美国网络安全人才队伍建设新举措
- 格式:pdf
- 大小:1.74 MB
- 文档页数:3
文档推荐
-
网络安全人才市场发展趋势页数:15
-
计算机网络(信息安全)管理员国家职业标准页数:60
-
2020-2021年网络安全人才现状白皮书页数:32
-
网络安全人才缺口大 每年毕业生仅8000余人页数:19
-
2018年国家网络安全宣传周页数:14
下载文档原格式
合集下载
美国联邦政府网络安全人才队伍建设举措及其对我国的启示
国际视野INTERNATIONAL OUTLOOK洞悉全球发展态势 学习他国先进经验编者按:当前,走在世界新军事变革前列的国家,都普遍重视军民兼容、军民结合,形成了从战略设计到具体实施的全面融合模式,并取得了显著的成果。
国际视野栏目深入分析世界主要国家网信领域发展情况,可为我国相关工作开展提供重要参考。
33 美国联邦政府网络安全人才队伍建设举措及其对我国的启示CIVIL-MILITARY INTEGRATIONON CYBERSPACE网信军民融合2021年01月33美国联邦政府网络安全人才队伍建设举措及其对我国的启示人才竞争是网络空间竞争的实质。
由于网络空间治理议题兼具技术属性和政策属性,严峻复杂的网络安全形势和动态快速迭代的技术更新催生了公私部门对网络安全人才需求的持续增长。
较之私营部门,刚性的财政预算约束和固化的人力资源管理模式决定了政府部门在网络安全人员短缺问题方面面临的挑战更为严峻。
作为互联网技术的发源地和头号网络强国,美国从顶层设计构建、标准化人才框架设计、公私部门人才交流、招聘机制和薪酬激励手段创新等层面多措并举,强化了联邦政府层面的网络安全人才储备和能力建设。
系统梳理并深入研究美国联邦政府网络安全人才队伍建设的基本情况及相关经验,对完善我国政府部门网络安全人才由于网络空间治理议题兼具技术属性和政策属性,严峻复杂的网络安全形势和动态快速迭代的技术更新催生了政府部门对网络安全人才需求的持续增长。
本文梳理并研究美国联邦政府网络安全人才队伍建设的基本情况及相关经验,介绍了顶层设计构建、标准化人才框架设计、公私部门人才交流、招聘机制和薪酬激励手段创新等层面的具体措施,总结了对我国政府部门网络安全人才队伍建设的启示。
◎◎北京电子科技学院管理系◎◎李艳队伍建设极具参考价值。
一、美国联邦政府网络安全人才队伍建设面临的严峻挑战首先,在网络安全人才荒已然成为全球性难题的背景下,美国亦面临着日益高企的网络安全人才数量缺口。
网络数据安全管理体系建设与人才队伍培养
网络数据安全管理体系建设与人才队伍培养随着互联网的普及和信息技术的发展,网络数据的安全问题日益凸显。
为了保护网络数据的安全,建设一个完善的网络数据安全管理体系至关重要。
同时,为了适应安全管理的需求,培养一支高水平的网络数据安全管理人才队伍也是至关重要的。
本文将从网络数据安全管理体系建设和人才队伍培养两方面进行探讨。
一、网络数据安全管理体系建设1. 制定相关政策和规章制度网络数据安全管理体系建设的第一步是制定相关的政策和规章制度。
这些政策和规章制度可以涵盖网络数据的收集、存储、传输、处理和使用等各个环节,明确各岗位的责任和权限,规范员工的行为准则,以确保网络数据的安全。
2. 建立安全审计机制安全审计是网络数据安全管理的重要手段之一。
通过建立安全审计机制,可以对网络数据的访问和使用进行监控和审计。
这样可以及时发现并处理异常访问和使用行为,提高网络数据的安全性。
3. 采用安全措施和技术手段在网络数据安全管理体系建设中,采用一系列安全措施和技术手段是必不可少的。
