网络信息安全行动计划范文篇1

颁布网络电磁空间安全战略与信息安全政策

随着网络电磁空间安全问题日益突出，2011年世界主要国家纷纷网络电磁空间安全战略与信息安全政策，确立国家的网络电磁空间及信息安全的目标和行动计划，并进一步规范信息安全建设。

美国颁布多份网络电磁空间战略文件

为全面掌控网络电磁领域的战略主导权，美国防部7月14日《国防部网络电磁空间行动战略》，从顶层规划美军如何发展网络电磁能力。作为统筹美军网络电磁领域发展的纲领性文件，该《战略》对网络电磁空间带来的机遇和威胁进行了全面分析，提出了加强网络电磁空间防御能力的5项战略倡议：①把网络电磁空间作为一个军事行动领域，对部队进行全方位组织、训练和装备；②运用主动防御理念，保护国防部网络和系统；③加强与其他政府部门和私营机构的协作，实现一体化政府网络电磁空间安全战略；④扩大与盟国和国际伙伴的合作，增强共同防御和集体威慑能力；⑤培养并保持一支杰出的专业技术人才队伍，加快技术创新。

美国防部还于11月公布《网络电磁空间政策报告》，系统阐述国防部网电政策和法律、网电行动的国家军事战略等一系列问题。①提出“反击、防御、基础设施”相结合的综合网电威慑概念，一旦美国受到他国的网电攻击，经总统批准，国防部可以使用包括网电进攻和军事打击在内的多种手段进行反击；②强调提升网电空间态势感知能力；③积极推进制定网电能力透明机制和国际规范，使美国掌握他国网电能力的发展态势，并限制他国使用网电武器；④以“全政府”协同的方式保护美国关键网电基础设施和系统。

欧洲国家制定网络电磁空间安全战略

以英国、德国为代表的欧洲国家，纷纷制定本国的网络电磁空间安全战略，全面强化网络电磁空间安全建设工作。英国11月出台《网络电磁空间安全战略》，确定了2015年成为世界上网络电磁空间最安全的国家之一的目标，要求开发保护网电安全所需要的各种技术和能力，进一步提高国家关键信息基础设施遭受网电攻击的恢复能力。

德国2月公布(《国家网络电磁空间安全战略》，明确了德国政府应重点关注的10个网电重要领域。法国2月“信息系统安全防御战略”，提出了成为世界网络空间安全大国的7项行动计划。捷克7月制定《2011-2015年网络电磁空间安全战略》，拟定了实施网络电磁空间安全的6项基本原则和5项措施。

荷兰6月颁布《国家网络电磁空间安全战略》，提出了实现网络电磁空间安全目标的6项行动计划，主要包括成立网络电磁空间安全机构、加强网电威胁与风险分析、增强关键基础设施的适应能力、提高抗击网电威胁的响应能力等内容。

北约6月批准新的网络电磁空间防御政策，提出了北约盟国协调进行网络电磁空间防御的方针和军事行动机制，明确了与伙伴国、国际组织、私营部门和学术界协同进行网络电磁空间防御的原则，并制定了贯彻落实这项政策的行动计划。

此外，为了提高电子数字签名的安全性和实用性，俄罗斯还于4月颁布新的电子签名法。新法律对签名密钥证书的发送、使用、校验以及认证中心的鉴定和服务等规定进行了调整，以推动电子签名的普及应用。

亚洲国家出台网络电磁空间安全计划与政策

韩国、印度等亚洲国家十分重视网络电磁空间领域的发展，通过出台安全计划与安全政策，规划本国的网电建设。韩国8月发表“国家网络电磁空间安全综合计划”，提出了重点推进的5项战略举措：①对重要信息进行加密保护，建立灾难恢复系统，加强国际合作；②引入“三线”防御体系，扩大安全监控范围；③加强国际合作，提高应对黑客攻击的能力；④改进信息安全评价体系，强化安全管理，提高全民网络安全意识；⑤扩充政府信息安全人员，增设信息安全学科，加大信息安全技术研发力度。

印度3月出台“国家网络电磁空间安全政策(草案)”，从网电安全前景、网电威胁性质、网电安全保障程序、技术运用与研发、人员培养和用户责任等6个方面，阐述了印度对网络电磁空间安全建设的指导方针，提出了保障网络安全的战略举措。

