美國發布《國家網絡人才與教育戰略》

    安全內參8月1日消息，美國國家網絡總監辦公室發布《國家網絡人才和教育戰略》（注：人才也譯為勞動力），這標志著美國開啟為期數年的系統性培養網絡安全技能和能力計劃。

    該戰略提出，將動用數十億美元的聯邦資金，改變政府、企業、學校和其他組織的人才發展方式。

    昨天發布的戰略文件包括四大支柱，分別為每個美國人配備基礎網絡技能、轉變網絡教育、擴充和增強美國網絡勞動力、加強聯邦網絡勞動力。

    每個支柱都包括教育、招聘、職業發展和聯邦勞動力政策等方面應落實的多條措施，旨在幫助現有網絡技能人員進一步提升能力、鼓勵新員工和少數族裔員工進入網絡安全領域。

    該戰略承諾，將動用數十億美元的聯邦資金，改變政府、企業、學校和其他組織的勞動力發展方式。

    數字安全正成為每位美國職場人士生活中日益重要的一部分。政府數據顯示，美國目前有超過66萬個與網絡安全相關的空缺職位。這些職位包羅萬象，包括向企業提供計算機網絡建設咨詢服務，監控企業計算機網絡以防入侵，對黑客攻擊展開調查等工作。

    專家和政策制定者一致認為，網絡安全人才短缺對美國國家安全造成重大威脅。這一問題在運營美國關鍵基礎設施的小公司中最為嚴重，比如水務系統和醫院。這些公司無法匹配私營部門提供的薪酬。因為同樣的原因，聯邦、各州和地方政府機構也難以填補這些職位空缺。

    在發布當天的電話新聞發布會上，負責技術和生態安全的美國國家網絡副總監Camille Stewart Gloster表示，國家網絡總監辦公室認為，該戰略的發布標志著美國將“開啟”為期數年的過程和對話；聯邦政府和全國都在尋求發展、培育數字安全技能，并將它們融入每個美國職場人士的日常生活。

    Gloster說：“這一戰略闡述了一個大膽的愿景。我們認識到，不論是短期還是長期，都有任務需要完成這個愿景。今天是一個起點，我們將逐步培育出所需要、所應得的強大網絡安全勞動力。”

支柱一解析：

“無所不及”的網絡技能發展方法

    該戰略與國家安全總監辦公室及其前任主管Chris Inglis多年來宣揚的信息一致。戰略指出，確保美國私有和公共技術安全，不僅僅需要提高網絡專業人才的數量。

    第一個支柱呼吁采取“基于技能的方法”推進國家勞動力發展，培養出更多精通數字技術的美國人。所謂數字技術不單單指網絡安全專業技能，還包括更普遍的信息技術技能，以及人工智能和量子計算等新興技術。

    美國不僅需要更多的網絡和信息技術工作者，也需要其他勞動者學習并掌握基本的數字和網絡安全技能，這是他們終身職業工具箱和職業發展的一部分。根據全美技能聯盟的數據，美國92%的工作崗位需要一定程度的數字素養，而16至64歲之間的勞動人口中，近三分之一的人缺乏這些技能。

    為了啟動相關工作，拜登政府將與國內外伙伴合作，利用現有法規提供的資金，例如2021年通過的《基礎設施投資和就業法案》和2022年通過的《芯片和科學法案》。這些法案撥款數百億美元，用于推動全國互聯網連接、資助半導體研發和其他拜登政府認為需要新一代技術和網絡工作者支持的項目。

    拜登政府將通過2022年12月成立的跨部門機構——國家網絡勞動力協調小組，以及國家科學技術委員會下屬的科學、技術、工程和數學（STEM）教育委員會，協調將對上述項目的投資劃撥現有勞動力發展計劃、個別的聯邦撥款發放，以及其他資金工具。

    Gloster表示，各條法律對這些資金如何使用規定不同，但國家網絡總監辦公室正在與利益相關者協調，確保網絡安全活動有資格獲得撥款和其他計劃的支持。她說：“我們正在與牽頭實施這些法案的伙伴密切合作，確保網絡安全成為優先關注的領域。這樣，我們將得到盡可能多的籌資訂單，獲得更多申請獲得這些款項的機會。我們與合作伙伴一起，將網絡安全作為優先籌資目標。”

支柱二解析：

將數字安全準則帶回學校

    在教育領域，該戰略描述了一個多管齊下的方法，旨在提升K-12學校、大學和職業學校的網絡專業課程和課程設置，同時加強教育與職場之間的聯系與合作，為學生們追求數字技能構建更好的發展途徑。

