《图书管理员的女朋友》,9.1成人免费视频app官网版,影音先锋色中色,爱 爱 爱 电影,亚洲美女污污污的视频在线观看,篮球亚洲杯预选赛直播,试爱电影完整,99久久婷婷国产一区二区三区,与已婚人妻爱田奈奈

（安德萬編譯自卡內基梅隆大學軟件工程研究所2013年8月白皮書）

[知遠導讀]

雖然一些指令、框架、計劃和措施致力于培養(yǎng)、訓練和留住熟練的網(wǎng)絡安全人員，但是仍有一些不足的領域，是為了工作的重點。一個不足之處是缺乏具體工作角色任務的詳細信息。許多培訓框架列出的具體工作角色或功能在不同框架之間是相似的，而且是偏向政府部門。

一、引言

普遍認為網(wǎng)絡空間是信息環(huán)境中的一個全球域。關鍵的服務、資源和操作取決于網(wǎng)絡連接的可用性和可靠性；然而，對電腦系統(tǒng)的高度依賴也意味著極易遭受網(wǎng)絡攻擊的破壞。

近 年來，整個國家對處理重大網(wǎng)絡攻擊的信心一直很低。2010年在接受采訪時，曾在多家政府機構工作過的老牌網(wǎng)絡安全專家James Gosler警告說，這個領域缺乏足夠聰明的人，以支持國家網(wǎng)絡安全目標。他推測，在美國大概有1000人具備執(zhí)行網(wǎng)絡防御任務的高超技能。Gosler 進一步估計，為了滿足美國政府機構和企業(yè)的需求，對熟練的網(wǎng)絡安全專業(yè)人員需求將增長到20000至30000人。

如果與其他國家比較，特 別是與中國比較，情況變得更加復雜。中國已經(jīng)把培養(yǎng)網(wǎng)絡安全專家作為一個高度優(yōu)先的事項，而這些重點工作也都產(chǎn)生了影響。根據(jù)Verizon公司的 《2012年數(shù)據(jù)失竊調查報告》（Data Breach Investigation Report 2012），研究人員調查了在2012年發(fā)生的47000多起安全事故，其中21％的事故是由附屬于國家的黑客執(zhí)行的間諜任務，這些間諜活動的96％可以 被追蹤到中國。

由于刺探關鍵基礎設施行業(yè)計算機網(wǎng)絡的漏洞產(chǎn)生了嚴重的影響，因而，培養(yǎng)能夠在網(wǎng)絡空間進行防御和進攻作戰(zhàn)的一支訓練有素的網(wǎng)絡員工隊伍就非常重要了。

為 了支持網(wǎng)絡部隊戰(zhàn)備計劃，確立了多個網(wǎng)絡人員培養(yǎng)計劃。這些培訓計劃支持了基思·亞歷山大將軍的愿景和戰(zhàn)略路線圖。亞歷山大呼吁要建立通用的高要求標準， 包括對參謀人員的個人和集體培訓，對訓練有素的參謀人員執(zhí)行使命的能力進行評估。他說：“無論我們在一所學?；蛟诙鄠€學校完成我們的網(wǎng)絡訓練，訓練都將執(zhí) 行一個標準。”

下面具體論述幾個網(wǎng)絡人力培養(yǎng)和保留計劃，詳細介紹了它們通過面向特定任務的培訓標準，支持創(chuàng)建一個強大的網(wǎng)絡安全隊伍的方法。

二、培訓活動

2.1 國防部指令DoDD 8570.01《信息保障培訓、認證和人力資源管理》

首 批網(wǎng)絡人力資源培訓計劃之一是國防部指令8570.01信息保障培訓、認證和人力資源管理倡議。這個舉措的目的是為國防部信息保障人員隊伍培訓、標準和管 理企業(yè)級解決方案提供基礎。這份指令要求信息保障技術人員（IAT）和管理人員（IAM）得到培訓，并通過基準要求認證。該政策適用于美國國防部執(zhí)行信息 保障功能的所有組織機構。

