当地时间2月9日,英国政府宣布成立网络空间安全委员会(UK Cyber Security Council),作为培训和专业标准的管理机构。委员会将于3月31日正式运作。这样一来,英国将有两个网络空间安全的专门机构,先前的隶属于政府通信总部(GCHQ)的国家网络安全中心(NCSC)和这个新成立的网络空间安全委员会。从职能上看,NCSC偏重军事方面任务,网络空间安全委员会偏重于民事任务,未来两个机构之间必然形成良性的互动。
成立背景
英国政府2016-2021年国家网络安全战略(NCSS)中设定了发展和认证网络安全专业的雄心。它试图通过“加强业内公认的网络安全卓越机构,并提供一个可以为国家政策提供建议、塑造和信息的焦点”来做到这一点。“这是在最初的《国家网络安全技能战略》(2018)中进一步发展的。这表明政府有意建立一个新的、独立的英国网络空间安全委员会,作为现有专业组织的保护伞机构,推动该行业在应对关键挑战方面取得进展。
经过竞争性招标过程,数字、文化、媒体和体育部(DCMS)于2019年9月将设计和交付委员会的合同授予了网络安全专业机构联盟,即网络安全联盟。IET是DCMS交付该项目的主要合同联盟伙伴。
所以可以认为,这个委员会是在2018年有关发展英国网络空间安全专业的咨询之后发起的。2019年9月,网络安全联盟启动了设立该委员会的调研准备。工程技术研究院(Institute of Engineering and Technology)领导的财团在大约18个月的时间内创建了这个新机构。这项工作也是落实《国家网络安全战略》的举措。
政府表示,由DCMS(文化、媒体和体育部)资助的新机构将使网络空间安全这个蓬勃发展的行业与法律、医学和工程等其他职业接轨。
委员会职能定位
该委员会将通过为新员工和现有员工在网络安全领域建立职业生涯提供清晰的路线图,并专注于增加进入该行业的人数和多样性,来提升全国各地的高技能工作前景。
该机构将与培训机构合作,对课程和资格进行认证,并为雇主提供有效招聘所需的信息和信心,以确保他们的网络能力。
数字基础设施部长马特·沃曼(Matt Warman)在“更安全的互联网日”上宣布这一消息,该举措在全球范围内促进了对在线技术的更负责任的使用,而尽管疫情全球大流行以及对人才的需求不断增长,但网络安全领域仍持续增长,市值达83亿英镑,特别是来自那些代表性不足的群体。
他说:“我们正在建立一个独立的网络安全专业机构,这一事实表明了该领域的重要性-它通过保护我们关键的国家基础设施、商业和其他在线空间,为我们蓬勃发展的数字经济做出了巨大贡献。”
“英国网络空间安全委员会将确保对有意从事这个令人兴奋的职业应对网络威胁的任何人都可以获得世界一流的培训和指导。它还将提倡多样性和包容性,提高标准,同时帮助国家建设更好、更安全的基础支撑。”
根据上述信息, 这个网络空间安全委员会的作用是推动英国的网络空间安全专业建设,为该行业提供广泛的支持,加速意识提升并促进专业的卓越发展。它将通过向网络安全部门和希望进入该领域的人们提供思想领导力、职业工具和教育资源,并帮助影响政府、企业和学术界,以在全球范围内发展和促进英国网络空间安全的卓越发展以及网络安全技能库。
委员会的四大关注点
职业发展。该委员会的一个关键职能是支持那些在网络安全领域工作或有抱负从事该领域工作的人的职业发展。它还寻求在雇主和个人做出职业塑造决定时,支持他们对网络安全技能的需求、发展以及通过认证和特许身份获得的认可。为了做到这一点,该委员会将描绘进入和通过网络安全行业的路径,标明基本技能,定义职业路径,消除复杂性,并揭开这个行业的神秘面纱。该委员会的工作包括建立职业资格框架,将标准映射到适当的技能和资格,包括网络安全知识体系(CyBOK)。这将确保那些有抱负或取得适当成绩的人有一个共同的知识水平。