例如,加密技术可以保护网络数据的机密性;防火墙和入侵检测系统可以防止网络数据的非法访问和攻击;备份和恢复系统可以保证网络数据的完整性和可用性。
4. 进行定期的安全风险评估和演练网络数据安全风险评估是保障安全管理体系有效运作的重要环节。
定期进行安全风险评估可以发现潜在的安全风险和问题,并采取相应的措施进行应对。
此外,定期组织安全演练可以提高员工应对安全事件的能力,提高网络数据的安全性。
二、人才队伍培养1. 提供系统的培训课程为了培养一支高水平的网络数据安全管理人才队伍,可以提供系统的培训课程。
这些培训课程可以包括网络安全基础知识、安全管理技术、安全审计方法等内容,帮助员工全面了解和把握网络数据安全管理的要求和技巧。
2. 建立导师制度在人才队伍培养过程中,建立导师制度是非常有益的。
通过与有经验的导师相互交流和学习,新人可以更快地适应工作环境,提高工作效率。
网络安全人才创新工作计划
一、背景随着互联网技术的飞速发展,网络安全问题日益凸显,对网络安全人才的需求也日益增长。
为适应这一趋势,提高我国网络安全人才的创新能力和综合素质,特制定本工作计划。
二、工作目标1. 培养一批具有国际视野、创新精神和实践能力的网络安全人才。
2. 构建完善的网络安全人才培养体系,提高人才培养质量。
3. 促进产学研结合,推动网络安全技术创新。
4. 提升我国网络安全产业整体竞争力。
三、工作内容1. 优化人才培养模式(1)加强课程体系建设,增设网络安全前沿技术、人工智能、大数据等课程。
(2)改革教学方法,采用案例教学、项目教学等创新教学模式。
(3)加强与高校、企业合作,开展联合培养项目。
2. 提升师资队伍水平(1)引进国内外优秀人才,优化师资队伍结构。
(2)开展教师培训,提高教师的教学科研能力。
(3)鼓励教师参与国际合作与交流,提升国际视野。
3. 加强产学研合作(1)搭建产学研合作平台,促进高校、科研院所与企业合作。
(2)开展产学研联合攻关项目,推动技术创新。
(3)鼓励学生参与科研项目,提高实践能力。
4. 举办网络安全竞赛和论坛(1)定期举办网络安全竞赛,激发学生创新潜能。
(2)举办网络安全论坛,促进学术交流与合作。
(3)邀请国内外知名专家、企业家分享经验,拓展学生视野。
5. 建立人才培养评价体系(1)制定科学合理的评价标准,全面评估人才培养质量。
(2)建立动态调整机制,确保评价体系的持续优化。
(3)加强与企业的沟通,了解企业对人才的需求,调整人才培养方向。
四、实施步骤1. 第一阶段(2024-2025年):完善人才培养体系,加强师资队伍建设,搭建产学研合作平台。
2. 第二阶段(2026-2027年):举办网络安全竞赛和论坛,提升人才培养质量。
3. 第三阶段(2028-2029年):建立人才培养评价体系,推动产学研结合,提升我国网络安全产业整体竞争力。
五、保障措施1. 加强组织领导,成立网络安全人才创新工作领导小组,统筹协调各项工作。
中美网络安全教育的比较研究
中美网络安全教育的比较研究在当今数字化时代,网络安全已成为国家安全、经济发展和社会稳定的重要组成部分。
中美两国作为全球最大的两个经济体和互联网大国,在网络安全教育方面都给予了高度重视,但由于国情、文化和教育体系的差异,两国的网络安全教育也呈现出不同的特点。
一、教育目标中国的网络安全教育目标主要侧重于培养具有高度政治觉悟、爱国情怀和专业技能的网络安全人才,以维护国家的网络主权和信息安全。
强调培养学生的社会主义核心价值观,使其在面对网络安全问题时,能够坚定地站在国家和人民的立场上,捍卫国家利益。
美国的网络安全教育目标则更注重培养学生的创新能力和实践能力,以适应快速变化的网络安全环境。