為這個指令提供指南和程序支持的手冊DoD 8570.01 M在2005年12月被批準，最新版本是第三次修訂版，頒布于2012年1月。為了解決人員管理問題，這份指令要求所有信息保障崗位要明確化，并配備合格的人員。

為了達到這個目標，所有信息保障崗位被歸類為技術（IAT）、管理（IAM）、系統(tǒng)架構和工程（IASAE）、或計算機網(wǎng)絡防御服務提供商（CNDSP），在每個類別中設定一定的技能級別或專業(yè)要求。個人必須獲得某個類別的認證資格，然后擔任相應的職位。

目標是建立一個信息保障人員隊伍，讓他們有知識和技能保護國防部系統(tǒng)和網(wǎng)絡空間的信息資產(chǎn)。掌握了適當技能的合格人才才能履職。國防部首席信息官辦公室通過國防人力資源認證申請（DWCA）數(shù)據(jù)庫確認、監(jiān)控、并報告信息保障人員的認證情況。

2.2國防部指令DoDD 8140《網(wǎng)絡空間人員管理政策更新》

DoDD 8140《網(wǎng)絡空間人員管理政策更新》將取代DoDD 8570。預計DoDD 8140將在2014年1月頒布，將對網(wǎng)絡安全人力資源進行綜合評估，包括執(zhí)法、情報、以及網(wǎng)絡運維人員。

其 他計劃包括“信息保障人員改進計劃”（InformationAssurance Workforce Improvement Program），以目前的人員結構為基礎，并整合“網(wǎng)絡安全教育國家倡議”（NICE）框架的技能和功能以及美國網(wǎng)絡司令部人員隊伍的任務要求。

DoDD 8140的目標是通過一個全面的人力資源管理視角，理順合格信息保障人員的發(fā)展通道。執(zhí)行網(wǎng)絡空間功能的職位將被記錄人力資源系統(tǒng)中，而人員的資格也將被保存在記錄系統(tǒng)中。這一政策的遵守情況將納入國防部審查計劃。

2.3 美國網(wǎng)絡司令部聯(lián)合網(wǎng)絡空間訓練與認證標準（JCT＆CS）計劃

美國網(wǎng)絡司令部三個作戰(zhàn)線：進攻性網(wǎng)絡作戰(zhàn)、防御性網(wǎng)絡作戰(zhàn)和國防部信息網(wǎng)絡運維），網(wǎng)絡力量必須根據(jù)三個作戰(zhàn)線進行訓練和做好作戰(zhàn)任務準備。美國網(wǎng)絡司令部通過聯(lián)合網(wǎng)絡空間訓練和認證標準計劃指導其訓練和培養(yǎng)行動。

聯(lián) 合網(wǎng)絡空間訓練與認證標準計劃的目標是讓部隊得到訓練和做好作戰(zhàn)準備，以解決網(wǎng)絡空間的挑戰(zhàn)。為了達到這個目標，培訓方案要求為個人和團體設立通用的、嚴 格的標準，對培訓實施一流的管理，并準確地評估部隊執(zhí)行任務的能力。該計劃旨在建立聯(lián)合訓練和認證標準，以支持亞歷山大的構想。

在網(wǎng)絡司令 部及其構成部隊的作戰(zhàn)環(huán)境和任務要求下，聯(lián)合網(wǎng)絡空間訓練與認證標準完成聯(lián)合訓練和認證標準的開發(fā)。為個人和團體都規(guī)定了培訓標準。執(zhí)行這個計劃的聯(lián)合程 序和準則參照了聯(lián)合訓練系統(tǒng)（Joint Training System）的四個階段：需求、計劃、執(zhí)行和評估。聯(lián)合訓練系統(tǒng)框架為指揮官提供了一個一體化流程，用來評估司令部的使命，并確定完成這些使命所必要的 任務。這些流程旨在通過把計劃、培訓、評估和任務要求聯(lián)系起來，提高指揮官的聯(lián)合戰(zhàn)備（joint readiness）。

