美划拨专项经费培训“网络战士”或可能入侵他国
多年来,美国政府和军方领导一直提请注意不断扩大的非法网络攻击。专家也反映各种网络入侵,如国家层面网络入侵,黑客个体网络入侵等,均在不断高速攀升。为了减轻网络攻击,美国政府划拨了专项经费建立了一个名为“网络战士”的项目,训练专业人士阻截和根除针对国家大型机构、军方及政府部门的网络入侵。
美国网络司令部官员说,拥有训练有素的专业人士对于阻止网络攻击至关重要。空军少将、美国网络司令部参谋长吉姆·凯弗在给国防部的邮件中写道:“国家网络保护的任务中没有什么比一支训练有素,随时待命的网络力量更重要的了。网络已经成为我们互通世界的一部分,也是我们作战能力的组成部分之一”。
训练项目允许受训者修补电脑薄弱点,躲避模拟式黑客攻击。受训者要接受至少12周的训练,这还只是训练的开始。基于行动要求的不同,要适应高水平的联合行动环境,还需若干年的训练。在网络司令部,官员们直言威胁变化多端和难以捉摸。凯弗举例说,石油巨头Saudi Aramco遭受的攻击以及其他高调的网络入侵, 表明恶意软件从分散性服务器瘫痪攻击转向本质破坏性攻击。
业界也正努力磨砺其网络安全专家。在洛克希德·马丁公司,受雇人员用模拟攻击软件操练技能。该项目——经验性网络沉浸式训练(EXCITE)——采用集中管理式环境来模拟真实网络攻击场景。原本的训练对象只限于内部人员,直到一年前公司才将项目对外开放。如今的网络威胁来自国家层面、有组织的犯罪集团和黑客群体三方面,这些都对各组织构成巨大挑战,威胁的复杂程度也不断升级。为此,公司技术代表预测该训练软件市场需求巨大。
美国通用动力公司的高级信息系统提供许多网络安全服务,公司全体成员均在不同环境下接受训练。从企业会议、在职培训到网络攻击研究分析,再到网络攻击逆向工程,公司始终把握最新网络攻击技术的命脉,开创性地研究抵御网络攻击的新方法。公司使用的知识均来自从事前线工作的军方和政府网络防护及开发专家,涵盖高持续性威胁、恶意软件分析及网络防护等。受训人员要接受大量的课程作业、培训和练习,以便他们不断更新和调整技能。该公司不会向外部提供培训产品,只致力于及时更新对内项目。
诺斯罗普·格鲁曼公司信息系统部副主席及信息安全总指挥迈克尔·帕佩说,通过公司的网络学院项目,从事网络安全的员工以及普通员工可以在课堂环境下从基础课程学到高级课程,了解最新型的网络攻击。网络学院学习者也可以在实验室环境下练习应对模拟威胁。最初网络学院项目仅计划用作内部培训,经客户要求,公司后来才决定把该项目投入商业用途。课程面向全美和国际市场,除紧扣时时变幻的网络威胁外,课程主题还涉及移动安全和云安全。
在组织训练有素的专业人士参与阻止网络攻击项目的同时,美国网络司令部官员们还提出国防部必须致力于科学、技术、工程和数学教育的项目。过去几年里,工业发展已取得长足进步,而今政府和教育界需完善科学、技术、工程和数学领域学生的教育。鉴于此目的,空军协会发起了“网络爱国者”项目,得到了诸如诺斯罗普·格鲁曼等公司的赞助,吸引了大量美国高中生加入网络安全职业领域。2009年,“网络爱国者”项目启动时仅有8支代表队参赛,而到2013年参赛队已陡增至1226支。
“网络爱国者”项目主管、诺斯罗普·格鲁曼公司信息安全和网络方案部总监黛安·米勒认为,这类培训不仅能激励学生们将来从事网络安全领域的工作,从长远来看对公司也不无裨益。专业人士抵御网络攻击固然重要,但是公众更好地了解网络攻击的危害性也至关重要。
点评 由于网络安全缺口增多,更多的组织机构面临攻击。美国国防部的“网络战士”项目让我们注意到美国政界、军界和业界已联合应对网络攻击,同时美国“网络爱国者”项目正在向学生灌输网络攻击的危害性。这使我们要进一步加强大数据时代下网络安全的意识。
-
焦点事件
