行業(yè)動態(tài)

美國網絡空間日光浴委員會2.0發(fā)布《網絡安全勞動力發(fā)展》報告

來源:聚銘網絡    發(fā)布時間:2022-06-09    瀏覽次數(shù):
 

信息來源:安全內參

近日,美國網絡空間日光浴委員會(CSC)2.0發(fā)布了其最新報告《網絡安全勞動力發(fā)展》。這次迭代再次確認了在網絡安全方面需要公私合作伙伴關系,包括開發(fā)共享資源和增加對網絡勞動力的投資。此外,該報告還包括對美國國家網絡總監(jiān)關于教育和發(fā)展國家網絡勞動力、擴大網絡職位招聘權限以及為“最需要的職位制定特殊工資率”行動的大量建議。報告提出了包括對國家網絡總監(jiān)、美國國會和私營部門的七項有益建議,如果這些建議被采納,將有助于提高國家網絡勞動力在公共和私營部門的招聘、人員留存和工作效率。

本報告中建議是由未來的愿景驅動的,即美國政府建設一支高技能和合格的網絡勞動力的方法是協(xié)調的、優(yōu)先的和多樣化的。塑造這支未來勞動力的政策將基于明確的數(shù)據(jù)和一致的衡量標準。但人才短缺仍是現(xiàn)在的突出問題,人員短缺已經并將繼續(xù)造成國家安全問題,因此亟待解決。

當前舉措

雖然它們的運作規(guī)模還不能滿足當前需求,更不用說未來對網絡人才的需求,但如果給予適當?shù)氖跈?,提供足夠的資金,并對其進行問責,政府內外的許多現(xiàn)有項目都有可能發(fā)展到滿足相當一部分的需求。聯(lián)邦勞動力發(fā)展方面的例子包括

國家網絡安全教育倡議:作為一個與其他政府利益相關者、學術界和工業(yè)界合作運作的聯(lián)邦辦公室,NICE致力于"激發(fā)、促進和協(xié)調"網絡安全教育和勞動力發(fā)展社區(qū)。通過制定網絡安全勞動力框架(NICE框架),該辦公室創(chuàng)建了一個共同的詞匯來描述網絡安全工作以及網絡專業(yè)人員必須具備的知識和技能,不僅在聯(lián)邦政府,而且在整個私營部門甚至在國際上。

人事管理辦公室的努力:作為負責人力資源職能的聯(lián)邦機構,人事管理局在聯(lián)邦網絡勞動力發(fā)展方面發(fā)揮了關鍵作用。最值得注意的是,這包括定義各種資格、分類和要求,使聯(lián)邦網絡人事行動結構化,并為各種靈活性制定規(guī)則,幫助應對對網絡專業(yè)人員的高需求。

聯(lián)邦網絡勞動力管理和協(xié)調工作組:該工作組作為一個機構間業(yè)務協(xié)調機構,開發(fā)最佳實踐、工具和資源,以應對共同的挑戰(zhàn),加強勞動力管理能力,并減少孤島。該工作組由《2015年聯(lián)邦網絡勞動力管理法》和聯(lián)邦政府其他網絡勞動力政策的實際執(zhí)行者組成。迄今為止,該工作組已經為每個NICE工作角色制定了具體的職業(yè)途徑,在國家網絡安全職業(yè)和研究倡議(NICCS)網站上為公共和私營部門創(chuàng)建了一個動態(tài)工具(稱為"職業(yè)途徑和職業(yè)路線圖"),并在整個機構間共享有關實施要求的指導和程序的資源。該工作組的多年戰(zhàn)略和實施計劃定于22-24財政年度,旨在以這些成功為基礎,推動高度優(yōu)先的全聯(lián)邦網絡勞動力倡議。

CyberCorps服務獎學金(SFS):SFS計劃通過全國的學院和大學,為網絡領域的學生提供獎學金,以換取政府的服務期限。SFS計劃向大學提供資助,然后由大學直接向學生提供津貼和課程。這種方法使參與機構的數(shù)量增加,每個參與機構的學生數(shù)量增加,每年畢業(yè)的學生總數(shù)約為400人。SFS直接支持公共部門的招聘工作,同時也幫助參與機構為所有學生擴大中學后的教育課程。

