7月31日,美国国家网络总监办公室发布《国家网络人才和教育战略》(《National Cyber Workforce and Education Strategy》;以下简称《战略》)。本次《战略》是继拜登政府今年3月发布《国家网络安全战略》的进一步行动,标志着美国开启为期数年的系统性构建国家网络安全技能的计划。在此过程中,该战略承诺动用数十亿美元的联邦资金来支持各项倡议,旨在改变政府、企业、学校和其他组织在人才发展方面的方式,以满足当前和长期的网络人才需求。
美国国家网络总监办公室于2021年成立,是白宫总统行政办公室的组成部分,其定位是美国总统在网络安全政策及战略方面的主要顾问。此次发布的《战略》包括四大支柱内容——为每个美国人提供基础网络技能;转变网络教育;扩充和增强美国网络人才队伍;加强联邦网络人才队伍。重点强调加强统筹,提高各部门工作的体系化程度,并对人才建设项目的有效性包括成本收益情况做出评估,以解决网络安全人员的短缺问题,推动更广泛的网络安全技能培训和数字安全意识教育。
据外媒报道,许多政府和私营部门组织已经采取行动或宣布打算努力实现《战略》计划。例如,美国国家科学基金会宣布拨款2400万美元用于大学网络教育;劳工部将向美国45个州和地区提供6500万美元的赠款,用于开发和扩大网络安全注册学徒计划;人才发展非营利组织 NPower 承诺在未来三年内培训6000多人等等。
战略背景
当前网络人才能力无法匹配数字未来需求
在不到一代人的时间里,数字技术已经彻底改变了我们的日常生活。账单支付、上课学习、工作申请以及与朋友和家人保持联系,这些活动越来越多地发生在线上。然而,与需求和技术快速变革的步伐相比,网络人才的培养和教育进展缓慢,而且随着人工智能和机器学习的发展,网络人才需求的技能也在不断演变。
《战略》指出,2022年美国有41.1万名网络安全工作者的需求未得到满足,2022年全球对网络人才的需求与现有人才能力之间差距被估计为340万人,较上一年增加了26%。而2023年美国各行各业92%的工作岗位都需要一定的数字技能。
“没有一个个人利益相关者能够大规模地解决日益增长的网络人才需求”,《战略》认为,每个人都应该具备高效自信地使用计算机和互联网完成日常活动所需的技能,同时还应使网络培训和教育更广泛地获得,进一步发展强大的网络教育和人才发展生态系统,为人才在数字环境中茁壮成长做好准备。
战略核心内容
四大支柱推动更广泛的安全技能和意识教育
聚焦数字化安全挑战与机遇,《战略》提出三个指导要求:利用协作劳动力发展生态系统来满足网络人才需求;支持终身追求网络技能;通过增加多样性和包容性来加强网络人才。政策整体围绕以下四大支柱内容建立和加强合作。
支柱一:为每个美国人提供基础网络技能
基础的网络技能包括数字素养、计算素养和数字韧性。《战略》强调,基础性的网络技能必须像阅读和数学一样普及。我们必须扩大提供基础网络技能的项目,为所有人提供基础的网络技能学习机会。鼓励行业专家、教育工作者、学院和大学、社区组织和相关的专业协会创建用于基础网络技能教学的内容,组织网络安全意识月、网络安全职业周、数字公民周、互联网安全周等扩大相关活动,以开放的知识网络,鼓励更多人积极主动地学习基础网络技能,并积极投身于网络领域的职业发展。
支柱二:转变网络教育
政策鼓励学校与政府、企业、教育机构等协同合作,建立和利用网络生态培训系统以改进网络教育,完善K-12学校、大学和职业学校的网络专业课程和课程设置,改进网络教育系统、培训机构和企业之间的联系,确保学生能够获得可靠、清晰的就业途径。
未来的网络教育包括理论和应用技能,学生在实际的学习机会中应包含增强对威胁的理解以及网络安全实践的安全概念,鼓励在模拟环境中发展网络技能。这样的学习机会应该贯穿学习过程的始终,帮助学习者在获得基础网络技能的基础上,更好地适应网络安全要求,逐步获得与职业和行业相关的特定网络技能,进一步提高自己在工作中的竞争力和表现。同时,为网络教育者开发带薪奖学金计划,并推动学校允许学生通过参加外部网络安全培训、网络比赛等活动获取学分。此外,考虑探索开展一项总统网络奖,类似于总统青少年体育奖,以表彰学生在基础网络技能方面的成就。
支柱三:扩大和增强美国的网络人才队伍
国家网络总监办公室主张实施一项重要变革——招聘实践应该不仅仅依赖于大学学位、工作经验和行业认可的认证作为资格认证的决定性指标,而应“以技能为基础”,通过已证明的技能进行招聘比通过教育或工作经验招聘更能预测工作表现。《战略》鼓励生态系统利益相关者团结在共同框架下,开发适应我们不断变化的技术环境需求的网络技能,采用基于技能的招聘和发展方法,并增加所有美国人(包括服务不足和代表性不足的群体)获得网络工作的机会,通过增加多样性和包容性来加强网络安全人才队伍建设。