组建网络电磁空间防御机构

为了统一指挥信息安全防御力量，德国、以色列、巴西和伊朗2011年相继成立网络电磁空间司令部与防御机构。

德国2011年4月在波恩成立国家网络电磁空间防御中心，其使命是担当信息安全防御指挥中枢，全面评估和分析信息安全事件，迅速制定协调响应计划。该中心将与德国军队、警察和情报机构密切合作，使政府部门能共享信息安全威胁信息，以便及时采取防范措施。

以色列5月成立由80人组成的国家网络电磁空间司令部，其主要职责是保护国防系统和国家重要信息基础设施的安全，抵御其他国家和的网络恐怖袭击。网络电磁空间司令部将直接向总理报告工作。

巴西武装部队8月成立网络电磁空间防御中心，目的是提供一支能随时执行网络电磁空间防御任务的部队，保护军队和政府信息系统的安全。该中心有大约100名具有专业技能的陆军、海军和空军官员，配备一个恶意软件分析实验室和一个特别事件处理中心。

伊朗10月宣布成立一支专门负责网络电磁空间防御的部队，以对抗西方国家针对伊朗的“软战争”。网络电磁空间司令部的人员来自国防和电信部门，并与国家情报机构密切合作。

另外，英国、法国、日本、奥地利和北约也在酝酿成立网络电磁空间防御机构。

不断开发新的信息安全技术

技术创新是装备发展的推动力。2011年，世界各国积极开展信息安全技术研究，取得了许多新成果。

美国防高级研究计划局4月宣布投资2000万美元，实施以全同态加密技术为重点的PROCEED计划，目标是把目前的加密运算效率提高1000万倍，从而达到实用化。一旦全同态加密技术进入实际应用，将为美军发展云计算提供巨大的发展契机。因为利用这项新技术，云端服务器对密文进行运算后得到的结果，与直接对明文进行运算后加密得到的结果一样，可从根本上消除用户对使用云计算服务的安全疑虑。

英国BAEDetica公司4月展示DeticaTreidan网络电磁空间防御新技术。该技术运用基于大规模云计算的独特行为分析方法，检测很难被传统方法发现的潜在威胁迹象，确定哪些地方正在发生秘密网电攻击，并对可能造成的风险级别进行排序，提供给管理人员进行分析和采取防护措施。

瑞士IDQ公司9月研制出一种新型密码监控技术――CypherMonitor。该技术能使用户能监控密码机的安全状态，通过移动电话实时主动报警，还能自动定期报告各种密码机的全面情况，以便管理人员按预定计划或适时对网络进行干

预。

法国泰利斯公司12月开发出具有高可靠性和安全性的高保障密钥管理器keyAuthority3.0。该技术是一种便于配置的密钥管理技术，可对多种密码设备的密钥进行统一自动化管理，能可控并连续地访问密钥，支持与主要密码设备的传统互通能力。

继续装备新型密码设备

密码装备是信息安全建设的重头戏。2011年，以美国为首的世界各国装备了一大批新型密码设备，密码保密能力显著提高。

美国采办和研发多款新型密码机

推出KG-202密码机

整理动力公司2月推出KG-202密码机，保护存储网络上的静态数据，支持固定和移动存储介质，能使多个安全级的信息存储在一个存储阵列中。它采用B组密码算法，最多可存储31个密钥，最大能支持16个密钥独立控制的安全联结，可对高达绝密级的数据进行加密，坚固耐用，适应战术和战略环境条件。

为KG-250X密码机颁发1类保密证书ViaSat公司5月收到国家安全局为其新型KG-250X密码机颁发的l类保密证书。KG-250x是惟一完全符合“高保障IP密码机互通规范”(HAIPEIs)的超小型高速IP密码机，满足严格的移动任务环境要求，坚固耐用，具有现场抗篡改恢复能力，可对高达绝密级的信息进行加密，支持“全球信息栅格”的端到端安全要求，内置A组和B组密码算法，具有与外国进行HAIPE互通的能力，适合移动、机载、徙步和基础设施联网保密通信。用户可以把它放在作战服口袋内随身携带，随时随地进行保密通信。