網絡安全教育和培訓援助計劃(CETAP):CETAP是由CISA授予一個非盈利合作伙伴的贈款,通過開發(fā)網絡安全課程和教員培訓來支持K-12教室的網絡安全教育。該計劃已經活躍了十多年,國會在2021財政年度的《國防授權法案》(NDAA)中規(guī)定了該計劃。它不僅鼓勵普通民眾更自覺地注意個人安全,而且還提高了對網絡安全職業(yè)機會的認識,幫助未來的網絡專業(yè)人員走上職業(yè)道路。

區(qū)域聯(lián)盟和多利益攸關方伙伴關系:21財年NDAA第9401(f)條要求NIST建立區(qū)域聯(lián)盟和多利益相關者伙伴關系,以刺激(RAMPS)網絡安全教育、培訓和勞動力發(fā)展。這些伙伴關系,以前由NICE試行,將確定并努力滿足當?shù)貏趧恿Φ男枨蟆AMPS可以創(chuàng)建一個多樣化和地理分布的項目陣列,所有的共同目標是加強網絡安全的勞動力。

國家網絡安全學術卓越中心(NCAE-C):該項目自1999年開始運作,旨在促進全國高校的高質量網絡教育。在過去的五年中,NCAE-C的學術和學生發(fā)展要求已經轉變?yōu)閺娬{機構之間的合作,基于能力的教育,以及培養(yǎng)準備從事網絡安全職業(yè)的畢業(yè)生。過去三年的額外資金加速了項目的發(fā)展,并幫助NCAE-C項目利用與伙伴機構的合作來實現(xiàn)全國社區(qū)的勞動力目標,并培養(yǎng)教師和教員教授網絡安全。這筆資金還允許NCAE-C創(chuàng)建課程庫,策劃全國范圍內的網絡安全課程的質量,創(chuàng)建一個從中學到中學后教育到勞動力的職業(yè)途徑,并開始九個基于社區(qū)的倡議,以發(fā)展當?shù)氐木W絡安全教育和經濟發(fā)展。

在所有這些倡議中,投資的資金水平決定了工作的廣度和影響。因此,額外的資金可以擴大這些舉措的規(guī)模,以支持網絡安全教育這一重要驅動力的持續(xù)增長和創(chuàng)新。值得注意的是,目前還沒有為NCAE-C項目授權的立法,盡管國會可以解決這個問題,以確保該計劃的連續(xù)性。圖1中概述了其他的亮點。

圖1:聯(lián)邦網絡勞動力倡議的選擇

對國家網絡總監(jiān)的建議

NCD職位和相關辦公室是由2021財年NDAA設立的,目的是"作為總統(tǒng)在網絡安全和政策及戰(zhàn)略方面的主要顧問",包括聯(lián)邦部門和機構的人事和管理方案。國會打算讓NCD在解決網絡勞動力挑戰(zhàn)方面發(fā)揮領導作用。以下部分提供了一些建議,以幫助NCD為聯(lián)邦政府應對網絡勞動力發(fā)展的挑戰(zhàn),并協(xié)調聯(lián)邦在全國范圍內勞動力發(fā)展的作用。

建議1:建立持續(xù)的網絡勞動力數(shù)據(jù)收集和評估程序

為了履行國家發(fā)展委員會的法定職責,即對聯(lián)邦部門和機構的"組織、人員和資源分配的變化"提出建議,國家發(fā)展委員會必須能夠確定那些由于其工作人員的質量或數(shù)量而遇到特殊限制的部門或任務領域。在2020年3月的報告中,委員會呼吁研究"網絡勞動力的現(xiàn)狀、進入途徑和人口統(tǒng)計學"。同樣,國家公共管理學院呼吁國家發(fā)展委員會"確保收集和提供與網絡勞動力挑戰(zhàn)和需求有關的數(shù)據(jù),以用于制定戰(zhàn)略,創(chuàng)建教育計劃,并評估勞動力發(fā)展舉措的影響和有效性。"該報告建議,在網絡統(tǒng)計局成立之前,國家發(fā)展委員會仍然可以采取相關步驟來提高網絡勞動力的數(shù)據(jù)質量。具體行動包括:

1.1 為網絡勞動力數(shù)據(jù)收集提供更多支持

在最大程度上,NCD與聯(lián)邦部門和機構的負責人和招聘經理合作,同時必須努力在職業(yè)分類、工作要求和其他衡量勞動力的手段方面達到一致的標準。要做到這一點,就需要對所收集的數(shù)據(jù)進行持續(xù)的審查,并對進行審查的部門和機構提供集中的、容易獲得的支持。OPM過去一直扮演著這一角色,但國家發(fā)展委員會可以幫助加強資源,以確保OPM有必要的人員來迅速滿足各部門和機構的支持或信息要求。

1.2 與聯(lián)邦部門及機構負責人合作,以確保對數(shù)據(jù)任務的問責

隨著各部門和機構繼續(xù)開展和改進數(shù)據(jù)收集工作,國家發(fā)展委員會可以確保高層關注解決可能出現(xiàn)的挑戰(zhàn),解決導致數(shù)據(jù)延遲提供的障礙,并改善整個政府的問責制。特別是,NCD可以與OPM、各部門及機構合作,確保勞動力評估包括計算達到人員配置目標所需的網絡專業(yè)人員的數(shù)量,以及計算開放的崗位(空缺)和關鍵需求的工作角色。

1.3 與OPM合作,共享聯(lián)邦網絡勞動力的數(shù)據(jù)

關于聯(lián)邦網絡勞動力趨勢的高層次的綜合數(shù)據(jù)應該被公開,以使教育的合作伙伴、政府的利益相關者和求職者能夠確定最需要的領域。一個互動的聯(lián)邦網絡勞動力儀表板將為招聘經理提供基線,以評估當前勞動力發(fā)展努力的有效性,并為新的招聘和勞動力發(fā)展舉措提供數(shù)據(jù)驅動的洞察力。數(shù)字儀表板也可以與報告平臺相結合,以協(xié)助OPM從聯(lián)邦部門和機構收集網絡勞動力的數(shù)據(jù)。NCD可以與OPM合作,擴大現(xiàn)有優(yōu)勢,提升招聘效率。

1.4 與NSF合作,增加關于國家網絡勞動力的數(shù)據(jù)

與聯(lián)邦政府情況相同,在整個國家網絡勞動力中,關于勞動力組成和動態(tài)的數(shù)據(jù)較少。美國國家科學基金會是國家科學和工程統(tǒng)計中心(NCSES)的所在地,該中心的任務是提供科學和工程勞動力的統(tǒng)計信息。此外,國家發(fā)展委員會應與國家科學基金會合作,確保NCSES有必要的人員來提供國家網絡勞動力的統(tǒng)計信息,以確保提供贈款,以便對網絡勞動力的驅動力和動態(tài)進行學術研究。在這些舉措中,一個關鍵的優(yōu)先事項應該是確保所收集的數(shù)據(jù)在最大程度上與NICE框架保持一致,并與現(xiàn)有的NIST資助的CyberSeek工作相輔相成。

建議2:建立領導和協(xié)調結構

如上圖1所示,聯(lián)邦政府已經建立了許多網絡教育和勞動力發(fā)展計劃。但各部門的分工努力是分散的。為了最大限度地利用現(xiàn)有資源,并為更有效的機構間協(xié)調鋪平道路,國家發(fā)展委員會應該為聯(lián)邦網絡勞動力發(fā)展工作建立領導和協(xié)調結構。為了提供高水平的工作協(xié)調,同時仍然允許當前倡議的創(chuàng)新生態(tài)系統(tǒng)蓬勃發(fā)展,新的結構需要提供一個權威的指導能力和一個促進透明度和參與的論壇。正如2020年9月的網絡空間Solarium委員會白皮書所建議的,題為"發(fā)展更強大的聯(lián)邦網絡勞動力",并與國家公共管理學院2022年1月關于加強領導的建議相一致,國家發(fā)展委員會應建立一個由兩部分組成的結構來提供領導和協(xié)調。

