2019年8月，美國政府問(wèn)責署（GAO: Government Accountability Office）發(fā)布《關(guān)鍵基礎設施保護：采取措施應對電網(wǎng)面臨的重大網(wǎng)絡(luò )安全風(fēng)險》（《CRITICAL INFRASTRUCTURE PROTECTION：Actions Needed to Address Significant Cybersecurity Risks Facing the Electric Grid》）報告。

該報告對美國電網(wǎng)面臨的網(wǎng)絡(luò )安全風(fēng)險和挑戰進(jìn)行了分析，描述了聯(lián)邦機構應對電網(wǎng)網(wǎng)絡(luò )安全風(fēng)險所采取的措施，同時(shí)指出，能源部應對電網(wǎng)網(wǎng)絡(luò )安全風(fēng)險和挑戰的戰略并不充分，能源監管委員會(huì )批準的標準也并未能完全解決電網(wǎng)面臨的網(wǎng)絡(luò )安全威脅，最后對政府相關(guān)部門(mén)提出了建議。

電網(wǎng)的主要功能包括電能的生產(chǎn)與存儲、傳輸及配送。美國大多數電網(wǎng)是由私營(yíng)企業(yè)擁用和運營(yíng)的，東部電網(wǎng)、西部電網(wǎng)和德克薩斯電力可靠性委員會(huì )所運營(yíng)的三個(gè)大型電網(wǎng)共同構成了美國電網(wǎng)，它們彼此獨立運行，相互之間的電力互動(dòng)能力有限。

電網(wǎng)通常被認為具有彈性，能快速應對各類(lèi)電網(wǎng)故障。面對颶風(fēng)等大規模災害，電網(wǎng)運維人員可通過(guò)事先采取措施，對關(guān)鍵設備設施進(jìn)行保護，制定恢復計劃并部署人員，實(shí)現災后快速恢復電力供應。

但網(wǎng)絡(luò )攻擊往往具有突發(fā)性，電網(wǎng)運維人員無(wú)法事先準備預案，應對這類(lèi)攻擊比應對特定區域的災難事故難度更大。

為加強關(guān)鍵基礎設施（包括電網(wǎng)）安全防護，美國制定了系列重要的基礎設施保護原則和關(guān)鍵計劃，包括《總統21號政策指令》《國家基礎設施保護計劃》《13636號行政命令》《13800號行政命令》《網(wǎng)絡(luò )安全戰略》等。

同時(shí)通過(guò)頒布電網(wǎng)網(wǎng)絡(luò )安全法規，明確了FERC（聯(lián)邦能源監管委員會(huì )）是州際電力傳輸的聯(lián)邦監管機構，負責審查和批準標準以確保大功率電力系統的可靠運行。

NERC（北美電力可靠性公司）是美國政府指定的電力可靠性組織，負責進(jìn)行可靠性評估并執行強制性標準，以確保大功率電力系統的可靠性。FERC監督NERC，批準了11項電力關(guān)鍵基礎設施保護的網(wǎng)絡(luò )安全標準，目前已強制執行其中10項。

同時(shí)明確網(wǎng)絡(luò )事件報告也是美國聯(lián)邦和非聯(lián)邦監管工作的重要組成部分，法律要求電網(wǎng)所有者和運營(yíng)商在滿(mǎn)足某些標準時(shí)向能源部報告大型電力系統事件。

除闡述上述電網(wǎng)基礎設施保護的背景、舉措外，該報告重點(diǎn)論述四個(gè)方面內容（觀(guān)點(diǎn)）：

（一） 美國電網(wǎng)面臨巨大網(wǎng)絡(luò )安全風(fēng)險和挑戰

一是國家、犯罪集團、恐怖分子等網(wǎng)絡(luò )威脅參與者越來(lái)越有能力攻擊電網(wǎng)。

《2019年美國情報界全球威脅評估報告》指出，國家、犯罪集團、恐怖分子是發(fā)動(dòng)針對美國電網(wǎng)等關(guān)鍵基礎設施網(wǎng)絡(luò )攻擊的最大威脅來(lái)源。此外，黑客以及內部人員等也對電網(wǎng)網(wǎng)絡(luò )安全構成顯著(zhù)威脅。這些行為體越來(lái)越善于針對電網(wǎng)工業(yè)控制系統進(jìn)行網(wǎng)絡(luò )攻擊，與此同時(shí)，利用電網(wǎng)工業(yè)控制系統漏洞的工具越來(lái)越容易獲取，對電網(wǎng)發(fā)起網(wǎng)絡(luò )攻擊的門(mén)檻正逐步降低。

