前情回顾·美国深化网络安全战略

安全内参8月1日消息,美国国家网络总监办公室发布《国家网络人才和教育战略》(注:人才也译为劳动力),这标志着美国开启为期数年的系统性培养网络安全技能和能力计划。

昨天发布的战略文件包括四大支柱,分别为每个美国人配备基础网络技能、转变网络教育、扩充和增强美国网络劳动力、加强联邦网络劳动力

每个支柱都包括教育、招聘、职业发展和联邦劳动力政策等方面应落实的多条措施,旨在帮助现有网络技能人员进一步提升能力、鼓励新员工和少数族裔员工进入网络安全领域。

图:战略文件的目录

该战略承诺,将动用数十亿美元的联邦资金,改变政府、企业、学校和其他组织的劳动力发展方式。

数字安全正成为每位美国职场人士生活中日益重要的一部分。政府数据显示,美国目前有超过66万个与网络安全相关的空缺职位。这些职位包罗万象,包括向企业提供计算机网络建设咨询服务,监控企业计算机网络以防入侵,对黑客攻击展开调查等工作。

专家和政策制定者一致认为,网络安全人才短缺对美国国家安全造成重大威胁。这一问题在运营美国关键基础设施的小公司中最为严重,比如水务系统和医院。这些公司无法匹配私营部门提供的薪酬。因为同样的原因,联邦、各州和地方政府机构也难以填补这些职位空缺。

在发布当天的电话新闻发布会上,负责技术和生态安全的美国国家网络副总监Camille Stewart Gloster表示,国家网络总监办公室认为,该战略的发布标志着美国将“开启”为期数年的过程和对话;联邦政府和全国都在寻求发展、培育数字安全技能,并将它们融入每个美国职场人士的日常生活。

Gloster说:“这一战略阐述了一个大胆的愿景。我们认识到,不论是短期还是长期,都有任务需要完成这个愿景。今天是一个起点,我们将逐步培育出所需要、所应得的强大网络安全劳动力。”

支柱一解析:

“无所不及”的网络技能发展方法

该战略与国家安全总监办公室及其前任主管Chris Inglis多年来宣扬的信息一致。战略指出,确保美国私有和公共技术安全,不仅仅需要提高网络专业人才的数量。

第一个支柱呼吁采取“基于技能的方法”推进国家劳动力发展,培养出更多精通数字技术的美国人。所谓数字技术不单单指网络安全专业技能,还包括更普遍的信息技术技能,以及人工智能和量子计算等新兴技术。

美国不仅需要更多的网络和信息技术工作者,也需要其他劳动者学习并掌握基本的数字和网络安全技能,这是他们终身职业工具箱和职业发展的一部分。根据全美技能联盟的数据,美国92%的工作岗位需要一定程度的数字素养,而16至64岁之间的劳动人口中,近三分之一的人缺乏这些技能。

图:美国国家网络人才战略中给出的基础网络技能

为了启动相关工作,拜登政府将与国内外伙伴合作,利用现有法规提供的资金,例如2021年通过的《基础设施投资和就业法案》和2022年通过的《芯片和科学法案》。这些法案拨款数百亿美元,用于推动全国互联网连接、资助半导体研发和其他拜登政府认为需要新一代技术和网络工作者支持的项目。

拜登政府将通过2022年12月成立的跨部门机构——国家网络劳动力协调小组,以及国家科学技术委员会下属的科学、技术、工程和数学(STEM)教育委员会,协调将对上述项目的投资划拨现有劳动力发展计划、个别的联邦拨款发放,以及其他资金工具。

Gloster表示,各条法律对这些资金如何使用规定不同,但国家网络总监办公室正在与利益相关者协调,确保网络安全活动有资格获得拨款和其他计划的支持。她说:“我们正在与牵头实施这些法案的伙伴密切合作,确保网络安全成为优先关注的领域。这样,我们将得到尽可能多的筹资订单,获得更多申请获得这些款项的机会。我们与合作伙伴一起,将网络安全作为优先筹资目标。”

支柱二解析:

将数字安全准则带回学校

在教育领域,该战略描述了一个多管齐下的方法,旨在提升K-12学校、大学和职业学校的网络专业课程和课程设置,同时加强教育与职场之间的联系与合作,为学生们追求数字技能构建更好的发展途径。

