网络安全机构
随着这个战略的启动,工党政府在内阁办公室成立了网络安全办公室和网络安全运营中心,该运营中心隶属政府通信总部(GCHQ)。特别是网络安全办公室协调政府各部门网络安全计划,起到领导作用,并支援各种网络安全的挑战。
由于来自行业协会成员,如Detica公司,Sophos公司和EADS公司,学术机构,如英国开放大学,还有内阁办公室的支持,七月底,英国安全大臣Baroness Pauline Neville-Jones举办了第一次网络安全挑战赛。
这是一次各个公共和私有公司部门的网络安全领袖级别的接触,这次接触突出了一个共同的感觉,那就是现在到了停止辩论并开始采取实际行动的时候了。
当我们展望未来,没有理由认为美国或英国政府将让网络安全放在次要的位置。两国政府都已经确定了新的商业投资,特别是在高科技和金融行业,让它们作为其经济复苏的关键。使他们的国家成为一个安全的数据避风港,这将是一个至关重要的战略。
还有一个商业机会,那就是英国可以重新确立其作为一个世界网络安全的领导者。从Garfield和其他挑战赛协会成员的说法,他们相信此次挑战 赛可以将英国的人才汇集在一起,并且保证该行业有着光明的未来,反过来,行业发展可以创造出具有商业吸引力的产品和服务,从而创造真正的经济利益。
经济增长的机遇
无论是出于对网络威胁或经济增长机会的担心,美国和英国政客们都开始对网络安全议程表示了重视。
美国国土安全部起草了一份法案,这份草案将很快在制度上形成挑战。在英国,今年的首次战略防御和安全汇报会议将网络安全问题摆在了突出的位置上。
在经历一段政治上的忽视之后,美国和英国的网络安全在过去几年已经取得了很大的进展。最初在美国,布什和奥巴马政府将此问题放到议程上来,很快英国议会也迎头赶上。
随着不断地挑战,英国和美国现在已经有了一个合理的发展模式以确保各自的网络安全行业的未来。这种模式不仅保护数据,企业和国家安全,还可以在未来几年里提供一个重要的经济增长领域。
本文作者Alan Paller是美国系统网络安全协会(SANS Institute)的研究主管,美国系统网络安全协会是组织颁发认证和主要在美国进行网络安全培训的学校。