二是隨著(zhù)工業(yè)控制系統和物聯(lián)網(wǎng)設備連接邊界的擴張，美國電網(wǎng)變得更容易受到網(wǎng)絡(luò )攻擊。對電網(wǎng)網(wǎng)絡(luò )攻擊主要有以下三個(gè)途徑，

首先是通過(guò)工業(yè)控制系統。

電網(wǎng)工業(yè)控制系統中集成了大量使用傳統IT網(wǎng)絡(luò )協(xié)議的廉價(jià)且通用的設備，為網(wǎng)絡(luò )攻擊提供大量侵入點(diǎn)，尤其是很多工業(yè)控制系統設備具備遠程接入能力，且越來(lái)越多的工業(yè)控制系統被接入到公司商業(yè)網(wǎng)絡(luò )中。

其次是通過(guò)連入電網(wǎng)的消費類(lèi)物聯(lián)網(wǎng)設備。

2018年大學(xué)研究人員模擬了操縱智能家用設備對電網(wǎng)進(jìn)行攻擊的可行性及影響，其發(fā)現攻擊者可以利用物聯(lián)網(wǎng)設備組成僵尸網(wǎng)絡(luò )，并操縱電網(wǎng)用電需求，最終可達到使電網(wǎng)癱瘓的目的。

最后是通過(guò)全球定位系統。

電網(wǎng)依賴(lài)于全球定位系統授時(shí)，以監測和控制發(fā)電、輸電和配電。根據美國能源部的信息，全球定位系統信號容易被惡意攻擊者利用。

三是美國還未發(fā)生因網(wǎng)絡(luò )攻擊造成電網(wǎng)停電的案例，但對工業(yè)控制系統進(jìn)行網(wǎng)絡(luò )攻擊導致停電、甚至物理?yè)p壞的可能性是真實(shí)存在。

美國暫未發(fā)生網(wǎng)絡(luò )安全事故影響到電網(wǎng)可靠性的案例，但在其他國家已有發(fā)生。例如，2015年12月，惡意行為者對烏克蘭三家配電商進(jìn)行了網(wǎng)絡(luò )攻擊，造成約225,000名用戶(hù)斷電。雖然GAO沒(méi)有找到證據表明網(wǎng)絡(luò )攻擊對電網(wǎng)造成了物理?yè)p壞，但是針對其他行業(yè)的工業(yè)控制系統的網(wǎng)絡(luò )攻擊是有可能造成損壞的。

此外，聯(lián)邦機構針對電網(wǎng)工業(yè)控制系統網(wǎng)絡(luò )攻擊的潛在影響進(jìn)行了三項評估，盡管相關(guān)評估具有一定的局限性，無(wú)法確定網(wǎng)絡(luò )攻擊可能導致的停電規模，但都一致認可網(wǎng)絡(luò )攻擊是會(huì )對電網(wǎng)造成破壞。

四是美國在應對電網(wǎng)網(wǎng)絡(luò )安全風(fēng)險方面面臨嚴峻挑戰。

主要體現在網(wǎng)絡(luò )安全人才不足、缺乏信息共享機制、防護資源投入不足、依賴(lài)其它易受網(wǎng)絡(luò )攻擊的關(guān)鍵基礎設施、網(wǎng)絡(luò )安全標準和指南實(shí)施不確定性等重大挑戰。

（二）美國采取多項措施應對電網(wǎng)網(wǎng)絡(luò )安全風(fēng)險

一是能源部、國土安全局及其它聯(lián)邦機構采取措施應對基礎設施網(wǎng)絡(luò )安全風(fēng)險，旨在應對電網(wǎng)網(wǎng)絡(luò )安全風(fēng)險。