装备新型密钥注入设备海军5月签订一份5970万美元的合同，采购新型KIK-1l战术密钥注入设备，供现在和未来部署的战术电台和其他终端密码设备使用。KIK-11是一种坚固、易用的小型化单键可编程设备，采用SierraⅡASIC密码模块，支持所有传统和现代密钥注入接口及协议，与当前和未来密钥管理基础设施的密钥分发体系兼容，能够把密钥快速加载到战场密码设备中。

开发单片密码机

Altera公司11月推出一种新型“现场可编程门阵列”(FPGA)“单片密码机”(SFC)，国家安全局已批准其在1类密码系统中使用。它采用的CycloneⅢLSEP3CLS200FPGA，是功耗最低、功能最高的FPGA；具有JTAG端口保护、篡改监视和循环冗余校验等防篡改功能，按照把逻辑、走线和I／O块分开的方法设计，有20万个逻辑部件和396个乘法器，内存8.2兆，静态功耗小于0.25瓦。

澳大利亚推出新型cN6100密码机

澳大利亚8月推出首款基于新一代CN6高速加密平台的CN6100密码机。CN6100是一种可升级的以太网密码机，具有物理抗篡改、网络中断时自动连接建立和恢复、双冗余等功能，与公司当前的CS和CN系列密码机完全互通，能以1～10吉比特／秒的速率保护移动中的通信，为点对点、星形或任意网状环境的以太网提供全线速透明加密。

法国采购保密手机

法国武器装备总署(DGA)9月采购首批1000部Teorem保密手机，供处理机密级防务信息的政府高级官员和军队使用。Teorem手机内置DGA开发的加密算法和密码装置，用户可通过调制解调器收发军事保密信息。据悉，DGAN计将订购14000部这种手机，其中7000部在军队使用。

德国开发新型多点密码机

德国12月开发出速率为10兆比特／秒的DE和DIN多点密码机，供特殊应用领域使用。DE密码机用于小型办公室或远程安全连接的系统，加固型DIN密码机将用于极端环境。这两种密码机能提供独特的完整性保护和重放保护功能，与现用的100兆、1吉和10吉以太网多点密码机完全兼容，从而可以把小网站整合到大型多点以太网网络中。

以色列国防军装备新型无线密码设备

以色列国防军12月表示将为所有部队配备一种称作EladYarok的新型无线保密设备。EladYarok不仅能与所有现役无线保密通信设备进行互通，还能通过更先进的RPT信道传输加密的数据，为战场指挥官实时提供包括视频和图像在内的各种保密通信。

阿联酋采购Ectocryp密码设备

阿拉伯联合酋长国9月为军队指挥控制系统采购EctocrypBlueNBlack密码机。EctocrypBlue按照高保障IP密码机标准设计，加密速率为1吉比特／秒，可以在现场重新编程，能同时实现16000个安全联结，可在一个公共基础设施上保护绝密级的数据。EctocrypBlack采用“保密通信互通协议”(SCIP)，能同时处理92个信道的SCIP通信，支持现役和新开发的语音协议及密码算法。

网络信息安全行动计划范文篇2

当前，新型互联网体系结构研究受到世界各国普遍重视，已成为信息网络领域最重要和最迫切的研究问题。美国FIND(FutureInternetDesign，未来互联网设计）计划针对不同角度对未来网络需求，支持新型体系架构、路由机制、无线传感网络和光纤网络等50多个项目的研究。美国GENI（GlobalEnvironmentforNetworkInnovations，全球网络创新环境）计划在2008年提出了SDN及OpenFlow技术，现已成为新型网络研究的热点。美国NASA启动SCaN（SpaceCommunicationsandNavigation，空间通讯与导航）计划，通过实现深空网、近地网和空间网互联互通进而打造下一代空间网络。美国FIA（FutureInternetArchitecture，未来互联网体系结构）计划资助NDN、MobilityFirst、NEBULA、XIA、ChoiceNet五个主要项目，从不同方面研究新型互联网体系。2012年，美国启动USIGNITE计划（点燃计划），进一步完善信息网络与应用的基础研究。2015年，美国陆军启动了WIN-T项目，研发自组织、自愈合的新型综合军用网络。同时，美国的商业公司启动OneWeb项目和O3b项目，开始超大规模卫星组网以及互联网接入服务研究。在亚洲，日韩等国也相继启动了新型互联网研究。日本于2006年启动了AKARI（微光计划）项目，设计全新的互联网体系架构。2010年，日本启动NWGN（NewGenerationNetwork，新一代互联网）研究与发展计划，目标是覆盖新一代网络研究各领域的核心技术成果。2008年，韩国设立FIF（FutureInternetForum，未来互联网论坛），以针对未来互联网的关键技术开展研究，积极探讨新型网络体系与机制。在欧盟，德国启动了G-Lab计划，研究未来互联网的新应用以及相应的新技术。2014年，欧盟FP-7计划陆续启动了一系列H2023项目，比如：2014年的H2023-ICT项目关注信息通信技术，2015年的H2023-VITAL项目关注新型天地一体化网络，2016年的H2023-SEC项目关注网络安全，2017年进一步设立H2023-FI项目关注未来网络架构。