2.1 建立并主持網絡勞動力指導委員會

指導委員會將提供領導層面的戰(zhàn)略指導,同時"協(xié)調各機構間的作用和責任"。委員會還將就資源的分配提供建議,并確保對戰(zhàn)略優(yōu)先事項的問責和進展。委員會將由一個固定的成員組成,代表來自國家發(fā)展委員會(主席)、監(jiān)察部、總理辦公室、國家技術研究所(NICE)、國土安全部(CISA)、國家科學基金會、國防部、教育部和勞工部。

2.2 建立網絡勞動力協(xié)調工作組

該工作組將負責確保網絡勞動力的發(fā)展工作相互配合,利用合作機會,在可能的情況下分享信息和資源,并確定潛在的新工作路線。該工作組還將負責確保指導委員會對所有新的網絡勞動力發(fā)展計劃進行指導,并確保所有工作與指導委員會的戰(zhàn)略指導保持一致,并根據(jù)其在整體戰(zhàn)略中的作用獲得適當?shù)馁Y源(如建議4所述)。指導委員會將任命工作組的主席,他們將輪流任職,工作組的成員將向所有聯(lián)邦部門和機構開放。工作組已經有了一個強有力的模式。近年來,聯(lián)邦網絡勞動力管理和協(xié)調工作組一直在吸取整個機構的意見,以解決共同的問題,。在建立擬議的網絡勞動力協(xié)調工作組時,國家發(fā)展委員會應與現(xiàn)有的小組合作,以確保連續(xù)性和順利過渡到本建議所述的結構。

建議3:審查和調整網絡員工隊伍預算

根據(jù)法律,NCD負責"監(jiān)測和評估網絡政策實施的有效性,包括成本效益",還負責"審查相關聯(lián)邦部門和機構的年度預算提案"。此外,NCD負責聯(lián)邦網絡安全的副總還擔任聯(lián)邦首席信息安全官,駐在OMB。這種"雙重身份"的安排使該官員在"審查各機構的網絡安全預算和建議改變,以調整整個聯(lián)邦政府的支出計劃"時能夠利用他們的專業(yè)知識。國家發(fā)展委員會應與OMB合作,確保動態(tài)變化,使戰(zhàn)略,而不是可用性,成為資源分配的主要驅動力。此外,如上文建議1所述,在最大程度上,證據(jù)和數(shù)據(jù)應該為國家發(fā)展委員會評估戰(zhàn)略上一致和有影響力的項目提供信息。

3.1 與OMB合作,NCD應該審查網絡勞動力項目的預算

NCD應該與OMB合作,通過徹底審查網絡勞動力計劃的項目預算,突出并解決戰(zhàn)略目標、成果和當前支出之間的不一致。此外,通過提供一個更清晰的資金和戰(zhàn)略目標之間的整體聯(lián)系。OMB和國會撥款委員會必須平衡許多相互競爭的優(yōu)先事項,而NCD提供的關于網絡風險的全面洞察力對于確定和倡導對網絡勞動力的適當投資水平至關重要。

建議4:為聯(lián)邦政府創(chuàng)建一個網絡勞動力發(fā)展戰(zhàn)略

國家發(fā)展委員會可以通過為聯(lián)邦政府制定網絡勞動力戰(zhàn)略來幫助提供這種清晰度,該戰(zhàn)略在許多工作領域中確定優(yōu)先事項,在國會授權的角色重疊或匯合時改善不同部門之間的責任領域問題,建立和執(zhí)行各部門的要求和共同做法,并提出有關資源分配的建議。

4.1 為聯(lián)邦政府建立一個網絡勞動力發(fā)展戰(zhàn)略

與OMB、國會和指導委員會合作,并與建議2.1和2.2中提出的工作小組協(xié)商,NCD應該制定一個新的戰(zhàn)略,至少應:

  • 確定聯(lián)邦網絡勞動力發(fā)展工作的優(yōu)先次序,包括促進聯(lián)邦網絡勞動力多樣性的努力;

  • 明確各聯(lián)邦部門和機構的角色和責任;

  • 設定要求和時間表,概述對網絡勞動力發(fā)展工作的期望,以推動各部門和機構內部的問責制,并確保在現(xiàn)有資源下的可行性;

  • 概述長期投資,以建立教育能力和加強網絡職業(yè)意識;