其目标是培养能够在全球范围内应对各种网络安全挑战的专业人才,强调个人的发展和在国际竞争中的优势。
二、教育体系中国的网络安全教育体系较为集中和统一,由政府主导,通过制定相关政策和规划,推动网络安全教育在各级各类学校和培训机构的开展。
在高等教育领域,一些重点高校设立了专门的网络安全学院,培养高层次的专业人才。
同时,职业教育和继续教育也在不断加强,以满足不同层次人才的需求。
美国的网络安全教育体系则相对分散和多元化。
除了政府的推动,企业和社会组织也在网络安全教育中发挥了重要作用。
高校与企业之间的合作紧密,通过产学研结合的方式,培养学生的实际操作能力和解决问题的能力。
此外,美国还有众多的在线教育平台和培训机构,为不同需求的人群提供灵活多样的网络安全教育课程。
三、课程设置中国的网络安全教育课程设置注重基础理论和技术的传授,包括密码学、网络协议、操作系统安全等。
同时,也注重培养学生的法律意识和道德规范,使学生在网络安全领域能够依法行事,遵守职业道德。
美国的网络安全教育课程则更加注重实践和应用,开设了大量的实验课程和项目实践,让学生在实际操作中掌握网络安全技能。
此外,美国的课程还涵盖了网络安全管理、风险评估、应急响应等方面的内容,培养学生的综合能力。
网络安全人才培养的有效方法有哪些
网络安全人才培养的有效方法有哪些在当今数字化时代,网络安全已成为国家安全、企业发展和个人隐私保护的重要保障。
然而,随着网络技术的不断发展和网络攻击手段的日益复杂,网络安全人才的短缺已成为制约网络安全事业发展的关键因素。
因此,探索网络安全人才培养的有效方法,对于满足社会对网络安全人才的需求,保障网络空间的安全具有重要意义。
一、优化课程设置网络安全是一个涉及多学科知识的领域,包括计算机科学、数学、通信工程、密码学等。
因此,在网络安全人才培养中,应优化课程设置,构建一个全面、系统的课程体系。
首先,基础课程是必不可少的。
计算机基础知识、编程语言、数据结构与算法等课程能够为学生打下坚实的技术基础。
数学课程如概率论、线性代数、离散数学等,有助于培养学生的逻辑思维和分析问题的能力。
其次,专业核心课程要突出重点。
网络安全原理、密码学、网络攻击与防御、信息安全管理等课程应作为重点教学内容,让学生深入了解网络安全的基本理论和技术。
此外,还应开设一些实践课程,如网络安全实验、项目实训等,让学生在实践中提高动手能力和解决实际问题的能力。
同时,关注行业的最新动态,及时将新技术、新方法引入课程,使教学内容与时俱进。
二、加强实践教学实践是检验真理的唯一标准,对于网络安全人才培养来说更是如此。
通过实践教学,学生能够将所学的理论知识应用到实际中,提高自己的技能水平和应对实际问题的能力。
学校可以建立网络安全实验室,为学生提供实践的平台。
在实验室中,学生可以模拟各种网络攻击和防御场景,进行实际的操作和演练。
同时,鼓励学生参加各类网络安全竞赛,如CTF(夺旗赛)等。
这些竞赛不仅能够激发学生的学习兴趣,还能让学生在与其他选手的竞争中提高自己的水平。
企业实习也是实践教学的重要环节。
学校可以与企业建立合作关系,安排学生到企业进行实习。
在实习期间,学生能够接触到真实的网络安全环境,了解企业的需求和实际工作流程,积累实践经验。
另外,教师可以引导学生参与实际的网络安全项目,如为企业进行安全评估、制定安全策略等。
如何加强国家安全领域专业人才培养和队伍建设
如何加强国家安全领域专业人才培养和队伍建设国家安全是一个国家的根本利益和重要命脉,是国家发展的保障和基础。