面向未来人才的网络安全的卓越性和多样性。支持和改善英国网络空间安全行业的多样性,是该委员会扩大技能基础、克服实际和感知的进入和发展障碍的首要目标。实现这一目标的核心将是建立一个充满活力和包容性的全国网络,包括行业、政府和教育合作伙伴,提供全国性的活动,吸引社会各界人士进入网络安全社区,促进对话和分享最佳实践。该委员会将推动网络安全作为一个有吸引力和回报丰厚的职业选择,适合所有年龄层的人,包括那些刚刚接受教育的人,以及那些正在工作的人,希望在现有的网络道路上改变职业状态或取得进展。
职业道德。建立和维护公众信任是委员会的核心原则。委员会的运作和职权范围的核心,是为参与机构及个别专业人士制定道德守则。这些准则提供了指导原则,供参与机构和个别专业人士示范良好的做法。
思想领导力和影响力。该委员会的结构是通过各种内容和参与平台,为不同的行业,以及网络安全领域之外的行业提供协调一致的强有力的领导。它认识到,从事IT行业的人士需要在其决策涉及的所有领域(技术、业务和风险/成本)具备强大的领导力,而尚未进入IT行业的人士则需要指导和明确的方向,以便成功加入该行业,发展技能,并在漫长而成功的职业生涯中取得进展。
该委员会的角色使其能够作为一个专家机构参与政府政策和法规的制定,并为其提供信息,确定哪些地方需要新的政策,并就包括网络安全方面的法规或制度提供建议。
该委员会的思想领导内容和活动承认并强调网络空间安全是一个全球性的领域,帮助建立和培育重要的国际联系,同时与行业和监管机构合作,推动该领域的良性发展,并确保双方的需求得到理解。与标准机构合作也是该委员会的职责之一,就哪些标准定义网络安全达成一致,网络安全将包括但比ISO 27000系列更广泛的标准。
委员会领导班底
委员会已任命其第一个受托人董事会,以指导该组织在未来几年的发展。其中包括主席克劳迪娅·纳坦森博士(Dr. Claudia Natanson),她是全球网络安全专家,曾担任DWP(Department for Work and Pensions,工作与年金部)首席信息官、BT Secure Business Service总经理和帝亚吉欧(Diageo Plc)首席信息官。
副主席Jessica Figueras是科技市场策略师和NCT(New Parent Support)董事长,之前是GlobalData的首席分析师。
受托人(trustees):卡拉·贝克(Carla Baker),帕洛阿尔托网络(Palo Alto Networks)英国和爱尔兰政策与政府事务高级总监。
财务主管:首席财务官Mike Watson,曾就职于Dell,HP和BAE Systems网络安全部门。
纳坦森博士说:“在网络安全领域工作多年,我非常了解许多不同组织所做的出色工作,但我也意识到,为了统一推动这一行业的发展,现在是建立一个伞型组织的时候了。
“成为该委员会的领导是一种荣幸,也是一种挑战,知道英国未来的安全和繁荣在一定程度上取决于该委员会成功地履行其发展该专业的使命。”
各方反应
按照职能定位,该委员会将与国家网络安全中心(NCSC)密切合作,大力支持政府19亿英镑的国家网络安全战略,该战略旨在使英国成为最安全的在线生活和工作场所。
英国NCSC的副主任克里斯·恩索尔(Chris Ensor)说:“网络空间安全在英国是一个正在发展的行业,随着行业的发展,高标准的实践和技术专长成为该行业的核心至关重要。”
“我们期待着与该委员会合作,以帮助确保未来几代网络安全专业人士拥有发展所需的技能和支持,使英国成为最安全的在线生活和工作场所。”
ESET的网络安全专家杰克·摩尔(Jake Moore)对这一举措表示欢迎。
他说:“英国网络空间安全委员会(UK Cyber Security Council)听起来有潜力发挥真正的影响力,帮助英国了解他们从事网络活动时面临的威胁和风险——以及最重要的是,如何减轻这些威胁和风险。”
任何额外的意识都会大有帮助,尤其是来自一个值得信任的来源。该委员会效力的真正证据将是它的长期存在,因为不幸的是,当这样的倡议失去重点或动力时,它们就会像它们产生时一样迅速地解体。
“如果它能继续与时俱进,该委员会可以对英国的网络空间安全做出持久的改变。”
声明:本文来自网空闲话,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
