美国国防部日前计划招募数千名新的网络专家,打造一支庞大的技术熟练的网络部队。然而,一些美国专家却认为,现在很多负责保护美国关键网络的工作人员缺乏训练,这构成危险的漏洞。 据美国《防务新闻》16日报道,根据五角大楼2004年8月发布的“第8570号令”,信息保障专家需获取特别的证书,但该命令的效用目前正受到质疑,专家们批评它未能确切验证相关工作人员的能力。普遍的观点是,资金限制意味着资源几乎只分配到学术基础认证,而没有实践培训,关键的网络安全人员都是在没有准备的情况下被安排到重要位置上。 去年年底,包括三大主要军种成员在内的20多名专家发了一份备忘录给国防部副部长阿什顿卡特,阐述对“第8570号令”的担忧。分配到陆军网络部队的一名一级准尉说:“国防部网络所面临的最大威胁是安全专业人员没有能力确保网络安全。尽管很多安全专家拥有所需证书,但他们却不知道如何真正确保国防部的网络安全,并做出错误决定导致网络变得脆弱。”备忘录称,还有一个问题是有些网络工作人员持有的证书适用范围过广,缺乏专业化。备忘录援引一名少校的话称,“人们真的以为一个证书就能确保掌握所有深层技术吗?侵入分析师、维修支持、事件回应、审计和管理是5份不同的技术工作,需要5个不同的证书。” 文章称,在对国防信息系统局信息保障副主管理查德黑尔和国防部首席信息官特丽高井的联合采访中,黑尔说,他们正在制定总体的网络工作人员就业政策,要求具备的网络技能包括网络防御、网络攻击和恶意软件分析等。此外,每个具体操作手册也将进行改写。对于现在的雇员,五角大楼也将寻求再评估,确保网络工作人员都接受充分培训。
|