創(chuàng)建完成任務所 需的基本任務、條件以及衡量標準的優(yōu)先級列表，這個列表被稱為聯(lián)合使命基本任務列表（Joint Mission Essential Task List）。聯(lián)合使命基本任務列表有助于形成使命準備的答案：要完成這個使命，這些組織必須在這些條件下完成這些任務，并且要滿足這些具體標準。

完 成網(wǎng)絡司令部使命的能力開始于網(wǎng)絡空間作戰(zhàn)的基本知識。建立在現(xiàn)有計劃的基礎上，網(wǎng)絡司令部開發(fā)了一個網(wǎng)絡工作角色列表（a list of cyber work role），包括執(zhí)行三個作戰(zhàn)線中的工作角色所要求的任務和技能集。任務和技能集就構成了基準。能力評級反映了知識、技能和能力（KSAs）與訓練和工作 要求的相關程度。知識、技能和能力是具體化任務績效水平的標準。個人必須獲得完成既定崗位角色任務（work-role task）所需的最低熟練水平。

在 聯(lián)合使命基本任務列表和基線標準中規(guī)定的要求的基礎上，包括觀眾、目標和方法的訓練計劃基礎得到確定。執(zhí)行計劃，以實現(xiàn)基于要求的培訓目標，并收集反饋信 息，作為評估階段以及為下一個訓練周期規(guī)劃的信息輸入。一旦訓練能力評估（Training Proficiency Assessment）完成，評估階段就完成了訓練周期。訓練能力評估是從任務績效觀察（Task Performance Observations）、訓練能力鑒定（TrainingProficiency Evaluations）收集信息和觀察真實世界的作戰(zhàn)。當為下一個訓練周期的規(guī)劃階段提供了經(jīng)驗教訓，訓練能力評估和任務訓練評估（Mission Training Assessment）就進入了聯(lián)合訓練信息管理系統(tǒng)（JTIMS）。

2.4網(wǎng)絡安全教育國家倡議（NICE）

建立網(wǎng)絡安全教育國家倡議以支持國家網(wǎng)絡安全綜合計劃（CNCI）——這是為確保美國網(wǎng)絡空間安全而采取的一系列舉措（特別是，國家網(wǎng)絡安全綜合計劃計劃8呼吁擴大網(wǎng)絡教育、宣傳和專業(yè)人才培養(yǎng)）。國家網(wǎng)絡安全綜合計劃有三個目標。

第 一個目標是提高廣大民眾的網(wǎng)絡空間風險意識。第二是拓寬網(wǎng)絡安全人力資源儲備，重點是學生。第三個目標是培育具有全球競爭力的網(wǎng)絡安全人員隊伍。這些目標 又分成幾個部分，每個部分由一個或多個聯(lián)邦機構領導，并且為了滿足這些目標已經(jīng)確定了具體目標和戰(zhàn)略。這里重點放在第三個目標。

在合適的時 間和地點有掌握了合適技能的合適人才（統(tǒng)稱為有效人力資本規(guī)劃（effectivehuman capital planning））是網(wǎng)絡安全隊伍獲得全球競爭力的一個要求。由于網(wǎng)絡安全行業(yè)仍在發(fā)展，該領域的許多方面還沒有確定，人員隊伍的知識和技能很薄弱。國 家網(wǎng)絡安全綜合計劃通過構建一個建立強大的和有才華的網(wǎng)絡隊伍的基礎來實現(xiàn)第三個目標。這個基礎將通過建立訓練和職業(yè)發(fā)展的標準和策略、預測人力資本需 求、制定網(wǎng)絡安全工作角色分類的機制而建設。

