2019年5月2日,白宫发布声明称,为了确保美国经济繁荣和国家安全,提高美国在网络安全领域的优势地位,美国总统特朗普当日签署了一项名为《Executive Order on America’s Cybersecurity Workforce》(网络安全人才行政令)的总统行政令,旨在增强美国网络安全人才建设。
文章仅供参考,观点不代表本机构立场。
特朗普签署网络安全人才行政令,保障美国优势地位
作者:学术plus高级评论员 张涛
1、特朗普签署《网络安全人才行政令》
美国有超过30万个网络安全职位缺口,白宫认为网络安全人才缺口对美国的经济和安全至关重要。5月2日,美国总统特朗普签署了一项名为《Executive Order on America’s Cybersecurity Workforce》的总统行政令,旨在增强美国网络安全人才队伍建设。
该行政命令主要分为3个部分,分别是(1)政策、(2)增强联邦网络安全人才建设、(3)增强国家网络安全人才建设。
1.1 政策
美国网络安全人才是保护美国人民、国土和美国人民的生活方式的战略资产。2018年颁布发National Cyber Strategy(国家网络战略)和2017年5月11日发布的行政命令13800(加强联邦网络和关键基础设施的网络安全)都强调了网络安全人才可以促进美国的繁荣和和平。美国网络安全人才是指治理、设计、防御、分析、管理、运营和维护美国经济和人民生活所依赖的数据、系统和网络的一群先锋。
美国政府必须加强美国网络安全人才的活力来增强美国的国家网络安全。在其职业生涯中,政府政策要帮助网络安全人才在政府、企事业单位之间的无缝流动。
美国政府要支持网络安全能力开发,以维护美国在网络安全领域的优势地位。美国政府将认可和奖励网络安全人才和团队。
美国政府要为网络安全人才培养提供组织和技术性的工具。美国正在面临网络安全人才和能力紧缺的情况,要尽最大可能来增强个人网络安全知识、技能和能力。
1.2 加强联邦网络安全人才建设
《网络人才开发计划报告》
为强化美国政府网络安全能力,增加联邦网络安全人才融合,增强联邦信息技术和网络安全人才的技能,国土安全局局长、管理及预算办公室主任、人事管理办公室主任应协同建立网络安全轮换分配程序作为知识转移的机制和网络安全人才的开发计划。
行政命令签署后90日内,国土安全局局长、管理及预算办公室主任、人事管理办公室主任应向总统提交一份报告,报告内容包括提出相关的具体项目和提出实现目标所需要的建议举措。
《网络安全能力评估清单》
考虑将NICE框架和分类纳入信息技术和网络安全服务合同中使用的人力知识和技能要求;行政命令签署后180日内,国土安全局局长、管理及预算办公室主任、人事管理办公室主任应协同确定一份网络安全能力评估清单。并酌情将一项或多项这些评估纳入其人力资源发展规划。
奖项激励+网络安全竞赛
对网络安全和网络作战领域的有突出表现的人员进行奖励。在必要和适当的情况下,各机构可以设立新的奖项,以表彰在网络安全和网络运营领域的表现和成就。
通过奖励和竞赛来提升网络安全人才。制定年度网络安全竞赛计划(总统杯网络安全竞赛),这是联邦政府雇员和军事人员参加的年度活动,其目标是确定并奖励最优秀的网络安全从业者。第一场比赛要求在2019年年底前举行。
1.3 增强国家网络安全人才建设
确保人才流动性
制定一项涵盖联邦、州、地区、地方的人才流动计划,使联邦职员可以满足国家网络安全工作人员的需求,并确保美国网络安全工作人员的流动性。
关键基础设施与信息物理系统
加强国家识别和减轻关键基础设施和防御系统中网络安全漏洞的能力,尤其是安全和可靠性取决于安全控制系统的信息物理系统。
网络安全从娃娃抓起,想方设法留住人才
设立总统网络安全教育奖,旨在表彰教授网络安全的中小学教育工作者。鼓励广泛采用国家网络安全教育计划(NICE)中的网络安全人才框架来识别、招聘、开发和保留网络安全人才。
2、美国网络安全人才战略
2.1 美国网络安全人才发展政策
网络安全人才持续发展是美国保持其网络空间全球领先地位的基础和先决条件,美国高度重视网络安全人才培养工作。
克林顿政府 2000 年发布的《信息系统保护国家计划》提出了21世纪初期国家信息安全发展十大计划,其中包括“培训并雇佣足够数量的信息安全专家”和“提升全美公众网络安全意识”。
小布什政府2003年《网络空间安全国家战略》提出的五项优先计划中就包括“国家级网络安全意识和培训计划”。
2008 年《国家网络安全综合计划(CNCI)》要求制定一个专门的国家级网络安全教育计划。
奥巴马政府2009年发布的《网络空间政策评估》中要求提高公众意识、加强网络安全教育、扩充联邦信息技术人员队伍。
特朗普政府2017年13800号总统行政令《加强联邦政府网络与关键基础设施网络安全》中的“网络安全人才发展”部分要求给出系列网络安全人才发展评估结论和建议报告。
2.2 美国网络安全人才发展相关举措
加强统筹协调
美国“国家网络安全教育(NICE)计划”于 2010 年 4 月启动,这是美国为落实 CNCI 部署,出台的一项旨在加强政、产、学各界合作,关注网络安全教育、培训和人力开发的国家级计划。
完善学历教育