二、我国研究现状

从“十一五”开始，我国973计划和863计划相继启动了一系列项目。“十一五”期间，973计划的“一体化可信网络与普适服务体系基础研究”项目，创造性地提出并设计了以“四种标识”和“三种映射”为特征的未来互联网新体系机理与架构，改进了互联网的安全性、移动性、路由可扩展性，以及可控可管性等能力；“多域协同宽带无线通信基础研究”项目，主要探索从根本上提高频谱资源利用率，力争实现宽带无线通信技术体系及核心关键技术的创新；“可测可控可管的IP网的基础研究”项目主要探究现有IP网的可测可控可管性；“新一代互联网体系结构和协议基础研究”项目，从互联网基本组成、工作原理和实现机理上，进行新一代互联网体系结构与协议和算法设计的研究；“认知无线网络基础理论与关键技术研究”项目,围绕认知无线网络体系结构的适变性、无线网络多域环境的认知性,以及认知无线网络管理与控制的自主性三大科学问题展开研究；“信息服务的模型与基础研究”项目，在信息服务的表达性和适配性两个关键科学问题的研究上形成重要创新成果，改变了传统信息服务研究的特定性和表观性，为互联网信息处理的本征研究奠定了重要理论基础。“十二五”期间，973计划继续支持了“面向服务的未来互联网体系结构与机制研究”和“可重构信息通信基础网络体系研究”。前者以面向服务为核心的设计理念，以服务内容命名驱动路由和数据传输，在体系结构和核心机理层面进行针对性的研究；后者侧重于构建一个功能可动态重构的基础物理网络，为不同业务构建满足其需求的逻辑承载网，以解决目前网络层“静态、僵化”导致的功能瓶颈。2013年，支持了“智能协同宽带无线网络理论基础研究”和“智慧协同网络理论基础研究”两个项目。前者重点研究了宽带无线网络资源的智能协同理论与机制；后者研发了全新的网络体系架构以及相关理论机制，创建了以三层（智慧服务层、资源适配层和网络组件层）、两域（实体域、行为域）为典型特征的智慧协同标识网络体系模型与总体架构。同期，863计划则在未来一体化标识网络关键技术和示范方面进行支持。2008年支持了目标导向类课题“身份与位置分离的新型路由关键技术与实验系统”，研究身份与位置标识分离的新型路由寻址体系结构及解决方案。2010年启动了“三网融合演进技术与系统研究”重大项目，将“面向三网融合的创新网络体系结构”列为重要研究内容。2015年立项的“未来一体化标识网络关键技术和示范”项目主要探究了一体化标识网络的关键技术，并进行了一系列实验验证。进入“十三五”，国家重点研发计划在2016年支持了“天地一体化网络信息安全保障技术”和“网络空间拟态防御技术机制研究”两个项目。前者主要从物理层、运行层、数据层3个层面分析天地一体化信息网络面临的威胁，并对抗干扰、安全接入、安全传输等安全保障技术进行研究；后者主要从拟态防御的科学问题和理论框架等方面对网络空间的安全问题进行探究。2017年，支持了“地址驱动的网络安全管控体系结构及其机理研究”项目。该项目以IPv6为基础，从源地址认证的角度入手，力图提高现有IPv6网络的安全性。此外，2013年2月，国务院8号文件将“未来网络试验基础设施(CENI)”项目列入“国家重大科技基础设施建设中长期规划”；2016年12月，国家发改委立项支持“国家发展改革委关于未来网络试验设施（简称CENI项目）重大科技基础设施项目”。虽然我国持续开展相关领域研究，但总体来讲，我国互联网技术相对于发达国家自主创新能力依然不足，互联网核心技术长期受西方发达国家主导和控制，对我国网络空间主权造成了重大威胁，使得信息化和网络安全方面的任务和挑战日益复杂多元。特别是在“互联网+”的大背景下，随着我国智能制造、高铁等核心技术的对外输出，迫切需要新型自主安全可控的网络体系与系统，需要在智慧协同网络的理论研究和技术方面的持续深入研究，为我国核心支柱产业提供安全保障和技术支撑。