這些措施與美國國家標準技術(shù)研究所的網(wǎng)絡(luò )安全框架相一致，主要包括以下三個(gè)方面：

1）保護系統以降低網(wǎng)絡(luò )安全風(fēng)險和漏洞威脅。美國通過(guò)提供旨在防止網(wǎng)絡(luò )安全入侵的功能和網(wǎng)絡(luò )安全實(shí)踐的培訓與指導等保護措施，協(xié)助電網(wǎng)公司及運營(yíng)商實(shí)施減輕網(wǎng)絡(luò )安全風(fēng)險。

2）識別網(wǎng)絡(luò )安全威脅和漏洞并檢測潛在的網(wǎng)絡(luò )安全事件。美國通過(guò)提供威脅和漏洞信息，執行風(fēng)險評估，進(jìn)行取證分析以及幫助電力公司識別網(wǎng)絡(luò )安全風(fēng)險并檢測事件。

3）對網(wǎng)絡(luò )安全事件進(jìn)行應急響應與恢復。美國已經(jīng)制定了政策和計劃來(lái)確定聯(lián)邦機構各自的職責，以響應電網(wǎng)網(wǎng)絡(luò )安全事件并恢復正常運行。

二是聯(lián)邦能源監管委員會(huì )出臺監管措施來(lái)解決網(wǎng)絡(luò )安全問(wèn)題。

聯(lián)邦能源監管委員會(huì )主要監管舉措涵蓋以下四個(gè)方面：

批準適用于大規模電力系統的強制性網(wǎng)絡(luò )安全標準。

以民事處罰手段來(lái)強化監管。

對電力可靠性委員會(huì )的運作情況進(jìn)行稽查。

對電網(wǎng)機構遵守強制性網(wǎng)絡(luò )安全標準的情況進(jìn)行稽查。

（三）政府相關(guān)部門(mén)現有應對措施的不足

盡管美國采取了多項措施應對電網(wǎng)網(wǎng)絡(luò )安全風(fēng)險，但仍然存在諸多不足，美國政府問(wèn)責署通過(guò)調查，主要提出了2個(gè)方面的不足。

一是能源部還未制定解決電網(wǎng)網(wǎng)絡(luò )安全風(fēng)險與挑戰的戰略。

國家網(wǎng)絡(luò )戰略和國土安全部網(wǎng)絡(luò )安全戰略等文檔中已經(jīng)列出了應對網(wǎng)絡(luò )威脅的更廣義的聯(lián)邦戰略，這些戰略已經(jīng)詳細刻畫(huà)了國家戰略應該具備的關(guān)鍵特征。

能源部聲稱(chēng)其用于解決電網(wǎng)面臨的網(wǎng)絡(luò )安全風(fēng)險與挑戰的計劃與評估文件與更廣義的網(wǎng)絡(luò )安全框架符合，并且允許能源部在達成其目標時(shí)具備靈活性。

但其并未針對電網(wǎng)所面臨的特有的安全威脅與挑戰，也并未包括所有國家戰略的關(guān)鍵特征。

因此，能源部應當提供一份旨在解決電網(wǎng)面臨的特定的網(wǎng)絡(luò )安全風(fēng)險與挑戰的戰略，其指導性才能夠滿(mǎn)足決策者為解決風(fēng)險與挑戰配置資源的需求。

二是聯(lián)邦能源監管委員會(huì )批準的標準也并未能完全解決電網(wǎng)網(wǎng)絡(luò )安全問(wèn)題。

聯(lián)邦能源管理委員會(huì )批準的網(wǎng)絡(luò )安全標準并未完全涵蓋美國國家標準技術(shù)研究所網(wǎng)絡(luò )安全框架中的五個(gè)功能及其對應的分類(lèi)。

