隨著威脅局勢(shì)日益嚴(yán)峻，網(wǎng)絡(luò)安全行業(yè)的人才供不應(yīng)求，網(wǎng)絡(luò)安全人才可謂炙手可熱。 政府、行業(yè)和商業(yè)的技術(shù)安全日益受重視。要解決安全問(wèn)題，網(wǎng)絡(luò)安全人才培養(yǎng)亟待重視。

美國(guó)政府一份研究顯示，美國(guó)目前的網(wǎng)絡(luò)安全職位缺口將近30萬(wàn)。網(wǎng)絡(luò)認(rèn)證組織(ISC)²預(yù)計(jì)，到2022年，全球網(wǎng)絡(luò)安全人才缺口將達(dá)180萬(wàn)。

這種現(xiàn)象會(huì)導(dǎo)致政府和行業(yè)的安全性遠(yuǎn)比預(yù)期差，這種情況在政府機(jī)構(gòu)中尤為突出，因?yàn)樗接胁块T的網(wǎng)絡(luò)安全待遇較高，從而使得許多政府的高技能網(wǎng)絡(luò)防御人才轉(zhuǎn)向私有部門。

行業(yè)、學(xué)術(shù)和認(rèn)證組織的代表在最近的意見(jiàn)征詢中表示，填補(bǔ)這種缺口需要一代人的努力。從美國(guó)商務(wù)部國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(National Institute of Standards and Technology，簡(jiǎn)稱NIST)上周收到的意見(jiàn)中可以看出，最重要的優(yōu)先事項(xiàng)包括改進(jìn)技術(shù)、K-12(幼兒園到高中教育)網(wǎng)絡(luò)安全培訓(xùn)課程、通過(guò)網(wǎng)絡(luò)獎(jiǎng)學(xué)金培養(yǎng)大學(xué)生人才、更好地界定網(wǎng)絡(luò)人才分類，以便學(xué)生和潛在員工了解學(xué)習(xí)和工作培訓(xùn)的重點(diǎn)。

NIST周一發(fā)布更新版的《網(wǎng)絡(luò)安全勞動(dòng)力框架》。評(píng)論者還呼吁政府投資項(xiàng)目，培養(yǎng)女性和少數(shù)網(wǎng)絡(luò)安全專業(yè)人才。

意見(jiàn)征詢是在政府范圍內(nèi)研究特朗普網(wǎng)絡(luò)安全行政令網(wǎng)絡(luò)勞動(dòng)力差距所做的努力。研究的目的在于確保美國(guó)長(zhǎng)期保持網(wǎng)絡(luò)安全優(yōu)勢(shì)。

評(píng)論者提出的7大想法如下：

1.降低資格證書和學(xué)位門檻

政府和行業(yè)職位通常要求資格證書和學(xué)位，然而證書和學(xué)位并不是衡量能力的最佳標(biāo)準(zhǔn)。

聯(lián)邦政府承包商Accenture指出，擁有證書或大學(xué)文憑通常被視作能力證明，但是，學(xué)歷和證書不代表一切。例如，國(guó)防部正在更新信息保證證書和培訓(xùn)基準(zhǔn)，以降低對(duì)教育和證書的要求，偏向看中工作經(jīng)驗(yàn)和能力。

2.關(guān)注業(yè)界和職業(yè)學(xué)院

并非每個(gè)網(wǎng)絡(luò)安全挑戰(zhàn)都要求本科學(xué)歷。許多評(píng)論者呼吁美國(guó)政府和學(xué)術(shù)組織為業(yè)界和職業(yè)學(xué)院開展新網(wǎng)絡(luò)安全課程及培訓(xùn)項(xiàng)目。

幾名評(píng)論者表示，政府和學(xué)術(shù)界還應(yīng)開展項(xiàng)目，幫助其它職業(yè)從業(yè)者過(guò)渡到網(wǎng)絡(luò)安全行業(yè)。

3.免除貸款

Cyber World Institute公司建議，政府還可以與行業(yè)在助學(xué)貸款豁免項(xiàng)目上合作激勵(lì)學(xué)生從事網(wǎng)絡(luò)安全職業(yè)。

該公司提出，政府可以通過(guò)全部貸款豁免計(jì)劃換取5-6年網(wǎng)絡(luò)安全職業(yè)。

4.利用退伍軍人

BSA商業(yè)軟件聯(lián)盟建議，退伍軍人通常掌握著使用價(jià)值較高的技術(shù)和網(wǎng)絡(luò)安全技能，而這些技術(shù)和技能可能是政府和行業(yè)的福音，但他們可能需要再訓(xùn)練才能將這些技能從軍事用途轉(zhuǎn)化為民事用途。退伍軍人事務(wù)部(Veterans Affairs Department)可以加速網(wǎng)絡(luò)技能項(xiàng)目，并擴(kuò)大網(wǎng)絡(luò)安全教育和培訓(xùn)的退伍軍人法福利。

BSA表示，國(guó)防部還可以擴(kuò)大空軍的VetSuccess計(jì)劃，提供網(wǎng)絡(luò)安全培訓(xùn)讓退伍軍人過(guò)渡轉(zhuǎn)業(yè)。

5.政府和行業(yè)應(yīng)攜手

國(guó)際信息系統(tǒng)審計(jì)協(xié)會(huì)(ISACA)呼吁，政府和行業(yè)可以互派員工到彼此單位短期工作，從而提升網(wǎng)絡(luò)人才的技能。

國(guó)防部信息技術(shù)辦公室已經(jīng)嘗試了此類短期的工作安排，但這種工作安排較少，因?yàn)榈秸畣挝还ぷ饕ㄟ^(guò)極其嚴(yán)苛的安全調(diào)查程序。

6.確保政府內(nèi)部網(wǎng)絡(luò)安全勞動(dòng)力工作有序

網(wǎng)絡(luò)教育組織U.S. Cyber Challenge呼吁政府將目前在DHS(國(guó)土安全部)網(wǎng)絡(luò)行動(dòng)部門之外運(yùn)作的網(wǎng)絡(luò)勞動(dòng)力工作整合到NIST。

7.標(biāo)準(zhǔn)衡量與靈活性

國(guó)會(huì)網(wǎng)絡(luò)安全工作組(Congressional Cybersecurity Caucus)聯(lián)合創(chuàng)始人吉姆朗格溫寫到，如果NIST不能恰當(dāng)衡量工作成效，并且沒(méi)有做好順應(yīng)網(wǎng)絡(luò)形勢(shì)變化的準(zhǔn)備，任何提高網(wǎng)絡(luò)勞動(dòng)力的努力都是徒勞。

朗格溫表示，例如，人工智能的發(fā)展可能會(huì)使一些網(wǎng)絡(luò)安全職位顯得多余，然而聯(lián)網(wǎng)設(shè)備日益增多可能會(huì)創(chuàng)造新的網(wǎng)絡(luò)職業(yè)。這可能是分配當(dāng)前勞動(dòng)力的巨大挑戰(zhàn)之一，這將要求尋求創(chuàng)新方法進(jìn)行培訓(xùn)。