白宫“全国网络劳动力和教育峰会”：聚焦日益扩大的网络安全人才缺口

当地时间7月19日，白宫举行了全国网络劳动力和教育峰会，来自学术界和网络社区的专家以及私营部门公司和联邦机构的代表齐聚一堂，讨论迫切需要增加网络安全人才以填补空缺的全国各地的网络安全职位。

在活动中，劳工部长马蒂沃尔什和商务部长吉娜雷蒙多宣布为期120天的网络安全学徒冲刺，旨在支持使用注册学徒培养和培训合格且多样化的网络安全劳动力。沃尔什部长解释说：“为期120天的网络安全学徒冲刺将提高人们对当前成功的与网络安全相关的注册学徒计划的认识，同时招募雇主和行业协会来扩大和推广注册学徒，以此为工人提供高质量、高收入的-你可以学习高薪网络安全工作的培训。” 正如CNN所指出的，该计划将得到商务部5亿美元的“好工作挑战”的资金支持，重点是招聘年轻人、女性和少数族裔。 网络安全行业的专家他纷纷表达了领域人才缺乏的困扰，并提出相应的解决思路和建议。

近年来，针对政府机构、金融机构、医疗保健和其他部门的网络攻击持续不断，这表明该国在网络空间中的脆弱性，表明缺乏训练有素的IT安全专业人员和多年来跟踪黑客组织增长的专家的警觉.美国政府的承诺凸显了官员们所说的政府和私营部门严重缺乏可以帮助保护国家免受外国对手和网络犯罪分子侵害的网络安全专业人员。雷蒙多说，几个月前，美国估计有500,000个空缺的网络安全职位，但今天这个数字已激增至超过700,000个，增长了40%。

白宫国内政策委员会主任苏珊·赖斯 (Susan Rice) 在白宫峰会上表示，自她担任总统巴拉克·奥巴马 (Barack Obama) 的国家安全顾问以来，对关键基础设施、被盗数据和选举干扰的威胁数量只增不减。赖斯宣布，商务部的国家网络安全教育倡议将使其网络安全劳动力框架（包括网络课程和资源）更易于K-12教师使用。赖斯还表示，美国国家安全局正在支持教育部的一项倡议，以帮助中学为太空和网络安全实施职业和技术教育计划。

在此次活动中，网络和安全巨头思科承诺通过在未来三年内培训200,000名学生来解决数字技能短缺问题。（思科的 Networking Academy已经与全国近一半的社区和技术学院合作，在过去25年中与超过200万学生合作。）此外，IT非营利组织 CompTIA和软件公司ConnectWise宣布一项专注于带薪学徒制的共同努力。该计划将在 ConnectWise合作伙伴社区中将新的 CompTIA认证IT 专业人员与IT公司配对。ConnectWise首席执行官Jason Magee表示：“在白宫的支持下，并与CompTIA作为 IT 专业人士的知名教育者合作，我们有一个独特的机会通过将训练有素的员工与强大的潜在雇主群体协同来推动人才招聘。”

Google安全工程副总裁 Heather Adkins 代表该公司在白宫主持了全国网络劳动力和教育峰会。她说，谷歌已经表达了对劳动力培养和开发的承诺，并承诺在基本技术领域培养合格的人才。她说：“今天我很荣幸代表谷歌出席白宫国家网络劳动力和教育峰会。在谷歌，我们知道我们的集体网络安全最终取决于拥有一支能够实施它的多元化、熟练的员工队伍。这就是为什么我们正在努力帮助100,000名美国人在 IT 支持和数据分析等领域获得 Google职业证书，以学习包括数据隐私和安全在内的热门技能。

Akamai首席安全官Boaz Gelbord也代表行业出席了峰会，并评论说：“Akamai 很高兴参加今天在白宫举行的全国网络劳动力和教育峰会。我们致力于继续与公共和私营部门合作，建立强大的网络安全人才管道，并为历史上代表性不足的人才库搭建桥梁。这不仅将为数十万美国人创造高薪工作，而且对于确保日益数字化的世界至关重要。熟练的劳动力对于保持领先于不断发展的威胁并使社会能够安全地接受快速新兴技术的好处至关重要。”

Claroty公司对峰会及其试图解决的问题发表了评论。该公司首席产品官Grant Geyer表示：“虽然美国继续发展其网络人才，但严峻的现实是，人才的需求大大超过了人才库。随着民族国家和网络犯罪分子正在为破坏物理基础设施的网络攻击开辟新战线——正如我们所看到的那样对Oldsmar的水处理设施和Colonial Pipeline的攻击——在保护关键基础设施的高度专业化领域，人才前景更加黯淡。为我们提供电力、清洁饮用水和支持我们供应链的关键基础设施依赖于专业的工业物联网功能“这需要独特的网络技能来保证我们的安全。出于这些原因，白宫专注于培养网络人才对我们的国家安全和维护我们的生活方式很重要。”

Claroty的联合创始人Galina Antova将其描述为整个行业面临的一项艰巨挑战，而吸引迄今为止代表性不足的人才将是解决该问题的关键。

“总体而言，我们看到网络安全行业面临巨大挑战，该领域有超过272万个职位空缺。随着网络安全威胁变得越来越复杂，网络行业对人才的需求不断增加。

“填补网络技能差距并不是一个简单的解决方案，但就我们现在所看到的情况而言，有影响力的网络安全参与者正在确保为该行业的成功做好准备。看到许多举措如雨后春笋般涌现，令人振奋帮助解决这个问题，例如关闭网络安全人才差距联盟，一项筹集100万美元的运动，以帮助资助湾区从事网络安全职业的学生一年的社区大学课程。

“截至2021年，24%的网络安全工作者认定为女性，9%为黑人，4%为西班牙裔。利用代表性不足的社区并帮助表明他们在网络行业拥有职业道路对于缩小差距至关重要。

“网络安全人才短缺对每个人来说都是一个问题，因为网络威胁会影响所有行业和我们国家的安全。这个联盟表明，网络行业可以团结起来解决该领域内的两个问题，通过赞助填补多样性和技能差距下一代网络人才。”

Tanium的首席信息安全官Chris Hallenbeck认为，问题不在于可用候选人的数量，而在于弄巧成拙的招聘做法。

“我们不缺人。招聘过程完全不灵活，而且越来越糟。政府和私营部门都有严格的招聘系统，需要结合经验、教育和证书，而这些在候选人库中是找不到的。好奇心、批判性思维、强烈的职业道德都是标志性特征。训练“网络”部分可以说是容易的部分。

“寻找愿意冒险并提供培训的雇主，尤其是在雇主之间的工人流动处于历史最高水平的时候，这是一项挑战。目前，这个过程与认可的大学课程相关。相反，它需要政府的参与，可以包括一个工作团队——培训和就业，并有一段时间的服务支持。

“我们需要一些让人想起数字时代的‘工程进度管理’，通过一个可以大规模复制的标准化和有组织的框架来鼓励和培养下一代网络安全专家。

参考资料

1、https://edition.cnn.com/2022/07/19/tech/biden-cyber-workforce-gap/index.html

2、https://www.cybersecuritydive.com/news/white-house-cyber-workforce-apprenticeship/627705/

声明：本文来自网空闲话，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。