E安全8月27日文 随着威胁局势日益严峻，网络安全行业的人才供不应求，网络安全人才可谓炙手可热。 政府、行业和商业的技术安全日益受重视。要解决安全问题，网络安全人才培养亟待重视。

美国政府一份研究显示，美国目前的网络安全职位缺口将近30万。网络认证组织(ISC)²预计，到2022年，全球网络安全人才缺口将达180万。

这种现象会导致政府和行业的安全性远比预期差，这种情况在政府机构中尤为突出，因为私有部门的网络安全待遇较高，从而使得许多政府的高技能网络防御人才转向私有部门。

行业、学术和认证组织的代表在最近的意见征询中表示，填补这种缺口需要一代人的努力。从美国商务部国家标准与技术研究所（National Institute of Standards and Technology，简称NIST）上周收到的意见中可以看出，最重要的优先事项包括改进技术、K-12（幼儿园到高中教育）网络安全培训课程、通过网络奖学金培养大学生人才、更好地界定网络人才分类，以便学生和潜在员工了解学习和工作培训的重点。

NIST周一发布更新版的《网络安全劳动力框架》。评论者还呼吁政府投资项目，培养女性和少数网络安全专业人才。

意见征询是在政府范围内研究特朗普网络安全行政令网络劳动力差距所做的努力。研究的目的在于确保美国长期保持网络安全优势。 

1．降低资格证书和学位门槛

政府和行业职位通常要求资格证书和学位，然而证书和学位并不是衡量能力的最佳标准。

联邦政府承包商Accenture指出，拥有证书或大学文凭通常被视作能力证明，但是，学历和证书不代表一切。例如，国防部正在更新信息保证证书和培训基准，以降低对教育和证书的要求，偏向看中工作经验和能力。

2．关注业界和职业学院

并非每个网络安全挑战都要求本科学历。许多评论者呼吁美国政府和学术组织为业界和职业学院开展新网络安全课程及培训项目。

几名评论者表示，政府和学术界还应开展项目，帮助其它职业从业者过渡到网络安全行业。

3．免除贷款

Cyber World Institute公司建议，政府还可以与行业在助学贷款豁免项目上合作激励学生从事网络安全职业。

该公司提出，政府可以通过全部贷款豁免计划换取5-6年网络安全职业。

4．利用退伍军人

BSA商业软件联盟建议，退伍军人通常掌握着使用价值较高的技术和网络安全技能，而这些技术和技能可能是政府和行业的福音，但他们可能需要再训练才能将这些技能从军事用途转化为民事用途。退伍军人事务部（Veterans Affairs Department）可以加速网络技能项目，并扩大网络安全教育和培训的退伍军人法福利。

BSA表示，国防部还可以扩大空军的VetSuccess计划，提供网络安全培训让退伍军人过渡转业。

5．政府和行业应携手

国际信息系统审计协会（ISACA）呼吁，政府和行业可以互派员工到彼此单位短期工作，从而提升网络人才的技能。

国防部信息技术办公室已经尝试了此类短期的工作安排，但这种工作安排较少，因为到政府单位工作要通过极其严苛的安全调查程序。

6．确保政府内部网络安全劳动力工作有序

网络教育组织U.S. Cyber Challenge呼吁政府将目前在DHS（国土安全部）网络行动部门之外运作的网络劳动力工作整合到NIST。

7．标准衡量与灵活性

国会网络安全工作组（Congressional Cybersecurity Caucus）联合创始人吉姆朗格温写到，如果NIST不能恰当衡量工作成效，并且没有做好顺应网络形势变化的准备，任何提高网络劳动力的努力都是徒劳。

朗格温表示，例如，人工智能的发展可能会使一些网络安全职位显得多余，然而联网设备日益增多可能会创造新的网络职业。这可能是分配当前劳动力的巨大挑战之一，这将要求寻求创新方法进行培训。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1391557147.shtml

▼点击“阅读原文” 下载E安全APP