随着国家安全形势的日益复杂和严峻,加强国家安全领域专业人才培养和队伍建设变得尤为重要。
本文将从加强专业人才培养、建设高素质队伍、加强实践教学、深化学科建设以及加强国际交流与合作等方面探讨如何加强国家安全领域专业人才培养和队伍建设。
一、加强专业人才培养为了提高国家安全领域的专业人才素质,需要从教育体制改革、课程设置等方面入手。
首先,要优化教育体制,建立健全与实际需求相适应的人才培养模式。
应当注重理论与实践相结合,提供多元化的学习途径和实践机会,以增强学生的综合素质。
其次,在课程设置方面,应注重理论基础与实践技能相结合。
既要注重基础理论知识的传授,又要注重实践技能的培养。
可以设置国家安全概论、安全与战略、情报与情报分析、网络安全等专业课程,以培养学生的专业能力和实践技能。
二、建设高素质队伍建设高素质的国家安全领域队伍是加强国家安全工作的关键。
要建设一支高素质队伍,需要注重选拔和培养。
首先,要加强选拔工作,注重人才选拔的公平性和公正性。
可以通过考试、面试等方式进行选拔,确保选出具备专业知识和实践能力的人才。
其次,在培养方面,要注重理论学习和实践锻炼相结合。
通过定期组织专业知识培训、实践演练等方式,提高队伍成员的综合素质和应对突发事件的能力。
三、加强实践教学国家安全领域是一个需要实际操作技能支撑的领域,在人才培养过程中应注重实践教学环节。
可以通过组织模拟演习、实地考察等方式增强学生对于真正工作环境下问题处理与决策的能力。
此外,还可以与相关部门合作,开展实践项目。
通过与国内外相关机构的合作,将学生送入实践工作中,让他们亲身参与国家安全工作的实践,提高他们的实践能力和工作经验。
四、深化学科建设为了加强国家安全领域专业人才培养和队伍建设,还需要深化学科建设。
可以通过增加专业课程、开展科研项目等方式提高学科水平。
加强网络安全队伍建设
加强网络安全队伍建设
为了加强网络安全队伍建设,我们可以采取以下措施:
1. 聘请专业人才:招聘具有相关网络安全技术和经验的专业人才,建立一支强大的网络安全团队。
这些人才应具备深入了解网络攻击和防御技术的能力,能够及时发现、分析和应对各类网络安全威胁。
2. 培训与教育:为现有的网络安全人员提供持续的培训和教育,使他们能够掌握最新的网络安全技术和策略。
这包括参加研讨会、培训课程和认证考试等。
3. 团队协作:建立一个高效的团队协作机制,促使网络安全人员相互合作、共享信息,并及时响应网络威胁。
定期组织安全演练和模拟攻击,以便测试团队成员的反应能力和协调性。
4. 激励政策:制定激励政策,多方面奖励表现优异的网络安全人员。
这可以包括薪资福利、晋升机会、专利保护等,以提高对网络安全人才的吸引力和留住优秀人才。
5. 与外部合作:与其他相关机构和组织建立合作关系,共同分享网络安全情报和经验。
这可以包括与政府部门、行业协会、安全服务提供商等的合作,提高网络安全的整体水平。
6. 更新技术与设备:及时更新网络安全技术和设备,以应对不断涌现的网络安全威胁。
投资于先进的防火墙、入侵检测系统、数据加密技术等,提升网络安全的防护能力。
7. 审查政策与流程:不断审查和完善网络安全政策和流程,确保其与最新的威胁情况相适应。
加强网络访问控制、身份验证、数据备份等措施的执行力度,确保组织网络的安全性。
通过以上措施的综合实施,可以有效加强网络安全队伍的建设,提高对网络安全威胁的预防和处置能力,保障组织信息系统的安全运行。
如何进行网络安全人才培养与队伍建设
如何进行网络安全人才培养与队伍建设随着互联网的迅猛发展和信息技术的广泛应用,网络安全问题日益突出,对网络安全人才的需求也日益增长。
