2009年5月29日,白宫宣布组建网络安全办公室,以协调美国政府在此重要领域的活动。
白宫网络安全办公室早在2009年,美国总统奥巴马就表示要成立白宫网络安全办公室,其负责人将协调相关国家机构制定出美国的网络安全政策,并向国家安全委员会和国家经济委员会汇报工作。一年之后,美军网络司令部正式成立并投入运作,并实行总统报告制,任何行动须得到总统的批准。这一定程度上也意味着“网络战”在世界打响。
不只美国,近年来就如何提高网络安全应对能力,也成为俄罗斯的一项重要议题。2013年1月普京曾签署总统令,责令俄联邦安全局建立国家计算机信息安全机制用来监测、防范和消除计算机信息隐患,具体内容包括评估国家信息安全形势、保障重要信息基础设施的安全、对计算机安全事故进行鉴定、建立电脑攻击资料库等。俄罗斯副总理罗戈津还宣布,俄国防部已于2013年3月前完成组建网络司令部的研究,并将在此后一段时间内正式组建。
英国2009年出台了首个国家网络安全战略,成立了网络安全办公室和网络安全运行中心,旨在协调政府部门之间的关系,统筹网络安全工作,监测网络空间安全。时任英国首相布朗在颁布该项战略时,将网络安全与历史上英国的重要安全政策放在了同等位置上。
法国于2009年7月成立了国家级信息安全机构——国家信息系统安全办公室,这是法国逐步加强信息系统保护能力的重要一步。该部门设立了24小时网络防卫中心,加强对重要行政机关的网络安全警戒,并对信息攻击来源进行侦查,通过技术手段加强防范措施。一个名叫“兰波”的安全电话网络,确保法国4500个重要的公共机构和应急中心之间进行信息交流与保护。除此之外,该部门还向运营商、企业、个人提供专业的网络安全咨询和建议。
德国2011年2月出台“德国网络安全战略”,以保护关键基础设施为核心,建立了一系列相关机构。根据该战略,德国设立网络安全理事会,旨在进一步强化政府部门之间以及政府与经济界之间的合作。同年4月,德国成立国家网络防御中心,由德联邦信息技术安全局领导,联邦宪法保护局、联邦民众保护与灾害救助局、联邦刑事犯罪调查局、联邦警察、联邦情报局和联邦国防军共同参与,负责协调政府各部门间网络安全合作,处理关于网络攻击的所有信息。
网络安全办公室主任即所谓的“网络总管”(Cyber Czar)将同时向国家安全委员会(NSC)和国家经济委员会(NEC)负责,强调网络对于美国的重要性不仅是在军事领域,必须考虑到经济领域。网络安全办公室的人员将负责为政府编纂和综合所有的网络安全政策,网络安全协调人员由国家安全部门人员担任,并且将在总统的国家经济委员会中任职。
奥巴马任命首任白宫网络安全协调官
2009年2月9日奥巴马提名梅丽莎•海瑟薇作为白宫网络安全方面的负责人,隶属于国家安全委员会和国土安全委员会双重管理。
梅丽莎.海瑟薇
海瑟薇被参议员和众议员们视为摇滚歌星(rock star),一夜成名,在此之前,人们对其知之甚少,资料显示,这位有着蓝色眼睛和金色头发的盎格鲁血统的女士曾是美国情报总监(DNI)Mike McConnell的一名的高级顾问和网络协调执行官,执掌国家网络研究组(National Cyber Study Group ,简写为NCSG) ,负责帮助制定全面的国家网络安全倡议(Comprehensive National Cybersecurity Initiative,简写为CNCI) ,以大幅提高美国防御其重要网络设施的能力。2008年1月曾被任命为联合机构网络特遣队主管(Joint Interagency Cyber Task Force ),协调和监督构成国家网络安全倡议的各种活动和计划的实施。在美国政府最高讨论会上,海瑟薇曾提议了一个综合的全局性观点,来联结进攻和防御任务和能力以提供一个联邦网络环境和全球网络环境的态势感知。她对CNCI的管理保证了让这个观点进入所有美国政府任务领域,包括执法、情报、军事、外交和国内安全等。在进入政府部门之前,海瑟薇女士曾和Allen Hamilton咨询公司合作,专注网络安全战略,以及商业单位的信息行动和战略方面的政策。她的大作包括“电磁频谱上新战力的选择评价”和“探寻社会,商业、进程和基础设施内在关系的新技术的设计和发展”。 她的顾问工作支持着国防部和情报部门的关键人员,包括美国战略司令部、美国太平洋司令部、国防部长情报办公室、国防部长网络评估办公室、中央情报局、国防情报局和国家情报主任办公室等。她的工作包括设计和发展新型科技进行社交网络、业务处理和机构关系。她也领导新型部队电磁波谱能力评估方法的设计和发展。海瑟薇负责的一些更重要的战略和政策注重生物科技、力量投放、亚洲和其他的国家安全课题。
海瑟薇是华盛顿特区美国大学的文学士。她完成了国际经济和技术转让政策以及陆军参谋大学课程,并获得了信息行动特别证书。海瑟薇女士还曾在Evidence Based Research咨询公司工作过,当时她的职责是研究和发展追踪东欧和前苏联经济和政治课题的数据库,开发了一个模型来监测可卡因进入美国的路线和方式并预计数量,并研究其他一些关键课题为情报部门服务。从外貌看,梅丽莎•海瑟薇年龄在40岁左右,她做了相当多的研究工作,但却没有博士学位,其工作涉及到情报分析、政府相关政策,属于政治和社会学的范畴,这也许是其专业所在,故其写作能力和口才都不会差。由于研究频谱作战,和美国武装部队参谋学院挂钩,得到了信息作战的特别证书,这是其得以进入政府部门的敲门砖。2008年成为特遣队主任是对其领导能力的肯定。
美国有太多的人才专注于计算机科学和信息学,而信息安全一直以来是商业和政府部门关注的焦点,为什么梅丽莎•海瑟薇能够脱颖而出?
海瑟薇的家庭背景尚不得而知,她在读大学期间,可能在政府部门实习(这是华盛顿特区大学的普遍行为),因此她能够站的更高看得更远。毕业后在咨询公司工作,咨询公司和美国政界关系密切,拿到课题也需要有政要支持。研究电磁频谱作战是其转折点,由此和军方接触,为日后进入情报界打下基础。
海瑟薇的资历包括,在智库工作过、在信息安全领域获得了专家的证书、和军队打交道的经验、在情报界的核心部门工作、女性、能力和工作作风很强、主持的研究报告也得到上级的认可等等。海瑟薇在2008年秋季的美国情报研究杂志上发表了“网络安全——经济和国家安全危机” 。强调了美国网络安全的复杂性,外国政府和非政府组织、个人都在对美国网络进行侵入。这一观点深受政要们的首肯。
白宫的网络安全办公室关注的是整个美国的正常网络生活及其安全。因此,其领导者应该是平民背景,但能够和军方打交道,具有智囊性质,故工作经历最好包括智库背景,在情报界工作是最合适的,但又不能是后台情报分析员,还得要有一些非私密的经历。作为协调单位,女性具有先天优势,善于聆听,善于调和,特别是在争论激烈时,能够控制局势 。这一切都为海瑟薇“一夜成名”打下了基础。
您所在的用户组无法下载或查看附件
→如果您认为本词条还有待完善,请 编辑词条
上一篇网络时代的信息安全电子科技大学 下一篇亚太网络法律研究中心
词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。
0
收藏到: 