三、对策建议

网络信息安全行动计划范文篇3

1全球网络信息安全人才培养的时代背景

随着网络信息技术的快速发展和社会信息化的深度普及，政府部门、交通、能源、航空、金融、通信、医疗等系统的运营越来越依赖网络信息系统。在信息社会背景下，信息已经演化成为国家战略资源，与物质、能源共同组成了人类社会赖以生存和发展的三大基础要素。由于网络信息技术的固有缺陷和人为因素，网络信息基础设施受损、网络数据盗窃等一系列网络信息安全问题对国家安全、经济稳定、民众生活造成了严重威胁，引发全球社会尤其是欧美各国的高度关注，并已经成为一个全球性的热点问题。

若想有效降低具备高技术对抗特色的网络信息安全风险，则要大力发展信息产业，弥补信息技术漏洞，降低人为因素可发挥的空间，其关键环节是要将各个层次的网络信息安全人才培养好。网络信息安全人才主要是指分布在各级行政、企事业单位、信息中心、数据中心、互联网接入单位、科研院所等机构中从事信息安全或计算机网络安全技术工作的人员统称，他们一般要求能够熟练运用基本技能和专门技能完成较为复杂的网络信息安全保障工作，能够独立处理和维护网络信息安全保障工作中出现的常见问题[1]。2014年2月，中央网络安全和信息化领导小组成立，强调，要拥有高素质的网络安全和信息化人才队伍，即要把人才资源汇聚起来，建设一支政治强、业务精、作风好的强大队伍，要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。本文将着重分析近年来美国、欧盟、英国和俄罗斯等欧美国家在网络信息安全人才培养方面的各种努力，以期能为我国更好地培养网络信息安全人才有所借鉴。鉴于目前国内外学术领域和政府正式报告文本存在网络安全、网络信息安全、网络空间安全、信息安全等多种称谓，本文主要使用网络信息安全进行表述，对其他称谓也不作特意区分。

2欧美各国网络信息安全人才培养进展

2.1欧美各国网络信息安全人才培养进展概述

作为全球网络信息技术最发达、社会信息化程度最高的国家，美国对网络信息安全领域面临的巨大挑战有着清醒的认识，从20世纪90年代后期就开始着手研究各种网络信息安全人才培养对策，并随着形势的发展变化逐步将这一问题上升为国家战略的高度。美国早在2003年就首次从国家层面将提高网络安全意识与培训计划写入了《网络空间安全国家战略》。欧盟委员会很早就从战略高度关注网络信息安全问题，早在2004年就成立了“欧洲网络与信息安全局”(ENISA)，并赋予该部门强制性介入成员国网络信息安全战略的角色，负责组织、协调欧盟各成员国的网络信息安全战略规划、实践、基础设施保护和应急响应等工作，包括各成员国为了提升国民信息安全素养应当采取的各项措施。英国是所有G20国家中第一个具备抵御网络攻击能力的国家，其在2009年6月出台了首个国家网络安全战略，指出要提高各级政府对网络安全的认识。作为欧洲第一网络大国的俄罗斯，在《俄罗斯联邦宪法》中，将信息安全被纳入了国家安全管理范围，并在其信息安全纲领性文件《国家信息安全学说》中指出，信息安全是国家安全的基础，要着力构建从学历教育到在职教育的人才培养体系。