然而,目前网络安全人才供应不足,人才队伍建设面临一系列的挑战。
因此,如何进行网络安全人才培养与队伍建设成为亟待解决的问题。
本文将从多个角度探讨网络安全人才的培养与队伍建设。
一、加强教育培训,提高网络安全人才素质网络安全人才培养的首要任务是加强教育培训,提高人才的专业素质。
首先,高校应当增设网络安全专业,开设与网络安全相关的课程,培养更多的网络安全专业人才。
同时,科研机构和企业可以与高校合作,开展网络安全人才培训项目,提供实际操作和实践机会,使学生能够接触到最新的网络安全技术和工具,提高他们的实践能力。
此外,对于在职人员,应该鼓励他们参与相关的培训和认证项目,增加其网络安全知识和技能,提高其网络安全意识和防御能力。
政府可以制定相应的政策,提供培训补贴和奖励,鼓励企业和个人积极参与网络安全培训。
二、建立有效的评价机制,激励人才成长为了激励网络安全人才的成长,需要建立有效的评价机制。
首先,高校应当建立健全的教师评价体系,完善科研和教学的评估机制,以鼓励教师积极投入网络安全的教学和研究工作。
其次,企业应当建立一套能够客观评价网络安全人才的体系,包括定期的考核和晋升机制,以及奖励制度。
鼓励人才在实践过程中不断提高自己的水平和能力,并为他们提供持续进修和深造的机会。
三、加强人才队伍建设,推动协同创新网络安全人才队伍建设需要倡导协同创新,促进不同领域的专家、学者和从业人员之间的交流与合作。
政府可以组织网络安全专家进行定期的研讨和交流活动,分享最新的技术和经验,推动学术界和产业界的融合与创新。
同时,鼓励网络安全公司和科研机构与高校合作,开展联合研究和项目实施,提高创新能力和实践能力。
四、加强国际交流与合作,引进人才资源网络安全是全球性的问题,国际交流与合作对于人才的引进和培养具有重要意义。
人才队伍建设保障措施
人才队伍建设保障措施随着科技快速发展和产业结构调整,现代社会对于高素质人才的需求越来越强烈。
在如今日益激烈的全球竞争中,一个国家或组织要想取得发展的长足进步,必须注重人才队伍建设。
为了保障人才队伍建设的有效进行,采取一系列安全措施是必不可少的。
本文将针对人才队伍建设的安全措施,分别从教育培训、人才引进、人才激励和安全保障四个方面展开详细阐述。
1. 教育培训教育培训是人才队伍建设的基础和关键。
确保教育培训的安全措施是保证人才队伍建设顺利进行的重要环节。
首先,加强教育培训机构的监管和审查,确保教师及教育培训人员具备合格资质和道德操守,保证教学过程安全可控。
对于教育培训机构,应该建立完善的考核制度,定期对其进行质量检查和评估。
其次,加大科研实验室与学校、企业之间的合作力度。
通过建立联合实验室和科研平台,加强学术交流和人才培养,实现资源共享和优势互补。
同时,在科研实验室运作过程中,要注重隐私保护和知识产权保护,防止技术窃取和泄漏现象的发生。
最后,建立健全的学术道德和管理规范,加强学术诚信教育。
通过严格的学术规范和内部管理制度,保持学术界的公平竞争环境,防止学术不端行为的发生。
2. 人才引进人才引进是提高人才队伍素质的重要途径。
但在引进人才过程中,也需要采取一系列安全措施来保护利益和避免风险。
首先,建立完善的人才引进制度和流程,确保招聘过程公平和透明。
对于人才招聘机构,要加强监管力度,防止利用职权进行权力寻租和腐败现象的发生。
其次,加强对引进人才的背景调查和审核工作,确保引进的人才具备所宣称的能力和经验。
通过与其他组织、学校、企业进行协调配合,搜集引进人才的相关信息和评价,确保人才引进的可靠性和真实性。
最后,在引进人才过程中,要加强知识产权保护和合同约束。