  • 確定可能正在制定相鄰戰(zhàn)略的外部利益相關者團體,如州、地方、部落和領土政府,并提供一個參與和協(xié)調這些努力的計劃;

  • 突出強調網絡勞動力發(fā)展方法潛在創(chuàng)新的優(yōu)先領域;

  • 確定支持該戰(zhàn)略的資源需求。

建議5:改進網絡招聘機構并在政府范圍內靈活支付薪酬

5.1 與OPM合作,使政府范圍內的網絡特定編碼結構、雇傭授權和特殊工資率現(xiàn)代化

NCD、OMB和OPM應該合作,并與部門和機構領導人不斷協(xié)商,實施以下三個選項之一,以提高聯(lián)邦網絡雇傭的靈活性和敏捷性,必要時與國會合作。

  • 擴大現(xiàn)有的政府范圍內的網絡直接雇用權力的覆蓋面,以包括所有至少有一個NICE框架網絡安全工作角色的職位,從而將權力擴大到2210,0854,1550和0855職業(yè)系列以外。在國家發(fā)展委員會以及部門和機構領導人的支持下,OPM將需要大幅擴大對招聘和人力資源經理的宣傳,以確保經驗、行業(yè)認證和其他指標被積極用于幫助沒有學士學位的申請人達到2210網絡職位和相關直接雇用權限的資格標準。由此產生的系統(tǒng)還需要為最需要的角色增加特殊的薪酬標準;

  • 為網絡工作創(chuàng)建一個全新的職業(yè)分類體系。新的分類將包括在其他現(xiàn)有分類中從事網絡工作的職位,并應在最大程度上與這些領域的NICE框架一致。因此,建立一個新的職業(yè)系列,將眾多的網絡角色組合在一起,需要非常仔細的設計和靈活的要求。同樣,非網絡分類系列中的相鄰角色也可能需要調整,以適應這種增加的靈活性;

  • 與國會授權者合作,為網絡特殊服務職位創(chuàng)建一個總體計劃,將雇用和薪酬與教育和在職時間要求脫鉤。從本質上講,這個方案將采用支持CTMS和CES的權力,并將其擴大到整個聯(lián)邦政府。第一種解決方案通過減輕聯(lián)邦招聘經理的主要挑戰(zhàn)來改善現(xiàn)有的系統(tǒng),但并沒有從根本上改變該系統(tǒng)的結構性挑戰(zhàn)。第二個方案將通過更新現(xiàn)有的系統(tǒng)來緩解這些挑戰(zhàn)。這兩個方案都是重要的,但也是部分的解決方法。第三種解決方案,雖然最初是最難頒布的,但將提供有用和持久的結果。

5.2 與OPM合作,建立一支受過網絡招聘和人才管理培訓的人力資源專家隊伍

在上述任何一種調整政策、工具和靈活性的途徑中,各部門和機構的聯(lián)邦人力資源專家都需要對新系統(tǒng)有透徹的了解,以使其發(fā)揮最佳效果。因此,NCD和OPM應該擴大努力,在政府范圍內建立一支人力資源專家隊伍,負責用網絡人才填補職位,并為這些職位提供人力資源支持。

5.3 與OPM、OMB和撥款委員會合作,確保資源充足

在建議5.1中提出的三個方案中的任意一個,OPM都需要國會撥款人的支持,以資助創(chuàng)建這些新結構所需的額外人員和資源。在努力協(xié)調聯(lián)邦政府傳統(tǒng)的招聘方式與各部門和機構在其網絡人才管理中所需要的靈活性之間的差異時,OPM還需要NCD作為其支持者。建議5.2將是確保新結構有效實施的關鍵,但也將增加OPM門口堆積的人員需求。

給國會的建議

雖然本報告主要側重于對國家數(shù)據(jù)中心的建議,但行政部門的運作不能沒有國會的授權和撥款。歷史上,國會在網絡勞動力發(fā)展的特定領域發(fā)揮了核心作用。國會在建立和繼續(xù)現(xiàn)有項目方面的記錄是強大的;然而,在為聯(lián)邦政府的網絡勞動力活動提供監(jiān)督、改進和增長方面,國會可以采取更多措施。

