美国网络安全工作职位受冷落

DoSECU 安全报道 8月14日消息：当美国总统奥巴马5月份宣布设立专门负责网络安全的白宫管理职务的消息一经公布，就立刻受到希望能将网络安全视为国家安全事务的管理部门的普遍欢迎。

这个岗位的设立得到安全领域多数人的支持，包括本周宣布辞职的奥巴马的代理网络安全官Melissa Hathaway。届时这个由40名专业人员组成的机构将为奥巴马政府提供网络安全建议。

组建网络安全部门的职责是研发和执行维护网络领域的政府和商业利益的国家战略。

但是在奥巴马总统宣布这项声明八周后，依然没有人正式走马上任。 不禁有人开始猜测延迟的原因是否是因为没有胜任此项工作的合适人选。鉴于Hathaway过去作为国家智能部门的网络安全负责人所具备的丰富经验，她曾被认为是这个岗位的有力竞争者。本周Hathaway在接受华盛顿邮报采访时也透露了一些蛛丝马迹，她向邮报暗示她退出的原因是"鉴于我无法立即接受这个挑战，所以我不想再继续等下去了"。报告称，迄今为止大约有30人接受过这个工作的面试。

在拒绝这个岗位的人选中有前任的Virginia Sen. Tom Davis,微软的Scott Charney，Good Harbor Consulting的Paul Kurtz，Kurtz还是白宫国土安全部负责关键基础架构保护的前任高级总监。

据华尔街时报的报道，在Hathaway的辞职书中，Hathaway告诉白宫她不想考虑网络安全官的角色。

Core Security Technologies负责安全事务的副总裁Tom Kellerman表示，Hathaway的离去给网络安全前沿留下了领导的空白，也凸显了白宫在吸引网络安全优秀人才方面所面临的挑战。Kellerman是目前由战略和国际研究中心领导的40人团队中的一员，这个团队在今年1月向奥巴马总统提交了一系列网络安全的建议和意见。

Kellerman表示"这个岗位在白宫的管理链条中还没有高级到足以吸引到最高级人才的地步"。目前这个岗位仅仅被评估为特殊顾问的级别，具备执行政府内部网络安全更改的决策权。

按照目前的定义，奥巴马的网络安全协调官需要向国家安全理事会和国家经济署汇报工作。这个岗位本身还要从事比任何岗位更多的咨询和协调工作。

SANS Institute的研究总监Alan Paller表示，国家安全理事会和国家经济署的长官显然也很难处理新任网络安全协调官的授权问题。"国家安全顾问认为网络安全非常重要，但是重要性还没有超过原子能等其他威胁"Paller强调说。

同时国家经济顾问的办公室显然也明白过度强调网络安全的重要性会对经济增长造成妨碍。Paller表示"这就意味着奥巴马总统的两位最具实力的顾问都不是网络安全岗位的强大后援"。

有几个部门对白宫网络安全岗位的设立保持中立态度，Kellerman表示，像Paller一样，Kellerman认为企业的兴趣对白宫执行网络安全的力度起着重要作用。

也有质疑之声认为太多的安全需求会导致新的运营成本，伤害经济的增长，限制服务和数据的有效性和访问率。

Kellerman表示，许多企业也不希望政府设置这种标准和法规，这样可能导致美国公司和跨国集团与国际标准的冲突。虽然这种质疑是理解错误而且目光短浅的，但是这种看法看起来对奥巴马政府对网络安全协调官职责的定义产生了影响。

医疗卫生领域改革和经济刺激计划等其他主要事务是奥巴马政府目前的当务之急，这也使得网络安全计划被暂时推迟。

未经允许不得转载：DOIT » 美国网络安全工作职位受冷落