签订明确的合同和保密协议,明确双方的权利和义务,防止知识产权纠纷和技术泄密。
3. 人才激励人才激励是保障人才队伍建设的有效手段。
通过制定合理的激励政策和措施,可以吸引和留住优秀人才,提高整体素质。
网络安全人才队伍建设需要注重哪些方面
网络安全人才队伍建设需要注重哪些方面在当今数字化高速发展的时代,网络安全已成为国家安全、经济发展和社会稳定的重要保障。
随着网络攻击手段的日益复杂和多样化,网络安全人才的需求呈现出爆发式增长。
然而,网络安全人才队伍的建设并非一蹴而就,需要从多个方面进行考量和努力。
首先,专业知识与技能的培养是网络安全人才队伍建设的基石。
网络安全领域涵盖了广泛的知识体系,包括密码学、网络协议、操作系统安全、数据库安全、漏洞分析等。
因此,在人才培养过程中,应确保他们具备扎实的理论基础。
不仅如此,实践操作能力也至关重要。
通过实际的项目演练、模拟攻击与防御等实践活动,让人才能够熟练运用所学知识解决实际问题。
同时,还应关注行业的最新动态和技术发展趋势,及时更新课程内容,使培养出来的人才能够跟上时代的步伐。
其次,创新能力的培养不容忽视。
网络安全是一个不断变化和发展的领域,新的威胁和攻击方式层出不穷。
网络安全人才需要具备创新思维,能够研发出新的安全技术和解决方案。
这就要求在教育和培训中,鼓励人才独立思考,培养他们发现问题、分析问题和解决问题的能力。
可以通过设立创新项目、举办创新竞赛等方式,激发人才的创新潜力。
良好的道德素养和法律意识对于网络安全人才同样重要。
网络安全人才掌握着一定的技术能力,如果他们缺乏道德约束和法律意识,可能会对社会造成巨大的危害。
因此,在人才培养过程中,要加强职业道德教育,让他们明白自己所承担的社会责任。
同时,也要进行相关法律法规的培训,使他们清楚自己的行为边界,坚决杜绝利用技术从事违法犯罪活动。
跨学科的知识融合也是网络安全人才队伍建设需要注重的方面。
网络安全问题不仅仅涉及技术层面,还与管理、法律、心理学等多个学科密切相关。
例如,从管理角度来看,如何制定有效的安全策略和流程;从法律角度出发,了解网络犯罪的法律界定和处理方式;从心理学角度考虑,如何防范社会工程学攻击等。
因此,培养具有跨学科知识背景的网络安全人才,能够更好地应对复杂多变的网络安全挑战。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
P
a nora ma
网境纵横
C N I T S E C
78 / 2019.05
美国网络安全人才队伍建设新举措
文│王星
一、引言
2019年,美国通过“国家网络安全教育计划(NICE)”进行体系化的网络安全人才建设工作已进入第十个年头。
5月2日,美国总统特朗普签署《关于美国网络安全人才队伍的行政令》,要求在现有的网络安全教育培训工作“最大化”基础上,启动若干新的网络安全人才计划,以维持美国在网络空间的领先优势。
其中最受关注的新计划包括设立联邦政府网络安全人才轮岗机制、开展“总统杯”网络安全竞赛,以及向优秀的网络安全人才颁发规格空前的“总统级”嘉奖等内容。
这份最新指令显示,美国在网络安全人才队伍建设方面正在进入全面优化升级的新阶段。
二、美网络安全人才队伍建设重点新举措
最新发布的网络安全人才行政令正是特朗普针对此前提出的一系列网络安全人才相关战略、政令和表态所做的具体工作部署,其中的重点新举措主要包括以下几个方面。
1. 加强网络安全人才的流动配置力度行政令要求,美国政府必须加强网络安全人员的流动性,以改进美国的国家网络安全。
行政令称,“在网络安全从业人员的职业生涯中,他们将为不
