本文作者:赛迪智库网络安全研究所 张博卿
欧盟在多项战略、政策、计划中提出加强网络安全教育培训。
2013年2月,欧盟发布的《网络安全战略》提出,各成员国要在国家层面重视网络安全方面的教育与培训,学校要开展网络安全培训,对计算机科学专业学生进行网络安全、网络软件开发以及个人数据保护的培训,对公务员进行网络安全方面的培训。2019年,欧盟委员会发布了《数字单一市场:建设欧洲网络安全能力中心》提案,随后启动了4个试点项目,分别是CONCORDIA、ECHO、SPARTA和CyberSec4Europe,旨在制定欧洲网络安全研究和创新的通用路线的同时,推进网络安全技能培训课程和项目的建立。2019年,欧盟还发布了《数字教育行动计划》,认为应当注重数字化转型给网络安全带来的挑战,提出要“开展针对教育工作者、家长和学习者的提高认识的活动,促进个体的网络安全、网络卫生和媒介素养意识;建立网络安全教学倡议,使人们能够更加安全放心地使用技术”。
除此之外,欧洲网络和信息安全局一直较为注重网络安全人才队伍建设工作,自2012年以来发布了多份研究报告或指南,例如2012年发布了《教育培训中的网络信息安全》《教育培训中网络信息安全问题的协同解决方案》,一方面讨论了教育工作者如何充分使用信息技术,另一方面指出教育工作者应注重网络安全培训;2014年发布了《网络和信息安全培训中公私伙伴关系》《网络安全教育项目路线图》;2015年发布了《欧盟网络安全教育情况简述》《欧盟成员国隐私和网络安全课程设置情况》;2019年发布了《欧盟网络安全技能发展报告》。
英国在网络安全战略重点提出加强网络安全技能与教育的具体措施。
2009年,英国发布《网络安全战略》,指出“加大网络安全经费投入,不断深化网络安全新知识的学习和改进,强化网络空间安全”是该战略实施的指导原则之一。2011年,英国发布新版《网络安全战略》,强调“加强网络安全技能与教育,确保政府和行业提高网络安全领域需要的技能和专业知识”,具体举措包括:通过建立认证培训方案,提升从事信息保障和网络安全专业人员的技能水平;加强研究生教育,扩展具有深度网络知识的专家库;在英国情报中心的协助下建立网络安全研究院;委托研究以确认网络安全技能的外延、模式和本质等。2016年,英国《国家网络安全战略2016-2021》中将填补网络安全人才缺口明确为一项长期且具有变革意义的目标,提出执行专门的网络信息安全人才技能战略。
德国、荷兰等国家将网络安全人才培养作为国家网络安全战略的重要内容。
2011年,德国发布国家网络安全战略,设定了十大战略领域,促进联邦当局人才发展方面,提出要加强联邦各机构人才交流,开展适当的提升培训,以此促进政府各部门合作并培养出精通网络安全的人才。2011年,荷兰发布了国家网络安全战略,要求鼓励网络安全教育,指出开展科学和应用研究以及促进创新型安全解决方案是实现网络安全的驱动力,改善不同层次的教育对于持续提供可信信息通信技术和抵抗网络威胁不可获或缺,也是促进荷兰数字经济发展的先决条件。为此荷兰政府在相关教育课程中引入信息通信安全相关内容,并推进建立网络安全专家资格认证机制。
声明:本文来自赛迪智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。