6.1 修訂《2015年聯(lián)邦網絡安全勞動力評估法》

如建議1所討論的,對FCWAA的修改將大大改善聯(lián)邦網絡勞動力的數(shù)據(jù)質量。作為首要任務,國會應將今年即將日落的FCWAA延長到至少2027年。然后,國會應要求各部門和機構,除了目前要求的關于關鍵需求的工作角色的信息外,還要包括對達到人員配置目標(有資金和無資金)所需的網絡專業(yè)人員數(shù)量的估計,以及空缺的網絡職位數(shù)量。這種估計達到目標人員配置水平所需的人員數(shù)量的要求將有助于改善長期的勞動力規(guī)劃工作。

6.2 增加對CyberCorps:SFS支持

為了推進這一關鍵計劃,國會可以采取幾個單獨的行動:

  • 適合長期增長??鄢ㄘ浥蛎浺蛩?,SFS項目從12財年到22財年的總預算增加了581萬美元,這說明該計劃的結構具有良好的擴展性。2022年美國競爭法案,概述了一個撥款計劃,到26財年將達到9000萬美元。網絡空間日光浴委員會以前建議一個更雄心勃勃的增長,在一年內而不是五年內將該計劃的預算增加2000萬美元。

  • 擴大而不是復制。作為SFS成功的證明,已經出現(xiàn)了在相鄰研究領域復制這一理念的提案。與其建立多余的核心結構,冒著分割已經稀缺的資源的風險,NSF應該將其他新興技術領域納入現(xiàn)有的SFS項目。事實上,SFS已經增加了納入這些主題的新項目。

數(shù)據(jù)來源:國家科學基金會

  • 專注于分布式而非集中式的教育。SFS以培養(yǎng)聯(lián)邦網絡人才而聞名,但它也有一個次要功能。通過SFS,贈款被授予機構,而這些機構可以使用一小部分贈款來建立其網絡項目。其余的必須用于為參與的學生提供獎學金。雖然項目建設的部分可能比獎學金小,但當它被用來建立在參與機構現(xiàn)有的基礎設施上時,可以大大改善國家網絡教育能力。利用這種分布式模式在其所有受資助者中進行能力建設,SFS計劃為全國各地的學生和社區(qū)提供了好處。

6.3 提供激勵措施,將初級人才培養(yǎng)成中級人才

雖然網絡勞動力發(fā)展的許多因素帶來了持續(xù)的挑戰(zhàn),但最棘手的問題之一是雇主不愿意雇用和培養(yǎng)初級人才,而是把注意力放在有經驗的專業(yè)人士的短缺上。這種對中級人才的偏愛在行業(yè)調查中可以看到,相對于其他求職者的素質,他們更傾向于實際操作的經驗。為了增加中級人才的供應,雇主必須投資于雇用和發(fā)展初級雇員,直到這些雇員成為中級人才。國會可以激勵雇主雇用和投資早期雇員,以此來增加未來的中期專業(yè)人才庫。

6.4 明確網絡勞動力發(fā)展的角色和責任

如上所述,NCD在網絡勞動力發(fā)展方面面臨的主要挑戰(zhàn)之一是不同的聯(lián)邦部門和機構各自的角色不明確。通過明確的戰(zhàn)略和領導結構,國家數(shù)據(jù)中心可以解決大部分問題。網絡空間Solarium委員會建議設立眾議院網絡安全常設特別委員會和參議院特別委員會。國會可以努力建立各委員會對不同部門和機構正在進行的現(xiàn)有網絡勞動力發(fā)展措施有更深入的了解。