第三個目標的第一個目的是開發(fā)和采用國家網(wǎng)絡安全人力資源框架。這個框架在2012年發(fā)布，解 決了術語標準、網(wǎng)絡人員職位描述和需求的知識、技能和能力。在該框架中，使用類別和專業(yè)領域對工作進行分組。該框架旨在確定網(wǎng)絡安全工作，但是有足夠的靈 活性，無論組織結構或崗位名稱，都允許機構按照人員規(guī)劃需求做出調整。

網(wǎng)絡安全教育國家倡議包括7大類別和31個專業(yè)領域。人事管理辦公室（OPM）將為這些類別和專業(yè)領域制定對應的代碼。這些代碼將被用來統(tǒng)一地識別網(wǎng)絡人員隊伍，確定能力基線，評價人員需求，確定訓練不足，并幫助有效地招聘和保留熟練的勞動力。

第二個目的是開發(fā)預測網(wǎng)絡安全人員的工具。這些工具將收集數(shù)據(jù)，以評估國家網(wǎng)絡安全人員目前的能力。這些數(shù)據(jù)將被用于表征網(wǎng)籃球人員特點以及研究、開發(fā)和預測未來需求的基線。

第 三個目的是建立網(wǎng)絡安全訓練和專業(yè)人員培養(yǎng)的標準和指南。對于確保網(wǎng)絡人員具備履行其職責所需的適當?shù)募夹g技能和資源而言，持續(xù)的、專業(yè)的培訓是必要的。 這一目的將通過在線資源為網(wǎng)絡安全專業(yè)人士提供與網(wǎng)絡安全教育國家倡議中的專業(yè)領域相吻合的培訓機會信息而實現(xiàn)。這個在線資源也將有助于識別專業(yè)領域需求 和培訓機會之間存在的差距。在一個專業(yè)領域中的無效訓練可能會增加網(wǎng)絡人員戰(zhàn)備的風險；為這些差距制定一個培訓計劃將有助于緩解這些風險。

2013 年2月，美國國土安全部推出了一個支持網(wǎng)絡安全教育國家倡議（特別是第三個目標）的工具。網(wǎng)絡安全職業(yè)和研究國家倡議（National Initiative for Cybersecurity Careers and Studies）是一個全面的、公開的在線資源，包含網(wǎng)絡安全教育、訓練和職業(yè)信息。使用專業(yè)領域、技術熟練程度以及其他條件對信息進行分類和檢索。

第四和第五個目的是確定最佳做法，以幫助招募和留住網(wǎng)絡安全專業(yè)人員，并評估網(wǎng)絡安全隊伍的專業(yè)化。

2.5美國國土安全部網(wǎng)絡技能特別工作組報告

除 了以前發(fā)布的在線資源，國土安全部公布了2012年秋季網(wǎng)絡技能特別工作組報告，（國土安全咨詢委員會，2012）。美國國土安全部部長珍妮特·納波利塔 諾認識到國家特別需要訓練有素的專業(yè)人員以處置網(wǎng)絡攻擊，組建了特別工作組。該報告是這個特別工作組的調查結果。納波利塔諾說，網(wǎng)絡安全是我們面對的最變 化多端的風險；她相信通過實施報告中的建議，聯(lián)邦機構和私營部門機構將有熟練的網(wǎng)絡安全人員，以成功預防、檢測和響應網(wǎng)絡攻擊。

組建網(wǎng)絡技術特別工作組時獲得兩大授權：

1、確定國土安全部如何最好地培養(yǎng)一個能夠處理網(wǎng)絡安全挑戰(zhàn)的網(wǎng)絡安全隊伍。

2、詳細研究國土安全部如何招募和留住人才。

美 國國土安全部網(wǎng)絡技術特別工作組根據(jù)五項目標給出了11項建議。其中一個目標是制定一個關鍵任務網(wǎng)絡安全任務權威清單。網(wǎng)絡技術特別工作組報告中確定的任 務是特別工作組成員認為美國國土安全部為確保安全、有彈性的基礎設施必須填補的技能差距。任務關鍵工作清單、它們要求的任務、以及不能執(zhí)行這些任務的后果 將保持持續(xù)更新，根據(jù)威脅形勢不斷做出改變。