该战略呼吁学校与医院、企业、公用事业和市政府合作,创建现实且相关的课程和培训项目,教授学生如何保护课程体系免受网络攻击和其他威胁。拜登政府将与国会合作,确保每个州都拥有强大的网络培训生态系统。这将通过国家科学基金会(NFS)的地区创新引擎、国家网络安全教育研究所的区域联盟与多利益相关伙伴关系刺激(RAMPS)网络安全教育和劳动力发展计划,和教育部的职业和技术教育(CTE)CyberNet计划来实现。

同时,该战略“鼓励”行业和学术机构创建面向公众的网络安全资源,用于课堂教学、工作场所和各州、地方和原住民部落政府,帮助后者为员工培养基本的数字和网络安全技能。国家科学基金会、国防部和网络安全和基础设施安全局(CISA)等联邦机构将合作创建免费教育资源,提供给各州和学校。

国家网络总监办公室还在努力为网络教育者开发带薪奖学金计划,并推动学校允许学生通过参加外部网络安全培训获取学分。此外,该办公室考虑设立类似总统青少年体适能奖的“总统网络奖”,来奖励在课堂上成功培养网络技能的学生。

美国国家网络防御学术卓越中心计划办公室是一家政府机构。该办公室与大学合作,为学生和教师制定网络安全课程标准和能力要求。办公室负责人Lynne Clark表示,

该办公室计划在明年年底前与460个伙伴建立合作关系,覆盖17.4万名大学生。2023年上半年,他们已经培育了新的合作伙伴。2020年外部智库的一项研究表明,该办公室的合作院校培养了美国50%的网络安全学士、30%的网络安全副学士,以及20%的非学位网络技能证书获得者。

支柱三解析:

使网安人才与多元人口相得益彰

众所周知,网络安全领域既面临着大规模人才短缺的问题,也存在缺乏多样性的问题,女性、有色人种和退伍军人的代表性明显不足。

尽管网络安全行业在这些方面已经取得了一些进展,该战略依旧呼吁机构“消除阻碍弱势和少数群体加入网络安全人才队伍的障碍”。

相关举措包括,与雇主、工会和行业协会共同建立数字安全培训和教育机制,要求劳工部和商务部开发更好的网络人才指标和数据,考虑设立独立的国家网络数据中心,为企业和政策制定者提供权威资源。

国家网络总监办公室主张实施一项重要变革——招聘实践应抛弃证书和资格认证第一的原则,转向“基于技能”的招聘。拜登政府认为,这样更能预见候选人未来工作表现。

该战略认为,女性学生占多数的社区学院特别有希望吸引代表性不足的人才。美国联邦人事管理办公室将探索如何帮助全国各地的社区学院“更好地让奖学金符合实际服务需求”。

与此同时,包括国家安全局、网络司令部和劳工部、卫生与人力资源部在内的多个联邦机构将进一步加强为退伍军人提供培训、证书和技能提升项目,帮助退伍军人转向数字安全职业。

支柱四解析:

加强联邦工作人员队伍

最后,该战略概述了联邦政府吸引和留住网络安全人才的几种方法。长期以来,联邦决策者认为,虽然他们提供的独特使命可以吸引许多渴望改变世界的网络安全工作者,但是他们无法匹配私营部门提供的薪资福利。

良好的数据是上述工作的基础。然而,迄今为止,联邦政府在这方面一直摸黑前行,无法明确他们需要多少网络员工、需要哪些技能,不清楚这些资源应该部署在哪些机构或项目。

该战略呼吁与国会合作,扩大资金投入,扩大现有项目的入选人数。相关项目有为联邦政府工作提供奖学金的“数字军团奖学金”和《网络安全人才倡议》。各机构将扩大共享招聘措施,使联邦员工更容易转至其他部门和机构,并努力在网络安全工作领域提供更高的薪酬和更灵活的工作岗位。

大部分协调工作将由联邦网络劳动力工作小组负责,而联邦人事管理办公室等机构将确保联邦工作岗位清单将网络安全技能和熟练程度视作重要准则。

参考资料:https://www.scmagazine.com/news/biden-cybersecurity-plan-calls-for-workforce-development-transformation

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。