美国在上世纪九十年代就开始在高校培养信息安全和信息保障人才,由美国国家安全系统委员会(CNSS)发布系列标准对高校的网络安全课程进行认证。国家安全局(NSA)与国土安全部(DHS)共同领导卓越学术中心(CAE)计划,其目标是设置课程知识体系和教学标准对高校进行认证,推进高等教育机构网络安全的教学和研究,增加网络安全专业人员的供给,进而削减美国国家信息基础设施中的漏洞。2015年,全美共186所院校获得CAE认定;到现在美国已有46个州的231所高校获得 CAE认定。
强化在职培训
由于网络安全领域知识、技能更新较快,为保持职业竞争力,网络安全从业人员保持终生学习已是行业共识。一些政府部门也对网络安全人员入职、上岗提出培训和相关资质要求。为满足政府、公共领域及产业界的这些需求,“国际信息系统安全认证联盟”((ISC)2)、ISACA(前身为“国际信息系统审计和控制协会”)、“全球信息保障资质”(GIAC)等非政府组织以第三方机构身份进入网络安全在职培训领域,提供相应的课程并颁发各种网络安全细分方向资质证书,建立了具有规模的专业人员培训和资质认定产业。
明确人员分类标准
NICE 计划的一项重要基础性工作是为网络空间安全这一新兴领域制定一个框架性的人员标准,使用通用的术语和词汇来描述人员的类别、应具备的知识技能、职业路径等。2011 年 9 月公布了《NICE 网络安全人力框架》,将网络空间安全专业领域划分为7 个大类,31 个专业领域。经过多次修订,该框架已于 2017 年 8 月正式成为 NIST SP800-181标准,将网络安全从业人员分为 7 个大类、33 个专业领域和 52 个工作角色,并对每个角色给出了应执行的任务(Task),以及应具备的知识、技能和能力(KSA)。
提升人事管理水平
美联邦政府高度重视自身网络安全保护和网络安全人才发展的问题,并采取了各项优先措施,以建设一支能满足其网络安全保障需求的人员队伍。2015 年 8 月,美国通过《2015 联邦网络安全人力评估法案》,旨在加快联邦政府雇用高水平网络安全人才的进度。2016 年 7 月,OPM 和 OMB 联合发布了《联邦网络安全人才战略》,要求联邦政府采取一系列行动以应对网络安全人力问题,包括:①确认网络安全人力需求;②通过教育培训扩大网络安全人员队伍;③招募、聘用高水平的网络安全人才;④留住、发展高水平人才。
3、我国加强网络安全人才培养的举措
没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。
——2018年4月20日至21日,习近平在全国网络安全和信息化工作会议上发表讲话
网络空间安全的对抗本质上是人与人的对抗,但我国网络安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题,与维护国家网络安全、建设网络强国的要求不相适应。近年来,我国高等教育培养的信息安全及相关专业人才每年不到10万人,而目前网络安全人才总需求量则超过70万人,预计到2020年,相关人才需求量将达到140万至200万人。需求与供给之间的缺口,客观上要求必须以时不我待的紧迫感,把网络安全人才的教育培养放到十分突出的战略位置。
2015年6月,为实施国家安全战略,加快网络空间安全高层次人才培养,国务院学位委员会决定在“工学”门类下增设“网络空间安全”一级学科。2016年中央网信办、教育部等六部门联合印发的《关于加强网络安全学科建设和人才培养的意见》提出要加快人才培养,通过学科建设、在职培训、加强全民网络安全意识等方面来增强网络安全人才队伍和能力。具体包括:
1、加快网络安全学科专业和院系建设。目前全国共有50余所高校开设了网络空间安全专业,部分高校还成立了专门的网络空间安全学院。
2、创新网络安全人才培养机制。鼓励高等院校适度增加相关专业推荐优秀应届本科毕业生免试攻读研究生名额。支持高等院校开设网络安全相关专业“少年班”、“特长班”。
3、加强网络安全从业人员在职培训。建立党政机关、事业单位和国有企业网络安全工作人员培训制度,提升网络安全从业人员安全意识和专业技能。鼓励并规范社会力量、网络安全企业开展网络安全人才培养和在职人员网络安全培训。
4、加强全民网络安全意识与技能培养。充分利用网络、广播、电影电视、报刊杂志等多种平台,面向大众宣传网络安全常识,传播网络安全知识,培育网络安全文化。
【参考资料】
1. https://www.securityweek.com/trump-signs-executive-order-bolster-cybersecurity-workforce
2. https://www.whitehouse.gov/presidential-actions/executive-order-americas-cybersecurity-workforce/
3. 王星. 美国网络安全人才政策综述[J]. 信息安全与通信保密, 2018, No.296(08):70-77.
声明:本文来自学术plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