報告中列出了十個關鍵任務技能，被定為是美國國土安全部的具體任務。但是，要利用網(wǎng)絡安全教育國家倡議框架及其任務和技能目錄，國土安全部將澄清框架中的功能角色，定義美國國土安全部的具體工作要求，并把這些角色歸類為關鍵任務型還是非關鍵任務型。

如 果這11項建議實現(xiàn)了，還要滿足的其他目標包括對具備關鍵任務網(wǎng)絡安全技能的人員進行培訓、技能考核、招聘和留住的具體細節(jié)。最終的目標要求建立一個網(wǎng)絡 人才儲備庫（CyberReserve），其中將包括美國國土安全部維護的受保護信息庫存——關于在每個確定的關鍵任務技能方面掌握基本的和熟練的技能水 平的個體數(shù)據(jù)庫。這些有價值的信息可以讓國土安全部在緊急情況下迅速填補具體的工作需要和快速找到人才。

2.6 國防信息系統(tǒng)局側重于作戰(zhàn)的網(wǎng)絡訓練框架（DISA Operationally Focused CYBER Training Framework）

國防信息系統(tǒng)局的戰(zhàn)場安全行動辦公室在2012年春季發(fā)布了側重于作戰(zhàn)的網(wǎng)絡訓練框架。這個框架類似于其他使用了基于角色的訓練和評估辦法的訓練活動。

國 防信息系統(tǒng)局計劃的基本原則包括基于針對特定任務的資格認證而不是廣泛的商業(yè)認證，為基于角色的工作人員認證定制訓練戰(zhàn)略路線圖。工作人員認證是獲得保護 網(wǎng)絡空間和在網(wǎng)絡空間作戰(zhàn)的必要技能的基于角色的合格操作員的必要條件。國防信息系統(tǒng)局框架使用聯(lián)合網(wǎng)絡空間訓練與認證標準進行基準工作角色界定 （baseline work-role definition），使用網(wǎng)絡安全教育國家倡議框架進行聯(lián)邦政府和國防部基準工作角色界定。

國 防信息系統(tǒng)局基于角色的訓練和評估的實施計劃開始于使用聯(lián)合網(wǎng)絡空間訓練與認證標準、網(wǎng)絡安全教育國家倡議框架、以及創(chuàng)建一個角色—工具訓練矩陣 （roles-and-tools training matrix）需要的角色相關任務和知識、技能和能力來界定工作角色。根據(jù)不同的任務，角色需要工具和功能訓練。擔當角色的個人需要進一步訓練，以學習如 何與其他角色對接，以及他們的工具如何與其他工具對接。這種訓練被定義為工具和功能訓練（tools and

functions training），專注于角色—工具、工具—工具、角色—角色互動。

國 防信息系統(tǒng)局建立了一個基于角色的課程網(wǎng)站，用戶可以找到特定角色方面的培訓資源。該信息是根據(jù)專業(yè)領域加以組織的。學員可以找到一個特殊專業(yè)角色中的任 務所需要的具體知識、技能和能力。培訓提供者可以使用該網(wǎng)站來滿足這些要求。未來的計劃包括培訓—知識、技能和能力映射，并使用這種映射創(chuàng)建個人培養(yǎng)計劃 （IDP）。

展望未來，國防信息系統(tǒng)局還計劃提供一個戰(zhàn)術、技術和程序（TTP）模板和存儲庫，以更好地組織和定義TTP、以及任務的技能 和角色等級。國防信息系統(tǒng)局還計劃在國防部網(wǎng)絡防御大學學院（DoDCyber Defense University Academy）的基礎上，與教育和業(yè)務領導協(xié)調，將專攻基于角色的網(wǎng)絡培訓和評估產(chǎn)品以及資格標準。