準確說(shuō)來(lái)，標準只涵蓋其中兩項功能的大部分分類(lèi)，另外三項功能的分類(lèi)只涉及一部分。

此外，聯(lián)邦能源管理委員會(huì )并未評估針對地理上分散的多個(gè)目標進(jìn)行的協(xié)同網(wǎng)絡(luò )攻擊風(fēng)險應對標準與所有網(wǎng)絡(luò )安全標準的符合度。

（四）對政府部門(mén)的建議

圍繞上述分析，美國政府問(wèn)責署提出了三項建議：一項針對能源部，兩項針對聯(lián)邦能源監管委員會(huì )。

美國政府問(wèn)責署向能源部提出建議：制定旨在實(shí)施聯(lián)邦電網(wǎng)網(wǎng)絡(luò )安全戰略的計劃，并確保該計劃解決國家戰略的關(guān)鍵問(wèn)題，包括全面評估電網(wǎng)網(wǎng)絡(luò )安全風(fēng)險等。

美國政府問(wèn)責署向聯(lián)邦能源監管委員會(huì )提出了以下兩項建議：

一是考慮對其已批準的網(wǎng)絡(luò )安全標準進(jìn)行更改，以更全面地補充美國國家標準技術(shù)研究所網(wǎng)絡(luò )安全框架。

二是評估針對地理分布目標進(jìn)行協(xié)同網(wǎng)絡(luò )攻擊的潛在風(fēng)險，并根據評估結果確定是否需要更改閾值，以強制遵守全部網(wǎng)絡(luò )安全標準的要求。

關(guān)鍵信息基礎設施安全穩定運行直接關(guān)系國家安全、經(jīng)濟安全、社會(huì )穩定、公眾健康和安全。

今年3月，委內瑞拉發(fā)生大規模停電事件，初步分析很可能由于網(wǎng)絡(luò )攻擊導致，這是繼“伊朗核設施震網(wǎng)病毒攻擊”、“烏克蘭電網(wǎng)攻擊”后，主權國家關(guān)鍵信息基礎設施遭受?chē)乐仄茐牡挠忠粯酥拘允录?，引起國際各方關(guān)注。

從此次及過(guò)往類(lèi)似事件我們可以看到，通過(guò)網(wǎng)絡(luò )攻擊敵對國家關(guān)鍵信息基礎設施已經(jīng)成為國家間對抗的優(yōu)先選擇，也是網(wǎng)絡(luò )空間攻擊破壞的重要途徑。關(guān)鍵信息基礎設施安全保護工作成為世界各國網(wǎng)絡(luò )安全防御關(guān)注的重點(diǎn)。

根據對美國保護關(guān)鍵信息基礎設施情況的跟蹤研究發(fā)現，其在政策支持、標準制定、技術(shù)研究等方面均對關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全發(fā)展有著(zhù)日益顯著(zhù)的支持。

《關(guān)鍵基礎設施保護：采取措施應對電網(wǎng)面臨的巨大網(wǎng)絡(luò )安全風(fēng)險》報告對電網(wǎng)面臨的網(wǎng)絡(luò )安全風(fēng)險及應對措施進(jìn)行了分析，該報告的觀(guān)點(diǎn)說(shuō)明了即使是在美國已經(jīng)高度重視關(guān)鍵信息基礎設施安全保護的情況下，現有防護成效還遠遠不如預期。

在我國，2016年11月頒布的《網(wǎng)絡(luò )安全法》第一次正式明確了關(guān)鍵信息基礎設施的概念?！秶揖W(wǎng)絡(luò )空間安全戰略》將關(guān)鍵信息基礎設施保護提升到國家網(wǎng)絡(luò )安全戰略高度。

《關(guān)鍵信息基礎設施安全保護條例（征求意見(jiàn)稿）》進(jìn)一步提出了更細致、全面的要求，確立了我國關(guān)鍵信息基礎設施的具體保護框架，加速推進(jìn)了關(guān)鍵信息基礎設施保護標準化工作。

中央網(wǎng)信辦組織開(kāi)展全國范圍關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全調查檢查工作，公安部在每年的網(wǎng)絡(luò )安全執法行動(dòng)檢查中，對關(guān)鍵信息基礎設施保護工作也開(kāi)展了相關(guān)調查和檢查。