同的、多样的实体服务,承担多种角色。
美国政府的政策必须促进网络安全从业人员在公共领域和私
营领域之间的顺畅流动,充分发挥他们的技能、经验和才华,实现对国家贡献的最大化”。
这种流动
P a n o r a m a
网境纵横
C N I T S E C
2019.05 /
79
性将包括两个方面,一是在联邦政府各部门之间流动,二是在联邦政府内部和外部之间流动。
在行政令发布90天之内,国土安全部部长应与管理预算办公室(OMB)主任和人事管理办公室(OPM)主任磋商,并向总统提交一份关于轮岗制的报告,就网络安全人员轮岗制度的计划方案、现有资源以及实施建议进行汇报。
与此同时,一项关于联邦政府网络安全人员轮岗制度的法案也在参议院初步通过,其中规定网络安全专职人员可以申请派至其他部门执行为期180天到1年的临时任务。
加强人员流动性是美联邦政府为应对网络安全人才严重不足问题给出的最新解决方案。
美国一直以来都在不断强调联邦政府自身网络安全人才队伍的重要性,但政府部门对网络安全人才的吸引力始终难以同私营领域竞争。
网络安全人才缺口大、薪酬待遇有限、招聘流程冗长复杂、高端人才留不住等问题已成为美国网络安全人才发展工作中被诟病最多的痛点问题。
在增量人才有限的情况下,美国转而在已经进入联邦政府工作的存量人才上做文章,通过轮岗使网络安全人才获得更多的练兵机会,同时使规模较小、网络安全实力有限的部门也能得到专业人士的支援。
事实上,联邦政府各部门之间已经时有借调网络安全专家或团队处理网络风险管理、网络安全应急等工作的情况,未来通过行政命令和法律方式把这种轮岗制度固化后,预计将提高网络安全人才的效用,降低整体的用人成本。
2. 召开“总统杯”网络安全年度竞赛行政令要求国土安全部部长应与国防部部长、科技政策办公室主任、OMB 主任,以及相关部门负责人磋商,制定一个针对联邦政府文职和军职雇员的“总统杯网络安全竞赛”计划。
竞赛的目标是选拔、锻炼和奖励美国政府在网络安全攻、防两方面最优秀的网络安全从业人员和团队。
首届竞赛应在2019年12月31日前举行,之后每年举行一次。
按照行政令中要求开发的竞赛相关参数指标,未来的“总统杯网络安全竞赛”类别和项目都非常丰富,不仅
包括个人和团体赛,还覆盖了软件逆向工程和利用、网络行动、取证、大数据分析、网络分析、网络防御、网络利用、安全编程、代码混淆、信息物理融合系统等各种竞赛项目。
开展网络安全竞赛是选拔和锻炼实战人才最直接、最有效的方法。
美国军队内部有很多网络安全竞赛、网络演习、靶场等对抗演练活动。
此次行政令中提出的“总统杯网络安全竞赛”独特之处在于,牵头规划的部门是国土安全部,参赛人员为来自联邦政府的各个部门军人和文职人员,包括联邦政府雇员、文职部门的军职人员,以及国防部的现役军职人员、文职人员,以及在武装部队预备役或国民警卫队中训练的预备人员,也可能会有联邦政府以外的人员直接参赛或到场观摩。
该竞赛的具体方案还在规划之中,有可能会参考“全美大学生网络防
御大赛”、大西洋协会“网络9/12战略挑战赛”等成熟竞赛的模式。
如此看来,这项比赛的赛事规格、大赛规模和覆盖人群在美国公共领域都是空前的。
3. 向优秀人才颁发“总统级”嘉奖
为落实《国家网络战略》中“利用行政权重点突出和奖励人才”的要求,行政令提出“美国政府还必须对国家最优秀的从业人员和团队进行认可和奖励”。
表彰和奖励的对象主要包括联邦政府内部和外部的网络安全优秀人才。
