Half the truth is often a great lie.

美軍網絡戰部隊人力資源建設概況

軍事 sean 17877℃ 0評論

2.7 計算機應急響應分隊培養網絡安全人力資源的方法

卡內基梅隆大學軟件工程研究所計算機應急響應分隊部門(CERTDivision of the Carnegie Mellon? Software Engineering Institute),是一個由美國國防部贊助的聯邦政府資助的研發中心,把人力資源培養分為連續的幾個階段。通過這些階段,逐步積累個人工作職責方面的知識、技能和經驗。三個主要階段之后是一個評估階段,以評估個人對訓練的理解。

第一階段,知識建造,專注于為學習者傳授基本技能和概念。這種教學模式通常是傳統的以教師為主導的課堂;然而,由于成本效益和時間效益,在線學習正變得越來越流行。

第2階段,技能培養,通過以任務為重點的動手練習強化前一階段學到的概念。這個階段是專業技能培養的一個組成部分,因為個人把知識轉化應用能力。這些演習重點放在個人技能上,并在無干擾的環境中進行。一旦個人已經完成了這些練習,可以進入經驗建造階段,進一步完善自己的技能。

第3階段,經驗建造階段,通過把它們應用到真實世界,以及在職運用以最大化個人的工作績效,完善知識和技能。不在受控的環境中進行,這些方案迫使個體在充滿更多復雜性和不熟悉的情景中成功地操作。

第4階段,評估階段,評估通過訓練實現的知識理解和技能熟練度。評估有助于確定接下來的個人訓練周期,也是機構更好地了解員工的優勢和額外培訓需求的機制。

計算機應急響應分隊的培養方法逐步建立個人的能力,充分利用網絡平臺傳授知識、技能和經驗。最后,該方法為組織機構提供了一個可以根據自己的需要定制的、全面的、有針對性的和具有成本效益的訓練選項。計算機應急響應分隊部門開發了兩個具體網上平臺,支持這一訓練方法,而且聯邦政府網絡工作人員目前正在使用:用于知識和技能建造的FedVTE,以及用于獲取體驗和做出評價的STEPfwd(原為XNET)。這些平臺將在本文稍后討論。

三、網絡人員訓練與培養的資源

近年來,建立了一些網絡安全培訓和人員培養舉措,以支持前面提到的指令和框架,并有助于網絡安全隊伍的進步。以下評估的是其中一些方案和舉措。

3.1國家卓越學術中心

美國國土安全部的另一個項目是信息保障教育、教育和培訓、以及信息保障研究國家卓越學術中心,這是與美國國家安全局聯合主辦的。2012年這些中心共計166個高等教育機構,被認為是相關領域的領導者。這些課程的畢業生往往成為網絡高手,能夠保護國家信息基礎設施。這些項目的目標是促進信息保障學科,培養越來越多的受過訓練的專業信息保障人員。可在美國國家安全局網站上找到卓越學術中心(CAE)和它們提供的課程名單。

3.2 面向軍隊的網絡兵團獎學金(CyberCorps Scholarship forService)

“面向軍隊的網絡兵團獎學金”計劃是為了幫助聯邦政府招募、培訓和留住那些可以保護關鍵業務的、合格的、熟練的網絡安全專業人士。該計劃提供獎學金給符合條件的大學生,承擔得到認可的高等教育機構的全部成本。作為回報,接受贈款的人在畢業時在政府機構實習,然后在政府機構工作,期限相當于其接受獎學金的長度。這個項目由美國人事管理辦公室管理,由美國國家科學基金會(NSF)資助獎學金。

這個項目每年有150至160名學生畢業,并且項目在繼續擴展。預算從2011年的1500萬美元增加到2012年的4500萬美元。

3.3聯邦虛擬訓練環境

聯邦虛擬訓練環境(FedVTE)是國土安全部在國防信息系統局和美國國務部的支持下管理的一個在線培訓和學習管理系統。2005年卡內基梅隆大學軟件工程研究所開發了虛擬訓練環境(VTE),以解決國防部信息安全方面的訓練和能力建設挑戰。2012年,虛擬訓練環境進行了重新設計以增強功能,以更好地滿足網絡人員培訓要求,并讓FedVTE服務于聯邦雇員。

由于國防部人員的高度流動性,現有的基于課堂的培訓方案未能充分教授學生管理和維護政府網絡。卡內基梅隆大學軟件工程研究所把錄制的課堂教學轉換為在線格式,允許全球各地的學生根據自己的時間獲得培訓材料。培訓材料包括信息保障和網絡安全課程、強化的視頻演示、以及供學生運用在虛擬環境中學到的經驗教訓的動手實驗室、以及綜合測驗的小測驗。

FedVTE服務于數以萬計的政府和軍隊用戶,每月超過30000個小時的培訓材料被訪問。該系統可節省數百萬美元的旅費和培訓費用。

3.4 STEPfwd

STEPfwd吸收了卡內基梅隆大學軟件工程研究所計算機應急響應分隊部門實驗網絡XNET的功能。這些功能包括網絡模擬,可以模擬幾臺服務器到上千個網絡節點。STEPfwd通過實踐訓練平臺和績效評估數據,支持卡內基梅隆大學軟件工程研究所計算機應急響應分隊部門網絡人員培養的實驗和評估階段。STEPfwd實驗網絡是一個隔離環境,可承載數百種系統和相關的網絡,模擬真實世界的環境。訓練的各方面都可以定制,以復制業務網絡。

美國網絡司令部試驗網絡是網絡司令部與SEI合作開發的,是根據網絡司令部對XNET的定制化。這個實驗網絡是為軍事網絡訓練開發的最大的、最逼真的網絡系統。部分原因是有7500臺虛擬服務器,因而非常逼真,而且演習管理員還知道實時狀態和可以進行事后分析。網絡司令部的XNET被用于大規模的、有組織的軍事網絡防御訓練活動,如“網旗”(CYBER FLAG)和“網絡衛士”(Cyber Guard)。

2012年3月在眾議院軍事委員會新興威脅和能力小組委員會做證詞時,基思·亞歷山大談到網絡司令部的第一次重大戰術演練,稱為“網旗”。這次大規模的、持續多天的演習活動把操作員放在現實的、模擬的網絡作戰演習中。演習引起了極大的關注,據亞歷山大將軍,“網旗”不純粹是一次演習;獲得的第一手經驗教訓在日常網絡防御中得到了應用。

轉載請注明:北緯40° » 美軍網絡戰部隊人力資源建設概況

喜歡 (0)or分享 (0)
發表我的評論
取消評論
表情