支柱四:加强联邦网络人才队伍
《战略》指出,联邦政府应该成为使用“基于技能的招聘”最佳实践的领导者,解决人口结构失衡、薪资竞争力不足、顶尖人才招聘困难等挑战,提供奖学金、带薪实习、注册学徒制和再就业机会等有价值的机制,吸收符合退休条件的工人以及女性或较年轻群体等更加多元化的人才,降低与招聘和入职相关的障碍,提高招聘和薪酬的灵活性,以及完善其他人才管理工具,以满足整个联邦网络人才的关键需求。政策鼓励依赖于高质量的数据来改善联邦网络人才管理,在可能的情况下,各部门和机构将评估有关当前和预计的网络人才需求,以制定和执行人才战略。
战略重点总结
转变网络教育 勾勒基于技能的数字未来
本次《战略》详细阐述了如何加强网络人才队伍建设,将人们与高薪、高质量的工作联系起来,推进社会的福祉、繁荣和安全。该战略旨在转变网络教育,倡导基于技能的方法,构建更加健壮的网络职业路径。通过培养每个人参与数字生态系统所需的网络安全技能,更好地为当今的工作做好准备,并参与到万物互联的数字化社会中。
综合来看,本次《战略》重点强调了以下几点:
每个人都应具备基础网络技能。
“为每个美国人提供基础网络技能”是此次《战略》内容的核心。《战略》鼓励为全国所有人提供学习机会并促进对基础网络技能和网络职业的追求,扩大基于能力的网络教育,更好地为当今的工作做好准备,参与到不断拓展的数字社会中,并建立长期的人才储备,使所有人受益于未来所蕴含的巨大潜力。
网络教育和培训应该与个人终身认知和技术能力相一致。
政策鼓励“终身追求网络技能”,认为基础网络技能就像长期以来的读写能力一样,是工作和生活中的赋能源。每个人都应该有终身学习网络技能的机会,不断提升数字素养、计算素养和数字韧性等基础网络技能,具备从多学科角度理解安全、伦理和社会问题的能力,以此适应技术的快速变化。
建设网络教育和人才发展生态系统需要多方协同。
“没有一个个人利益相关者能够大规模地解决日益增长的网络人才需求。教育、劳工和商业利益相关者之间的积极合作是成功的关键。”此次《战略》由美国国家网络总监牵头制定,获得了34个机构、部门和EOP部门支持。《战略》呼吁号召教育机构、政府、学术界、企业组织、网络协会社区等各界之间的合作,建立网络教育和人才培训生态,以弥合教育与就业之间的差距。
在数字化变革和复杂的国际形势下,网络空间已经成为大国竞争的重要领域。而人才作为关键生产力,则成为构建网络空间优势的重要基础和核心所在。提高数字安全意识,让每个人都掌握数字安全基础技能,打造网络空间强大的人才队伍,是数字时代赋予我们的责任和义务。
永信至诚“春秋云实”人才建设体系实践
全场景助力人才技能检验和安全意识提升
美国这一史无前例综合性举措的具体统筹规划内容,在永信至诚“春秋云实”人才建设体系中都已经有落地方案。作为国内网络靶场和人才建设领军者、测试评估领跑者,永信至诚自成立起就以“人是安全的核心”为理念,深耕人才建设领域十余年。依托平行仿真技术及春秋云专有云平台和“产品乘服务”体系,永信至诚已经形成“安全意识(A)-安全技能(S)-安全知识(K)-实践认证(P)”为一体的科学人才建设体系,连续六年位居中国IT安全企业级培训服务市场第一。
目前,永信至诚基于春秋云境网络靶场产品和“数字风洞”产品体系,持续支撑数据安全、人工智能安全、工业互联网安全等各类不同业务场景下的人才实训、能力检验与测试评估等;成功支撑国家八大部委在内的450+场重点赛事,助力全国范围内的58万+人次进行实战演练。在安全基础技能培训方面,永信至诚“春秋云实”主张场景化、实战化、体系化的培养模式,通过在平行仿真模拟环境中提高网络技能,推动安全人才衔接学与用、理论知识与技能实践融合发展。同时,为了提升全民数字安全意识与数字素养,永信至诚打造了集测试场景、工具、钓鱼演练、游戏互动等为一体的安全意识提升体系,并结合勒索病毒、钓鱼邮件、窃密与反窃密、密码知识、弱口令等场景,致力于让作为安全防线的每一个人都能提升数字安全意识。
作为测试评估赛道领跑者,永信至诚将继续发挥网络靶场和人才建设领军优势,与政府、高校、产业同仁等社会各界共同打造数字安全生态,为网络安全、数据安全以及人工智能安全、工业互联网安全提供测试评估和专有人才建设支撑,力争成为中国网络空间与数字时代安全基础设施关键建设者,保障“数字健康”,实现“带给世界安全感”的愿景。