新闻快讯
< >

美国填补网络人才空缺7大方法

E安全8月27日文 随着威胁局势日益严峻,网络安全行业的人才供不应求,网络安全人才可谓炙手可热。 政府、行业和商业的技术安全日益受重视。要解决安全问题,网络安全人才培养亟待重视。

美国政府一份研究显示,美国目前的网络安全职位缺口将近30万。网络认证组织(ISC)²预计,到2022年,全球网络安全人才缺口将达180万。

这种现象会导致政府和行业的安全性远比预期差,这种情况在政府机构中尤为突出,因为私有部门的网络安全待遇较高,从而使得许多政府的高技能网络防御人才转向私有部门。

行业、学术和认证组织的代表在最近的意见征询中表示,填补这种缺口需要一代人的努力。从美国商务部国家标准与技术研究所(National Institute of Standards and Technology,简称NIST)上周收到的意见中可以看出,最重要的优先事项包括改进技术、K-12(幼儿园到高中教育)网络安全培训课程、通过网络奖学金培养大学生人才、更好地界定网络人才分类,以便学生和潜在员工了解学习和工作培训的重点。

美国填补网络人才空缺7大方法-E安全

NIST周一发布更新版的《网络安全劳动力框架》。评论者还呼吁政府投资项目,培养女性和少数网络安全专业人才。

意见征询是在政府范围内研究特朗普网络安全行政令网络劳动力差距所做的努力。研究的目的在于确保美国长期保持网络安全优势。

评论者提出的7大想法如下:

1.降低资格证书和学位门槛

政府和行业职位通常要求资格证书和学位,然而证书和学位并不是衡量能力的最佳标准。

联邦政府承包商Accenture指出,拥有证书或大学文凭通常被视作能力证明,但是,学历和证书不代表一切。例如,国防部正在更新信息保证证书和培训基准,以降低对教育和证书的要求,偏向看中工作经验和能力。

2.关注业界和职业学院

并非每个网络安全挑战都要求本科学历。许多评论者呼吁美国政府和学术组织为业界和职业学院开展新网络安全课程及培训项目。

几名评论者表示,政府和学术界还应开展项目,帮助其它职业从业者过渡到网络安全行业。

3.免除贷款

Cyber World Institute公司建议,政府还可以与行业在助学贷款豁免项目上合作激励学生从事网络安全职业。

该公司提出,政府可以通过全部贷款豁免计划换取5-6年网络安全职业。

美国填补网络人才空缺7大方法-E安全

4.利用退伍军人

BSA商业软件联盟建议,退伍军人通常掌握着使用价值较高的技术和网络安全技能,而这些技术和技能可能是政府和行业的福音,但他们可能需要再训练才能将这些技能从军事用途转化为民事用途。退伍军人事务部(Veterans Affairs Department)可以加速网络技能项目,并扩大网络安全教育和培训的退伍军人法福利。

BSA表示,国防部还可以扩大空军的VetSuccess计划,提供网络安全培训让退伍军人过渡转业。

5.政府和行业应携手

国际信息系统审计协会(ISACA)呼吁,政府和行业可以互派员工到彼此单位短期工作,从而提升网络人才的技能。

国防部信息技术办公室已经尝试了此类短期的工作安排,但这种工作安排较少,因为到政府单位工作要通过极其严苛的安全调查程序。

6.确保政府内部网络安全劳动力工作有序

网络教育组织U.S. Cyber Challenge呼吁政府将目前在DHS(国土安全部)网络行动部门之外运作的网络劳动力工作整合到NIST。

7.标准衡量与灵活性

国会网络安全工作组(Congressional Cybersecurity Caucus)联合创始人吉姆朗格温写到,如果NIST不能恰当衡量工作成效,并且没有做好顺应网络形势变化的准备,任何提高网络劳动力的努力都是徒劳。

朗格温表示,例如,人工智能的发展可能会使一些网络安全职位显得多余,然而联网设备日益增多可能会创造新的网络职业。这可能是分配当前劳动力的巨大挑战之一,这将要求寻求创新方法进行培训。

相关阅读

NSA征集提案:拨款550万美元培养政府网络安全人才
我国网络安全人才缺口70万
以色列IT人才短缺,或丧失全球技术领先地位
关键基础设施保护:美国土安全部已培养出4000名专业人才

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。