美國是全球網絡最強國，對全球網絡擁有最強的控制力，其網絡安全戰略最清晰，網絡安全能力也最強，不過支撐其網絡安全戰略和網絡安全能力的背后，是其領先的網絡人才戰略和體系。

美國三任總統“遞進式”網絡安全戰略

在過去的20多年時間里，美國先后經歷了克林頓、布什和奧巴馬三任總統，雖然所處的網絡環境不同，三任總統對網絡安全對國家安全的重要性都有著清晰的理解，都制定了相應的網絡安全戰略，他們遞進式的網絡安全戰略也保證了其國家戰略的延續性和持續性，從而奠定了美國第一網絡安全大國的地位。

克林頓時代的網絡安全戰略是“全面防御”，重點是保護網絡基礎設施的安全；在布什時代，911事件引發了美國網絡戰略的重大轉變，網絡戰略重點轉向的網絡反恐，強調“攻防結合”；而奧巴馬時代，網絡安全戰略開始強調“主動攻擊”，完成了網絡安全戰略從“被動預防到網絡威懾”的全面轉折。

1993年,克林頓政府提出興建“國家信息基礎設施”，制定了《信息系統保護國家計劃》，把重要網絡信息安全放在優先發展的位置，并對重點信息網絡實行全生命安全周期管理。按照要求，新建和正在運行的重要信息網絡的信息系統必須實施定期風險評估，針對信息系統的安全類別和等級，實行等級保護，并定期通過安全測試和風險評估，由聯邦機構的高級官員基于安全控制的有效性和殘余風險值，決定是否授權該信息系統投入運行。這些風險評估的方法逐步成為全球信息系統安全評估的模式。

布什上臺以后，美國國防部網站是美國重要的核心網站，其被攻擊次數不斷增長使美國政府憂心忡忡。“9 11”事件發生后，一些恐怖分子利用網絡向美國計算機網絡頻頻發動攻擊，特別對那些要害部門的網絡進行破壞，從而危美國及其盟友國家民眾的安全，“網絡恐怖主義”浮出水面。

2003年2月14日，美國公布了《國家網絡安全戰略》報告，正式將網絡安全提升至國家安全的戰略高度，從國家戰略全局對網絡的正常運行進行謀劃，以保證國家和社會生活的安全與穩定。

布什政府非常重視美軍網絡戰進攻能力建設，大力開發計算機網絡戰武器。在軟殺傷網絡戰武器方面，美軍已經研制出2000多種計算機病毒武器，如“蠕蟲”程序、“特洛伊木馬”程序、“邏輯炸彈”、“陷阱門”等。在硬殺傷網絡戰武器方面，美國正在發展或已開發出電磁脈沖彈、次聲波武器、激光反衛星武器、動能攔截彈和高功率微波武器，可對別國網絡的物理載體進行攻擊，同時美國創建了“黑客部隊”。

美國是世界上第一個引入網絡戰概念的國家，也是第一個積極加強網軍建設的國家。自2002年12月起，美國海軍、空軍和陸軍紛紛組建自己的網絡部隊。2009年初，“網絡總統”奧巴馬上臺伊始，就啟動了為期60天的網絡空間安全評估，隨之宣布成立網絡司令部。將之前陸海空的網絡部隊進行擴充和重組后，美國網絡司令部于2010年5月21日正式啟動，10月全面運作，美國網絡戰力量進入統一協調發展的“快車道”。

2012年5月，時任美國國家安全局局長基斯 亞歷山大上將被任命為網絡司令部司令，成為美國首任網絡司令，負責組建網絡安全部隊并指揮網絡戰，在之后的5年時間里，美國網絡司令部取得了一系列的進展。

2012年，美國國家網絡靶場正式交付軍方試用。2013年，美國熱炒黑客攻擊事件，借機將網絡司令部由900人擴編到4900人，宣布3年內擴建40支網絡戰部隊。2014年，美國國防部發布《四年防務評估報告》，明確提出“投資新擴展的網絡能力，建設133支網絡任務部隊”。可以看出，在2013年到2014年的一年時間里，美軍宣稱網絡戰部隊擴編3倍以上。

“吸血式”美國網絡安全的精英人才戰略

美國在制定相應網絡安全戰略的同時，也制定并實施了全面的網絡安全人才尤其是精英人才的培養戰略，從2004年開始，美國國土安全部就與美國國安局（NSA）的“信息保障司”（IAD）合作實施了“國家學術精英中心”計劃 。

2011年9月，美國土安全部和人力資源辦公室牽頭提出《網絡安全人才隊伍框架（草案）》，明確了網絡安全專業領域的定義、任務及人員應具備的“知識、技能、能力”，對開展網絡安全專業學歷教育、職業培訓和專業化人才隊伍建設起到了重要的指導作用。

2012年9月，美國專門針對網絡安全人才隊伍建設發布了“NICE戰略計劃”，明確提出了對普通公眾、在校學生、網絡安全專業人員三類群體進行教育和培訓，以提高全民網絡安全的風險意識、擴充網絡安全人才儲備、培養具有全球競爭力的網絡安全專業隊伍。

2012年6月6日，美國國土安全部將與大學和私企合作啟動一項旨在培養新一代網絡專業人才的計劃。這項計劃的任務是：制定人才培養戰略，提升國土安全部對網絡競賽和大學計劃的參與程度；加強公司合作伙伴關系；通過跨部門合作組建一支能在聯邦政府所有機構工作的網絡安全隊伍。主管該計劃的是國土安全部顧問委員會的Jeff Moss （BlackHat創始人）和Alan Paller（著名的SANS學院的研究院長。該學院是培養網絡安全專家的高等學府，它的十幾萬名畢業生是目前在60多個國家擔任網絡安全要職的專家。）

美國國土安全部還通過“網絡安全人才計劃”（Cybersecurity Workforce Initiative）招聘一大批網絡安全專業人才，其中包括計算機工程師、科學家、分析師和IT專家。為完成招聘任務，該部已設立了十分有競爭力的獎學金、助學金和在職培訓計劃來吸引人才。如2012年6月，美國國土安全部已與海軍研究生院合作為該部的雇員提供了可獲得“網絡系統和運行”專業理科碩士學位的遠程教育機會。2012年8月，該部與加州州立大學San Jose 分校合作舉辦了有100名大學生參加的網絡精英夏令營。

為提高信息安全的教育、培訓和宣教水平，美國國家安全局已與美國政府有關部門、學術界和產業界一起合作實施了“國家IA教育培訓計劃”（NIETP）。NIETP是美國與國家安全系統有關的教育培訓工作的主管單位，其實施的各項計劃確保了美國信息系統安全專業人才具有最高的素質。

除此之外，美國還非常重要與民間安全人才的交流，并鼓勵和吸引民間安全人才參與國家網絡安全建設中，2012年時任美國國家安全局局長和美軍網絡司令部司令基斯.亞歷山大參加了世界黑客大會DEFCON并做了主題演講，號召民間黑客和安全公司與政府合作，之后美國國家安全局開始借助RSA、BlackHat和DEFCON等國際性安全會議大肆招募安全人才，美國現任國土安全部部長Jeh Johnson出席了今年的RSA大會，邀請民間黑客和安全公司與政府一起，參與網絡安全防護。

在今年9月29日舉行的ISC 2015中國互聯網安全領袖峰會上，去年剛剛卸任的基斯.亞歷山大將軍將出席并做主題演講，介紹美國國家網絡安全戰略和美國網絡安全人才戰略和體系。