2.2欧美各国网络信息安全人才培养战略及实践

2010年4月，美国国家标准与技术研究院(NIST)了《网络安全教育战略计划》(NICE)，并与国土安全部、国防部、教育部、国家科学基金会、国家情报总监办公室等共同领导推动该计划的实施。该计划共包括国家网络安全意识模块、正规网络安全教育模块、网络安全人才架构模块、网络安全人才培训和职业发展模块等四大模块。国家网络安全意识模块是由美国国土安全部牵头负责，主要通过开展“停止-思考-连接”(stop-think-connect)活动，来增加美国公众对网络安全威胁的了解，提升公众的网络安全意识。正规网络安全教育模块是由美国教育部和国家科学基金会共同负责，主要是增加侧重于科学、技术、工程和数学等领域的正规网络安全教育活动项目，为国家培养网络安全研究人员、网络安全专业人才、网络安全技能人才和具有网络安全意识的公民，扩大政府部门和私营企业的专业技术人才后备力量。网络安全人才架构模块仍然由美国国土安全部统一领导，主要侧重于网络安全专业人才的评价和管理工作。网络安全人才培训和职业发展模块则是由美国国家情报总监办公室、国防部和国土安全部共同领导，通过协调地方政府、工业界、私营部门和学术界，共同制定国家网络安全人才所需的网络安全培训和职业发展过程。NICE作为一个专门的国家网络信息安全教育计划，充分表达了美国对网络信息安全人才培养的重视。2013年3月，《国家网络安全人员框架》将网络信息安全专业人员划分为安全提供、运行维护、保护防御、安全调查、搜集行动、安全分析和监督发展等7大类31个专业，并详细定义了每个专业的主要工作任务以及应具备的专业知识、技术和能力[2]。

欧盟委员会在2010年8月出台了《数字欧洲计划》，并专门开辟了“可信与安全”章节来阐述提升公众网络安全防范意识和能力的重要性以及各成员国应当采取的各项措施，具体包括(1)要求欧洲网络与信息安全局在2013年提出一份“网络安全资格”实施建议，提高信息技术行业人员的业务能力;(2)计划2014年开始举办网络安全锦标赛，鼓励大学生参与网络安全建设;(3)要求各成员国从2013年起每年举办“网络安全月”，制定国家网络安全培训计划，并从2014年起在学校提供网络安全培训课程，为计算机专业的大学生提供专门的网络安全培训，为政府公务人员提供基础培训。欧盟网络与信息安全局还在2014年10月了《欧洲网络信息安全教育项目路线图》(RoadmapforNISeducationprogrammesinEurope)，该报告的重点用户是网络信息安全教育领域的教育工作者。其次是网络信息安全教育领域的政策制定者，他们能够决定哪些课程应该进入教育领域。该报告建议针对公众出台网络信息安全教育领域的“欧洲通行证”(Europass);为广大教师部署更好的继续教育项目，强化他们的多种角色;欧洲有关组织和部门应该开始开发网络信息安全大规模在线开放课程(MOOCs);为健康领域的实践者、律师和数字安全专家、中小企业的有关人员以及数字取证方面的继续专业人才提供一系列网络信息安全培训课程[3]。

英国则在2011年11月出台了《网络安全战略》，并决定拨付6.5亿英镑专项资金支持今后4年的网络安全技术和法律行动实施。该战略文件详细描绘了英国2015年网络安全前景和行动方案实施细则。后者包括政策导向、执法体系、机构合作、技术培训、人才培养、市场培育以及国际合作等具有很强可操作性的7个方面。2013年4月，英国政府决定在剑桥大学建立全球网络安全中心，帮助各国制定应对网络威胁的综合计划。2013年5月，英国政府又决定向牛津大学和伦敦大学拨款750万英镑，合作开发对抗虚拟攻击的专门技术，培训网络安全专家。2013年10月，新成立的英国联合网络储备局指出，如果已被定罪的计算机黑客能通过安全审查，他们可能被招募到该机构中任职，并将从后备部队中招募数百人组成计算机专家组与常规部队协同作战。2014年3月，英国政府还出台了《网络信息安全专业人员认证指南》，规定了政府公共部门及其合同厂商的网络信息安全专业人员职责和技术能力要求，明确信息保障人员的遴选、培训和管理办法。该框架将网络信息安全专业人员分为安全评估师、信息保障审计师、信息保障架构师、安全和信息风险咨询师、IT安全官、通信安全官和渗透测试员等7大类[4]。