《關(guān)鍵基礎設施保護：采取措施應對電網(wǎng)面臨的巨大網(wǎng)絡(luò )安全風(fēng)險》報告對推進(jìn)我國關(guān)鍵信息基礎設施安全保護工作有借鑒意義，主要可以總結歸納為以下四個(gè)方面。

（一）政府需從政策規劃、法律法規等方面提供切實(shí)保障，強化頂層戰略謀劃。

美國高度重視關(guān)鍵信息基礎設施安全保護問(wèn)題，通過(guò)國家頂層法規政策，從宏觀(guān)層面強調關(guān)鍵基礎設施信息安全的重要性，在第7號國土安全總統令、第21號總統令、國土安全國家戰略等多項總統令與國家戰略中提及關(guān)鍵基礎設施，并強調其信息安全的重要性。

此外，相繼出臺《關(guān)鍵基礎設施信息保護法》《國家基礎設施保護預案》《國家網(wǎng)絡(luò )安全和關(guān)鍵基礎設施保護法案》《國家關(guān)鍵基礎設施信息安全框架規范》《關(guān)鍵基礎設施威脅信息共享規范》等法規文件，以加大對關(guān)鍵信息基礎設施的保護力度。關(guān)鍵基礎設施安全保護的戰略思路和法律政策，從一開(kāi)始就與國家安全相銜接。

隨著(zhù)我國網(wǎng)絡(luò )強國戰略的深化和實(shí)施，關(guān)鍵信息基礎設施在國民經(jīng)濟和社會(huì )發(fā)展中的基礎性、重要性、保障性、戰略性地位也日益突出，針對關(guān)鍵信息基礎設施安全，我國急需加快出臺國家關(guān)鍵信息基礎設施安全保護相關(guān)法規文件，用于指導關(guān)鍵信息基礎設施安全保護工作的開(kāi)展實(shí)施。

目前，國家《網(wǎng)絡(luò )安全法》首次以立法形式明確提出要保護關(guān)鍵信息基礎設施的平穩運行，并對其認定、管理、建設做了全面要求?！蛾P(guān)鍵信息基礎設施安全保護條例》尚處于征求意見(jiàn)階段。

關(guān)鍵信息基礎設施安全保護工作部門(mén)針對本領(lǐng)域本行業(yè)的相關(guān)戰略規劃以及具體舉措還需加快制定。

（二）制定完善關(guān)鍵信息基礎設施安全保護標準規范，強化標準引領(lǐng)作用。

標準規范是加強關(guān)鍵信息基礎設施安全保護的一項重要舉措。美國2013年發(fā)布了《關(guān)鍵基礎設施網(wǎng)絡(luò )安全框架》，從識別、保護、檢測、響應、恢復五個(gè)維度以及資產(chǎn)管理、人員評估、安全意識培訓、連續監測、響應恢復等方面加強網(wǎng)絡(luò )安全風(fēng)險管理。

2017年5月又發(fā)布了《聯(lián)邦機構實(shí)施網(wǎng)絡(luò )安全框架指南》，從整合安全風(fēng)險、管理安全需求、調整采購流程、評估網(wǎng)絡(luò )安全、管理安全計劃、了解安全風(fēng)險、報告安全風(fēng)險以及通知剪裁流程等八個(gè)方面指導聯(lián)邦政府機構實(shí)施網(wǎng)絡(luò )安全框架。

盡管美國在標準規范方面已經(jīng)開(kāi)展了大量工作，但GAO發(fā)布的報告中仍強調了現有標準尚不能滿(mǎn)足行業(yè)關(guān)鍵信息基礎設施安全防護的需要。

我國《網(wǎng)絡(luò )安全法》和《關(guān)鍵信息基礎設施安全保護條例（征求意見(jiàn)稿）》都明確規定要求運營(yíng)者按照國家標準的強制性要求履行響應安全保護義務(wù)，但目前我國尚未建立關(guān)鍵信息基礎設施安全保護標準規范體系。