2.7 計算機應急響應分隊培養(yǎng)網(wǎng)絡安全人力資源的方法

卡 內基梅隆大學軟件工程研究所計算機應急響應分隊部門（CERTDivision of the Carnegie Mellon® Software Engineering Institute），是一個由美國國防部贊助的聯(lián)邦政府資助的研發(fā)中心，把人力資源培養(yǎng)分為連續(xù)的幾個階段。通過這些階段，逐步積累個人工作職責方面的 知識、技能和經(jīng)驗。三個主要階段之后是一個評估階段，以評估個人對訓練的理解。

第一階段，知識建造，專注于為學習者傳授基本技能和概念。這種教學模式通常是傳統(tǒng)的以教師為主導的課堂；然而，由于成本效益和時間效益，在線學習正變得越來越流行。

第 2階段，技能培養(yǎng)，通過以任務為重點的動手練習強化前一階段學到的概念。這個階段是專業(yè)技能培養(yǎng)的一個組成部分，因為個人把知識轉化應用能力。這些演習重 點放在個人技能上，并在無干擾的環(huán)境中進行。一旦個人已經(jīng)完成了這些練習，可以進入經(jīng)驗建造階段，進一步完善自己的技能。

第3階段，經(jīng)驗建造階段，通過把它們應用到真實世界，以及在職運用以最大化個人的工作績效，完善知識和技能。不在受控的環(huán)境中進行，這些方案迫使個體在充滿更多復雜性和不熟悉的情景中成功地操作。

第4階段，評估階段，評估通過訓練實現(xiàn)的知識理解和技能熟練度。評估有助于確定接下來的個人訓練周期，也是機構更好地了解員工的優(yōu)勢和額外培訓需求的機制。

計 算機應急響應分隊的培養(yǎng)方法逐步建立個人的能力，充分利用網(wǎng)絡平臺傳授知識、技能和經(jīng)驗。最后，該方法為組織機構提供了一個可以根據(jù)自己的需要定制的、全 面的、有針對性的和具有成本效益的訓練選項。計算機應急響應分隊部門開發(fā)了兩個具體網(wǎng)上平臺，支持這一訓練方法，而且聯(lián)邦政府網(wǎng)絡工作人員目前正在使用： 用于知識和技能建造的FedVTE，以及用于獲取體驗和做出評價的STEPfwd（原為XNET）。這些平臺將在本文稍后討論。

三、網(wǎng)絡人員訓練與培養(yǎng)的資源

近年來，建立了一些網(wǎng)絡安全培訓和人員培養(yǎng)舉措，以支持前面提到的指令和框架，并有助于網(wǎng)絡安全隊伍的進步。以下評估的是其中一些方案和舉措。

3.1國家卓越學術中心

美 國國土安全部的另一個項目是信息保障教育、教育和培訓、以及信息保障研究國家卓越學術中心，這是與美國國家安全局聯(lián)合主辦的。2012年這些中心共計 166個高等教育機構，被認為是相關領域的領導者。這些課程的畢業(yè)生往往成為網(wǎng)絡高手，能夠保護國家信息基礎設施。這些項目的目標是促進信息保障學科，培 養(yǎng)越來越多的受過訓練的專業(yè)信息保障人員?？稍诿绹鴩野踩志W(wǎng)站上找到卓越學術中心（CAE）和它們提供的課程名單。

3.2 面向軍隊的網(wǎng)絡兵團獎學金（CyberCorps Scholarship forService）

“面 向軍隊的網(wǎng)絡兵團獎學金”計劃是為了幫助聯(lián)邦政府招募、培訓和留住那些可以保護關鍵業(yè)務的、合格的、熟練的網(wǎng)絡安全專業(yè)人士。該計劃提供獎學金給符合條件 的大學生，承擔得到認可的高等教育機構的全部成本。作為回報，接受贈款的人在畢業(yè)時在政府機構實習，然后在政府機構工作，期限相當于其接受獎學金的長度。 這個項目由美國人事管理辦公室管理，由美國國家科學基金會（NSF）資助獎學金。