俄罗斯将网络信息安全领域的信息安全、计算机安全、信息安全自动化系统、信息安全分析系统、电视通信系统的信息安全、信息防御系统方法和密码学等7个专业作为国家教育和科技工作的优先发展方向。2013年3月，俄罗斯国防部将成立由大学生组建的科技连，负责对外国网络攻击进行检测，防范各种网络威胁。同年7月，两支科技连开始在莫斯科周边及沃罗涅日茹科夫斯基空军学院服役。他们还开始面向社会招募非军事高校毕业的青年编程员，并在未来五年内为军方开发所需的软件产品[5]。俄罗斯也积极利用“白色黑客”，即无犯罪前科且拥有能够发现系统漏洞丰富经验的网络专家的服务，来应对网络攻击。这些“白色黑客”将对政府部门的网站防护能力进行定期检查，并建立防御外部部级或企业级针对俄罗斯信息系统发起的计算机攻击检测系统[6]。

2.3欧美各国网络信息安全意识提升策略

美国从2002年起，将每年的10月份定为“全国网络安全意识月”，旨在提升公众的网络信息安全意识，教育公众都应当为确保网络空间安全做出贡献。每年的“全国网络安全意识月”都设有特定主题，并且该月的每周都会设置特定的关键主题。以2014年10月的“全国网络安全意识月”为例，第一周的活动主题是“停止-思考-连接”活动，即要倡导安全的上网活动，其重点是提供了诸如设置足够强度的密码，而且不要与任何人共享;保持计算机操作系统、浏览器和其他关键软件及时升级更新;尽量减少在互联网上提供个人信息，并且使用隐私设置来避免信息泄漏等建议。第二周的活动主题是“安全开发信息技术产品”，重点是教育公众在计算机、平板电脑、智能手机等信息技术产品开发过程中嵌入注入网络信息安全方面的要素。第三周的活动主题是“关键基础设施安全与物联网”，主要关注关键基础设施安全的重要性，同时告诉公众要对所有设备施加保护。第四周的活动主题是“中小企业网络安全”，主要展示可以用来保护中小企业的新技术和商业模式。第五周的活动主题是“网络犯罪与执法”，主要是倡导与执法机构同行、与网络犯罪作斗争，同时，告诉公众如何避免成为网络犯罪的受害者[7]。

欧盟委员会在2012年10月1日首次启动了全欧洲的试点项目——“欧洲网络安全月”(ECSM)活动。从2013年开始，欧盟委员会正式将每年10月定为“欧洲网络安全月”，其活动时间与美国相似，也是每年的10月份，其目标是旨在提升公众网络安全意识，改善他们对网络安全威胁的理解，利用电视或电台每日广告、社交媒体活动、有奖竞猜、新闻报道、会议研讨、学生交流会等平台，向公众提供最新的网络安全信息。英国教育部在2013年8月发表声明称，将设置新课程，确保英国儿童从5岁起就开始接受“如何在网上保护自身安全、如何互相尊重、如何更安全地交流”等系列网络安全教育。2014年9月，一项新的有关计算机的课程将进入英国小学，以帮助小学生学习如何更加安全地使用科技，确保个人隐私安全。2014年10月，英国政府宣布开设免费网上培训课程，帮助英国企业提高防范网络攻击的能力。培训对象主要是律师和会计行业，培训内容主要包括如何防范和处理常见的网络安全威胁，如何保护数字信息等。

3对我国开展网络信息安全人才培养的启示

3.1及时出台我国网络信息安全人才培养战略及各种配套政策

虽然国务院在2012年印发的《关于大力推进信息化发展和切实保障信息安全的若干意见》中就提出了要大力支持信息安全学科师资队伍、专业院系、学科体系、重点实验室建设。但相比美国的《网络空间安全教育计划》、《国家网络安全人员框架》、《欧洲网络信息安全教育项目路线图》等战略文件，我国的相关文件或者讲话精神还有待深入研究后，结合我国大力建设网络强国的大背景推出中国版的网络信息安全人才培养战略。与此同此，还需出台一批与之相配套的政策，比如教育部学位办在将网络信息安全专业的学科地位提升至一级学科的高度后，要为其配备师资、学位点、招生人数、研究教育经费等资源，另外还可从小学阶段开始，增加与网络信息安全有关的课程;人力资源保障部门尽快研究出台面向公共部门的网络信息安全从业人员更有吸引力的薪酬激励制度，既让现有从业人员能够安心本职工作，又能够实现包括“白帽黑客”在内在的各种高技术人才回流。