應當結合國際國內現有網(wǎng)絡(luò )安全標準，制定和完善關(guān)鍵信息基礎設施安全保護標準規范，進(jìn)一步明確和細化關(guān)鍵信息基礎設施范疇以及運營(yíng)者的職責義務(wù)，指導運營(yíng)者強化防護能力建設，促進(jìn)運營(yíng)者加強網(wǎng)絡(luò )安全風(fēng)險管理。

（三）構建全面的關(guān)鍵信息基礎設施安全保障體系，筑牢網(wǎng)絡(luò )安全防線(xiàn)。

關(guān)鍵信息基礎設施是國家網(wǎng)絡(luò )防御的核心，建立有韌性的網(wǎng)絡(luò )防御體系是世界各國的戰略目標。針對關(guān)鍵信息基礎設施安全保護，美國主要在以下四個(gè)方面實(shí)施了具體舉措。

一是開(kāi)發(fā)和部署先進(jìn)性的技術(shù)。2011年美國《聯(lián)邦網(wǎng)絡(luò )空間安全研發(fā)戰略規劃》，提出重點(diǎn)發(fā)展具有“改變游戲規則”潛力的革命性技術(shù)，并確定了四個(gè)研發(fā)主題。

二是部署動(dòng)態(tài)風(fēng)險評估系統。美國在聯(lián)邦機構部署“愛(ài)因斯坦2”和“愛(ài)因斯坦3”，并在各網(wǎng)絡(luò )運行中心啟用并支持共享的風(fēng)險感知和協(xié)作。

三是加強公私合作和安全威脅信息共享。美國將共享網(wǎng)絡(luò )安全威脅信息和共同處理危機事件作為關(guān)鍵信息基礎設施合作的主要內容。

四是規劃和執行對網(wǎng)絡(luò )安全事件的協(xié)調反應。通過(guò)定期的實(shí)戰演練，增強安全事件發(fā)生后的響應和恢復能力。

由于網(wǎng)絡(luò )空間瞬息萬(wàn)變、攻防技術(shù)不斷升級等多種主客觀(guān)原因，我國關(guān)鍵信息基礎設施尚未形成具有整體協(xié)同能力的防御體系。

“對手是否來(lái)過(guò)不清楚”、“威脅在哪不知道”的情況在關(guān)鍵信息基礎設施防護中普遍存在，對新型威脅不敏感甚至難以有效及時(shí)發(fā)現，對網(wǎng)絡(luò )安全的整體性、動(dòng)態(tài)性、開(kāi)放性、相對性和共同性認識嚴重不足，傳統防御體系“感而不知、掩耳盜鈴”的現實(shí)狀況，已經(jīng)成為我國關(guān)鍵信息基礎設施防護的重大瓶頸。

因此，我國急需建立全面的關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全防護體系。

一是加強網(wǎng)絡(luò )安全技術(shù)自主創(chuàng )新。

強化漏洞挖掘、風(fēng)險研判、威脅分析等技術(shù)手段建設，加強新技術(shù)應用網(wǎng)絡(luò )安全防護相關(guān)技術(shù)研究，著(zhù)力提升網(wǎng)絡(luò )安全技術(shù)保障能力。

二是建立網(wǎng)絡(luò )安全態(tài)勢感知與監測預警體系。

大力推進(jìn)軍民融合，協(xié)同攻關(guān)，突破核心關(guān)鍵技術(shù)，推動(dòng)相關(guān)平臺建設，全面提高網(wǎng)絡(luò )安全防御的主動(dòng)性。

三是構建網(wǎng)絡(luò )安全威脅情報知識共享體系。

構建網(wǎng)絡(luò )安全風(fēng)險信息共享機制，建設中立、共享、信任的威脅情報交換平臺，實(shí)現網(wǎng)絡(luò )安全風(fēng)險信息、消減方案、安全態(tài)勢的及時(shí)共享與通報。

四是建立應急響應協(xié)同機制。

組織開(kāi)展跨區域、跨行業(yè)的攻防演練、應急演練、資源協(xié)同、指揮聯(lián)動(dòng)，提升關(guān)鍵信息基礎設施對抗國家級網(wǎng)絡(luò )攻擊的應急響應處置能力。