這個項目每年有150至160名學生畢業(yè)，并且項目在繼續(xù)擴展。預算從2011年的1500萬美元增加到2012年的4500萬美元。

3.3聯(lián)邦虛擬訓練環(huán)境

聯(lián) 邦虛擬訓練環(huán)境（FedVTE）是國土安全部在國防信息系統(tǒng)局和美國國務部的支持下管理的一個在線培訓和學習管理系統(tǒng)。2005年卡內基梅隆大學軟件工程 研究所開發(fā)了虛擬訓練環(huán)境（VTE），以解決國防部信息安全方面的訓練和能力建設挑戰(zhàn)。2012年，虛擬訓練環(huán)境進行了重新設計以增強功能，以更好地滿足 網(wǎng)絡人員培訓要求，并讓FedVTE服務于聯(lián)邦雇員。

由于國防部人員的高度流動性，現(xiàn)有的基于課堂的培訓方案未能充分教授學生管理和維護政 府網(wǎng)絡?？▋然仿〈髮W軟件工程研究所把錄制的課堂教學轉換為在線格式，允許全球各地的學生根據(jù)自己的時間獲得培訓材料。培訓材料包括信息保障和網(wǎng)絡安全 課程、強化的視頻演示、以及供學生運用在虛擬環(huán)境中學到的經(jīng)驗教訓的動手實驗室、以及綜合測驗的小測驗。

FedVTE服務于數(shù)以萬計的政府和軍隊用戶，每月超過30000個小時的培訓材料被訪問。該系統(tǒng)可節(jié)省數(shù)百萬美元的旅費和培訓費用。

3.4 STEPfwd

STEPfwd 吸收了卡內基梅隆大學軟件工程研究所計算機應急響應分隊部門實驗網(wǎng)絡XNET的功能。這些功能包括網(wǎng)絡模擬，可以模擬幾臺服務器到上千個網(wǎng)絡節(jié)點。 STEPfwd通過實踐訓練平臺和績效評估數(shù)據(jù)，支持卡內基梅隆大學軟件工程研究所計算機應急響應分隊部門網(wǎng)絡人員培養(yǎng)的實驗和評估階段。STEPfwd 實驗網(wǎng)絡是一個隔離環(huán)境，可承載數(shù)百種系統(tǒng)和相關的網(wǎng)絡，模擬真實世界的環(huán)境。訓練的各方面都可以定制，以復制業(yè)務網(wǎng)絡。

美國網(wǎng)絡司令部試 驗網(wǎng)絡是網(wǎng)絡司令部與SEI合作開發(fā)的，是根據(jù)網(wǎng)絡司令部對XNET的定制化。這個實驗網(wǎng)絡是為軍事網(wǎng)絡訓練開發(fā)的最大的、最逼真的網(wǎng)絡系統(tǒng)。部分原因是 有7500臺虛擬服務器，因而非常逼真，而且演習管理員還知道實時狀態(tài)和可以進行事后分析。網(wǎng)絡司令部的XNET被用于大規(guī)模的、有組織的軍事網(wǎng)絡防御訓 練活動，如“網(wǎng)旗”（CYBER FLAG）和“網(wǎng)絡衛(wèi)士”（Cyber Guard）。

2012年3月在眾議院軍事委員會新興威脅和能力 小組委員會做證詞時，基思·亞歷山大談到網(wǎng)絡司令部的第一次重大戰(zhàn)術演練，稱為“網(wǎng)旗”。這次大規(guī)模的、持續(xù)多天的演習活動把操作員放在現(xiàn)實的、模擬的網(wǎng) 絡作戰(zhàn)演習中。演習引起了極大的關注，據(jù)亞歷山大將軍，“網(wǎng)旗”不純粹是一次演習；獲得的第一手經(jīng)驗教訓在日常網(wǎng)絡防御中得到了應用。