3.2为网络信息安全教育工作者提供良好的继续教育机会，改善师资水平

网络信息安全教育工作者对网络信息安全人才培养发挥着举足轻重的作用。但目前我国各级各类学校中的网络信息安全教育工作者非常缺乏，有些院校的专业核心课程往往是由相关专业的专任教师兼任，这大大降低了教学效果。其次，很多教育工作者缺乏动手操作能力和实战能力的训练，在授课过程中往往只重视讲授理论知识点。第三，网络信息安全领域的知识点更新较快，其知识储备需要定期加以更新。因此，为他们提供多样化的继续教育势在必行。首先，可鼓励他们到国内外高等院校、重点企业从事博士后研究、攻读博士学位或参加短期研修班;其次，可在现有国家精品课程中筛选出一批与网络信息安全有关的课程录像，让广大教育工作者仔细观摩学习，并适时对他们的教学实践进行评估;第三，可由教育部牵头，从全国遴选出一批尚未入选国家精品课程的网络信息安全教育工作者，为他们录制有关教学视频，并将这些视频采用大规模在线开放课程(MOOCs)形式向他们推广，借此提升他们的专业水平和教学水平。

3.3研究编制我国的网络信息安全课程体系，并组织专家编写高质量的教材

网络信息安全专业越来越具有跨学科和多面性的性质，涉及的知识领域跨越计算机科学、数学、法学、犯罪学等学科。不同学科的关注视角存在较大差异，因此在研究编制我国的网络信息安全课程体系时要尽可能地将这些差异协调起来。美国《国家网络安全人员框架》和英国《网络信息安全专业人员认证指南》是对相关技能的一种有效归类，是建设网络信息安全课程体系的良好起点，值得深入研究。虽然我国市场上以“网络信息安全”、“网络安全”、“信息安全”为名的教材比较多，但是能为广大学生和网络信息安全从业者广泛接受的教材还是偏少，现有教材存在过度强调网络信息安全防范操作理论，较少关注网络信息安全法律、规范、标准等网络信息安全管理内容，在后续写教材时，要对现有忽视部分加大关注力度，提高编写质量，让广大学生和网络信息安全从业者提高对教材内容的兴趣。

3.4适时增加全国计算机等级考试中网络信息安全的内容比重，让网络信息安全素养成为求职、晋升的必备要素

许多单位部门已把掌握一定的计算机知识和应用技能作为上岗资格、干部录用、职称评定、职务晋升的重要依据之一。随着我国对信息通信技术的不断加大投入和社会信息化程度的不断提升，我国各行各业遭受网络信息安全挑战的几率越来越大，这也意味着对潜在求职者在网络信息安全素养方面的要求越来越高。国家教育部应该对计算机基础教育课程体系及全国计算机等级考试做出适应时代变化的全新调整，适时增加网络信息安全相关知识点的考察内容比重，尤其是增加培养潜在求职者的操作能力和解决实际问题的能力，进一步提升全国计算机等级考试合格证书的含金量。

3.5进一步发挥网络安全宣传周的作用，进一步提升公众网络信息安全素养

虽然我国首届网络安全宣传周在各界的大力支持下已经于2014年圆满落幕，上海也已经顺利举办多届信息安全周，已经逐步提升公众的网络信息安全素养，但与国外的网络安全月相比，还存在一些差距，比如国外的网络安全月在主题的选择上更为多元，内容更为丰富，形式更为活泼，参加群体的覆盖面更为宽广和具体，举办的时间更长等。我国在今后开展网络安全宣传周，除了要在国家层面多举办一些活动外，更要将这些活动下沉到省市、自治区乃至地市级层面，通过设立专门培训和互动网站、发行公共出版物、发放指南或手册、举办公益讲座、进行安全知识海报评比、举行安全知识竞赛和网络攻防演练、播放网络视频或电视广播等形式让更多公众能够参与其中，切实提升他们的网络信息安全素养。