?美國SANS和西門子能源啟動網絡安全和工業基礎設施安全學徒計劃 (CIISAp)
西門子能源公司、SANS(系統管理和網絡安全審計委員會)研究所和一組非營利學術組織當地時間12月14日宣布建立一個聯盟,實施一個新的工業網絡安全學徒計劃,以保護關鍵基礎設施。該項網絡安全和工業基礎設施安全學徒計劃(CIISAp,Cybersecurity & Industrial Infrastructure Security Apprenticeship Program)的創始成員包括西門子能源公司、ICS Village公司、愛達荷東部地區經濟發展(REDI)、MISI學院、首都技術大學、SANS研究所和愛達荷州立大學(ISU)。這些機構將共同設計和運營這個學徒項目,將嚴格的學術課程和教育培訓與領先的工業公司的現實崗位需求聯系起來。鑒于運營技術 (OT) 部門的需求是獨一無二的,此舉將有助于填補工業和制造組織面臨的關鍵網絡安全技能差距,為下一代網絡防御者提供工業網絡安全教育。
當日簽署的諒解備忘錄稱,此舉將加強工業界、學術界的合作共同為培養下一代網絡防御者做出努力。非營利組織迫切需要保護數字連接的能源系統和關鍵基礎設施資產免受日益嚴重的網絡威脅。這一為期四年的項目將使學徒能夠將工業網絡安全教育與中等計算機技能相結合,并獲得填補現有網絡安全職位空缺所需的實踐經驗和知識,目前該職位的年薪超過9萬美元。該學徒計劃預計2022年秋季接收第一批學員。
根據美國國家網絡安全教育倡議(NICE) 支持的項目CyberSeek的說法,美國網絡安全人才僅能滿足當前需求的68%左右,工業部門的網絡安全人才缺口更為嚴重。在SANS最近的一項調查中,56% 的公司報告說,由于人力資源不足,在實施現有的關鍵基礎設施安全計劃時遇到了困難。
諒解備忘錄為設計和協調學徒計劃的團隊奠定了工作基礎,因為這些機構正在努力提高工業網絡安全教育的質量。在接下來的幾個月里,該聯盟將選擇可能參與計劃的公司,以及對這些公司的期望標準。聯盟計劃在第一批課程之前宣布希望參與學徒計劃的新私營部門、學術和非營利財團成員。
網絡安全和工業基礎設施安全學徒計劃 (CIISAp) 由創始成員發起,包括西門子能源、ICS 村、愛達荷州東部區域經濟發展 (REDI)、MISI 學院、國會科技大學、SANS 研究所和愛達荷州立大學 (ISU) ),他們將共同設計和運行營一個學徒計劃,將學術課程和教育培訓與各個工業公司的實際工作需求聯系起來。現代化的學習方法將在需求不斷增長的領域創造一支可持續的、面向未來的網絡安全人才隊伍。
CIISAp學徒計劃將有助于滿足對具有交叉技能的網絡安全專業人員日益增長的需求,這些技能包括對機械工程師、電氣工程師和網絡安全專家的培訓。
位于華盛頓特區的國會科技大學和位于巴爾的摩的MISI學院將領導美國東部地區的學徒制,而 REDI和 ISU 將領導美國西部地區。SANS、GIAC 和 ICS Village 將提供額外的專業體驗式培訓選項,并為這兩個地區的學徒提供認證途徑。
西門子能源已被選為參與學徒計劃的首批工業企業,并將提供其“操作設備和網絡安全最佳實踐的深入知識到動手學習經驗”。
當前的網絡安全人才缺口出現之際,對關鍵基礎設施系統的威脅繼續升級,今年以來美國的能源部門和市政服務受到嚴重攻擊威脅。關鍵基礎設施的網絡安全不同于信息技術的網絡安全。保護關鍵基礎設施需要防御者識別可能是物理和數字技術中網絡攻擊跡象的異常情況。目前,開設涵蓋運營技術網絡安全課程的學院不足十所。
西門子北美能源公司總裁Rich Voorberg表示:“在當今許多行業的網絡安全人才市場中,存在著嚴重的短缺,通過與志同道合的組織機構合作,我們可以在未來幾年建立一支強大的員工隊伍。”“美國的關鍵基礎設施已經迅速數字化,我們需要迅速行動,以確保我們的未來。”
SANS總經理史蒂夫·彼得森 (Steve Peterson) 表示:“隨著對網絡安全專業人員的需求呈指數級增長,我們繼續看到威脅和漏洞的增加,因此我們很自豪能成為西門子能源解決方案的一部分,以培訓和認證網絡安全專業人員。“這種工業網絡安全學徒培訓直接滿足了對具有保護關鍵基礎設施特定技能的新網絡人才的需求。”
美國國土安全部 (DHS) 也將注意力轉向提高聯邦網絡安全人才的數質量,更積極地招聘、培養和留住頂級網絡安全專業人員。
專業的工業網絡安全企業也積極參與OT安全人才的培訓和培養,大家均看好這一塊的市場需求。
歐洲知名的工業網絡安全公司AppliedRisk也在今年推出了OT安全培訓的產品套件,名為TactICS。提供有針對性和綜合性的方法,以激發與運營技術(OT)交互的團隊的網絡安全意識和技能。
12月上旬,工業網絡安全供應商Dragos宣布了Dragos Academy計劃,這是一項面向其客戶和合作伙伴的綜合教育和培訓計劃。Dragos學院通過網絡安全從業者不斷開發和更新的課程提高整個 ICS/OT 社區的網絡安全專業知識水平,從而幫助縮小OT技能差距并減輕人才短缺的困境。