3.5各州的舉措

幾個州（美國佛羅里達州、馬里蘭州和德克薩斯州）在州的層面采取了網(wǎng)絡作戰(zhàn)行動。州和地方政府與大學、公共部門和私營行業(yè)合作，提高網(wǎng)絡安全意識、開發(fā)計劃。它們提供的資源除了提供網(wǎng)絡犯罪和攻擊方面的教育和宣傳資料，這些州還把自己定位在成為網(wǎng)絡安全行業(yè)的領導者上。

得 克薩斯州投資開發(fā)了一個全面的方法，以提高網(wǎng)絡安全操作和教育的基礎設施，通過多種方法增加州在網(wǎng)絡安全行業(yè)的競爭力。2011年，得克薩斯州州長簽署了 一項法案，授權建立了德克薩斯州網(wǎng)絡安全、教育和經(jīng)濟發(fā)展委員會。政府、學術界和產(chǎn)業(yè)界代表組成委員會，分析得克薩斯州目前的網(wǎng)絡態(tài)勢，在2012年準備 一份調查結果和建議報告。

該委員會發(fā)現(xiàn)，得克薩斯州已經(jīng)有了許多優(yōu)勢，將有助于使德克薩斯州成為網(wǎng)絡安全行業(yè)的一個領導者；未來需要一個框 架把這些優(yōu)勢整合在一起。其中一個優(yōu)勢是圣安東尼奧合作模型——當?shù)卣?、軍隊、大學、當?shù)氐闹袑W校和企業(yè)合作，提高網(wǎng)絡安全教育和宣傳。在圣安東尼奧有 NSA /DHS在得克薩斯州設立的12家信息安全保障卓越學術中心中的3家，而且全市有60000名技術工人，是全國最大軍事設施的駐地，有近80000名國防 部人員（CyberCityUSA.org 2013）。

德克薩斯人的教育抓得很早。面向K-5學生的網(wǎng)絡意識課程正在實施，而高中也有以 網(wǎng)絡為重點的項目。阿拉莫學院（Alamo Academies）——一個面向得克薩斯州高中生的項目——是通過產(chǎn)業(yè)界、當?shù)卣?、公立學校系統(tǒng)和社區(qū)學院的合作伙伴而創(chuàng)建的。阿拉莫學院的目標是讓 學生較早接觸網(wǎng)絡有關的研究，加快未來可能成為網(wǎng)絡隊伍成員的學生的學習。

這些州的網(wǎng)絡人員培養(yǎng)計劃是為了在本地區(qū)培養(yǎng)各個行業(yè)和公眾的網(wǎng)絡意識。這些州將能夠吸引更多的企業(yè)和網(wǎng)絡專業(yè)人士，并改善他們的地方經(jīng)濟。不過，雖然項目是區(qū)域性的，但由此產(chǎn)生的效果——得到更好的訓練網(wǎng)絡人員——將產(chǎn)生全國性的影響。

四、接下來的行動

雖然一些指令、框架、計劃和措施致力于培養(yǎng)、訓練和留住熟練的網(wǎng)絡安全人員，但是仍有一些不足的領域，是為了工作的重點。

一 個不足之處是缺乏具體工作角色任務的詳細信息。許多培訓框架列出的具體工作角色或功能在不同框架之間是相似的，而且是偏向政府部門。大多數(shù)工作職能信息中 都缺少這項工作角色要執(zhí)行的特定任務的詳細信息。一個工作崗位通常需要履行什么特別的職責，而且需要什么技能水平以有效履行這些職責呢？

一旦特定的任務得到定義，包括熟練水平，那么就可以更好地設計培養(yǎng)的目標和職業(yè)培訓計劃。了解了勝任工作所必需的技能，個人以及組織將能夠更有效地進行針對性的訓練和技能提升。

‘