《小关读书》4《关键信息基础设施安全保护条例》解读

本条规定了国家对关键信息基础设施安全保护人才培养的责任义务。

网络空间的竞争，归根结底是人才竞争。国家对关键信息基础设施安全保护工作的高度重视也体现在教育、训练和人才培养上：

鼓励和支持网络安全专门人才从事关键信息基础设施安全保护工作；

将运营者中的安全管理人员和技术人员培训纳入国家继续教育体系，包括在职学历教育、培训和实战训练等多种方式。

2015年，教育部将网络空间安全设为一级学科，许多高校开设了博士点、硕士点。目前，教育部已批准十余所高校设置网络空间安全学院，许多高校开办了网络安全专业，许多研究机构和网络安全企业开展了网络安全业务培训，通过多种方式加快培养专门人才。

国家支持研究机构、企业及高等院校、职业学校等，开展网络安全教育、培训，建立培训基地，建设网络靶场和网络攻防实验室，开展攻防对抗，全面提升技术能力和网上行动能力。公安部和教育部密切配合，采取重要措施，在高等院校加快培养网络安全实战型人才。

2020年5月，人力资源和社会保障部发布了《关于对拟发布新职业信息进行公示的公告》，新增了“信息安全测试员”这一社会职业。有关单位和部门对接新职业“信息安全测试员”，采信“信息安全测试员”职业资格证书作为检测、测评人员能力要求，吸引更多具有网络安全检测技术能力的人员参与关键信息基础设施安全保护工作。公安部会同人力资源和社会保障部加快制定新职业“信息安全测试员”的从业标准，完善职业教材、培训考试等配套政策，尽快推动新职业“信息安全测试员”落地实施。

本条规定国家应采取措施，统筹规划，加大投入，支持关键信息基础设施安全保护技术创新和产业发展，组织研究机构、高等院校、网络安全企业开展关键信息基础设施安全技术攻关。

关键信息基础设施安全保护技术涉及:

情报分析技术、实时监测技术、态势感知技术、通报预警技术、应急处置技术、追踪溯源技术、侦查打击技术、攻防对抗技术、安全保护技术、管理控制技术等多种技术，以及高质量的技术装备和工具，形成了科学、完备的技术和装备体系。

在技术攻关中，要应用新一代网络技术、云计算技术、大数据技术、端计算技术、量子通信与量子计算技术、人工智能技术、区块链技术、虚拟现实技术、可信计算技术、密码技术、智能防护技术、生物识别技术等，研发和应用网络犯罪侦查打击、安全防护、应急处置、攻防对抗等装备，研发和应用网络靶场，提高网络技术对抗能力。

各级人民政府，特别是财政、发改、科技等部门，应加大投入，支持关键信息基础设施安全产业发展和技术研究，为关键信息基础设施的安全保卫和安全保护提供重要的基础保障。

在关键信息基础设施安全防护技术创新方面，应从网络安全保卫、保护、保障三个方面开展创新，从“实战化、体系化、常态化”和“动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控”的“三化六防”措施方面进行创新，从供应链各环节开展创新，构建关键信息基础设施安全技术创新体系，提升网络安全综合保障能力和水平。

美国对网络安全人才培养工作非常重视。可以说，网络安全人才问题是美国历次国家网络安全战略中最优先、最重要的议题之一。自美国发布首部国家网络安全战略以来，就始终把网络安全人才培养作为一项重要的优先要务，历次文件都使用大量篇幅进行人才工作部署：

• 1997年提交给克林顿政府的《保护美国基础设施》报告，建议开设相关教育课程，增加K12及大学课程中计算机使用道德内容，提升专业课程教学质量，扩大网络计算机生源及扩充师资力量。

• 2000 年发布的《信息系统保护国家计划》提出了21世纪初期国家信息安全发展十大计划，其中有两项计划旨在加强人才建设，分别是“培训并雇佣足够数量的信息安全专家”和“提升全美公众网络安全意识”。

• 2003年小布什政府《网络空间安全国家战略》提出的五项优先计划中，第三项为“国家级网络安全意识和培训计划”；

• 2008年《国家网络安全综合计划（CNCI）》的12项计划中，第8项计划要求制定一个专门的国家级网络安全教育计划。

• 2009年奥巴马政府发布的《国家基础设施保护计划》，要求加强专业培训、开设学科课程和继续教育课程，增强国家意识和专业能力。

• 2013年发布《国家基础设施保护计划》更新版提出12条行动呼吁，其中第9条要求“加强协调发展和提供技术援助、培训和教育”。

• 2017年特朗普政府13800号总统行政令《加强联邦政府网络与关键基础设施网络安全》分为四条工作线，第4条线即“网络安全人才发展”，明确指出“网络安全专业人才队伍的持续增长是实现美国在网络空间各项目标的基础”。

• 2020年6月爱达荷国家实验室（INL）和国土安全部（DHS）宣布成功举办了第100次工业控制系统网络安全培训课程，该培训是专门为防御关键基础设施行业系统而设立，自2007年4月以来，超过4000名网络安全专业人士参了此课程。

• 2021年，为了发展更多的网络安全人才，拜登签署了一份备忘录，承诺“扩大招聘渠道，从社会各阶层招聘新员工”。

• 2022年《网络安全拨款法案》使CISA能够为中小学网络安全和基础设施安全教育和培训计划提供拨款或其他财政援助。州、地方、高等教育机构和非营利组织将有资格获得援助。

总体来看，美国的网络安全人才培养工作已经从开创探索转为铺开落实，培养主要面向三类人群：

对于公众，需要提升其网络安全意识；

对于在校学生，需要加强教育，构建一支网络安全储备力量；

对于从业人员，要持续提升其能力水平，完成美国网络空间安全保障任务。

经过多年的发展，美国网络安全人才教育已经取得了一定的实质性进展，各项成果正在逐步显现。

（敬请期待下次小关读书）