对于联邦政府内的表彰,行政令要求政府各部门应确保在现有的军职和文职人员军功及奖励机制下,网络安全和网络行动领域的杰出表现也能够得到认可,包括依据1957年1月10日第10694号行政令(授权陆军、海军、空军部队的部长以美国总统之名向在行动中表现杰出的部队授奖)颁发嘉奖令,或提供同等级别的军功及奖励。
在必要和适当情况下,各部门应创建新
的军功及奖励,对网络安全和网络行动领域中的杰出表现和成就进行表彰。
上文中所提到的跨部门执行临时任务以及参加“总统杯网络安全竞赛”等也在网络安全嘉奖范围之内。
行政令强调,总统的国家安全事务助理可向
P
a nora ma
网境纵横
C N I T S E C
80 / 2019.05
政府各部门推荐在国家安全危机、事件或工作中有重大突出表现的网络联合协调团队或类似的临时跨机构组织,提名其获得相应的军功及奖励。
对于“总统杯”参赛人员,国土安全部部长正在
按照行政令要求研究制定参赛激励手段,届时参赛者不仅可以获得不低于25000美元的现金奖励,政府各部门还将通过颁发荣誉称号、现金奖励、休假奖励、破格晋升等方式鼓励人员积极参赛。
对于联邦政府以外的奖励对象,行政令要求在1年之内设立一个“总统网络安全教育奖”,每年奖励小学和中学教育者各一人,并重点强调该奖项奖励的是教育者的教育成就,而非研究水平、学术水平或技术开发能力。
4. 网络安全教育培训最大化
在全国网络安全教育培训方面,行政令总的要求是要“实现网络安全人才和美国劳动者能力的最大化——尤其是在这些人才和能力有利于促进国家和经济安全的时候”,同时就几个方面进行了重点强调。
一方面是强调了要优先填补国家安全和关键基础设施领域的网络安全人才缺口,“为加强国家发现和消减关键基础设施、防务系统,尤其是信息物理融合系统(其安全性和可靠性依赖于安全控制系统)中网络安全漏洞的能力”,国防部部长须牵头“确认并评估联邦政府和非联邦政府的网络安全人员技能缺口,特定关键基础设施行业、国防关
键基础设施以及国防部信息技术平台的培训缺
口”,并提出相关的培训建议和课程推荐。
另一方面是强调了要建立最广泛的协商机制应对网络安全人才问题,“商务部部长和国土安全部部长应制定一项咨询性的工作机制,由联邦、州、属地和地方政府、学术界、私营领域利益相关方,以及其他相关方面共同就如何解决国家网络安全人才队伍需求、加强人才流动性等问题进行评估、提出对策建议”。
三、结语
特朗普政府自发布《国家网络战略》以来,明确了要“建设一支超群的网络安全人才队伍”的人才总要求。
最新的人才行政令再次强调,“一支超群的网络安全人才队伍能促进美国的经济繁荣,维护和平稳定”,“无论是受雇于
公共领域还是私营领域,他们都是我们国家和经济安全的卫士”。
而为了建设这样一支队伍,行政令提出了多项引人关注的网络安全人才新举措。
系列政令要求进一步加大已经开展的网络安全教育培训工作的力度,首先是体现了特朗普政府对前两届政府的网络安全人才工作整体继承的态度,这显示美国在涉及网络安全人才问题时政策比较统一,也少有党派争议,已经形成了很强的共识;其次是就一些长期以来尚未得到解决的人才痛点问题做出了新的部署,尤其是联邦政府部门网络安全人才缺口大、招聘难的问题,提出了“轮岗制”的要求,其实施效果值得关注;第三是就特朗普《国家网络战略》中关于加强人才奖励的要求快速响应,提出了要开展“总统杯”网络安全竞赛、颁发系列“总统级”嘉奖等要求,如此旗帜鲜明地对网络安全优秀人才进行表彰和奖励必然能极大地提升从事网络安全工作的荣誉感,具体能在多大程度上增加公共领域的人才吸引力同样值得关注。
在全国网络安全教育培训方面,行政令总的要求是要“实现网络安全人才和美国劳动者能力的最大化——尤其是在这些人才和能力有利于促进国家和经济安全的时候”,同时就几个方面进行了重点强调。