    該戰略呼吁學校與醫院、企業、公用事業和市政府合作，創建現實且相關的課程和培訓項目，教授學生如何保護課程體系免受網絡攻擊和其他威脅。拜登政府將與國會合作，確保每個州都擁有強大的網絡培訓生態系統。這將通過國家科學基金會（NFS）的地區創新引擎、國家網絡安全教育研究所的區域聯盟與多利益相關伙伴關系刺激（RAMPS）網絡安全教育和勞動力發展計劃，和教育部的職業和技術教育（CTE）CyberNet計劃來實現。

    同時，該戰略“鼓勵”行業和學術機構創建面向公眾的網絡安全資源，用于課堂教學、工作場所和各州、地方和原住民部落政府，幫助后者為員工培養基本的數字和網絡安全技能。國家科學基金會、國防部和網絡安全和基礎設施安全局（CISA）等聯邦機構將合作創建免費教育資源，提供給各州和學校。

    國家網絡總監辦公室還在努力為網絡教育者開發帶薪獎學金計劃，并推動學校允許學生通過參加外部網絡安全培訓獲取學分。此外，該辦公室考慮設立類似總統青少年體適能獎的“總統網絡獎”，來獎勵在課堂上成功培養網絡技能的學生。

    美國國家網絡防御學術卓越中心計劃辦公室是一家政府機構。

    該辦公室與大學合作，為學生和教師制定網絡安全課程標準和能力要求。辦公室負責人Lynne Clark表示，該辦公室計劃在明年年底前與460個伙伴建立合作關系，覆蓋17.4萬名大學生。2023年上半年，他們已經培育了新的合作伙伴。2020年外部智庫的一項研究表明，該辦公室的合作院校培養了美國50%的網絡安全學士、30%的網絡安全副學士，以及20%的非學位網絡技能證書獲得者。

支柱三解析：

使網安人才與多元人口相得益彰

    眾所周知，網絡安全領域既面臨著大規模人才短缺的問題，也存在缺乏多樣性的問題，女性、有色人種和退伍軍人的代表性明顯不足。

    盡管網絡安全行業在這些方面已經取得了一些進展，該戰略依舊呼吁機構“消除阻礙弱勢和少數群體加入網絡安全人才隊伍的障礙”。

    相關舉措包括，與雇主、工會和行業協會共同建立數字安全培訓和教育機制，要求勞工部和商務部開發更好的網絡人才指標和數據，考慮設立獨立的國家網絡數據中心，為企業和政策制定者提供權威資源。

    國家網絡總監辦公室主張實施一項重要變革——招聘實踐應拋棄證書和資格認證第一的原則，轉向“基于技能”的招聘。拜登政府認為，這樣更能預見候選人未來工作表現。

    該戰略認為，女性學生占多數的社區學院特別有希望吸引代表性不足的人才。美國聯邦人事管理辦公室將探索如何幫助全國各地的社區學院“更好地讓獎學金符合實際服務需求”。

    與此同時，包括國家安全局、網絡司令部和勞工部、衛生與人力資源部在內的多個聯邦機構將進一步加強為退伍軍人提供培訓、證書和技能提升項目，幫助退伍軍人轉向數字安全職業。

支柱四解析：

加強聯邦工作人員隊伍

    最后，該戰略概述了聯邦政府吸引和留住網絡安全人才的幾種方法。長期以來，聯邦決策者認為，雖然他們提供的獨特使命可以吸引許多渴望改變世界的網絡安全工作者，但是他們無法匹配私營部門提供的薪資福利。

    良好的數據是上述工作的基礎。然而，迄今為止，聯邦政府在這方面一直摸黑前行，無法明確他們需要多少網絡員工、需要哪些技能，不清楚這些資源應該部署在哪些機構或項目。

    該戰略呼吁與國會合作，擴大資金投入，擴大現有項目的入選人數。相關項目有為聯邦政府工作提供獎學金的“數字軍團獎學金”和《網絡安全人才倡議》。各機構將擴大共享招聘措施，使聯邦員工更容易轉至其他部門和機構，并努力在網絡安全工作領域提供更高的薪酬和更靈活的工作崗位。

    大部分協調工作將由聯邦網絡勞動力工作小組負責，而聯邦人事管理辦公室等機構將確保聯邦工作崗位清單將網絡安全技能和熟練程度視作重要準則。