6.5 對每個部門和機構的聯(lián)邦網絡勞動力發(fā)展進行監(jiān)督

在沒有一個單一的國會網絡安全授權委員會的情況下,國會對聯(lián)邦網絡勞動力發(fā)展的關注往往落在對網絡安全各方面有重要監(jiān)督作用的一系列委員會身上。然而,這些并不是唯一負責網絡勞動力監(jiān)督的委員會。每個聯(lián)邦部門和機構都在網絡安全方面發(fā)揮著作用,因此每個部門都應該考慮其在網絡勞動力發(fā)展方面的資源。在較大的聯(lián)邦機構中,這種作用可能會發(fā)展到包括數(shù)百甚至數(shù)千名專門的網絡雇員。此外,作為部門風險管理機構(SRMAs)支持國家關鍵基礎設施網絡安全的部門需要特定的內部網絡人才來管理公共和私人合作。SRMAs包括農業(yè)部、環(huán)境保護局和總務管理局等各種組織。在執(zhí)行其監(jiān)督作用時,國會應該詢問每個聯(lián)邦部門和機構關于其網絡勞動力的能力和資源要求。國會可以通過行使其監(jiān)督作用來鼓勵跨機構的勞動力實踐、意識、合作和創(chuàng)新,從而進一步支持NCD。

6.6 在政府范圍內建立網絡例外服務

正如建議5中所討論的,OPM對網絡安全工作的職業(yè)指定的結構大大限制了現(xiàn)有的直接雇傭授權的效用。最有利的方案,即創(chuàng)建一個政府范圍內的網絡例外服務,如果沒有國會新的授權立法,就無法做到。當最大限度地與NICE框架保持一致時,這個系統(tǒng)也將緩解衡量和規(guī)劃網絡勞動力的挑戰(zhàn)。雖然這種選擇有其自身的缺點,但考慮到網絡招聘挑戰(zhàn)的嚴重性和緊迫性,最終的靈活性掩蓋了其缺點。

6.7 擴大對網絡勞動力發(fā)展現(xiàn)有工作的撥款

雖然創(chuàng)新和建立新的聯(lián)邦勞動力計劃是至關重要的,但國會也應重點支持已經授權的計劃。國會已經授權其他幾個非常有前途的項目,但許多現(xiàn)有項目仍然缺乏足夠的資金。例如,在2020年,網絡空間日光浴委員會建議國會將CETAP編入CISA。在一系列努力下,在21財年國防授權法案第1719條中做出了回應,并在22財年綜合法案中恢復了該計劃的預算。然而,如上所述,該計劃的資金經常出現(xiàn)問題。正如國家公共管理學院所建議的,DHS、CISA和OMB"應該在總統(tǒng)的預算要求中保持對CETAP的資助。"

對私營部門的建議

網絡勞動力發(fā)展方面的進展不能在政府的孤島上推進。公共部門的網絡勞動力是更大的國家勞動力的一個子集,因此,NCD必須成為聯(lián)邦部門和機構社區(qū)的一部分,與私營部門的合作伙伴一起解決國家網絡勞動力的挑戰(zhàn)。

7.1 增加網絡勞動力投資

如果沒有私營部門積極主動的投資伙伴,國家發(fā)展委員會無法解決網絡專業(yè)人員的短缺問題。一些模范的公司已經在迎接這一挑戰(zhàn)。

  • 例如,微軟已經承諾為追求社區(qū)學院學位和行業(yè)認證的學生提供財政援助。該公司還將為社區(qū)學院的教師提供培訓,并為他們提供免費的網絡安全課程和材料。這一努力的最終目標是到2025年招募25萬人加入勞動力大軍。微軟慈善機構的技術教育和學校掃盲計劃開創(chuàng)了另一個寶貴的先例,每年為500多所高中提供計算機科學教育資源;

  • 網絡人才計劃是埃森哲、萬事達、微軟和Workday的合作項目,是一個公私聯(lián)盟,提供學費援助和在公共和私營部門工作場所的工作經驗;

  • 作為其全球大學計劃的一部分,IBM已經為歷史上的黑人學院和大學的超過247名教員提供了與技術相關的主題培訓,包括網絡安全。

7.2 開發(fā)共享資源

雇主降低投資于自己的勞動力,特別是投資于早期人才的成本的最佳方式之一是相互合作。許多只需要小型網絡專業(yè)人員團隊的小公司可能沒有時間或金錢投資于定制的內部培訓計劃。但是,當這種負擔由幾個具有共同地域、行業(yè)或人員需求的類似組織來分擔時,基于聯(lián)盟的網絡勞動力投資就變得更加可行。

 
 

上一篇:醫(yī)療設備公司Shields泄露200萬美國患者數(shù)據(jù)

下一篇:2022年6月9日聚銘安全速遞