（四）加強網(wǎng)絡(luò )安全隊伍建設與人才培養，提升網(wǎng)絡(luò )安全意識和防護技能。

美國歷年主要的網(wǎng)絡(luò )安全戰略文件，無(wú)一例外均囊括“提升網(wǎng)絡(luò )安全意識、加強網(wǎng)絡(luò )安全教育”的內容。

美國2010年4月啟動(dòng)“國家網(wǎng)絡(luò )安全教育計劃”（NICE），其初衷是統籌協(xié)調政、產(chǎn)、學(xué)、研各利益相關(guān)方，全盤(pán)布局、加強協(xié)調，實(shí)現網(wǎng)絡(luò )安全人才工作的有序推進(jìn)。

該計劃由美國商務(wù)部國家標準與技術(shù)研究院（NIST）牽頭，國土安全部（DHS）、國防部（DOD）、教育部（DoED）等十余個(gè)部委共同參與、各司其職，其中，DHS和DOD主責的職業(yè)發(fā)展工作推出了《網(wǎng)絡(luò )安全職業(yè)和研究國家倡議》（NICCS），匯聚大量職業(yè)培訓資源為美國聯(lián)邦政府及關(guān)鍵基礎設施網(wǎng)絡(luò )安全人才能力提升提供支持。

盡管美國已高度重視人才培養，但GAO報告中仍強調在關(guān)鍵信息基礎設施安全保護領(lǐng)域仍存在網(wǎng)絡(luò )安全人才不足的情況。

我國急需加強人才發(fā)展統籌規劃和分類(lèi)指導，組織實(shí)施人才培養計劃，加大專(zhuān)業(yè)技術(shù)人才和管理人才的培養力度，完善從專(zhuān)家團隊、骨干核心團隊到專(zhuān)業(yè)技術(shù)人才等各層次的人才培養體系。

一是要進(jìn)一步提升國家對網(wǎng)絡(luò )安全人才及人才工作的戰略重視程度，通過(guò)各類(lèi)行政和立法手段為網(wǎng)絡(luò )安全人才隊伍建設提供實(shí)施保障，各級政府、關(guān)鍵信息基礎設施運營(yíng)者，應加快推進(jìn)網(wǎng)絡(luò )安全崗位人員規模和能力的測評工作，制定并落實(shí)專(zhuān)門(mén)的網(wǎng)絡(luò )安全人才隊伍建設方案。

二是要充分認識網(wǎng)絡(luò )安全崗位分類(lèi)規范及能力標準的基礎性作用，加快推進(jìn)網(wǎng)絡(luò )安全人才評價(jià)指標體系的研究和編制工作，積極實(shí)現對網(wǎng)絡(luò )安全人才的分類(lèi)施策，并將其作為教育、培訓、評價(jià)和管理的重要依據。

三是要重點(diǎn)關(guān)注網(wǎng)絡(luò )安全從業(yè)人員群體，完善職業(yè)培訓體系，持續提升網(wǎng)絡(luò )安全從業(yè)人員隊伍整體能力。

四是加大關(guān)鍵信息基礎設施安全保護宣傳力度，開(kāi)展網(wǎng)絡(luò )安全宣傳周活動(dòng)，普及網(wǎng)絡(luò )安全基本知識和技能。

報告解讀作者簡(jiǎn)介：

1.馬曉旭，中電科網(wǎng)絡(luò )空間安全研究院戰略與總體所，國防科技工業(yè)網(wǎng)絡(luò )安全創(chuàng )新中心，博士，高級工程師，主要研究方向為網(wǎng)絡(luò )安全。

2.張玲，中電科網(wǎng)絡(luò )空間安全研究院戰略與總體所副所長(cháng)，國防科技工業(yè)網(wǎng)絡(luò )安全創(chuàng )新中心，碩士，高級工程師，主要研究方向為網(wǎng)絡(luò )安全戰略研究。

報告譯者：中電科網(wǎng)絡(luò )空間安全研究院牛長(cháng)喜，朱治丞，羅仙

來(lái)源： 信息安全與通信保密雜志社