隨著威脅局勢日益嚴(yán)峻,網(wǎng)絡(luò)安全行業(yè)的人才供不應(yīng)求,網(wǎng)絡(luò)安全人才可謂炙手可熱。 政府、行業(yè)和商業(yè)的技術(shù)安全日益受重視。要解決安全問題,網(wǎng)絡(luò)安全人才培養(yǎng)亟待重視。
美國政府一份研究顯示,美國目前的網(wǎng)絡(luò)安全職位缺口將近30萬。網(wǎng)絡(luò)認(rèn)證組織(ISC)²預(yù)計(jì),到2022年,全球網(wǎng)絡(luò)安全人才缺口將達(dá)180萬。
這種現(xiàn)象會(huì)導(dǎo)致政府和行業(yè)的安全性遠(yuǎn)比預(yù)期差,這種情況在政府機(jī)構(gòu)中尤為突出,因?yàn)樗接胁块T的網(wǎng)絡(luò)安全待遇較高,從而使得許多政府的高技能網(wǎng)絡(luò)防御人才轉(zhuǎn)向私有部門。
行業(yè)、學(xué)術(shù)和認(rèn)證組織的代表在最近的意見征詢中表示,填補(bǔ)這種缺口需要一代人的努力。從美國商務(wù)部國家標(biāo)準(zhǔn)與技術(shù)研究所(National Institute of Standards and Technology,簡稱NIST)上周收到的意見中可以看出,最重要的優(yōu)先事項(xiàng)包括改進(jìn)技術(shù)、K-12(幼兒園到高中教育)網(wǎng)絡(luò)安全培訓(xùn)課程、通過網(wǎng)絡(luò)獎(jiǎng)學(xué)金培養(yǎng)大學(xué)生人才、更好地界定網(wǎng)絡(luò)人才分類,以便學(xué)生和潛在員工了解學(xué)習(xí)和工作培訓(xùn)的重點(diǎn)。
NIST周一發(fā)布更新版的《網(wǎng)絡(luò)安全勞動(dòng)力框架》。評(píng)論者還呼吁政府投資項(xiàng)目,培養(yǎng)女性和少數(shù)網(wǎng)絡(luò)安全專業(yè)人才。
意見征詢是在政府范圍內(nèi)研究特朗普網(wǎng)絡(luò)安全行政令網(wǎng)絡(luò)勞動(dòng)力差距所做的努力。研究的目的在于確保美國長期保持網(wǎng)絡(luò)安全優(yōu)勢。
評(píng)論者提出的7大想法如下:
1.降低資格證書和學(xué)位門檻
政府和行業(yè)職位通常要求資格證書和學(xué)位,然而證書和學(xué)位并不是衡量能力的最佳標(biāo)準(zhǔn)。
聯(lián)邦政府承包商Accenture指出,擁有證書或大學(xué)文憑通常被視作能力證明,但是,學(xué)歷和證書不代表一切。例如,國防部正在更新信息保證證書和培訓(xùn)基準(zhǔn),以降低對(duì)教育和證書的要求,偏向看中工作經(jīng)驗(yàn)和能力。
2.關(guān)注業(yè)界和職業(yè)學(xué)院
并非每個(gè)網(wǎng)絡(luò)安全挑戰(zhàn)都要求本科學(xué)歷。許多評(píng)論者呼吁美國政府和學(xué)術(shù)組織為業(yè)界和職業(yè)學(xué)院開展新網(wǎng)絡(luò)安全課程及培訓(xùn)項(xiàng)目。
幾名評(píng)論者表示,政府和學(xué)術(shù)界還應(yīng)開展項(xiàng)目,幫助其它職業(yè)從業(yè)者過渡到網(wǎng)絡(luò)安全行業(yè)。
3.免除貸款
Cyber World Institute公司建議,政府還可以與行業(yè)在助學(xué)貸款豁免項(xiàng)目上合作激勵(lì)學(xué)生從事網(wǎng)絡(luò)安全職業(yè)。
該公司提出,政府可以通過全部貸款豁免計(jì)劃換取5-6年網(wǎng)絡(luò)安全職業(yè)。
4.利用退伍軍人
BSA商業(yè)軟件聯(lián)盟建議,退伍軍人通常掌握著使用價(jià)值較高的技術(shù)和網(wǎng)絡(luò)安全技能,而這些技術(shù)和技能可能是政府和行業(yè)的福音,但他們可能需要再訓(xùn)練才能將這些技能從軍事用途轉(zhuǎn)化為民事用途。退伍軍人事務(wù)部(Veterans Affairs Department)可以加速網(wǎng)絡(luò)技能項(xiàng)目,并擴(kuò)大網(wǎng)絡(luò)安全教育和培訓(xùn)的退伍軍人法福利。
BSA表示,國防部還可以擴(kuò)大空軍的VetSuccess計(jì)劃,提供網(wǎng)絡(luò)安全培訓(xùn)讓退伍軍人過渡轉(zhuǎn)業(yè)。
5.政府和行業(yè)應(yīng)攜手
國際信息系統(tǒng)審計(jì)協(xié)會(huì)(ISACA)呼吁,政府和行業(yè)可以互派員工到彼此單位短期工作,從而提升網(wǎng)絡(luò)人才的技能。
國防部信息技術(shù)辦公室已經(jīng)嘗試了此類短期的工作安排,但這種工作安排較少,因?yàn)榈秸畣挝还ぷ饕ㄟ^極其嚴(yán)苛的安全調(diào)查程序。
6.確保政府內(nèi)部網(wǎng)絡(luò)安全勞動(dòng)力工作有序
網(wǎng)絡(luò)教育組織U.S. Cyber Challenge呼吁政府將目前在DHS(國土安全部)網(wǎng)絡(luò)行動(dòng)部門之外運(yùn)作的網(wǎng)絡(luò)勞動(dòng)力工作整合到NIST。
7.標(biāo)準(zhǔn)衡量與靈活性
國會(huì)網(wǎng)絡(luò)安全工作組(Congressional Cybersecurity Caucus)聯(lián)合創(chuàng)始人吉姆朗格溫寫到,如果NIST不能恰當(dāng)衡量工作成效,并且沒有做好順應(yīng)網(wǎng)絡(luò)形勢變化的準(zhǔn)備,任何提高網(wǎng)絡(luò)勞動(dòng)力的努力都是徒勞。
朗格溫表示,例如,人工智能的發(fā)展可能會(huì)使一些網(wǎng)絡(luò)安全職位顯得多余,然而聯(lián)網(wǎng)設(shè)備日益增多可能會(huì)創(chuàng)造新的網(wǎng)絡(luò)職業(yè)。這可能是分配當(dāng)前勞動(dòng)力的巨大挑戰(zhàn)之一,這將要求尋求創(chuàng)新方法進(jìn)行培訓(xùn)。